浅析校园网站安全的几点看法

于瀛军

摘要：校园网站是校园网建设的一个重要组成部分，学校内外交流信息的平台，教师教学研究和学生学习的重要场所，保证校园网站的正常运行及其数据的安全具有重要的意义。本文重点分析了校园网络中网站出现的安全威胁，并提出校园网站网络安全的防范措施。

关键词：校园网站；安全；防护

随着网络的快速发展。校园网站的日渐增大，网站对各学校的教学工作及对外窗口作用非常重要，由于网站的开放性和匿名性特征，对网站的日常维护工作增加了很大难度，网站安全给各学校的网络管理人员带来了很大压力，同时也出现了不可避免的信息安全隐患，本文就校园网站安全存在的问题及解决办法谈几点看法。

1校园网站安全存在的问题

1.1学校网络安全的威胁

利用校园网络安全的缺陷，通过非授权访问、信息泄露、资源耗尽、资源盗取或破坏等对网站进行破坏，并随着时间的变化而变化，种类非常多，主要有窃听、重放、流量分析、数据完整性破坏、资源的非授权使用、病毒、木马程式等。

1.2网络安全漏洞

当前，信息系统的安全性非常脆弱。主要体现在操作系统、计算机网络和数据库管理系统都存在安全隐患。这些安全隐患表现在以下几个方面。一是物理安全性：就是非授权机器能够物理接入的地方，都会存在潜在的安全问题。二是软件安全漏洞：“特权”软件中带有恶意的程序代码，从而可以导致其获得额外的权限。三是不兼容使用安全漏洞：当系统管理员把软件和硬件捆绑在一起时，从安全的角度来看。可以认为系统将有可能产生严重安全隐患。

1.3网络攻击

网络攻击是指任何的非授权行为，攻击的范围从简单的使服务器无法提供正常的服务到完全破坏或控制服务器，网络攻击可以分为很多种，主要有被动攻击、主动攻击、内部人员攻击和分发攻击等。

1.4病毒的存在及快速传播

这给计算机网络带来了很多麻烦，对校园网站的维护增加了工作量，使网站的安全受到了前所未有的冲击。

2校园网站安全的防护措施

2.1校园网站的基本防护

针对黑客威胁，网络安全管理员采取各种手段增强服务器的安全，确保WWVV服务的正常运行。像在Internet上的Email、ftp等服务器一样，可以用如下的方法来对WWW服务器进行保护：

2.1.1安全配置

关闭不必要的服务，最好是只提供WWW服务。安装操作系统的最新补丁，将WWW服务升级到最新版本并安装所有补丁，根据对WWVV服务提供者的安全建议进行配置等，这些措施将极大地提高WWW服务器本身的安全性。

2.1.2安装防火墙

安装必要的防火墙，阻止各种扫描工具的试探和信息收集，甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接，给WWW服务器增加一个防护层，同时需要对防火墙内的网络环境进行调整，消除内部网络的安全隐患。

2.1.3系统漏洞扫描

使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描，来发现潜在的安全问题，并确保升级或修改配置等正常的维护工作不会带来安全问题。

2.1.4计算机病毒检测

病毒大致分为两种：单机型和网络型，通常的防护方法是安装最新的杀毒软件。网络型的是需要通过网络来传播，或是传输数据。计算机主机之间在数据通信时，先查看网络传输数据的所有，看看是否异常，哪个异常，就抓包分析，找出异常进行处理。

2.2校园网站特殊防护

尽管采用各种安全措施能防止很多黑客的攻击，然而由于各种操作系统和服务器软件漏洞的不断发现，攻击方法层出不穷，技术高明的黑客还是能获得系统的控制权限，从而达到破坏主页的目的。针对此情况，我们专门对校园网站的保护软件进行设置，只保护网站最重要的内容——网页。一旦检测到被保护的文件发生了非正常的改变，就进行恢复。

2.2.1监测方式

本地和远程：检测可以是在本地运行一个监测端，也可以在网络上的另一台主机。如果是本地的话。监测端进程需要足够的权限读取被保护目录或文件。监测端如果在远端的话，WWW服务器需要开放一些服务并给监测端相应的权限，较常见的方式是直接利用服务器的开放的VCNW服务，使用HTTP协议来监测被保护的文件和目录。

2.2.2定时和触发

绝大部分保护软件是使用定时检测的方式，不论在本地还是远程检测都是根据系统设定的时间定时检测，还可将被保护的网页分为不同等级，等级高的检测时间间隔可以设得较短。以获得较好的实时性。触发方式则是利用操作系统提供的一些功能，在文件被创建、修改或删除时得到通知，这种方法的优点是效率高，但无法实现远程检测。

2.2.3比较方法

在判断文件是否被修改时，往往采用被保护目录和备份库中的文件进行比较。比较常见的方式是全文比较。使用全文比较能直接、准确地判断出该文件是否被修改。另一种方案就是比较文件的数字签名，由于数字签名的不可伪造性，数字签名能确保文件的相同。

2.2.4备份库的安全

当黑客发现其更换的主页很快被恢复时，网页文件的安全就转变为备份库的安全。对备份库的保护非常重要，一种是通过文件隐藏来实现，让黑客无法找到备份目录。另一种方法是对备份库进行数字签名，如果黑客修改了备份库的内容，保护软件可以通过签名发现，就可停止WWW服务或使用一个默认的页面。

3结论

本文讨论了校园网站常用的保护方法，详细地分析比较了校园网站保护软件采用的各种技术实现和优缺点，并指出了其缺陷。安全问题虽不是使用某个工具或某些工具就可以解决的，但使用这些工具能帮助提高安全性，减少安全风险。