基于CMS的高校网站群安全体系研究.pdfVIP

TeachingandTraining ·教学培养 基于CMS的高校网站群安全体系研究 朱垣璋 (湖南科技 学院现代教育技术 中心 湖南永州 425100) 【摘要 】对比传统高校多站点网站结构特征，分析高校CMS网站群主要存在的安全隐息。结合现有的多种安全技术，提出了一 套网站群安全 问题的解决方案并建立系统模型。 【关键词 】CMS；高校；网站群 StudiesofSecuritySystem aboutUniversitySiteGroupBasedonCMS ZhuXuan-zhang (ModernEducationTechnologyCenter,HunanUniversityofScienceandEngineedngHunanYongzhou425f00) 【Abstract】Comparedwiththetraditionaluniversitymultis·itestructure，analyzingthemainsecurityrisksofuniversitiesCMSsitegroup．Organic integrationavarietyofexistingsecuriyttechnologies，presentsasetofseucriytpolidesforuniversitiessitegroupandbuildhtemodelofescuriytdefenes system． fKeywords】CMS；universities；sitgroup 0．引言 建立统一部署、统一标准、统一规范、统一管理的 “网站群” 是目前高校网站建设发展的新趋势，即建立以门户网站为中心 主站，以院系部门级网站及其应用为基础支撑的若干子站，形成 若干主站与子站集成的网站群体系。而如何解决随之出现的各 种新的安全问题，也就成了当前高校网站系统改革的当务之急。 1．网站群结构分析 1．1传统多站点结构 高校传统的多站点结构是由网络中心提供Web服务器平 图 1高校传统多站点结构 台并保障其正常运行，内容及功能管理方面由各部门自主建 设 。其中，网络中心为各部门管理员开通 FTP服务，各级网站 受结构本身的局限，为保证整个网站系统的安全 ，空间与空之 管理员可以在本地对本部门的web数据进行更新和修改。信 间无法访问导致网站与网站之间的联系几乎为零，这违背 了当 息发布方面，各部门均可以采用动态页面，直接通过网站后台 前信息化发展的趋势 。 管理程序来实现网站的更新和栏 目的更改等相关操作 ，结构如 1．2CMS网站群结构 图 1所示。 ， CMS是 ContentManagementSystem的缩写，意为 “内容管 这种多站点构较为简单，主要存在两方面安全隐患。一是 理系统”。高校 CMS网站群结构对网站资源进行统一管理 ，实 网站本身存在的问题 ，二是管理员安全意识问题。通常解决方 现了各系部部门网站信息的共享，也降低了各系部 自行开发维 法是在Web服务器端安装安全软件，对网站管理员上传的内 护网站的成本。其结构主要由三部分组成：服务器群、院系部门 容进行审核，并在服务器端设置安全策略，防止管理员的越权。 网站群、CMS。其关系如图2所示。 ‘ 90 ·2011．08 ·、^，wW，infosting．org 教学培养 ·TeachingandTraining 没有被广泛发现前，攻击者可能以不可预知的手段或利用潜在 的漏洞对网站进行攻击 ，非法篡改网页，将严重影高校的形象。 因此