浅谈中职校园网站安全维护.docVIP

浅谈中职校园网站安全维护 　　【摘 要】随着网络技术的快速发展与全面覆盖，网站安全问题已经成为各大校园信息中心负责人需要解决的重中之重。校园网站已经从一个简单地发布信息、展示校园内容的平台，逐步转变成为了汇集学院教学管理、招生就业、培训鉴定、信息发布的多功能的综合载体。如何解决校园网站的安全隐患，保证网站正常运行，是仁者见仁智者见智的问题。文章主要针对当前网站的特点以及目前出现的一些问题，进行相关分析，引出更加高效的适合于校园网站的安全策略。 　　【关键词】网站安全；维护；校园网站 　　中图分类号： TP393.092 文献标识码： A 文章编号： 2095-2457（2018）12-0141-002 　　DOI：10.19694/ki.issn2095-2457.2018.12.062 　　0 引言 　　近几年来，中职学院网站建设从以前简单的发布信息逐步变成了学院理念宣传的重要平台，网站能够提升学院的知名度，并取得了较好的社会效益。在互联网时代，一个学生如果想要了解一个学院的基本情况，基本上都是通过该学院的网站来作为第一选择的，那么，学院网站的建设和管理就显得额外的重要，可以说网站关系着中职学院的名誉和颜面。就目前来看，中职院校的网站管理还存在着许多情况，特别是管理上的漏洞。许多黑客通过病毒入侵对学院网站进行攻击，将学院网站进行黑链链接至非法网页或者国外服务器，对学院造成非常大的不好影响，在当今时代，对网站的安全进行严密安全的维护和管理是势在必行的，也可以说是非常重要的。 　　1 网站存在的漏洞以及安全维护措施 　　从上述可以看到，做好网站安全的必要性，但是想要将网站的安全系数提升，网站管理员将自身工作做好，就需要具备很强的业务理论和实际操作能力，有目的性的去实施一系列的安全措施，具体来说将校园网站管理好和提升安全性需要做好以下几个方面： 　　1.1 网站没有WEB防火墙防护，经常被非法攻击，篡改网页，存在?乐氐耐?络安全漏洞 　　一般情况下，学院的Web服务器一般都是存放在本学院的中心机房网站服务器上，极个别学院会放在相关网络安全服务器上进行运行，这样会给一些黑客可乘之机，会将学院网站变成肉鸡，进行黑链，连接到一些不法网站上面去。所以通常情况下，我们都会安装Web应用防火墙。Web应用防火墙能提前发现预警、实时防护及事后追溯分析，完成了从事前Web扫描、事中Web防护、事后Web防篡改“三位一体”的防护体系。从网络层、应用层4层Web 安全扫描与检查，网页防篡改、Web安全扫描互动，网络层、应用层D.DoS，构建立体式防护网络。从而真正对web 防护提供一套全方面安全体系。网页防篡改软件，是安全在服务器上一套安全的防篡改插件。基于文件夹驱动级保护技术，事件触发机制，确保系统资源不被浪费。与WAF 联动：网页防篡改（端点技术）与WAF 联动，阻断Web 威胁。采用文件级驱动保护技术后，用户每次访问每个受保护网页时，Web 服务器在发送之前都进行完整性检查，保证网页的真实性，可以彻底杜绝篡改后的网页被访问的可能性，要支持Windows Server 2008/Win7/Win 8/ Win10， Linux/BSD系统的网页防篡改。 　　1.2 经常性的与制作网站的技术人员进行沟通 　　关于校园网络的建设，有的是掏钱请外面公司制作的；有的是自己学校的相关计算机专业的老师团队制作的。网站管理维护人员最好参与校园网站的建设，这样才能在根本上明白网站的设计，方便进行网站维护与管理。如果只是在网站上线后接手，对网站中的情况一无所知，这样根本无从进行管理。由于制作网站的设计者在根本上都会将主要精力放在如何满足学院的网站界面的色彩搭配、美观程度以及对于基本业务基本功能的实现和需求，从根本上忽略了网站开发过程中所存在的安全隐患和完全漏洞。所以作为网站管理人员要经常性的与制作网站的技术人员进行沟通是很有必要的。 　　1.3 网站数据库SA账户尽量不用，数据库的权限 　　一般情况下，学院服务器会有很多个，许多数据库的用户名默认都是SA，比如图书管理系统、评教系统、教务管理系统等等，如果用户名都为SA的话，对于数据库来说会出现密码错误问题，经常性的出现问题。所以为了避免出现这样的问题，我们应该将网站数据库的SA账户尽可能不使用，防止出现漏洞被黑客进行攻击。 　　1.4 网站改编，安全性要求要高 　　网站安全的第一步其实在编写该网站代码的时候就应该加载进去，网站最终实现的是一个平台的展示，而不单纯是一个网页效果的展现，网站编写时最重要的把网络安全加载进自己的网站里面，使自己的网站不光要外表美观，最重要的是安全防护能力，如果网站做得十分精美，但是却天天遭受攻击，使得网站不能正常使用，又有何用？ 　　1.5 服务器使