摘要：高校在建設(shè)網(wǎng)站群系統(tǒng)時必須高度重視網(wǎng)絡(luò)信息安全，文章探討了在高校網(wǎng)站群建設(shè)過程中信息安全保障的解決方案。

關(guān)鍵詞：高校；網(wǎng)站群；安全；探索

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）26-0083-02

The Exploration of Information Security in the Construction of University Website Group

LUO Nan

（Center for Educational Technology， Gannan Normal University， Ganzhou 341000， China）

Abstract： When building a web site group system， the university must attach great importance to the network information security. This paper discusses the solution of information security in the construction of university website group.

When building a web site group system， the university must attach great importance to the network information security.

Key words： university； website groups； security； Exploration

1 概述

網(wǎng)站群是統(tǒng)一規(guī)劃建設(shè)的能夠相互共享信息、按照一定的隸屬關(guān)系組織在一起，既可以統(tǒng)一管理，也可以獨立管理自成體系的網(wǎng)站集合。

高校建設(shè)網(wǎng)站群系統(tǒng)，可以避免建設(shè)一群網(wǎng)站所帶來的各種弊端。但是在網(wǎng)站群系統(tǒng)的建設(shè)過程中，必須高度重視信息安全保障體系的建設(shè)。

2 高校網(wǎng)站群發(fā)展現(xiàn)狀

當前正處于信息化時代，互聯(lián)網(wǎng)技術(shù)正在快速發(fā)展，促進了國內(nèi)高校的教育園信息化建設(shè)。校園網(wǎng)站建設(shè)作為高校教育信息化建設(shè)的重要組成部分，得到了高校各級領(lǐng)導的高度重視，獲得了良好的發(fā)展機遇。目前，各高校的校園網(wǎng)站基本上是以學校門戶網(wǎng)站為主站，各部門、各院系網(wǎng)站和專題網(wǎng)站為子站組成的網(wǎng)站集群。

高校為了避免在信息化建設(shè)過程中出現(xiàn)各自為政、資源浪費的局面，在網(wǎng)站建設(shè)上大多傾向于使用網(wǎng)站群系統(tǒng)來統(tǒng)一建設(shè)和管理校園各類網(wǎng)站。

網(wǎng)站群的發(fā)展經(jīng)歷了五代，目前正處于第四代向第五代過渡的階段。第四代網(wǎng)站群是將所有網(wǎng)站運行在同一個網(wǎng)站群內(nèi)容管理平臺上，實施統(tǒng)一的采編發(fā)管理和站群管理。第五代網(wǎng)站群的特點是云計算，可以實現(xiàn)網(wǎng)站群數(shù)據(jù)的云存儲。

第五代網(wǎng)站群系統(tǒng)正處于探索階段，當前成熟的高校網(wǎng)站群系統(tǒng)大多屬于第四代產(chǎn)品。

3 高校網(wǎng)站群信息安全隱患

當前，許多高校都處于教育信息化的起步和發(fā)展階段，普遍存在著校園網(wǎng)基礎(chǔ)設(shè)施薄弱，安全等級不高的現(xiàn)象，非常容易發(fā)生網(wǎng)絡(luò)安全事件。同時，教育信息化建設(shè)資金存在缺口、網(wǎng)絡(luò)安全設(shè)備配置不足、相關(guān)技術(shù)管理人員缺乏經(jīng)驗等原因也導致了網(wǎng)絡(luò)信息安全形勢非常嚴峻，一旦出現(xiàn)網(wǎng)絡(luò)信息安全事故，響應(yīng)和排除故障時間較長，就會影響高校的教育和教學。因此，高校要建立健全網(wǎng)絡(luò)信息安全問責體系，提升網(wǎng)絡(luò)信息安全防護能力，努力確保網(wǎng)絡(luò)信息安全。

網(wǎng)站群系統(tǒng)大多基于B/S架構(gòu)，容易出現(xiàn)類似掛馬、網(wǎng)頁篡改、DDoS攻擊、密碼泄漏、數(shù)據(jù)庫注入等安全事件。因此，高校網(wǎng)站群系統(tǒng)應(yīng)將安全問題放在首位，盡量消除安全BUG，避免出現(xiàn)各類安全漏洞。

4 高校網(wǎng)站群系統(tǒng)信息安全策略

高校實施網(wǎng)站群系統(tǒng)，需要在物理安全、網(wǎng)絡(luò)安全、操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全四個方面加強安全措施。具體的安全策略如下：

4.1 物理安全策略

物理安全是網(wǎng)站群系統(tǒng)安全的前提。高校網(wǎng)站群服務(wù)器與其他服務(wù)器設(shè)備類似，大多擺放在機房的機柜內(nèi)，因此，為了保障網(wǎng)站群系統(tǒng)的正常運行，機房要有嚴格的防火、防盜、防電磁措施，強電、弱電線路要布線規(guī)范，具有高可靠性，機房內(nèi)盡量保持恒溫、恒濕狀態(tài)。

4.2 網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全對網(wǎng)站群系統(tǒng)的安全具有重大影響。學校校園網(wǎng)絡(luò)的拓撲結(jié)構(gòu)要設(shè)計合理，在條件允許的前提下，盡可能部署各類網(wǎng)絡(luò)安全設(shè)備，包括網(wǎng)絡(luò)防火墻、Web應(yīng)用防火墻、防病毒網(wǎng)關(guān)、入侵檢測和防護設(shè)備、抗拒絕服務(wù)攻擊設(shè)備等，對外要屏蔽不必要的服務(wù)和端口。

4.3 操作系統(tǒng)安全策略

操作系統(tǒng)安全對網(wǎng)站群系統(tǒng)的安全具有直接影響，如果出現(xiàn)安全事件，將會帶來災(zāi)難性的、不可估量的后果。因此，服務(wù)器操作系統(tǒng)要采取最小化安裝，避免安裝無關(guān)組件和應(yīng)用，從而減少出現(xiàn)安全漏洞的幾率。應(yīng)定時關(guān)注操作系統(tǒng)的更新補丁發(fā)布情況，及時修復(fù)操作系統(tǒng)安全漏洞。對各級管理員要進行管理權(quán)限限制，登錄用戶的操作內(nèi)容要有日志記錄。同時，防病毒安全措施也必不可少。

4.4 應(yīng)用系統(tǒng)安全策略

高校網(wǎng)站群系統(tǒng)集合了高校各級各類網(wǎng)站，是學校對外宣傳的櫥窗。高校網(wǎng)站群系統(tǒng)自身的安全，直接影響高校的對外宣傳形象。一旦發(fā)生了信息安全事故，有可能給學校造成重大負面影響。因此，軟件公司在設(shè)計開發(fā)高校網(wǎng)站群系統(tǒng)時，要重點關(guān)注當前網(wǎng)站存在的各種安全問題，消除可能出現(xiàn)的安全隱患，并通過技術(shù)手段增強系統(tǒng)的安全保險系數(shù)。具體來說，可以采取以下一些措施：

4.4.1 使用權(quán)限控制管理方式

高校網(wǎng)站群系統(tǒng)可以采用統(tǒng)一身份和角色分工的模式來管理人員權(quán)限。為了方便管理人員的操作，可以使用跨服務(wù)器、跨站點的單點登錄技術(shù)。管理人員一次登錄后，即可對所有授權(quán)站點進行管理。同時，系統(tǒng)可以采用分級授權(quán)機制，上級站點管理員可以對下級站點的信息、人員、使用功能范圍進行授權(quán)。

4.4.2 使用SSL加密通道進行通訊

高校網(wǎng)站群系統(tǒng)要支持安全套接層SSL協(xié)議，能夠準確識別來自瀏覽器的真實用戶身份，并在WEB服務(wù)器與瀏覽器之間建立高強度的防竊聽、防篡改、防欺詐的安全通訊通道，從而保護網(wǎng)站群服務(wù)器的安全。

4.4.3 提供登錄密碼猜測鎖定功能

高校網(wǎng)站群系統(tǒng)要能夠提供用戶登錄密碼的猜測鎖定功能，用戶連續(xù)多次輸入登錄密碼錯誤，系統(tǒng)將自動鎖定該賬號，必須在經(jīng)過指定的時間段后才能重新嘗試登錄。

4.4.4 提供IP地址訪問控制功能

高校網(wǎng)站群系統(tǒng)要能夠提供IP地址訪問控制功能，能夠靈活配置限制IP地址訪問的規(guī)則。據(jù)此，如果對發(fā)布的信息進行IP地址訪問控制，可以限制瀏覽用戶隨意訪問網(wǎng)站上只對特定用戶公開的信息；如果對站群各級管理員的登錄IP地址進行控制，可以最大限度地保證管理員的身份合法性，防止他人竊取密碼后在其他電腦上非法登錄。

4.4.5 提供腳本過濾技術(shù)

跨站腳本攻擊是指攻擊者利用網(wǎng)站程序?qū)τ脩糨斎脒^濾不足，輸入可以顯示在頁面上對其他用戶造成影響的HTML代碼，從而盜取用戶資料、利用用戶身份進行某種動作或者對訪問者進行病毒侵害的一種攻擊方式。高校網(wǎng)站群系統(tǒng)要能夠提供對腳本自動進行過濾的技術(shù)，避免惡意腳本被非法執(zhí)行。

4.4.6 提供防篡改機制

高校網(wǎng)站群系統(tǒng)可以采用當前主流的防篡改技術(shù)對發(fā)布頁面實時進行完整性比對，一旦發(fā)現(xiàn)頁面內(nèi)容被來自外部人員或非授權(quán)的內(nèi)部人員篡改，能夠自動對被篡改的網(wǎng)頁進行恢復(fù)，無須人工處理。

4.4.7 提供防SQL注入式攻擊功能

所謂SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令。高校網(wǎng)站群系統(tǒng)要能夠提供防SQL注入式攻擊機制，防止非法用戶的惡意入侵和信息泄露。

4.4.8 提供安全審計功能

高校網(wǎng)站群系統(tǒng)要能夠提供安全審計功能，并以日志的方式記錄下來，讓各級網(wǎng)站管理員能夠更好地判斷站群和站點的運行狀態(tài)，獲取相關(guān)的操作信息。日志管理模塊應(yīng)具備查詢、分析、統(tǒng)計等功能，能夠通過圖表等方式直觀地將站群和站點的操作信息、訪問信息按照不同時間段、不同地域進行分類查詢、分析和統(tǒng)計，為站群系統(tǒng)管理員的安全決策提供依據(jù)。

4.4.9 提供數(shù)據(jù)備份和恢復(fù)功能

高校網(wǎng)站群系統(tǒng)要將站群數(shù)據(jù)的安全性放在首位，多方面、多角度地提供數(shù)據(jù)備份和恢復(fù)功能。站群數(shù)據(jù)既可以本地備份，也可以異地備份；既可以手工備份，也可以自動定時備份；既可以對整個站群進行備份，也可以對指定站點進行備份。數(shù)據(jù)備份和恢復(fù)功能要操作簡便、界面友好。

5 結(jié)束語

高校在實施網(wǎng)站群系統(tǒng)建設(shè)時，要認真分析并總結(jié)本校在網(wǎng)絡(luò)信息安全方面的薄弱環(huán)節(jié)，不斷改進和優(yōu)化網(wǎng)絡(luò)信息安全配置，打造一個安全、可靠的網(wǎng)站運行環(huán)境。同時，在對高校網(wǎng)站群系統(tǒng)軟件進行招標時，要將系統(tǒng)的安全性能作為重要參考依據(jù)，明確提出各項安全參數(shù)。終極目標就是要保證網(wǎng)站群系統(tǒng)能夠在高校成功實施。

參考文獻：

[1] 羅南. 高校網(wǎng)站群建設(shè)與管理探討[J]. 科教導刊，2015（9）.

[2] 毛海青. 網(wǎng)站群內(nèi)容管理系統(tǒng)的信息安全保障技術(shù)[J]. 信息安全與技術(shù)，2010（12）.