等保2.0背景下高校網(wǎng)站群系統(tǒng)應(yīng)用研究

王嘉冰，張國(guó)俊，張?zhí)熳?/p>

（沈陽(yáng)科技學(xué)院 網(wǎng)絡(luò)中心，沈陽(yáng)110167）

0 引 言

近年來(lái)隨著國(guó)家在科技尤其是網(wǎng)絡(luò)、通訊、人工智能、大數(shù)據(jù)等領(lǐng)域逐漸掌握并創(chuàng)新技術(shù)方法、行業(yè)標(biāo)準(zhǔn)、制作工藝等。在科技發(fā)展日新月異的今天，網(wǎng)絡(luò)已經(jīng)無(wú)處不在，影響著人們的工作和生活，同時(shí)也深入到科學(xué)研究、教育教學(xué)等，高校信息安全面臨著前所未有的挑戰(zhàn)。

在信息安全形勢(shì)嚴(yán)峻的背景下，國(guó)家公安部制定的《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（簡(jiǎn)稱“等保2.0”）于2019年12月1日起正式實(shí)施，標(biāo)志著中國(guó)信息安全由被動(dòng)防御轉(zhuǎn)為主動(dòng)防控的嶄新時(shí)代，等保2.0標(biāo)準(zhǔn)的制定和實(shí)施充分體現(xiàn)了信息安全日益增加的重要性和自主創(chuàng)新性［1］。

1 等保2.0對(duì)高校網(wǎng)站信息安全建設(shè)提出的新要求

等保2.0是對(duì)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)劃分的明確規(guī)定和要求，為國(guó)家信息化安全和發(fā)展提供了建設(shè)綱領(lǐng)和目標(biāo)，高校信息化建設(shè)以方便師生、服務(wù)社會(huì)為發(fā)展理念，實(shí)現(xiàn)教學(xué)、科研平臺(tái)信息化、智能化，同時(shí)也要實(shí)現(xiàn)網(wǎng)絡(luò)安全、信息安全風(fēng)險(xiǎn)防控的最優(yōu)化、最小化。高校網(wǎng)站作為高校信息發(fā)布、宣傳、管理的系統(tǒng)平臺(tái)，服務(wù)于教育教學(xué)、學(xué)生管理、招生就業(yè)、教師科研等多個(gè)方面，該信息涉及人數(shù)眾多、影響廣泛，高校網(wǎng)站信息安全更加重要，信息化建設(shè)中網(wǎng)站安全的防控和部署是信息安全風(fēng)險(xiǎn)管理的重中之重。

1.1 高校網(wǎng)站信息安全建設(shè)的重要性

高校網(wǎng)站是學(xué)校的“網(wǎng)上名片”，是展示校園文化、教師風(fēng)采、學(xué)生風(fēng)貌、教育理念的信息窗口，是對(duì)外宣傳、形象展示和溝通交流的管理平臺(tái)。高校網(wǎng)站信息安全涉及學(xué)校對(duì)內(nèi)傳達(dá)和對(duì)外聯(lián)系的信息化、網(wǎng)絡(luò)化風(fēng)險(xiǎn)管控和防范，網(wǎng)站信息安全直接關(guān)系到學(xué)校的對(duì)外形象，是學(xué)校軟實(shí)力的重要標(biāo)準(zhǔn)，高校網(wǎng)站信息安全建設(shè)是學(xué)校網(wǎng)絡(luò)安全防控體系建設(shè)的重要組成部分，是信息安全建設(shè)的基石和保障。

1.2 等保2.0對(duì)高校網(wǎng)站信息安全發(fā)展提供新的動(dòng)力

等保2.0是行業(yè)要求，并已將保護(hù)對(duì)象擴(kuò)大外延至云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)及工業(yè)控制等信息技術(shù)。教育部明確要求教育機(jī)構(gòu)的信息系統(tǒng)要開(kāi)展等級(jí)保護(hù)工作，等保2.0是高校信息系統(tǒng)的安全需求［2］。高校作為功能獨(dú)特的文化機(jī)構(gòu)，等保2.0對(duì)高校信息安全發(fā)展態(tài)勢(shì)提出了新的要求，尤其對(duì)網(wǎng)站信息安全建設(shè)和發(fā)展提出新的目標(biāo)和要求，促進(jìn)高校網(wǎng)站信息安全保障體系的建設(shè)，為高校網(wǎng)站信息安全提供新的動(dòng)力和源泉。

2 高校網(wǎng)站群系統(tǒng)

2.1 高校站群定義

高校網(wǎng)站群系統(tǒng)不是簡(jiǎn)單地把各個(gè)分散的網(wǎng)站集中管理，而是以集群化建設(shè)模式為前提，實(shí)現(xiàn)多個(gè)站點(diǎn)的技術(shù)整合以及信息共享。高校站群具有統(tǒng)一的技術(shù)架構(gòu)、標(biāo)準(zhǔn)和規(guī)范，實(shí)現(xiàn)了信息化資源整合，提升了高校網(wǎng)站的安全性［3］。高校站群系統(tǒng)不僅將網(wǎng)站管理集中化，而且對(duì)于網(wǎng)站設(shè)計(jì)也更加智能化、簡(jiǎn)單化。站群系統(tǒng)的設(shè)計(jì)模式和操作方法適合非專業(yè)人員操作，簡(jiǎn)化了網(wǎng)站設(shè)計(jì)的專業(yè)復(fù)雜性。

2.2 高校網(wǎng)站群系統(tǒng)優(yōu)勢(shì)

高校網(wǎng)站群系統(tǒng)打破了網(wǎng)站建設(shè)各自為政、相對(duì)孤立的模式，實(shí)現(xiàn)了數(shù)據(jù)共享、技術(shù)標(biāo)準(zhǔn)化的集中管理模式，這種方式具有統(tǒng)一的安全技術(shù)架構(gòu)，具有完善的安全風(fēng)險(xiǎn)防控機(jī)制，使得高校網(wǎng)站的安全性得到了充分保障。高校網(wǎng)站集群建設(shè)不僅節(jié)約了資金和人力，而且還增強(qiáng)了網(wǎng)站建設(shè)的可持續(xù)性和發(fā)展穩(wěn)定性。在等保2.0的信息安全背景下，網(wǎng)站實(shí)現(xiàn)集中化管理，充分體現(xiàn)信息安全的統(tǒng)一約束力和安全保障力。

高校網(wǎng)站群系統(tǒng)對(duì)于單個(gè)網(wǎng)站設(shè)計(jì)和操作更加智能化、簡(jiǎn)單化，無(wú)需具備專業(yè)知識(shí)和技術(shù)水平，屬于“傻瓜式”操作，經(jīng)過(guò)簡(jiǎn)單培訓(xùn)即可制作出精美的網(wǎng)站。后期網(wǎng)站維護(hù)也簡(jiǎn)單容易，減少了網(wǎng)站二級(jí)部門制作和維護(hù)的技術(shù)壓力，而且站群系統(tǒng)還提供了個(gè)性化設(shè)計(jì)，可以根據(jù)需求來(lái)設(shè)計(jì)不同風(fēng)格和功能的網(wǎng)站系統(tǒng)。

3 高校網(wǎng)站群系統(tǒng)應(yīng)用

3.1 系統(tǒng)架構(gòu)

高校網(wǎng)站群系統(tǒng)架構(gòu)如圖1所示，分為3層，分別是用戶層、應(yīng)用層和數(shù)據(jù)層，用戶層包括模板應(yīng)用、欄目管理、內(nèi)容管理、權(quán)限控制、統(tǒng)計(jì)與分析等面向用戶的功能模塊和安全控制；應(yīng)用層屬于業(yè)務(wù)邏輯，連接用戶層和數(shù)據(jù)層，由用戶層訪問(wèn)和調(diào)用，同時(shí)從數(shù)據(jù)層安全獲取數(shù)據(jù)，包括應(yīng)用系統(tǒng)監(jiān)控、WEB應(yīng)用防火墻等；數(shù)據(jù)層是直接獲取數(shù)據(jù)庫(kù)的核心關(guān)鍵層，包括訪問(wèn)控制、安全審計(jì)等，確保數(shù)據(jù)庫(kù)的安全。

圖1 高校網(wǎng)站群系統(tǒng)架構(gòu)Fig.1 System Architecture of University Website Group

3.2 關(guān)鍵技術(shù)

3.2.1 組件技術(shù)

網(wǎng)站設(shè)計(jì)采用組件拼裝的方式，頁(yè)面元素可以自由組合，而且只需被設(shè)計(jì)一次，就可重復(fù)利用，并可任意地放置在不同的頁(yè)面上，通過(guò)交換頁(yè)面元素的位置就能方便地改版［4］。組件技術(shù)是代碼模塊化、程序復(fù)用的集中體現(xiàn)，對(duì)于實(shí)現(xiàn)各種不同功能的模塊，把其單獨(dú)封裝在一個(gè)軟件包內(nèi)，實(shí)現(xiàn)即插即用，不用二次開(kāi)發(fā)，直接使用，不用了解底層技術(shù)，降低了使用者的技術(shù)難度。提高了網(wǎng)站建設(shè)和制作的效率。

3.2.2 模板技術(shù)

模板技術(shù)提供了一種簡(jiǎn)潔的方式來(lái)生成動(dòng)態(tài)的頁(yè)面，并將程序邏輯和視圖分離開(kāi)來(lái)，從而使程序開(kāi)發(fā)人員只專注于編寫底層代碼，頁(yè)面設(shè)計(jì)人員只專注于視圖方面的設(shè)計(jì)，這種方式不僅提高了開(kāi)發(fā)效率，后期維護(hù)也比較方便［5］。利用模板能快速建立網(wǎng)站框架和樣式，節(jié)約了網(wǎng)站頁(yè)面整體布局設(shè)計(jì)和規(guī)劃的時(shí)間，模板種類繁多，不僅有企業(yè)類、政府類、高校類，還有理工類、文藝類、動(dòng)漫類等，在高校建站模板中有二級(jí)學(xué)院、機(jī)關(guān)部門、教輔部門等各種類型，能夠滿足各種用戶的不同需求。

3.3 安全防護(hù)策略

3.3.1 網(wǎng)絡(luò)安全防控

網(wǎng)絡(luò)安全防控包括入侵防范系統(tǒng)、web應(yīng)用防火墻、漏洞掃描系統(tǒng)等。網(wǎng)絡(luò)安全防控通過(guò)部署防控的軟硬件設(shè)備來(lái)預(yù)防和監(jiān)視安全攻擊行為、訪問(wèn)權(quán)限控制、漏洞預(yù)警等，降低出現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的概率，將攻擊行為扼殺在萌芽狀態(tài)，盡可能將損失降低到最小。

網(wǎng)絡(luò)安全防控以預(yù)防為主，通過(guò)輔助設(shè)備來(lái)對(duì)出現(xiàn)的網(wǎng)絡(luò)攻擊進(jìn)行預(yù)警，隨時(shí)對(duì)攻擊行為進(jìn)行安全修復(fù)和防范，避免出現(xiàn)網(wǎng)絡(luò)安全事件。

3.3.2 網(wǎng)絡(luò)安全審查

網(wǎng)絡(luò)安全審查是對(duì)可能已經(jīng)出現(xiàn)的攻擊行為進(jìn)行追查的安全機(jī)制，對(duì)用戶上網(wǎng)行為進(jìn)行日志記錄，包括服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫(kù)操作行為，將記錄保存待查。建立數(shù)據(jù)庫(kù)系統(tǒng)備份恢復(fù)機(jī)制，確保數(shù)據(jù)安全。

對(duì)于防不勝防的網(wǎng)絡(luò)攻擊，可以通過(guò)安全設(shè)備進(jìn)行防范，但如果攻擊已經(jīng)入侵成功，就需要通過(guò)網(wǎng)絡(luò)審查來(lái)追蹤攻擊的路徑和方式，研究通過(guò)哪些方法來(lái)阻斷攻擊，減少網(wǎng)絡(luò)攻擊和破壞造成的損失。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)等保2.0是對(duì)網(wǎng)絡(luò)安全的最新規(guī)范和要求，在此背景下，高校網(wǎng)站系統(tǒng)面臨著網(wǎng)絡(luò)安全防護(hù)體系和機(jī)制的變革，需要進(jìn)一步加強(qiáng)網(wǎng)站安全的防范和管理，加大網(wǎng)站安全建設(shè)的力度，充分重視高校網(wǎng)站面臨的安全風(fēng)險(xiǎn)，將網(wǎng)站集群化管理大大加強(qiáng)了網(wǎng)站安全的整體防范能力，提升了網(wǎng)站安全的級(jí)別。