自从1993年2月,第一个图形浏览器Mosaic开发成功以来,便迎来了万维网WWW发展的春天,尤其是1994年中国接入互联网之后,中国的互联网如雨后春笋般发展起来,相应的,各地网站也逐渐发展起来,学校也都建立了自己的网站,并把网站作为学校对外宣传和报道的窗口,成为提高教学、科研、管理效率的重要途径,随之而来,学校网站的安全性也变得日益重要起来,已被各教育机构所重视。
1 学校网站安全的现状
就像互联网的TCP/IP协议在研究时就没有考虑到其安全性一样,www的设计者更多地考虑满足用户应用,如何更好的展现其业务内容。很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注网站安全的设计人员眼里是不重要的,大多数网站设计开发者,还有网站维护人员对网站攻防技术的了解甚少,在正常使用过程中,即便存在安全漏洞,正常的使用者并不容易察觉。
在360网站安全检测平台最新的数据统计中,高校网站平均每五个漏洞就有一个高危漏洞,这就意味着中国高校网站依然存在着大量高危漏洞。中国每个高校网站平均每天被黑客攻击113次(包含扫描等行为)。高校网站被黑客入侵后通常受到的侵害有挂马、网站前台和后台被篡改、网站数据库被“拖库”被篡改、网页被挂马、服务器被控制成为“肉鸡”等。其中以网站篡改最为多见,比例占一半以上。[3]
上面只是对高校网站安全检查结果分析,对那些缺乏必要的技术设施和相关防范经验的中小学网站来说更是雪上加霜,面对形势日益严峻的现状,很多时候都显得有些力不从心。也正是由于受技术条件的限制,很多人对网络安全的意识仅停留在如何防范病毒阶段,对网络安全缺乏整体意识。
2 学校网站面临的威胁
2.1 计算机病毒的破坏
计算机病毒影响计算机系统的正常运行、破坏服务器操作系统和文件系统、同时使网站网页被篡改、使服务器的访问速度变慢,甚至是停止服务,造成学校网站系统的瘫痪,是影响学校网站安全的主要因素之一。
2.2 黑客的攻击和威胁
黑客大部分都是精通电脑的高手,能熟练使用各种软件工具,他们通常采用非法手段入侵系统内部,窃听、获取、攻击侵入系统相关敏感性重要信息,修改和破坏系统的正常使用状态,造成数据丢失或系统瘫痪。黑客入侵的常用手段有:端口扫描、端口监听、口令入侵、植入木马等。
2.3 口令入侵
口令入侵是指破解口令或屏蔽口令保护,由于人们的口令保护意识薄弱,设置的口令过于简单,校园内的某些人员为了达到某种目的(包括修改成绩、将上网的费用转嫁他人等),用不正常的手段窃取他人的口令,造成了学校管理上的混乱。
2.4 非正常途径访问或内部破坏
在各级各类学校特别是高校中,有些学生平时不好好学习,为了考试能过关通过非正常的手段获取考试内容;有人越权处理公务;有人为了个人私利窃取机密数据,这些安全隐患都严重地破坏了学校的管理秩序。
2.5 所使用的操作系统安全问题
目前,主要使用的网络操作系统有WINDOWS,UNIX、和Linux等,每一种操作系统都存在各种各样的安全漏洞,许多黑客就是利用这些漏洞进行攻击和入侵,各种病毒也是利用操作系统的漏洞进行传染。如不对服务器系统进行及时打补丁和更新,来弥补不断出现的漏洞,即使安装了防毒软件也会被感染。
3 学校网站安全防范策略
3.1 网站服务器安全策略
3.1.1 服务器的物理安全策略
保证网站服务器的安全是整个网站安全的前提,主要包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等,我们的服务器机房要有相应的三防一抗能力。
3.1.2 服务器的操作系统安全策略。
首先是使用正版的操作系统;第二是及时为系统打补丁;第三是关闭无需运行和危险的服务;第四是加强系统用户管理;第五是做好操作系统的安全配置。
3.1.3 服务器的帐户安全策略
首先要进行帐户更名,因为Administrator和guest是Windows系统默认的系统帐户,攻击者可以通过破解密码而登录服务器,所有要为其进行更名;其次是账号密码设置,账号的密码策略作用于域帐户或本地帐户,其中强制密码历史、密码最长使用期限、密码最短使用期限、密码长度最小值、密码必须符合复杂性要求等;最后是帐户锁定,当服务器帐户密码不够安全时,非法用户很容易通过多次重试“猜”出用户密码而登录系统,存在很大的安全风险,通过组策略设置帐户锁定策略即可完美解决。
3.1.4 服务器的安全登录系统策略
首先是远程桌面的设置,远程桌面是比较常用的远程登录方式,但是开启“远程桌面”就好像系统打开了一扇门,合法用户可以进来,恶意用户也可以进来,所以要做好安全措施,要做到用户限制和更改窗口设置;其次是telnet连接,如果不使用这项功能,就要把23号端口禁止掉;最后是第三方软件的使用,可用来远程控制的第三方工具软件非常多,这些软件在给我们带来了方便同时也给我们留下了安全隐患,有可能被人植入木马或者留有后门,大家在使用时一定要慎重。
3.2 网站环境安全策略
3.2.1 防火墙技术
防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最有效的安全措施之一,利用防火墙可以实现内外网络的隔离,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。
3.2.2 防病毒技术
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对网站构成极大的威胁。一旦病毒入侵网站,防病毒软件会立刻检测到并加以删除。
3.2.3 入侵检测技术
入侵检测系统(Intrusion Detection System简称IDS)是从多种计算机系统及网络系统中收集信息,再通过这些信息分析入侵特征的网络安全系统,入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
3.3 网站域名安全策略
3.3.1 域名注册人邮箱不要使用常用邮箱及个人信息
同时要保证域名不被挂马。
3.3.2 域名管理密码不要使用常用、简单的密码
要做好
密码管理和保密工作。
3.4 网站管理员队伍的建设
在网站的安全管理系统中,绝对的网站安全是不存在的,制定健全的网站安全管理体制是学校网站安全的重要保证,只有通过网站管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能地把不安全的因素降到最低。[2]应做好以下几点:①建立较完备的安全管理制度;②加强人员的安全技术和意识教育;③定期进行重要数据存储备份,落实系统灾难恢复措施;④定期进行系统安全风险评估,监督网站的安全技术和措施的落实情况;⑤定期进行网站安全日志审查与分析记录。
4 结束语
学校网站的安全问题越来越受到人们的重视,该文简要的分析了学校网站存在的几种安全隐患,并探讨了学校网站的几种安全防范措施。总的来说,网站安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网站,随着计算机网络和网站建站技术的进一步发展,学校网站的安全防护技术也必然随着网站的应用的飞速发展而不断向前发展。
参考文献:
[1] 赵长军.浅谈校园网站安全存在的问题及防范措施[J].电脑学习,2010(6).
[2] 梅云红.计算机网络安全隐患与防范策略的探讨[J].计算机与信息技术,2007(10).
