学校Web网站安全问题分析和对策.docVIP

学校Web网站安全问题分析和对策 　　摘要：学校网站是学校对外宣传的窗口。但随着网络技术的发展，校园网站安全问题也层出不穷。本文总结出实现Windows系统及IIS站点的安全对策，对于网站管理员具有很高的参考价值。 　　关键词：Windows2003；IIS；学校web网站；安全 　　中图分类号：TP393文献标识码：A文章编号：1007-9599 （2011） 06-0000-01 　　School Web Site Security Issues and Countermeasures 　　Chen Rui 　　(Hengyang Health School of Nuclear Industry,Hengyang421002,China) 　　Abstract:School web site is school out propaganda window.But with the development of network technology,campus web security problems are not uncommon.This paper summarizes realize Windows system and IIS site safety countermeasures for webmasters have high reference value. 　　Keywords:Windows2003;IIS;School web site;Security 　　学校Web网站是学校信息化建设的重要组成部分，是学校对外宣传的重要窗口之一，通过学校自己的网站可以让外面更全面地了解自己学校。但是，网络特有的开放性和非实名性也给学校Web网站带来了前所未有的安全问题，外部黑客的侵袭，内部人员的攻击，不良、非法信息的侵入和病毒破坏都能造成网站的瘫痪，严重威胁着校园网站的正常使用。下面对Web服务器安全性做一些探讨。 　　一、学校Web网站存在的安全问题 　　（一）操作系统的安全漏洞带来的威胁。目前，我们所使用的操作系统存在着许多安全漏洞，对网络安全造成一定的威胁。无论是Windows操作系统还是Unix，Linux都不可避免的存在系统漏洞。 　　（二）病毒和木马的威胁。随着网络的快速发展，病毒编制者水平的提高以及病毒与黑客软件的结合，使网络病毒频繁爆发，造成不可估计的损害。病毒和木马一般利用系统的漏洞或网站设计和管理上的缺陷，进行传播和破坏。 　　（三）黑客的恶意攻击。非法使用系统资源，黑客通过对系统的控制能够无限制地利用这些资源而不必付出任何费用；恶意破坏，典型的恶意破坏包括毁坏数据和修改页面内容或链接等，这种行为会对系统或数据造成破坏，从而使服务中断；非法盗取数据，随着电子商务的广泛开展，任何有价值的东西都有可能被盗取。 　　（四）管理上的疏忽。常见的疏忽包括网站后台管理系统使用默认的账号和密码，设置密码过于简单，密码长时间不修改等；管理者长时间不浏览网站，出现故障不能及时处理，给学校造成很坏的影响。出现这种现状，大多数是由于用户的安全防范意识淡薄，操作不规范而造成的。很多学校在建设校园网时，大多是重建设，轻管理，没有完善的管理规章制度，安全管理意识单薄，这些都是对校园网站安全造成威胁的隐患。 　　二、学校Web网站的安全对策 　　（一）操作系统的正确配置，下面以Windows2003为例进行介绍。 　　1.安装完系统并且采用ntfs格式进行分区，马上升级系统的漏洞并安装杀毒软件和防火墙并升级到最新版本，然后给系统杀毒。 　　2.停用不必要的服务关掉Server服务。此服务支持此计算机通过网络的文件、打印和命名管道共享。关掉此服务以后，可以从根本上去除系统默认的磁盘、ADMIN$和IPC$共享；关掉Remote RegiStry Service服务。此服务可允许远程用户修改此计算机的注册表。关掉此服务，就能大大增强系统的安全性。 　　3.关闭一切暂用不到的端口。如果你的服务器仅仅就是一个对外发布讯息的Web服务器，那么你只要打开80端口就可以了。如果你是动态网站使用Sq1 Server数据库的话，那么你还要打开1433端口，除此以外的端口都可以关闭掉。 　　（二）正确配置IIS。IIS又称为Internet服务管理器．是微软的组件中漏洞最多、最容易受到攻击的一个。下面我们分步对IIS进行重新设置： 　　1.不使用默认的Web站点，并且IIS站点文件和操作系统文件不要在同一盘符上。其次，不使用系统默认的IUSR．机器名、IIS匿名访问账户，针对不同的虚拟主机站点，建属于Guests组的不同匿名访问账户。 　　2.更改WEB服务主目录右键单击“默认WEB站点-属