高校网站安全及防护策略浅析.docVIP

高校网站安全及防护策略浅析 　　摘 要：文章针对高校网站被挂马、被篡改的问题，分析了这些问题产生的原因，提出了从应用程序上进行技术预防、从硬件上进行安全加固以及对网站服务器行进IIS加固和对Windows操作系统进行加固的安全防护策略。 　　关键词：网站安全 安全预防 安全加固 IIS加固 　　高校网站作为对外服务的窗口，是高校最主要的宣传互动平台之一，同时也是了解高校权威信息的主渠道。高校网站一般由学校门户网站及二级部门网站构成。由于网站建设的时间、技术、资金投入以及开发网站时使用的操作系统、开发语言以及规范性都参差不齐，致使高校网站类型迥异，管理维护难度大。随着高校招生网络宣传开放性的增强，高校网站已逐渐成为黑客关注的重点目标。根据网站安全监测报告显示，在高校招生期间，高校网站被挂马、被篡改现象严重，达到全年峰值。高校网站挂马已成为黑客地下产业链的重要一环，高校网站的安全保障工作已迫在眉睫。高校网站的安全保障需要从网络接口层、编程系统以及操作系统底层等各层次进行主动防御，及时有效地发现网站运行过程中可能存在的安全隐患，并能够对安全故障进行快速有效的恢复。本文分析了高校网站安全问题的存在原因，并针对各种原因提出了可行的解决方案。 　　一、网站安全问题成因分析 　　1.网站代码缺乏安全设计。大部分高校网站的设计只考虑功能的实现和界面美观，以达到正常为用户提供WEB访问的目