校园网站安全防护分析与建议

开篇：润墨网以专业的文秘视角，为您筛选了一篇校园网站安全防护分析与建议范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘 要： 随着信息技术的飞速发展，网络安全问题日益突出，校园网站作为一个学校的形象，如何保证校园网站被正常地浏览，不受各种网络黑客的侵害已经成为当前各高校网站管理人员不可忽视的首要问题。本文分析了职业技术学院校园网站的安全威胁和现状，针对网站的安全问题提出了防护建议和防护措施。

关键词： 校园网站 安全威胁 安全现状 防护建议 防护措施

随着教育信息化的不断推进，各大院校都相继建成自己的校园网站并接入互联网，网站的安全问题日益突出。校园网站包含了学校重要的机密文件信息，如学院公文、学院财务、重要通知等。为了让所有人了解学校，通过浏览学校网站获知校园的相关信息，网站必须具有开放性。随之而来的信息安全问题也越来越突出，诸如各种病毒肆意泛滥；系统、软件的安全漏洞越来越多；黑客们通过不正当手段侵入他人计算机非法获得信息资料，给正常的校园网站带来不可估量的损失。因此，校园网站安全已经成为各高校越来越重视的问题。

职业技术学院是自治区唯一的综合性高等职业院校，地处西南边陲，校园网站的安全性要求更高。下面对我院校园网站面临的安全威胁和现状加以分析，并提出防护建议和防护措施。

一、校园网站安全威胁

（一）外部威胁

校园网站推广后，互联网上的所有人都可以通过连接校园网随意浏览、查看相关信息，而校园网和外网相连，每天都会有入侵者试图闯入网站服务器。然而校园网站因管理人员的意识和学院投入的资金的问题，普遍都存在轻安全、轻管理的倾向。校园网络建设者在安全方面往往没有太多关注，常常只是在内部网与互联网之间设一个防火墙就认为是非常安全的，有些学校甚至什么也不设置，直接面对互联网，这就给病毒、黑客提供了充分施展身手的机会。

（二）内部威胁

校园网站大部分时间是内部人员教师和学生访问，由于内部人员大多不是计算机专业的人员，也不是专门从事计算机安全方面的研究人员，其网络安全性意识相对薄弱，如果内部人员的主机成为肉机，用这台主机攻击校园网站，就是目前所有学校校园网站最大的安全威胁隐患。调查发现，50%以上的攻击都是来自防火墙内的人。校园网站内部用户有部分是学生，有些学生自认为水平较高，常常和其他同学一起攻击校园网站作为消遣娱乐。

二、校园网站的安全现状

（一）操作系统的安全问题

我院网站服务器系统目前还是使用windows server 2003操作系统，其漏洞相对比较多，必须随时打补丁修复漏洞，安全性不高、稳定性不好，容易当机，这样各种各样的安全问题，如木马、蠕虫等病毒都利用操作系统的后门和漏洞进行传染，破坏和更改网站服务器的内容。

（二）网站服务器和数据库服务器

为了方便管理，我院网站和数据库信息还是存放在一台服务器上的。而网站服务器是面向外界的，互联网用户和内网用户可以随时访问网站服务器，若网站服务器出现后门或漏洞，黑客则可以利用后门或漏洞攻击数据库服务器，可以随意篡改数据库信息，更改网站的内容，这样非常不安全，也会造成严重的后果甚至产生不良的社会影响。

（三）路由器设备

思科路由器因其配置方法简单，很多院校都使用思科路由器，我院也不例外，如果黑客利用入侵思科路由器来恶意篡改网站的内容，恶意篡改数据库的内容，不良信息，就很容易造成非常严重的后果。

三、校园网站安全防护建议

通过以上对校园网站安全问题的分析，整体而言，应该从防火墙、服务器、网关和路由器几个层面进行立体的安全防护。根据我院网站的实际情况，特提出以下几点解决方案。

（一）防火墙

作为网络安全防护的中坚力量，防火墙的作用能力为IT行业所熟悉。在安全策略中，防火墙是核心部分。它是通过程序限定对我们所用网络的访问，保护我们的计算机不受黑客的袭击，计算机中的信息不会遭到黑客的篡改、删除。一般常用的防火墙有瑞星防火墙、江民防火墙、天网防火墙、ARP防火墙等。我院应安装高配置高性能的防火墙，阻止各种扫描工具的嗅探和信息收集，甚至可以根据一些安全事件报告阻止来自某些特定IP地址范围的机器连接，给WWW服务器增加一个防护层，同时需要对防火墙内的网络环境进行调整，消除内部网络的安全隐患。

（二）服务器

购买高配置的服务器设备，把WEB网站服务器和数据库服务器分开，让其分别拥有独立的服务器。WEB网站服务器只是供互联网用户和内网用户浏览，数据库服务器不连接互联网，并且只允许内网中某台固定IP地址的主机能访问，且需要输入用户名和密码，其他主机都不能访问，避免内网中其他的主机成为肉机肆意攻击和篡改数据库的内容。数据库服务器使用阵列形式和冗余方式，避免数据库服务器万一出问题造成不可挽回的后果。

（三）网关

网关就像学校的大门一样，是校园网络连通到Internet的出入口，同时，也是大部分病毒和入侵行为的必经之地。所以把好这安全第一关，可以极大地减轻校园网内部的安全防范压力，起到事半功倍的作用。

（四）路由器

根据部分黑客空间报道，思科路由器有后门缺陷，我院处在自治区，安全维稳工作是所有工作的重中之重。网站的内容必须保证不被黑客恶意篡改成有损社会稳定的内容，故从校园安全稳定方面考虑最好选用中兴路由器，以提高网络的安全性。

四、校园网站安全防护措施

（一）提高管理人员安全意识

我院校园网站才建立投入使用几年，由现代教育中心人员在管理和维护，现代教育中心人员大多不是专门从事网站安全方面的工作人员，网站安全的首要任务就是提高管理网站人员的安全意识，提高管理人员的网络安全的能力。

（二）定期培训人员

要定期召开网络安全培训会议，增强全体教职员工的网络安全意识，不要随便让自己的主机暴露于黑客目标之下，定期加强学生网络安全意识教育。

（三）增加资金投入

要加强硬件设备建设，购买功能和性能较好的硬件防火墙，购买服务器能够对数据库进行阵列形式存储。聘请专业的网络安全管理人员对校园网进行安全管理和维护。

以上只是对我院网站安全的现状，提出一些看法。建立健全网站管理制度是校园网站安全的一项重要措施，健康正常的校园网站需要广大师生共同来维护。

参考文献：

[1]付忠勇.网络安全管理与维护.清华大学出版社，2009（6）.

[2]戴红等编著.计算机网络安全[M].电子工业出版社，2004（30-158）.

[3]陈昕等编著.网络信息安全基础[M].西北工业大学出版社，2005（144）.