学校网站存在的安全隐患及防范策略.docVIP

学校网站存在的安全隐患及防范策略 摘 要 随着科学技术的不断发展，互联网知识与信息化理念深入到社会的方方面面，而学校这一特殊的群体也不可避免地受到了影响。目前，众多学校都建立了代表各自学校的网站，学校网站在很大程度上实现了展示学校风采的作用。但是随着学校网站建设的大力推广，网站的安全问题日益凸显，各类学校网络安全隐患严重影响了学校网站的正常运行，损害了学校的整体形象，因此怎样有效的防范与解决学校网站存在的安全隐患成为当务之急。本文就目前学校网站中存在的安全隐患进行了探讨，并提出相应的方法措施，以期更好地提高学校网站的安全性能。 关键词 学校网站 安全问题 防范措施 中图分类号：TP3 文献标识码：A 0引言 伴随学校教育信息化建设的逐步推进，学校网站的建设也备受重视，学校网站是学校进行对外宣传与交流的重要途径之一，也是现代教育信息与技术发展的必然要求。但我们在大力开展学校网站建设的过程中也应认识到，网络自身兼具了非实名与开放性的特征，它存在着一定程度的安全隐患。目前，利用计算机进行的网络犯罪现象日益增多，病毒破坏、黑客入侵与不良信息的散播严重威胁着学校网站的正常运作。因此如何在当前的网络环境下对学校网站的安全隐患进行有效防范，保证学校网站信息的真实可，维护学校整体形象成为今后学校网站建设的重点。 1当前学校网站面临的安全隐患 1.1操作系统使用过程中的安全漏洞 一般来说，网站的运行要以计算机为载体运行，而计算机则通过相应的操作系统运转，而当前采用较多的是Windows操作系统，另外还有Linux、Unix系统等，但无论是哪一种操作系统其自身都存在不同程度的系统安全漏洞，在网络运行中会产生一定的安全威胁。 1.2病毒和木马的恶意入侵 病毒和木马的传播是网络技术快速发展的负面产物，就目前来说，病毒编制者的水平随网络的发展不断提高，加之其与黑客软件共同的结合作用，恶意网络病毒的入侵爆发次数增多，造成的危害也越来越严重，当前较为常见的网络病毒有“熊猫烧香”、“灰鸽子”等，以及“斯坎诺”变种q、“ARP”等新型病毒。 1.3人为的恶意网络攻击 通常网站遭受的网络攻击可以分为两类：来自互联网的攻击与来自网内用户的攻击。一般而言，使用学校网站的主要用户是教职工与在校学生，学生对黑客技术极易产生好奇感，对攻击造成后果的严重性认识不足，会对学校网站进行尝试性攻击以验证习得的攻击技术，这会在一定程度上破坏学校网站的正常运行。而来自互联网的攻击是当前网站建设面临的主要威胁之一，它会引起学校网站大范围的瘫痪与崩溃，使得学校的正常工作难以开展，严重时甚至会在网页明显区域散播不健康消息或反动言论，影响学校的形象。 1.4物理安全威胁与管理意识淡薄 学校网站的物理安全威胁主要包括环境安全、机器设备安全和人员访问安全等方面，环境安全威胁有断电、机房钥匙遗失等，机器设备安全包括服务器过热、主板损坏等，而人员访问安全主要指服务器的安全登录保护。另外，对网站安全管理意识的缺乏也是造成网站安全隐患的重要因素。 2防范学校网站安全隐患的措施 2.1实现校园网络的分层管理 通过VLAN技术实现对校园网络的分层管理，划分不同的安全等级并对不同等级的访问权限进行控制，对不同网段的校园网络层进行分类管理，将校园用户从非法用户中隔离出来，并将学校网站的服务器控制在安全性能高的层级，限制一般用户对学校内重要资源的访问权，减少来自内部用户的恶意攻击。 2.2提高防火墙性能 提高学校网络防火墙的性能可以有效的过滤掉很大一部分的攻击，对防火墙的安全设置中严格审查IP数据包协议、源地址与目标地址等参数，对敏感地址与关键字进行严格的过滤处理。对防火墙的访问日记进行定期检查，及时发现并清除潜在的攻击行为。 2.3加强对服务器的管理 校园网站的服务器中有大量的重要数据存储，因此加强对服务器的安全管理是提高学校网站安全性的关键环节之一。就服务器本身而言其安全按性能等级较高，但若不对服务器进行正确的安全配置，其安全性也会大打折扣。以windows 2003 server为例，在用户安全设置上要禁止使用guest账号，共享文件的权限要改为授权用户；要选择难度适当的密码并经常更改，操作人员离开电脑时要对系统进行锁定，加入指纹密码锁或智能卡密码等；在服务安全设置上不能建立空连接，要卸载Net-Bios协议，严禁将用户组和系统进程列出等，以保证服务器的安全性。 2.4数据容错与备份 在实际的网络运行过程中，硬件安全与网络环境不能保证百分百不出现故障，但在网络出现故障的情况下尽快从瘫痪中恢复过来。另外，在学校网络运行中最好能实现对每天的增量备份，并在一定的间隔时期内进行数据的完全备份，减少数据丢失带来的安全问题。 3结语 随着学校网站建设的大力推广，各种网站安全隐患问题不断出现，大大阻碍了学校的正常教学与发