導(dǎo)語(yǔ)：網(wǎng)站群建設(shè)中信息安全保障的探索一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

1概述

網(wǎng)站群是統(tǒng)一規(guī)劃建設(shè)的能夠相互共享信息、按照一定的隸屬關(guān)系組織在一起，既可以統(tǒng)一管理，也可以獨(dú)立管理自成體系的網(wǎng)站集合。高校建設(shè)網(wǎng)站群系統(tǒng)，可以避免建設(shè)一群網(wǎng)站所帶來(lái)的各種弊端。但是在網(wǎng)站群系統(tǒng)的建設(shè)過(guò)程中，必須高度重視信息安全保障體系的建設(shè)。

2高校網(wǎng)站群發(fā)展現(xiàn)狀

當(dāng)前正處于信息化時(shí)代，互聯(lián)網(wǎng)技術(shù)正在快速發(fā)展，促進(jìn)了國(guó)內(nèi)高校的教育園信息化建設(shè)。校園網(wǎng)站建設(shè)作為高校教育信息化建設(shè)的重要組成部分，得到了高校各級(jí)領(lǐng)導(dǎo)的高度重視，獲得了良好的發(fā)展機(jī)遇。目前，各高校的校園網(wǎng)站基本上是以學(xué)校門(mén)戶(hù)網(wǎng)站為主站，各部門(mén)、各院系網(wǎng)站和專(zhuān)題網(wǎng)站為子站組成的網(wǎng)站集群。高校為了避免在信息化建設(shè)過(guò)程中出現(xiàn)各自為政、資源浪費(fèi)的局面，在網(wǎng)站建設(shè)上大多傾向于使用網(wǎng)站群系統(tǒng)來(lái)統(tǒng)一建設(shè)和管理校園各類(lèi)網(wǎng)站。網(wǎng)站群的發(fā)展經(jīng)歷了五代，目前正處于第四代向第五代過(guò)渡的階段。第四代網(wǎng)站群是將所有網(wǎng)站運(yùn)行在同一個(gè)網(wǎng)站群內(nèi)容管理平臺(tái)上，實(shí)施統(tǒng)一的采編發(fā)管理和站群管理。第五代網(wǎng)站群的特點(diǎn)是云計(jì)算，可以實(shí)現(xiàn)網(wǎng)站群數(shù)據(jù)的云存儲(chǔ)。第五代網(wǎng)站群系統(tǒng)正處于探索階段，當(dāng)前成熟的高校網(wǎng)站群系統(tǒng)大多屬于第四代產(chǎn)品。

3高校網(wǎng)站群信息安全隱患

當(dāng)前，許多高校都處于教育信息化的起步和發(fā)展階段，普遍存在著校園網(wǎng)基礎(chǔ)設(shè)施薄弱，安全等級(jí)不高的現(xiàn)象，非常容易發(fā)生網(wǎng)絡(luò)安全事件。同時(shí)，教育信息化建設(shè)資金存在缺口、網(wǎng)絡(luò)安全設(shè)備配置不足、相關(guān)技術(shù)管理人員缺乏經(jīng)驗(yàn)等原因也導(dǎo)致了網(wǎng)絡(luò)信息安全形勢(shì)非常嚴(yán)峻，一旦出現(xiàn)網(wǎng)絡(luò)信息安全事故，響應(yīng)和排除故障時(shí)間較長(zhǎng)，就會(huì)影響高校的教育和教學(xué)。因此，高校要建立健全網(wǎng)絡(luò)信息安全問(wèn)責(zé)體系，提升網(wǎng)絡(luò)信息安全防護(hù)能力，努力確保網(wǎng)絡(luò)信息安全。網(wǎng)站群系統(tǒng)大多基于B/S架構(gòu)，容易出現(xiàn)類(lèi)似掛馬、網(wǎng)頁(yè)篡改、DDoS攻擊、密碼泄漏、數(shù)據(jù)庫(kù)注入等安全事件。因此，高校網(wǎng)站群系統(tǒng)應(yīng)將安全問(wèn)題放在首位，盡量消除安全BUG，避免出現(xiàn)各類(lèi)安全漏洞。

4高校網(wǎng)站群系統(tǒng)信息安全策略

高校實(shí)施網(wǎng)站群系統(tǒng)，需要在物理安全、網(wǎng)絡(luò)安全、操作系統(tǒng)安全、應(yīng)用系統(tǒng)安全四個(gè)方面加強(qiáng)安全措施。具體的安全策略如下：

4.1物理安全策略

物理安全是網(wǎng)站群系統(tǒng)安全的前提。高校網(wǎng)站群服務(wù)器與其他服務(wù)器設(shè)備類(lèi)似，大多擺放在機(jī)房的機(jī)柜內(nèi)，因此，為了保障網(wǎng)站群系統(tǒng)的正常運(yùn)行，機(jī)房要有嚴(yán)格的防火、防盜、防電磁措施，強(qiáng)電、弱電線(xiàn)路要布線(xiàn)規(guī)范，具有高可靠性，機(jī)房?jī)?nèi)盡量保持恒溫、恒濕狀態(tài)。

4.2網(wǎng)絡(luò)安全策略

網(wǎng)絡(luò)安全對(duì)網(wǎng)站群系統(tǒng)的安全具有重大影響。學(xué)校校園網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)要設(shè)計(jì)合理，在條件允許的前提下，盡可能部署各類(lèi)網(wǎng)絡(luò)安全設(shè)備，包括網(wǎng)絡(luò)防火墻、Web應(yīng)用防火墻、防病毒網(wǎng)關(guān)、入侵檢測(cè)和防護(hù)設(shè)備、抗拒絕服務(wù)攻擊設(shè)備等，對(duì)外要屏蔽不必要的服務(wù)和端口。

4.3操作系統(tǒng)安全策略

操作系統(tǒng)安全對(duì)網(wǎng)站群系統(tǒng)的安全具有直接影響，如果出現(xiàn)安全事件，將會(huì)帶來(lái)災(zāi)難性的、不可估量的后果。因此，服務(wù)器操作系統(tǒng)要采取最小化安裝，避免安裝無(wú)關(guān)組件和應(yīng)用，從而減少出現(xiàn)安全漏洞的幾率。應(yīng)定時(shí)關(guān)注操作系統(tǒng)的更新補(bǔ)丁情況，及時(shí)修復(fù)操作系統(tǒng)安全漏洞。對(duì)各級(jí)管理員要進(jìn)行管理權(quán)限限制，登錄用戶(hù)的操作內(nèi)容要有日志記錄。同時(shí)，防病毒安全措施也必不可少。

4.4應(yīng)用系統(tǒng)安全策略

高校網(wǎng)站群系統(tǒng)集合了高校各級(jí)各類(lèi)網(wǎng)站，是學(xué)校對(duì)外宣傳的櫥窗。高校網(wǎng)站群系統(tǒng)自身的安全，直接影響高校的對(duì)外宣傳形象。一旦發(fā)生了信息安全事故，有可能給學(xué)校造成重大負(fù)面影響。因此，軟件公司在設(shè)計(jì)開(kāi)發(fā)高校網(wǎng)站群系統(tǒng)時(shí)，要重點(diǎn)關(guān)注當(dāng)前網(wǎng)站存在的各種安全問(wèn)題，消除可能出現(xiàn)的安全隱患，并通過(guò)技術(shù)手段增強(qiáng)系統(tǒng)的安全保險(xiǎn)系數(shù)。具體來(lái)說(shuō)，可以采取以下一些措施：

4.4.1使用權(quán)限控制管理方式

高校網(wǎng)站群系統(tǒng)可以采用統(tǒng)一身份和角色分工的模式來(lái)管理人員權(quán)限。為了方便管理人員的操作，可以使用跨服務(wù)器、跨站點(diǎn)的單點(diǎn)登錄技術(shù)。管理人員一次登錄后，即可對(duì)所有授權(quán)站點(diǎn)進(jìn)行管理。同時(shí)，系統(tǒng)可以采用分級(jí)授權(quán)機(jī)制，上級(jí)站點(diǎn)管理員可以對(duì)下級(jí)站點(diǎn)的信息、人員、使用功能范圍進(jìn)行授權(quán)。

4.4.2使用SSL加密通道進(jìn)行通訊

高校網(wǎng)站群系統(tǒng)要支持安全套接層SSL協(xié)議，能夠準(zhǔn)確識(shí)別來(lái)自瀏覽器的真實(shí)用戶(hù)身份，并在WEB服務(wù)器與瀏覽器之間建立高強(qiáng)度的防竊聽(tīng)、防篡改、防欺詐的安全通訊通道，從而保護(hù)網(wǎng)站群服務(wù)器的安全。

4.4.3提供登錄密碼猜測(cè)鎖定功能

高校網(wǎng)站群系統(tǒng)要能夠提供用戶(hù)登錄密碼的猜測(cè)鎖定功能，用戶(hù)連續(xù)多次輸入登錄密碼錯(cuò)誤，系統(tǒng)將自動(dòng)鎖定該賬號(hào)，必須在經(jīng)過(guò)指定的時(shí)間段后才能重新嘗試登錄。

4.4.4提供IP地址訪(fǎng)問(wèn)控制功能

高校網(wǎng)站群系統(tǒng)要能夠提供IP地址訪(fǎng)問(wèn)控制功能，能夠靈活配置限制IP地址訪(fǎng)問(wèn)的規(guī)則。據(jù)此，如果對(duì)的信息進(jìn)行IP地址訪(fǎng)問(wèn)控制，可以限制瀏覽用戶(hù)隨意訪(fǎng)問(wèn)網(wǎng)站上只對(duì)特定用戶(hù)公開(kāi)的信息；如果對(duì)站群各級(jí)管理員的登錄IP地址進(jìn)行控制，可以最大限度地保證管理員的身份合法性，防止他人竊取密碼后在其他電腦上非法登錄。

4.4.5提供腳本過(guò)濾技術(shù)

跨站腳本攻擊是指攻擊者利用網(wǎng)站程序?qū)τ脩?hù)輸入過(guò)濾不足，輸入可以顯示在頁(yè)面上對(duì)其他用戶(hù)造成影響的HTML代碼，從而盜取用戶(hù)資料、利用用戶(hù)身份進(jìn)行某種動(dòng)作或者對(duì)訪(fǎng)問(wèn)者進(jìn)行病毒侵害的一種攻擊方式。高校網(wǎng)站群系統(tǒng)要能夠提供對(duì)腳本自動(dòng)進(jìn)行過(guò)濾的技術(shù)，避免惡意腳本被非法執(zhí)行。

4.4.6提供防篡改機(jī)制

高校網(wǎng)站群系統(tǒng)可以采用當(dāng)前主流的防篡改技術(shù)對(duì)頁(yè)面實(shí)時(shí)進(jìn)行完整性比對(duì)，一旦發(fā)現(xiàn)頁(yè)面內(nèi)容被來(lái)自外部人員或非授權(quán)的內(nèi)部人員篡改，能夠自動(dòng)對(duì)被篡改的網(wǎng)頁(yè)進(jìn)行恢復(fù)，無(wú)須人工處理。

4.4.7提供防SQL注入式攻擊功能

所謂SQL注入，就是通過(guò)把SQL命令插入到Web表單提交或輸入域名或頁(yè)面請(qǐng)求的查詢(xún)字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。高校網(wǎng)站群系統(tǒng)要能夠提供防SQL注入式攻擊機(jī)制，防止非法用戶(hù)的惡意入侵和信息泄露。

4.4.8提供安全審計(jì)功能

高校網(wǎng)站群系統(tǒng)要能夠提供安全審計(jì)功能，并以日志的方式記錄下來(lái)，讓各級(jí)網(wǎng)站管理員能夠更好地判斷站群和站點(diǎn)的運(yùn)行狀態(tài)，獲取相關(guān)的操作信息。日志管理模塊應(yīng)具備查詢(xún)、分析、統(tǒng)計(jì)等功能，能夠通過(guò)圖表等方式直觀地將站群和站點(diǎn)的操作信息、訪(fǎng)問(wèn)信息按照不同時(shí)間段、不同地域進(jìn)行分類(lèi)查詢(xún)、分析和統(tǒng)計(jì)，為站群系統(tǒng)管理員的安全決策提供依據(jù)。

4.4.9提供數(shù)據(jù)備份和恢復(fù)功能

高校網(wǎng)站群系統(tǒng)要將站群數(shù)據(jù)的安全性放在首位，多方面、多角度地提供數(shù)據(jù)備份和恢復(fù)功能。站群數(shù)據(jù)既可以本地備份，也可以異地備份；既可以手工備份，也可以自動(dòng)定時(shí)備份；既可以對(duì)整個(gè)站群進(jìn)行備份，也可以對(duì)指定站點(diǎn)進(jìn)行備份。數(shù)據(jù)備份和恢復(fù)功能要操作簡(jiǎn)便、界面友好。

5結(jié)束語(yǔ)

高校在實(shí)施網(wǎng)站群系統(tǒng)建設(shè)時(shí)，要認(rèn)真分析并總結(jié)本校在網(wǎng)絡(luò)信息安全方面的薄弱環(huán)節(jié)，不斷改進(jìn)和優(yōu)化網(wǎng)絡(luò)信息安全配置，打造一個(gè)安全、可靠的網(wǎng)站運(yùn)行環(huán)境。同時(shí)，在對(duì)高校網(wǎng)站群系統(tǒng)軟件進(jìn)行招標(biāo)時(shí)，要將系統(tǒng)的安全性能作為重要參考依據(jù)，明確提出各項(xiàng)安全參數(shù)。終極目標(biāo)就是要保證網(wǎng)站群系統(tǒng)能夠在高校成功實(shí)施。

作者:羅南 單位:贛南師范學(xué)院現(xiàn)代教育技術(shù)中心