王嘉冰，張國俊，張?zhí)熳?/p>

（沈陽科技學院 網(wǎng)絡中心，沈陽110167）

0 引 言

近年來隨著國家在科技尤其是網(wǎng)絡、通訊、人工智能、大數(shù)據(jù)等領(lǐng)域逐漸掌握并創(chuàng)新技術(shù)方法、行業(yè)標準、制作工藝等。在科技發(fā)展日新月異的今天，網(wǎng)絡已經(jīng)無處不在，影響著人們的工作和生活，同時也深入到科學研究、教育教學等，高校信息安全面臨著前所未有的挑戰(zhàn)。

在信息安全形勢嚴峻的背景下，國家公安部制定的《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》（簡稱“等保2.0”）于2019年12月1日起正式實施，標志著中國信息安全由被動防御轉(zhuǎn)為主動防控的嶄新時代，等保2.0標準的制定和實施充分體現(xiàn)了信息安全日益增加的重要性和自主創(chuàng)新性［1］。

1 等保2.0對高校網(wǎng)站信息安全建設提出的新要求

等保2.0是對國家網(wǎng)絡安全等級保護劃分的明確規(guī)定和要求，為國家信息化安全和發(fā)展提供了建設綱領(lǐng)和目標，高校信息化建設以方便師生、服務社會為發(fā)展理念，實現(xiàn)教學、科研平臺信息化、智能化，同時也要實現(xiàn)網(wǎng)絡安全、信息安全風險防控的最優(yōu)化、最小化。高校網(wǎng)站作為高校信息發(fā)布、宣傳、管理的系統(tǒng)平臺，服務于教育教學、學生管理、招生就業(yè)、教師科研等多個方面，該信息涉及人數(shù)眾多、影響廣泛，高校網(wǎng)站信息安全更加重要，信息化建設中網(wǎng)站安全的防控和部署是信息安全風險管理的重中之重。

1.1 高校網(wǎng)站信息安全建設的重要性

高校網(wǎng)站是學校的“網(wǎng)上名片”，是展示校園文化、教師風采、學生風貌、教育理念的信息窗口，是對外宣傳、形象展示和溝通交流的管理平臺。高校網(wǎng)站信息安全涉及學校對內(nèi)傳達和對外聯(lián)系的信息化、網(wǎng)絡化風險管控和防范，網(wǎng)站信息安全直接關(guān)系到學校的對外形象，是學校軟實力的重要標準，高校網(wǎng)站信息安全建設是學校網(wǎng)絡安全防控體系建設的重要組成部分，是信息安全建設的基石和保障。

1.2 等保2.0對高校網(wǎng)站信息安全發(fā)展提供新的動力

等保2.0是行業(yè)要求，并已將保護對象擴大外延至云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)及工業(yè)控制等信息技術(shù)。教育部明確要求教育機構(gòu)的信息系統(tǒng)要開展等級保護工作，等保2.0是高校信息系統(tǒng)的安全需求［2］。高校作為功能獨特的文化機構(gòu)，等保2.0對高校信息安全發(fā)展態(tài)勢提出了新的要求，尤其對網(wǎng)站信息安全建設和發(fā)展提出新的目標和要求，促進高校網(wǎng)站信息安全保障體系的建設，為高校網(wǎng)站信息安全提供新的動力和源泉。

2 高校網(wǎng)站群系統(tǒng)

2.1 高校站群定義

高校網(wǎng)站群系統(tǒng)不是簡單地把各個分散的網(wǎng)站集中管理，而是以集群化建設模式為前提，實現(xiàn)多個站點的技術(shù)整合以及信息共享。高校站群具有統(tǒng)一的技術(shù)架構(gòu)、標準和規(guī)范，實現(xiàn)了信息化資源整合，提升了高校網(wǎng)站的安全性［3］。高校站群系統(tǒng)不僅將網(wǎng)站管理集中化，而且對于網(wǎng)站設計也更加智能化、簡單化。站群系統(tǒng)的設計模式和操作方法適合非專業(yè)人員操作，簡化了網(wǎng)站設計的專業(yè)復雜性。

2.2 高校網(wǎng)站群系統(tǒng)優(yōu)勢

高校網(wǎng)站群系統(tǒng)打破了網(wǎng)站建設各自為政、相對孤立的模式，實現(xiàn)了數(shù)據(jù)共享、技術(shù)標準化的集中管理模式，這種方式具有統(tǒng)一的安全技術(shù)架構(gòu)，具有完善的安全風險防控機制，使得高校網(wǎng)站的安全性得到了充分保障。高校網(wǎng)站集群建設不僅節(jié)約了資金和人力，而且還增強了網(wǎng)站建設的可持續(xù)性和發(fā)展穩(wěn)定性。在等保2.0的信息安全背景下，網(wǎng)站實現(xiàn)集中化管理，充分體現(xiàn)信息安全的統(tǒng)一約束力和安全保障力。

高校網(wǎng)站群系統(tǒng)對于單個網(wǎng)站設計和操作更加智能化、簡單化，無需具備專業(yè)知識和技術(shù)水平，屬于“傻瓜式”操作，經(jīng)過簡單培訓即可制作出精美的網(wǎng)站。后期網(wǎng)站維護也簡單容易，減少了網(wǎng)站二級部門制作和維護的技術(shù)壓力，而且站群系統(tǒng)還提供了個性化設計，可以根據(jù)需求來設計不同風格和功能的網(wǎng)站系統(tǒng)。

3 高校網(wǎng)站群系統(tǒng)應用

3.1 系統(tǒng)架構(gòu)

高校網(wǎng)站群系統(tǒng)架構(gòu)如圖1所示，分為3層，分別是用戶層、應用層和數(shù)據(jù)層，用戶層包括模板應用、欄目管理、內(nèi)容管理、權(quán)限控制、統(tǒng)計與分析等面向用戶的功能模塊和安全控制；應用層屬于業(yè)務邏輯，連接用戶層和數(shù)據(jù)層，由用戶層訪問和調(diào)用，同時從數(shù)據(jù)層安全獲取數(shù)據(jù)，包括應用系統(tǒng)監(jiān)控、WEB應用防火墻等；數(shù)據(jù)層是直接獲取數(shù)據(jù)庫的核心關(guān)鍵層，包括訪問控制、安全審計等，確保數(shù)據(jù)庫的安全。

圖1 高校網(wǎng)站群系統(tǒng)架構(gòu)Fig.1 System Architecture of University Website Group

3.2 關(guān)鍵技術(shù)

3.2.1 組件技術(shù)

網(wǎng)站設計采用組件拼裝的方式，頁面元素可以自由組合，而且只需被設計一次，就可重復利用，并可任意地放置在不同的頁面上，通過交換頁面元素的位置就能方便地改版［4］。組件技術(shù)是代碼模塊化、程序復用的集中體現(xiàn)，對于實現(xiàn)各種不同功能的模塊，把其單獨封裝在一個軟件包內(nèi)，實現(xiàn)即插即用，不用二次開發(fā)，直接使用，不用了解底層技術(shù)，降低了使用者的技術(shù)難度。提高了網(wǎng)站建設和制作的效率。

3.2.2 模板技術(shù)

模板技術(shù)提供了一種簡潔的方式來生成動態(tài)的頁面，并將程序邏輯和視圖分離開來，從而使程序開發(fā)人員只專注于編寫底層代碼，頁面設計人員只專注于視圖方面的設計，這種方式不僅提高了開發(fā)效率，后期維護也比較方便［5］。利用模板能快速建立網(wǎng)站框架和樣式，節(jié)約了網(wǎng)站頁面整體布局設計和規(guī)劃的時間，模板種類繁多，不僅有企業(yè)類、政府類、高校類，還有理工類、文藝類、動漫類等，在高校建站模板中有二級學院、機關(guān)部門、教輔部門等各種類型，能夠滿足各種用戶的不同需求。

3.3 安全防護策略

3.3.1 網(wǎng)絡安全防控

網(wǎng)絡安全防控包括入侵防范系統(tǒng)、web應用防火墻、漏洞掃描系統(tǒng)等。網(wǎng)絡安全防控通過部署防控的軟硬件設備來預防和監(jiān)視安全攻擊行為、訪問權(quán)限控制、漏洞預警等，降低出現(xiàn)網(wǎng)絡安全風險的概率，將攻擊行為扼殺在萌芽狀態(tài)，盡可能將損失降低到最小。

網(wǎng)絡安全防控以預防為主，通過輔助設備來對出現(xiàn)的網(wǎng)絡攻擊進行預警，隨時對攻擊行為進行安全修復和防范，避免出現(xiàn)網(wǎng)絡安全事件。

3.3.2 網(wǎng)絡安全審查

網(wǎng)絡安全審查是對可能已經(jīng)出現(xiàn)的攻擊行為進行追查的安全機制，對用戶上網(wǎng)行為進行日志記錄，包括服務器上的操作系統(tǒng)和數(shù)據(jù)庫操作行為，將記錄保存待查。建立數(shù)據(jù)庫系統(tǒng)備份恢復機制，確保數(shù)據(jù)安全。

對于防不勝防的網(wǎng)絡攻擊，可以通過安全設備進行防范，但如果攻擊已經(jīng)入侵成功，就需要通過網(wǎng)絡審查來追蹤攻擊的路徑和方式，研究通過哪些方法來阻斷攻擊，減少網(wǎng)絡攻擊和破壞造成的損失。

4 結(jié)束語

網(wǎng)絡等保2.0是對網(wǎng)絡安全的最新規(guī)范和要求，在此背景下，高校網(wǎng)站系統(tǒng)面臨著網(wǎng)絡安全防護體系和機制的變革，需要進一步加強網(wǎng)站安全的防范和管理，加大網(wǎng)站安全建設的力度，充分重視高校網(wǎng)站面臨的安全風險，將網(wǎng)站集群化管理大大加強了網(wǎng)站安全的整體防范能力，提升了網(wǎng)站安全的級別。