網站群建設中信息安全保障的探索

導語：網站群建設中信息安全保障的探索一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1概述

網站群是統一規劃建設的能夠相互共享信息、按照一定的隸屬關系組織在一起，既可以統一管理，也可以獨立管理自成體系的網站集合。高校建設網站群系統，可以避免建設一群網站所帶來的各種弊端。但是在網站群系統的建設過程中，必須高度重視信息安全保障體系的建設。

2高校網站群發展現狀

當前正處于信息化時代，互聯網技術正在快速發展，促進了國內高校的教育園信息化建設。校園網站建設作為高校教育信息化建設的重要組成部分，得到了高校各級領導的高度重視，獲得了良好的發展機遇。目前，各高校的校園網站基本上是以學校門戶網站為主站，各部門、各院系網站和專題網站為子站組成的網站集群。高校為了避免在信息化建設過程中出現各自為政、資源浪費的局面，在網站建設上大多傾向于使用網站群系統來統一建設和管理校園各類網站。網站群的發展經歷了五代，目前正處于第四代向第五代過渡的階段。第四代網站群是將所有網站運行在同一個網站群內容管理平臺上，實施統一的采編發管理和站群管理。第五代網站群的特點是云計算，可以實現網站群數據的云存儲。第五代網站群系統正處于探索階段，當前成熟的高校網站群系統大多屬于第四代產品。

3高校網站群信息安全隱患

當前，許多高校都處于教育信息化的起步和發展階段，普遍存在著校園網基礎設施薄弱，安全等級不高的現象，非常容易發生網絡安全事件。同時，教育信息化建設資金存在缺口、網絡安全設備配置不足、相關技術管理人員缺乏經驗等原因也導致了網絡信息安全形勢非常嚴峻，一旦出現網絡信息安全事故，響應和排除故障時間較長，就會影響高校的教育和教學。因此，高校要建立健全網絡信息安全問責體系，提升網絡信息安全防護能力，努力確保網絡信息安全。網站群系統大多基于B/S架構，容易出現類似掛馬、網頁篡改、DDoS攻擊、密碼泄漏、數據庫注入等安全事件。因此，高校網站群系統應將安全問題放在首位，盡量消除安全BUG，避免出現各類安全漏洞。

4高校網站群系統信息安全策略

高校實施網站群系統，需要在物理安全、網絡安全、操作系統安全、應用系統安全四個方面加強安全措施。具體的安全策略如下：

4.1物理安全策略

物理安全是網站群系統安全的前提。高校網站群服務器與其他服務器設備類似，大多擺放在機房的機柜內，因此，為了保障網站群系統的正常運行，機房要有嚴格的防火、防盜、防電磁措施，強電、弱電線路要布線規范，具有高可靠性，機房內盡量保持恒溫、恒濕狀態。

4.2網絡安全策略

網絡安全對網站群系統的安全具有重大影響。學校校園網絡的拓撲結構要設計合理，在條件允許的前提下，盡可能部署各類網絡安全設備，包括網絡防火墻、Web應用防火墻、防病毒網關、入侵檢測和防護設備、抗拒絕服務攻擊設備等，對外要屏蔽不必要的服務和端口。

4.3操作系統安全策略

操作系統安全對網站群系統的安全具有直接影響，如果出現安全事件，將會帶來災難性的、不可估量的后果。因此，服務器操作系統要采取最小化安裝，避免安裝無關組件和應用，從而減少出現安全漏洞的幾率。應定時關注操作系統的更新補丁情況，及時修復操作系統安全漏洞。對各級管理員要進行管理權限限制，登錄用戶的操作內容要有日志記錄。同時，防病毒安全措施也必不可少。

4.4應用系統安全策略

高校網站群系統集合了高校各級各類網站，是學校對外宣傳的櫥窗。高校網站群系統自身的安全，直接影響高校的對外宣傳形象。一旦發生了信息安全事故，有可能給學校造成重大負面影響。因此，軟件公司在設計開發高校網站群系統時，要重點關注當前網站存在的各種安全問題，消除可能出現的安全隱患，并通過技術手段增強系統的安全保險系數。具體來說，可以采取以下一些措施：

4.4.1使用權限控制管理方式

高校網站群系統可以采用統一身份和角色分工的模式來管理人員權限。為了方便管理人員的操作，可以使用跨服務器、跨站點的單點登錄技術。管理人員一次登錄后，即可對所有授權站點進行管理。同時，系統可以采用分級授權機制，上級站點管理員可以對下級站點的信息、人員、使用功能范圍進行授權。

4.4.2使用SSL加密通道進行通訊

高校網站群系統要支持安全套接層SSL協議，能夠準確識別來自瀏覽器的真實用戶身份，并在WEB服務器與瀏覽器之間建立高強度的防竊聽、防篡改、防欺詐的安全通訊通道，從而保護網站群服務器的安全。

4.4.3提供登錄密碼猜測鎖定功能

高校網站群系統要能夠提供用戶登錄密碼的猜測鎖定功能，用戶連續多次輸入登錄密碼錯誤，系統將自動鎖定該賬號，必須在經過指定的時間段后才能重新嘗試登錄。

4.4.4提供IP地址訪問控制功能

高校網站群系統要能夠提供IP地址訪問控制功能，能夠靈活配置限制IP地址訪問的規則。據此，如果對的信息進行IP地址訪問控制，可以限制瀏覽用戶隨意訪問網站上只對特定用戶公開的信息；如果對站群各級管理員的登錄IP地址進行控制，可以最大限度地保證管理員的身份合法性，防止他人竊取密碼后在其他電腦上非法登錄。

4.4.5提供腳本過濾技術

跨站腳本攻擊是指攻擊者利用網站程序對用戶輸入過濾不足，輸入可以顯示在頁面上對其他用戶造成影響的HTML代碼，從而盜取用戶資料、利用用戶身份進行某種動作或者對訪問者進行病毒侵害的一種攻擊方式。高校網站群系統要能夠提供對腳本自動進行過濾的技術，避免惡意腳本被非法執行。

4.4.6提供防篡改機制

高校網站群系統可以采用當前主流的防篡改技術對頁面實時進行完整性比對，一旦發現頁面內容被來自外部人員或非授權的內部人員篡改，能夠自動對被篡改的網頁進行恢復，無須人工處理。

4.4.7提供防SQL注入式攻擊功能

所謂SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。高校網站群系統要能夠提供防SQL注入式攻擊機制，防止非法用戶的惡意入侵和信息泄露。

4.4.8提供安全審計功能

高校網站群系統要能夠提供安全審計功能，并以日志的方式記錄下來，讓各級網站管理員能夠更好地判斷站群和站點的運行狀態，獲取相關的操作信息。日志管理模塊應具備查詢、分析、統計等功能，能夠通過圖表等方式直觀地將站群和站點的操作信息、訪問信息按照不同時間段、不同地域進行分類查詢、分析和統計，為站群系統管理員的安全決策提供依據。

4.4.9提供數據備份和恢復功能

高校網站群系統要將站群數據的安全性放在首位，多方面、多角度地提供數據備份和恢復功能。站群數據既可以本地備份，也可以異地備份；既可以手工備份，也可以自動定時備份；既可以對整個站群進行備份，也可以對指定站點進行備份。數據備份和恢復功能要操作簡便、界面友好。

5結束語

高校在實施網站群系統建設時，要認真分析并總結本校在網絡信息安全方面的薄弱環節，不斷改進和優化網絡信息安全配置，打造一個安全、可靠的網站運行環境。同時，在對高校網站群系統軟件進行招標時，要將系統的安全性能作為重要參考依據，明確提出各項安全參數。終極目標就是要保證網站群系統能夠在高校成功實施。

作者:羅南 單位:贛南師范學院現代教育技術中心