高校网络安全应急预案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的高校网络安全应急预案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：高校网络安全应急预案范文

关键词：高校 校园网 网络监控 安全管理制度

中图分类号：G642 文献标识码：A 文章编号：1672-8882（2013）03-060-02

目前，高校校园网为广大师生提供了非常便利的服务，但由于网络的开放互联和共享的特性， 使得我们在享受便利的同时又不可避免地需要承担一定的风险。要加强高校网络安全维护校园网安全稳定运行，就需要从管理机制的建设入手。

一、制定健全可行的网络安全管理制度

1.机房安全管理

第一，出入机房制度。网络中心机房是数据管理中心，非本区域工作人员不得擅自进入机房，外来人员只能在机房廊道进行参观，未经允许禁止进入网络机房。

第二，机房设备管理。所有人员未经允许不得擅自关闭UPS电源、市电开关与交换机设备。全部网络设备都要接入UPS。相关管理员负责机房服务器的日常维护与管理，不得擅自操作职责范围外的网络设备。维护机房用电网络设备时要带防静电手套。机房内的网络设备要干净整洁，电源线路与网络线路要分开排线，各种网络设备要实行标签化管理。机房内所有设备要有管理日志。

第三，机房卫生管理。相关工作人员要保持机房的干净、整洁，要做到防尘、防潮、防静电，所有人员禁止在机房内吸烟。

第四，安全管理制度。网络中心管理人员要时刻把安全放在第一位，牢固树立安全第一的思想。保证机房的设备与人员的自身安全，防止任何危险的发生。机房要设立安全责任制度，设立组长、组员，各司其职，专人专岗，按照制度规范进行安全检查。安全用电，按照操作程序操作各种用电设备，禁止超载，管理人员离开工作岗位时，应检查好用电器的安全，重要岗位要全天候有人员在岗值班。爱护机器设备，不得随意拆卸机器，未经批准，不得随意挪动设备，不得将设备外借。机房走廊严禁摆放杂物，要保证逃生通道的畅通。定期对人员进行安全教育培训，提高安全意识，采取定期与抽查的方式进行安全检查，防止事故发生。

2. 入网管理制度

接入互联网的单位与个人必须严格遵守国家相关规定，遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中华人民共和国计算机信息系统安全保护条例》，不得利用互联网从事违法犯罪活动。任何组织与个人不得在网上危害国家与社会安全的信息，不得从事破坏网络安全的活动。高校校园网要严格遵守《中国教育和科研计算机网暂行管理办法》，遵守入网用户守则，定期对本校网络秩序进行安全检查，发现违规行为要及时上报和改正。

3. 网络维护制度

为了保证高校网络的健康运行，要定期对网络进行维护，主要包括：

第一，维护的方法。高校校园网要按照不同的部门进行维护。其中，网络管理中心作为核心部门主要负责总服务器，核心网络设备与传输线路的维护。机关、各院系分别设立网络管理部门，安排专人进行本级的服务器、网络终端维护。网络管理中心对机关、院系进行必要的技术指导。

第二，设备的维护。网络设备是校园网能否安全、平稳运行的关键，主要包括：大型机，路由器，交换机，机柜等等。这些设备主要有网络中心负责维护保养，相关管理人员要定期检查设备的运行情况，发现问题要及时排查，做好设备的备份，定期修改维护密码，并记好维修日志。

第三，服务器的维护。服务器是网络中心的关键设备，包含高校的重要信息数据。服务器由网络中心总服务器与各院系单位的二级服务器构成。网络中心人员要每日检查服务器的运行情况，各院系单位也要定期检查服务器的运行状况，网络中心管理人员要不定时检查指导下属二级服务器的运行情况，做到及时排查，及时备份，使校园网路安全运行[40]。

此外，服务器只能安装规定的系统软件，严禁私自安装其它任何软件程序，严禁重要服务器连接网络。

第四，网络线路与终端设备的维护。网络线路负责数据的传输，是高校网络安全构建的基础，未经管理部门同意，严禁更改线路。如线路发生问题，则上报本级网络管理人员或网络中心管理人员。相关人员应及时查找问题，排查故障。如果网络终端设备发生故障，则按照相关责任人进行检修或者更换。

4. 值班制度

网络中心与各二级网络本门要制定科学合理的值班制度，安排专人值班。各级值班人员要遵守值班守则，坚守岗位各尽其职，遇到网络安全问题要逐级上报，尽力排查，并记录好没每日的值班日志。

5. 管理员职责

网络中心管理员负责高校校园网的整体管理维护工作，并为二级网络部门提供必要的技术支持。网络中心管理员负责网络中心服务器和设备的维护保养。二级网络单位管理员负责本部门的网络安全稳定运行。各级管理人员应不断加强自身的业务素质，不断学习新的网络管理技术，确保各级网络设备都能安全平稳的运行。

6. 违规处罚管理办法

为了使校园网健康稳定的运行，制止一切利用网络的违法犯罪活动，保护网名的正当合法利益，特制定以下的违规处理办法：

当违规行为较轻时，应通报违规人的单位，并令其做出书面检查，暂时停止其校园网的登录权限两周以上。当违规行为严重时，对违规人给予行政处分，取消其校园网账号，危害严重者追究其法律责任。如违规造成经济损失的，依法进行赔偿。

二、建立校园网络安全突发事件管理机制

对待突发事件的处置办法可从以下几方面入手。

第一，处置方法。对待网络突发事件的处置分为事故发生前和发生后两种不同的情况：

（a）事故发生前。网络中心与各级主管部门要制定网络突发事件应急办法，建设事故管理系统，进行事故评估，制定紧急事故通道，确保一旦发生事故，网络备用通道的畅通。平时还应加强处置突发事件演练，在真正的事故中做到有条不紊，把损失降到最小。

（b）事故发生后。发生网络安全事故时应立即采用突发事件应急措施，上报主管部门，采取最合理科学的处理方法，及时排查事故，确保网络在最短的时间恢复运行。

第二，处置步骤。

（a）及时发现事故。各级网络部门要遵守各项规定，以确保在最早的时间发现突发网络事件。

（b）启动应急预案。当网络突发事件发生时药剂师启动应急措施，按照预案进行紧急处理。

（c）应急处置措施。网络突发事件可分为自然灾害与人为破坏两种情况，这两种情况的处理方式也有不同。

当网络事故为自然灾害引起时，应根据实际，先保障信息的安全，而后在保护网络设备。

当由于人为的原因对网络进行恶意的破坏时，要分析其损坏途径，迅速切断恶意链接，而后对损坏的数据进行修复，同时配合公安机关抓捕破坏分子，按照相关法律给予制裁。

第三，保障方法。网络突发事件处理是一项长期的、艰巨的、困难的系统性工作，因此高校网络主管部门必须引起足够的重视，协调社会力量，共同做好平时与遇到突发事件时的保障工作。

（a）对人员的保障。高校主管领导要重视技术人员的培养，建立网络突发事件应急领导小组，定期组织突发事件应急演练。

（b）对技术的保障。平时要对网络设备进行保养与维护，做好相关备份，保障重要信息安全，做好遇突发事件的技术保障。

（c）对物资的保障。做好校园网经费的预算与保障，确保资金对技术、人员、设备的支持。做好突发事件资金保障预算，确保应急保障工作的顺利，从而将损失降到最低。

三、加强对校园网用户的内部网络监控机制的建设

依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中国教育和科研计算机网暂行管理办法》的相关规定，为保证高校校园网安全运行，应制定网络信息监控制度。高校校园网是向校内传输信息的平台，为校内用户使用网络提供各种服务，所有使用者不得从事任何违法犯罪，侵害集体或他人利益的活动，具体的监控措施如下：

第一，对服务器的监控。网络服务器包括FTP、WEB、邮件、数据库等服务器，大量数据信息要经过这些服务器，因此保证它们的安全稳定至关重要。高校各级网络部门要采取监控手段，确保服务器的正常运行。各级管理工作人员要严格遵守各项规章制度，恪尽职守，杜绝各种危害网络健康的现象发生。

第二，对各部门的监控。各网络主管部门要成立本级的网络工作小组，派专人负责网络信息监控工作。各负责人员要掌握本部门的网络运行情况，发现问题及时采取措施并上报相关部门，以确保本部门网络的安全运行。

此外，在网络平稳运行时，可以通过IDS入侵检测系统，IPS入侵防御系统，安全侦测与监听系统等内部监控措施保护网络安全。通过这些内部监控措施，可以提高网络的防御水平，及时发现安全隐患，保证网络正常运行。还可以通过使用网络管理软件，日志记录软件等分析工具，辅助分析网络安全请情况，从而完善内部监控机制，提高网络管理水平。

总之，高校校园网的网络安全是一项综合的工程，要进行多角度主动的防范。在网络安全形势十分严峻的环境下，校园网的安全问题也日益突出，因此，完善校园网络管理制度，加强软件安全监控，提高管理人员业务水平，加强学生网络道德教育等等针对网络安全的措施显得十分重要。作为校园网的管理者要多角度维护防范，减小危险的发生率，最大限度的维护校园网安全稳定运行。

参考文献：

[1] 徐云娟，校园网安全技术的研究[D].复旦大学硕士论文，2008

[2] 韩晓雨，韩东.高校网络管理浅谈[J].科技信息，2011（3）：76

[3] 张娟，高校网络安全问题研究[J].信息通信，2012（3）：172-173

The Consolidation？of？the？Management？Mechanism？of the University？Network？Security

第2篇：高校网络安全应急预案范文

关键词:校园网;信息安全管理体系;信息安全技术体系

中图分类号:TP393.18文献标识码:A文章编号:16723198(2009)21025601

1 引言

随着教育信息化工作不断地深入开展,校园网络已经是高校教学、科研和办公不可缺少的一部分,它作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色,如校园一卡通、图书馆资源共享、学校相关信息的、精品课程的建设、教学资源的共享、多媒体教学的开展以及校园OA系统等都与校园网络息息相关,校园网络的建成,使学校实现了管理网络化和教学手段现代化。然而随着网络规模的急剧膨胀,网络用户的快速增长,关键性技术应用的普及和深入,校园网络的安全问题也日益突出,非法入侵、系统漏洞、计算机病毒等对校园网的信息安全产生了巨大的威胁。因此,如何保证校园网络信息安全运行已成为各高校急需解决的问题。

2 校园网信息安全系统现状

2.1 安全管理制度不完善和完全意识淡薄

管理是网络安全的重要组成部分,许多校园网都存在着重建设、轻管理的倾向。实践证明,安全管理制度不完善是网络风险的重要来源之一。许多普通高校仍处在“发展中”阶段,在这个阶段中网络的安全性往往是不规范的。第一,缺乏安全预警及监控体系,管理员不能及时发现网络系统存在的最新漏洞,也就不能有效地做好安全预防工作,相反只能事事被动;第二,安全意识淡薄。校园网上的接入终端仍存在用户空口令或简易口令的终端设备;有些个人计算机系统“漏洞百出”,既不安装防火墙又不安装(或更新)杀毒软件;网络IP地址盗用;专用网与公网混用等等,以上现象均反映了校园网上的用户安全意识淡薄。

2.2 病毒的侵害

随着校园网络规模的不断扩大、性能的不断提高,计算机病毒的传播途径日益增多、传播速度越来越快,造成的影响也就越来越严重。例如,最近在各个高校校园网内流行的“ARP攻击”,也就是因为个别甚至一台计算机中了“ARP病毒”,从而造成该网段内绝大多数终端地址无法上网。除此之外,针对校园网邮件服务器和web服务器的攻击也越来越频繁。因此,计算机病毒成为校园网最严重的安全风险之一。

2.3 系统的安全风险

系统的安全风险主要是指操作系统、数据库系统和各种应用系统所存在的安全风险。目前校园网上所使用的操作系统主要有Unix、Linux、Windows系列,而且以Windows系列操作系统最多。操作系统及网络软件不可能是百分之百的无缺陷、无漏洞,国际上一些安全组织已经了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限。有一些漏洞则可以被用来实施拒绝服务攻击,一些漏洞则成为病毒攻击的对象。

2.4 人为因素

人为因素是对网络信息安全影响最不确定的因素。根据其动机与性质可分为两类:一类是无意行为,主要是操作人员因专业素质或操作能力较低或者是不够熟练,在使用过程中操作失误造成系统故障;另一类则是故意行为,主要是某些网络黑客的蓄意攻击,其目的是窃取数据、恶意破坏和非法使用网络资源等。

2.5 硬件环境因素

网络系统的硬件环境因素主要有两个方面:一是构建整个网络系统硬件本身的稳定性和可靠性;二是网络系统周边环境及布局的合理性和规范性。网络系统是由无数的电子元件组成,其系统的稳定性依赖于每一个组成部件。网络周边环境包括中心机房布局是否合理,网络控制中心机房和工作机安置的环境温度、湿度及散热是否符合规范要求,尤其是对中心机房的要求更加严格。计算机是一种高精密的电子机械设备,对运行环境及负荷都有较严格的要求。如果环境条件差,或者超负荷工作,都会增加故障的发生率。

3 高校校园网信息安全对策建议

3.1 规范管理制度体系和信息安全日志监控体系

(1)建立一支高素质的网络信息安全管理队伍,健全管理制度,逐步完善各项管理。把网络信息安全管理工作纳入学校正常的管理工作中,建立安全教育培训制度、安全管理人员岗位责任制度、病毒检测和网络安全检测制度、信息登记制度、信息内容审核制度、信息巡查、保存、清除和备份制度、用户使用登记和操作权限管理制度等,努力扫除校园网上管理死角,确保校园网络的安全和畅通。

(2)制定校园网用户守则,规范网络道德,加强网络信息安全的宣传教育。普及网络信息安全的有关法律知识,使师生树立起网络信息安全意识和法律意识,自觉遵守国家的有关法律法规,对从事复制传播有碍社会治安和的信息、破坏网络服务和破坏网络设备等违纪活动应严肃

查处。重视校园网信息安全管理工作,加教育和引导,使师生共同遵守网络“交通规则”;学校每学期可以多举办一些网络基础知识讲座,对学生和教师进行定期的网络安全和网络法规教育,提高师生对网络信息安全的认识和综合防病毒能力。

(3)制定应急处理预案,处理各种网络信息安全事故。一旦发生计算机网络违法案件及重大计算机事故,学校有关部分可以按照应急预案设置的程序有条不紊地进行处理,更便于工作人员果断地采取必要的技术措施,保证数据中心安全,制止事态的进一步发展。

(4)日志是信息安全的重要部分,任何信息安全系统都离不开日志信息,日志的监督贯穿整个信息安全体系。详细的日志和统计信息可以帮助分析网络运行状况、系统安全状态、邮件分类情况、配置操作情况等。对于信息安全日志监控体系,包括校园网络用户访问日志、网络运行平台日志系统、日志的监督和分析。

3.2 加强信息安全技术体系建设

(1)硬件及软件系统的安全建设。学校机房里应该具有防火、防盗、防静电的设施配备,采取合理有序的设备和线路布置;操作系统及网络软件不可能是百分之百的无缺陷、无漏洞,随着人们对Windows操作系统的不断深入研究,Windows的系统漏洞逐渐被人们发现,这就需要管理人员及时地对系统进行更新,防止漏洞被利用,对于Unix系统也是同样需要不断完善的。另外,系统的口令以及安全策略方面的配置也是需要管理员慎重考虑的。

(2)有效的IP地址控制。信息安全体系中的网络层指基础的IP地址控制技术,IP地址是任何网络应用的基础,只有防护好IP信息安全,才能在开展其他层面的信息安全技术。对全校进行静态IP地址分配,IP地址的分配采取实名制登记,实现将IP地址与mac地址的绑定,防止IP地址盗用和ARP攻击,通过这样的方式,可以提高资源的利用率,同时还可以很快的找到哪些机器中了ARP病毒,对其进行单独的隔离,从而不会影响到网络中其它的用户。

(3)应用多种安全防护技术。合理的网络结构是信息安全体系的重要部分,要确保校园网中应用软件和业务数据的安全,如数据库软件、web服务、电子邮件系统等,其安全可以通过计费网关、邮件过滤、病毒防范、数据分析来解决。同时网络设备的安全防护更是重中之重,可以通过防火墙技术、访问控制技术、病毒防御技术、认证授权审计(3A)、VPN技术等安全防护技术来实现。

4 结语

总之,校园网络信息的安全问题,不仅是设备、技术的问题,更是管理的问题,俗话说“三分设备,七分管理”就是这个道理。对于校园网络的管理人员来讲,一定要提高网络安全意识,加强网络安全技术的掌握。另外,学校也需要颁布一些网络行为规范,这样才能有效地控制和减少内部网络的隐患,校园网络的应用才能得到健康、高速地发展。

参考文献

[1]方向明.高校网络信息安全与管理[J].安徽工业大学学报(社会科学版),2003,(2).

[2]侯剑.关于校园网信息系统安全解决方案的研究[J].信息技术与信息化,2008,(5).

第3篇：高校网络安全应急预案范文

关键词：高职网站群； J2EE； 网站群安全； 安全策略

中图分类号：TP393 文献标识码：A文章编号：2095-2163（2014）01-0040-05

0引言

高等职业技术教育是我国高等教育的重要组成部分，目前高职学校教育信息化已获得相当程度发展，各学校的数字化校园的建设也已基本完成。网站群作为数字化校园的重要组成部分，在拓展学院的知名度和增强校园网络在教学、管理、服务等方面的执行力度上发挥着重要作用。本文首先分析了高职院校网站的现状，而后又从网站群的发展趋势、网站群系统设计及安全性分析等方面作以全面的呈现与介绍。

1高职院校网站现状分析

在各家高职院校实现跨越式发展的宏大背景下，学院网站建设正面临着严峻的挑战：

第一， 已有的网站建设平台已不能满足日益增长的网站数量及网站功能的需求；

第二， 网站在建设中采用的软件系统不一致，数据标准不统一，如某些采用Html 开发，也有些采用PHP、ASP、JSP进行开发等，个体差异比较大并且分布在相对独立的服务器中，导致了资源浪费严重，网站信息维护困难，技术要求高等问题[1]；

第三， 网站在线交互能力低，不能与浏览者对话，并未设置招生答疑、搜索引擎等功能[2]，不利于学生、家长和老师之间的交流沟通；

第四， 学院主站与各系部子站之间相互独立，数据结构不一致，缺乏数据共享，也缺乏统一的认证机制[3]；

第五， 学院各网站域名不规范，不能充分发挥网络域名在学校网络信息服务中的重要作用；

第六，学院网站安全意识缺乏，安全体系脆弱，任何一个网站存在着安全漏洞都会导致服务器被攻击，网站运行存在着一定的安全隐患[4]。

基于上述背景，根据学院网站的现存问题，利用先进的网站群技术对高职院校网站进行全面建设，使校园的各级网站彼此形成一个统一的整体，更好地实现信息的传递与送达[5]，以加快高职院校数字化校园建设的步伐。

2网站群的现状及发展趋势

网站群经过了多年的发展，可将整个过程划分为5个阶段，其各个阶段如图1所示。

第一代至第三代网站群只对各网站进行了平台、栏目等方面的规划，并未形成真正意义的网站群，网站群仍存在信息孤立、管理不统一、建站复杂等缺陷。第四代网站群系统以CMS（Content Management System内容管理系统）为基础，建站快速安全、运维成本低、统一管理，但是不能严格区分主站与子站；第五阶段网站集群系统解决前几个阶段问题，实现了信息共享、可严格区分主站与子站，并且子站的文件存储和数据库结构完全独立。

网站群最初主要是在电子政务领域广泛应用，其后随着网站群技术的发展日趋成熟，则逐渐延伸到企事业单位网站建设中，尤其是近年高校数字化建设不断推进，高校信息基础设施建设加强[6]，网站群建设成为高校数字化校园建设的重要组成部分，中国的各大高校也投入到网站群建设中来。网站群是网站进化的必然形态，对打造学校形象、提高办事效率发挥着举足轻重的作用。第1期李君：高职院校网站群建设与安全分析智能计算机与应用第4卷

3系统设计

3.1网站群功能需求

网站群的功能需求为整个系统的核心部分，通过研究信阳职院网站群功能定位，根据网站群建设和维护过程中管理人员的分工和要求，可将网站群系统分为后台用户和前台用户两大类。后台用户包括了站群管理员、站点管理员（网站管理员）、站点设计员（栏目管理员）和内容管理员；前台用户主要指访问外部信息门户网站的普通浏览者。网站群系统用户角色如图2所示。

（1）对于普通浏览者，网站群系统主要提供两个功能，一是网站提供给用户基本功能，即浏览信息，可以查看文章、图片、视频及下载附件等信息；二是检索文章，浏览者只需要在检索文本框中输入检索关键字，即可实现全部文本的检索，也可以选择分类，如选择标题、时间等，即可实现定位检索。

（2）对于站群管理员，网站群系统主要提供了如下功能，分别是：

① 管理站点。主要负责整个网站群的管理，对各站点进行授权，可以新增、修改、删除网站，设置虚拟域名、网站模式等；② 系统配置；③ 用户管理；④ 系统备份恢复；⑤ 组件管理；⑥ 操作日志。

（3）对于站点管理人员，网站群系统主要提供以下功能，分别是：① 用户管理；② 网站；③ 网站备份恢复；④ 用户角色管理；⑤ 信息采集，网站管理员可以把对应目标的文字或图片或者链接地址的目标文件都采集到自己的网站上；⑥ 日志管理；⑦统计信息。

（4）对于站点设计员，可登录该模块，对网站栏目进行管理。整个网站栏目架构呈树状结构，这是网站的重要组成部分，因而设置栏目在网站的创建和维护中起着及其重要的作用。网站栏目的规划直接决定一个网站的质量，栏目管理员根据需求为网站添加、删除栏目和子栏目，并设置栏目排序、是否加入导航栏等其他信息。

（5）对于内容管理员，内容管理模块实现的主要功能之一就是内容管理：应能提供可视化编辑器，具有word文档编辑功能的编辑环境，可对文章进行添加、修改、删除的操作；文章中可以插入附件、图片、flas、文字、视频等；文章编辑时，为了便于操作，还支持直接导入.doc、.xls、.ppt等格式的文件。

总之，在功能性需求中，栏目、模板与资料来源之间应存在着如下的关系，每个栏目都有其对应的模板，并且每个栏目下都需要建立相关的文章源、链接源、超文本源，如果当前栏目不仅没有文章源，而且尚未对栏目资料源进行设置，则预览页面时不显示数据，如此则可以实现内容与形式分离，维护资料时不必考虑页面的样式，当系统时，应将页面与内容结合生成最终网页。

3.2系统的逻辑框架设计

系统的逻辑框架设计如图3所示。

（1）客户端用户。系统管理员、内容管理员、浏览者等使用浏览器进行访问。

（2）系统展现层。此层是网站群中各网站对用户的直接展现应用体验，提供管理机构、二级学院、教辅部门的网站服务。

（3）应用层。此层是网站群系统的核心，由内容管理、栏目管理、组件管理、用户管理、模板管理等一系列子系统组成。

（4）软件支持平台。通常选择Tomcat作为Java Servlet与Jsp服务器，使用windows/linux操作系统。

（5）数据层。对学院网站群的各类数据的存储层，包括文档、图片等非结构化内容信息库、关系型结构化数据库，实现数据的统一存储访问。

3.3技术架构设计

网站群系统为B/S结构，采用J2EE技术架构设计，通过Web浏览器登录后台，进行内容的、站点和站群的管理。系统分为三个层次：数据层、中间层和客户层，其系统技术架构如图4所示。

系统对业务中的结构化数据进行存储，由Java Servlet、 Jsp技术实现web服务器表示层，采用EJB可重用的组件技术，提高开发效率，应用组件技术可以共享数据库服务器链接，以此节约服务器资源；采用JDBC技术实现对多种类数据库的访问操作，采用XML技术实现数据信息的传送读取。三层结构更容易实现网站群系统的安全管理与访问控制。

3.4数据库实体E-R图

通过3.1节的需求分析，可以清楚网站群系统需要实现的功能，在此基础上，设计数据库概念模型。如下图5所示的概念模型E-R图，确定实体类型和联系，再确定实体型的属性，本系统使用的数据库实体分别为站群管理员、网站管理员（站点管理员）、内容管理员、栏目管理员、网站、内容、栏目、权限。

4网站安全性分析及相应策略

4.1网站群安全问题分析

（1）安全管理漏洞。一方面，学校缺乏完善的网络安全管理制度、网站安全意识淡薄，导致网站被攻击者采用社会工程手段进行攻击。另一方面，站群管理员不及时更新网站服务器操作系统补丁，造成了安全管理漏洞。

（2）内部攻击。网站群系统会遭到网络黑客的攻击，其中校园网内黑客攻击的机率最大，因校园网内用户可以通过网络资源共享，因此黑客会利用共享资源目录去控制网站群服务器主机，从而造成网站群被黑。近几年，信阳职院的个别院部网站也发生了被黑事件，虽然采取了相应的措施，但由于网站先天不足，所以迄今仍无法根本上解决网站被黑的问题[7]。

（3）软件漏洞或后门。网站服务器上安装的是Windows2008操作系统以及mysql数据库，这些软件本身就存在着安全漏洞或后门。攻击者可能利用漏洞入侵网站，获取后台管理权限，并且篡改网站群系统[8]。

（4）计算机病毒攻击。计算机病毒对网站群系统的影响是灾难性的，典型的影响有脚本病毒，如Javascript脚本病毒，该病毒会对浏览器的设置进行修改，并且破坏注册表信息。此外，还有木马病毒，窃取网站群后台管理的账号密码，以获取网站群中的重要的信息。当网站群系统中毒后，系统将出现瘫痪，网站群内容也会遭到删除或受到不同程度的损坏[9]。

4.2网站群系统安全防护模型

建立相对完善的信息安全防护体系，做到各个层次的安全防护，是网站群网络安全的基本要求。因此，设计网站群系统防御拓扑图如图6所示。

网站群系统的服务器处于安全级别较高的服务器区。虽然采用防火墙作为第一道安全防线来降低安全风险，但是仅凭防火墙策略已经无法满足学院安全的需要，因此在主干交换机上部署入侵检测系统，实现网络活动的有效监控，即可及时阻断网络攻击。实现入侵检测、多种通信协议内容恢复、网络审计、实时网络监控等功能。在网站平台网络部署入侵检测系统可以实时发现入侵行为，将其与防火墙紧密结合，即为门户网站平台构建了动态防御体系。

4.3网站群系统安全策略

为了保障网站群系统的安全，需要采取一系列措施作为安全策略以阻截入侵者。常用的安全策略如下：

（1）物理安全策略

物理安全是整个站群系统安全的前提，主要体现在防火、防盗、通信线路的可靠性、温度、湿度等运行环境上的安全措施。

（2）网络安全策略

由于学校校园网络遭到非法入侵，因此站群服务器的系统和数据受到破坏，造成网络安全问题，针对此问题，可以采取如下防护策略：

① 防火墙技术。防火墙在保护网络安全方面起着重要作用，因其可以加强对网络层的防护，防止来自外部的非法访问。若从介质上分类，防火墙有软件防火墙和硬件防火墙。软件防火墙需要在特定的计算机预先安装软件并完成配置，并且网络管理需熟练驾驭其操作系统平台；硬件防火墙本身漏洞少，而且很多硬件防火墙都提供有其他服务，如电子邮件防病毒、内容过滤、安全无线接入点选项等功能。

② 入侵检测系统。在位于外部防火墙其后的主干网及关键子网上，部署基于网络的入侵检测系统，以检测任何损害或企图危害系统的机密性、完整性和可用性，这是防火墙的合理补充，也是第二道安全闸门；该系统可以和防火墙、路由器配合工作，在入侵检测系统中利用审计记录，能识别出任何带有威胁性的行为，从而达到限制这些活动，保护系统安全目的。

（3）站群系统程序设计的安全策略

对于用户的输入信息，在提交到数据库之前先在客户端进行验证，若不符合规定的格式，即直接返回用户界面，确保输入的信息具有完整性、同一性和安全性。

在网站对外前，需要先对整体网站进行集成测试。系统在调试过程中，对程序本身、系统漏洞等进行了严格的安全测试，保证安全性后，才可对外正式。

因为客户端的安全性不如服务端严密，所以对于有关敏感信息的提交、计算、输出等，均存在潜在的泄漏隐患。为防止商业机密的外泄，涉及敏感的商业计算应置于应用服务器环境，由于应用服务器处于防火墙保护之后，如此即增加了系统的安全性。

对于敏感信息，如账号密码等，在生成的代码或者配置文件中，将以密文的形式存在，以防止不安全因素的产生。同时，在信息传输过程中，该类信息也将通过加密算法进行加密，不以明文形式出现。

除了信息内容的输入输出、处理过程外，对于访问的链接URL中出现的字段，也需要有严格统一的规定，不能出现敏感、有安全隐患、用户可以任意修改的参数。

网站群系统程序不能有SQL注入、跨站点脚本等应用级的安全漏洞，要符合学校网站的相关安全要求，能通过具备安全认证资格的第三方检查。在用户登录和信息传递过程中，对密码进行不可逆加密处理，有效保证系统及用户资料的安全。

（4）系统级安全策略

由于整个系统布设于Internet之上，系统可能随时受到多方面安全隐患的威胁，所以应将系统的安全性提至一个非常高度，并给予足够重视。系统安全是一个复杂的、多方面的技术策略问题。主要包括：

① 网络接入稳定、安全，免受非法入侵；

②网页防篡改系统部署在网站群服务器中，如果发现网页有修改信息，则此系统可实时修复并报警[10]，以保护网页中各类数据不受非法访问、篡改；

③ 操作系统应及时更新补丁，避免留下信息后门；

④ 整个系统不受病毒侵害、数据、系统不受破坏、泄露；

⑤ 数据库安全，提供权限认证控制，对所有操作者进行日志记录；

⑥ 对系统操作管理员进行权限设置。

（5）病毒安全防护策略

对于外部非法IP入侵、攻击，可以采用防火墙进行防护，但防火墙并不能对IP中的内容，包括计算机病毒进行有效阻隔。因此必须采用病毒防护措施。而且所选择的病毒防护措施还需满足如下三个方面的要求：

① 有效防护病毒侵入；

② 具有极高的安全性、健壮性；

③ 能够解决管理效率问题。

建立安全的病毒防护措施，可以有效阻隔外来病毒入侵以及内部病毒清除，有效保障系统安全。另外，病毒防护墙可定期及时更新、定期进行全面查杀。

（6）系统备份策略

数据是整个系统的生命，为了确保数据安全，文中提供了数据备份方案。主要利用数据库管理系统的Agent服务和任务维护计划，实现系统数据自动备份。系统制定以下备份策略：

① 数据库完全备份。一般系统备份分为增量备份和安全备份。增量备份是一种折中方案，如果其中任何一个中间备份介质遭到损坏，整个数据将不能恢复。而完全备份方案虽然每次占用时间较长、空间较大，但对于数据安全保障是非常有效的。

② 备份时间选择。分别选择凌晨1点左右和中午13点左右两个系统使用概率非常小的时间点，最大程度地避免系统访问冲突。

③ 备份清除时间。为了减少磁盘空间的占用，系统只保留最近两个月的备份数据，并将两个月之前的数据自动清除。

④ 双机热备方案。当主数据库服务器发生宕机，备份服务器及时启用。

⑤ 网站群整站备份。对网站群中的所有文件、数据打包备份，如发生意外，则只需将网站群备份包上传至系统并恢复，以确保系统的适应性和稳定性。

总之，安全性对于学院网站群系统至关重要，网站群系统安全建设是重要的工作内容。除了完善网站群的安全基础设施，制定完备的安全策略和应急预案外，还要做好日常巡检和随时监测，不断提高对网络攻击、病毒入侵、系统故障等的安全防范和应急处置能力，确保网站群全天候工作、信息页面正常浏览、互动平台畅通有效。

6结束语

本文根据高职院校网站面临的各院部、职能处室之间缺少统一规划和实施标准，网站之间信息缺乏有效的共享，且无统一安全机制等问题，结合当前网站群开发流行的J2EE技术平台，探索并实践了一套符合实际情况，可操作性强的网站群管理系统。但根据网站群系统的发展方向看，一方面网站群系统开发正向云计算平台延伸，建立云计算安全体系架构，保障学院网站群系统的安全[11]；另一方面，多数高职院校与国外高职院校联合办学，当前的网站群系统局限于中文，不利于学院办学走向国际，因此还需进一步加强外文版网站群建设。

参考文献：

[1]周纯玉.WebPlus在高校网站群管理中的应用[J].赤峰学院学报（自然科学版），2012，28（1）：43-44.

[2]谢辉，张媛.成人高等教育高校网站设计与开发探析[J].网络财富，2009（10）：125.

[3]吴为胜.高校校系网站群管理系统的研究与实践[J].萍乡高等专科学校学报，2011，28（3）：51.

[4]范培英.民办高校网站群建设探索与实践[J].信息技术，2013（4）：32-34.

[5]方映萍. 试论信息化建设中高职院校网站群的视觉传达[J].科技风，2013（8）：178-179.

[6]郭泽德，孙苗.中国高校网站交互探析[J].唐山师范学院学报，2011，33（3）：59.

[7]张子蛟.高金锋，等.剔除二级网站安全隐患[J].中国教育网络，2010，（4）：27.

[8]林宁思，赖建华.电子政务网站群安全防护体系研究[J].福建电脑， 2011（8）：13-15.

[9]武斌.罗从军.高校二级学院网站建设与安全防护[J].中国新技术新产品，2009（9）：32.