公務員期刊網 精選范文 高校網絡安全應急預案范文

高校網絡安全應急預案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的高校網絡安全應急預案主題范文,僅供參考,歡迎閱讀并收藏。

高校網絡安全應急預案

第1篇:高校網絡安全應急預案范文

關鍵詞:高校 校園網 網絡監(jiān)控 安全管理制度

中圖分類號:G642 文獻標識碼:A 文章編號:1672-8882(2013)03-060-02

目前,高校校園網為廣大師生提供了非常便利的服務,但由于網絡的開放互聯(lián)和共享的特性, 使得我們在享受便利的同時又不可避免地需要承擔一定的風險。要加強高校網絡安全維護校園網安全穩(wěn)定運行,就需要從管理機制的建設入手。

一、制定健全可行的網絡安全管理制度

1.機房安全管理

第一,出入機房制度。網絡中心機房是數據管理中心,非本區(qū)域工作人員不得擅自進入機房,外來人員只能在機房廊道進行參觀,未經允許禁止進入網絡機房。

第二,機房設備管理。所有人員未經允許不得擅自關閉UPS電源、市電開關與交換機設備。全部網絡設備都要接入UPS。相關管理員負責機房服務器的日常維護與管理,不得擅自操作職責范圍外的網絡設備。維護機房用電網絡設備時要帶防靜電手套。機房內的網絡設備要干凈整潔,電源線路與網絡線路要分開排線,各種網絡設備要實行標簽化管理。機房內所有設備要有管理日志。

第三,機房衛(wèi)生管理。相關工作人員要保持機房的干凈、整潔,要做到防塵、防潮、防靜電,所有人員禁止在機房內吸煙。

第四,安全管理制度。網絡中心管理人員要時刻把安全放在第一位,牢固樹立安全第一的思想。保證機房的設備與人員的自身安全,防止任何危險的發(fā)生。機房要設立安全責任制度,設立組長、組員,各司其職,專人專崗,按照制度規(guī)范進行安全檢查。安全用電,按照操作程序操作各種用電設備,禁止超載,管理人員離開工作崗位時,應檢查好用電器的安全,重要崗位要全天候有人員在崗值班。愛護機器設備,不得隨意拆卸機器,未經批準,不得隨意挪動設備,不得將設備外借。機房走廊嚴禁擺放雜物,要保證逃生通道的暢通。定期對人員進行安全教育培訓,提高安全意識,采取定期與抽查的方式進行安全檢查,防止事故發(fā)生。

2. 入網管理制度

接入互聯(lián)網的單位與個人必須嚴格遵守國家相關規(guī)定,遵守《計算機信息網絡國際聯(lián)網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》與《中華人民共和國計算機信息系統(tǒng)安全保護條例》,不得利用互聯(lián)網從事違法犯罪活動。任何組織與個人不得在網上危害國家與社會安全的信息,不得從事破壞網絡安全的活動。高校校園網要嚴格遵守《中國教育和科研計算機網暫行管理辦法》,遵守入網用戶守則,定期對本校網絡秩序進行安全檢查,發(fā)現(xiàn)違規(guī)行為要及時上報和改正。

3. 網絡維護制度

為了保證高校網絡的健康運行,要定期對網絡進行維護,主要包括:

第一,維護的方法。高校校園網要按照不同的部門進行維護。其中,網絡管理中心作為核心部門主要負責總服務器,核心網絡設備與傳輸線路的維護。機關、各院系分別設立網絡管理部門,安排專人進行本級的服務器、網絡終端維護。網絡管理中心對機關、院系進行必要的技術指導。

第二,設備的維護。網絡設備是校園網能否安全、平穩(wěn)運行的關鍵,主要包括:大型機,路由器,交換機,機柜等等。這些設備主要有網絡中心負責維護保養(yǎng),相關管理人員要定期檢查設備的運行情況,發(fā)現(xiàn)問題要及時排查,做好設備的備份,定期修改維護密碼,并記好維修日志。

第三,服務器的維護。服務器是網絡中心的關鍵設備,包含高校的重要信息數據。服務器由網絡中心總服務器與各院系單位的二級服務器構成。網絡中心人員要每日檢查服務器的運行情況,各院系單位也要定期檢查服務器的運行狀況,網絡中心管理人員要不定時檢查指導下屬二級服務器的運行情況,做到及時排查,及時備份,使校園網路安全運行[40]。

此外,服務器只能安裝規(guī)定的系統(tǒng)軟件,嚴禁私自安裝其它任何軟件程序,嚴禁重要服務器連接網絡。

第四,網絡線路與終端設備的維護。網絡線路負責數據的傳輸,是高校網絡安全構建的基礎,未經管理部門同意,嚴禁更改線路。如線路發(fā)生問題,則上報本級網絡管理人員或網絡中心管理人員。相關人員應及時查找問題,排查故障。如果網絡終端設備發(fā)生故障,則按照相關責任人進行檢修或者更換。

4. 值班制度

網絡中心與各二級網絡本門要制定科學合理的值班制度,安排專人值班。各級值班人員要遵守值班守則,堅守崗位各盡其職,遇到網絡安全問題要逐級上報,盡力排查,并記錄好沒每日的值班日志。

5. 管理員職責

網絡中心管理員負責高校校園網的整體管理維護工作,并為二級網絡部門提供必要的技術支持。網絡中心管理員負責網絡中心服務器和設備的維護保養(yǎng)。二級網絡單位管理員負責本部門的網絡安全穩(wěn)定運行。各級管理人員應不斷加強自身的業(yè)務素質,不斷學習新的網絡管理技術,確保各級網絡設備都能安全平穩(wěn)的運行。

6. 違規(guī)處罰管理辦法

為了使校園網健康穩(wěn)定的運行,制止一切利用網絡的違法犯罪活動,保護網名的正當合法利益,特制定以下的違規(guī)處理辦法:

當違規(guī)行為較輕時,應通報違規(guī)人的單位,并令其做出書面檢查,暫時停止其校園網的登錄權限兩周以上。當違規(guī)行為嚴重時,對違規(guī)人給予行政處分,取消其校園網賬號,危害嚴重者追究其法律責任。如違規(guī)造成經濟損失的,依法進行賠償。

二、建立校園網絡安全突發(fā)事件管理機制

對待突發(fā)事件的處置辦法可從以下幾方面入手。

第一,處置方法。對待網絡突發(fā)事件的處置分為事故發(fā)生前和發(fā)生后兩種不同的情況:

(a)事故發(fā)生前。網絡中心與各級主管部門要制定網絡突發(fā)事件應急辦法,建設事故管理系統(tǒng),進行事故評估,制定緊急事故通道,確保一旦發(fā)生事故,網絡備用通道的暢通。平時還應加強處置突發(fā)事件演練,在真正的事故中做到有條不紊,把損失降到最小。

(b)事故發(fā)生后。發(fā)生網絡安全事故時應立即采用突發(fā)事件應急措施,上報主管部門,采取最合理科學的處理方法,及時排查事故,確保網絡在最短的時間恢復運行。

第二,處置步驟。

(a)及時發(fā)現(xiàn)事故。各級網絡部門要遵守各項規(guī)定,以確保在最早的時間發(fā)現(xiàn)突發(fā)網絡事件。

(b)啟動應急預案。當網絡突發(fā)事件發(fā)生時藥劑師啟動應急措施,按照預案進行緊急處理。

(c)應急處置措施。網絡突發(fā)事件可分為自然災害與人為破壞兩種情況,這兩種情況的處理方式也有不同。

當網絡事故為自然災害引起時,應根據實際,先保障信息的安全,而后在保護網絡設備。

當由于人為的原因對網絡進行惡意的破壞時,要分析其損壞途徑,迅速切斷惡意鏈接,而后對損壞的數據進行修復,同時配合公安機關抓捕破壞分子,按照相關法律給予制裁。

第三,保障方法。網絡突發(fā)事件處理是一項長期的、艱巨的、困難的系統(tǒng)性工作,因此高校網絡主管部門必須引起足夠的重視,協(xié)調社會力量,共同做好平時與遇到突發(fā)事件時的保障工作。

(a)對人員的保障。高校主管領導要重視技術人員的培養(yǎng),建立網絡突發(fā)事件應急領導小組,定期組織突發(fā)事件應急演練。

(b)對技術的保障。平時要對網絡設備進行保養(yǎng)與維護,做好相關備份,保障重要信息安全,做好遇突發(fā)事件的技術保障。

(c)對物資的保障。做好校園網經費的預算與保障,確保資金對技術、人員、設備的支持。做好突發(fā)事件資金保障預算,確保應急保障工作的順利,從而將損失降到最低。

三、加強對校園網用戶的內部網絡監(jiān)控機制的建設

依據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》與《中國教育和科研計算機網暫行管理辦法》的相關規(guī)定,為保證高校校園網安全運行,應制定網絡信息監(jiān)控制度。高校校園網是向校內傳輸信息的平臺,為校內用戶使用網絡提供各種服務,所有使用者不得從事任何違法犯罪,侵害集體或他人利益的活動,具體的監(jiān)控措施如下:

第一,對服務器的監(jiān)控。網絡服務器包括FTP、WEB、郵件、數據庫等服務器,大量數據信息要經過這些服務器,因此保證它們的安全穩(wěn)定至關重要。高校各級網絡部門要采取監(jiān)控手段,確保服務器的正常運行。各級管理工作人員要嚴格遵守各項規(guī)章制度,恪盡職守,杜絕各種危害網絡健康的現(xiàn)象發(fā)生。

第二,對各部門的監(jiān)控。各網絡主管部門要成立本級的網絡工作小組,派專人負責網絡信息監(jiān)控工作。各負責人員要掌握本部門的網絡運行情況,發(fā)現(xiàn)問題及時采取措施并上報相關部門,以確保本部門網絡的安全運行。

此外,在網絡平穩(wěn)運行時,可以通過IDS入侵檢測系統(tǒng),IPS入侵防御系統(tǒng),安全偵測與監(jiān)聽系統(tǒng)等內部監(jiān)控措施保護網絡安全。通過這些內部監(jiān)控措施,可以提高網絡的防御水平,及時發(fā)現(xiàn)安全隱患,保證網絡正常運行。還可以通過使用網絡管理軟件,日志記錄軟件等分析工具,輔助分析網絡安全請情況,從而完善內部監(jiān)控機制,提高網絡管理水平。

總之,高校校園網的網絡安全是一項綜合的工程,要進行多角度主動的防范。在網絡安全形勢十分嚴峻的環(huán)境下,校園網的安全問題也日益突出,因此,完善校園網絡管理制度,加強軟件安全監(jiān)控,提高管理人員業(yè)務水平,加強學生網絡道德教育等等針對網絡安全的措施顯得十分重要。作為校園網的管理者要多角度維護防范,減小危險的發(fā)生率,最大限度的維護校園網安全穩(wěn)定運行。

參考文獻:

[1] 徐云娟,校園網安全技術的研究[D].復旦大學碩士論文,2008

[2] 韓曉雨,韓東.高校網絡管理淺談[J].科技信息,2011(3):76

[3] 張娟,高校網絡安全問題研究[J].信息通信,2012(3):172-173

The Consolidation?of?the?Management?Mechanism?of the University?Network?Security

第2篇:高校網絡安全應急預案范文

關鍵詞:校園網;信息安全管理體系;信息安全技術體系

中圖分類號:TP393.18文獻標識碼:A文章編號:16723198(2009)21025601

1 引言

隨著教育信息化工作不斷地深入開展,校園網絡已經是高校教學、科研和辦公不可缺少的一部分,它作為學校重要的基礎設施,擔當著學校教學、科研、管理和對外交流等許多角色,如校園一卡通、圖書館資源共享、學校相關信息的、精品課程的建設、教學資源的共享、多媒體教學的開展以及校園OA系統(tǒng)等都與校園網絡息息相關,校園網絡的建成,使學校實現(xiàn)了管理網絡化和教學手段現(xiàn)代化。然而隨著網絡規(guī)模的急劇膨脹,網絡用戶的快速增長,關鍵性技術應用的普及和深入,校園網絡的安全問題也日益突出,非法入侵、系統(tǒng)漏洞、計算機病毒等對校園網的信息安全產生了巨大的威脅。因此,如何保證校園網絡信息安全運行已成為各高校急需解決的問題。

2 校園網信息安全系統(tǒng)現(xiàn)狀

2.1 安全管理制度不完善和完全意識淡薄

管理是網絡安全的重要組成部分,許多校園網都存在著重建設、輕管理的傾向。實踐證明,安全管理制度不完善是網絡風險的重要來源之一。許多普通高校仍處在“發(fā)展中”階段,在這個階段中網絡的安全性往往是不規(guī)范的。第一,缺乏安全預警及監(jiān)控體系,管理員不能及時發(fā)現(xiàn)網絡系統(tǒng)存在的最新漏洞,也就不能有效地做好安全預防工作,相反只能事事被動;第二,安全意識淡薄。校園網上的接入終端仍存在用戶空口令或簡易口令的終端設備;有些個人計算機系統(tǒng)“漏洞百出”,既不安裝防火墻又不安裝(或更新)殺毒軟件;網絡IP地址盜用;專用網與公網混用等等,以上現(xiàn)象均反映了校園網上的用戶安全意識淡薄。

2.2 病毒的侵害

隨著校園網絡規(guī)模的不斷擴大、性能的不斷提高,計算機病毒的傳播途徑日益增多、傳播速度越來越快,造成的影響也就越來越嚴重。例如,最近在各個高校校園網內流行的“ARP攻擊”,也就是因為個別甚至一臺計算機中了“ARP病毒”,從而造成該網段內絕大多數終端地址無法上網。除此之外,針對校園網郵件服務器和web服務器的攻擊也越來越頻繁。因此,計算機病毒成為校園網最嚴重的安全風險之一。

2.3 系統(tǒng)的安全風險

系統(tǒng)的安全風險主要是指操作系統(tǒng)、數據庫系統(tǒng)和各種應用系統(tǒng)所存在的安全風險。目前校園網上所使用的操作系統(tǒng)主要有Unix、Linux、Windows系列,而且以Windows系列操作系統(tǒng)最多。操作系統(tǒng)及網絡軟件不可能是百分之百的無缺陷、無漏洞,國際上一些安全組織已經了大量的安全漏洞,其中一些漏洞可以導致入侵者獲得管理員的權限。有一些漏洞則可以被用來實施拒絕服務攻擊,一些漏洞則成為病毒攻擊的對象。

2.4 人為因素

人為因素是對網絡信息安全影響最不確定的因素。根據其動機與性質可分為兩類:一類是無意行為,主要是操作人員因專業(yè)素質或操作能力較低或者是不夠熟練,在使用過程中操作失誤造成系統(tǒng)故障;另一類則是故意行為,主要是某些網絡黑客的蓄意攻擊,其目的是竊取數據、惡意破壞和非法使用網絡資源等。

2.5 硬件環(huán)境因素

網絡系統(tǒng)的硬件環(huán)境因素主要有兩個方面:一是構建整個網絡系統(tǒng)硬件本身的穩(wěn)定性和可靠性;二是網絡系統(tǒng)周邊環(huán)境及布局的合理性和規(guī)范性。網絡系統(tǒng)是由無數的電子元件組成,其系統(tǒng)的穩(wěn)定性依賴于每一個組成部件。網絡周邊環(huán)境包括中心機房布局是否合理,網絡控制中心機房和工作機安置的環(huán)境溫度、濕度及散熱是否符合規(guī)范要求,尤其是對中心機房的要求更加嚴格。計算機是一種高精密的電子機械設備,對運行環(huán)境及負荷都有較嚴格的要求。如果環(huán)境條件差,或者超負荷工作,都會增加故障的發(fā)生率。

3 高校校園網信息安全對策建議

3.1 規(guī)范管理制度體系和信息安全日志監(jiān)控體系

(1)建立一支高素質的網絡信息安全管理隊伍,健全管理制度,逐步完善各項管理。把網絡信息安全管理工作納入學校正常的管理工作中,建立安全教育培訓制度、安全管理人員崗位責任制度、病毒檢測和網絡安全檢測制度、信息登記制度、信息內容審核制度、信息巡查、保存、清除和備份制度、用戶使用登記和操作權限管理制度等,努力掃除校園網上管理死角,確保校園網絡的安全和暢通。

(2)制定校園網用戶守則,規(guī)范網絡道德,加強網絡信息安全的宣傳教育。普及網絡信息安全的有關法律知識,使師生樹立起網絡信息安全意識和法律意識,自覺遵守國家的有關法律法規(guī),對從事復制傳播有礙社會治安和的信息、破壞網絡服務和破壞網絡設備等違紀活動應嚴肅

查處。重視校園網信息安全管理工作,加教育和引導,使師生共同遵守網絡“交通規(guī)則”;學校每學期可以多舉辦一些網絡基礎知識講座,對學生和教師進行定期的網絡安全和網絡法規(guī)教育,提高師生對網絡信息安全的認識和綜合防病毒能力。

(3)制定應急處理預案,處理各種網絡信息安全事故。一旦發(fā)生計算機網絡違法案件及重大計算機事故,學校有關部分可以按照應急預案設置的程序有條不紊地進行處理,更便于工作人員果斷地采取必要的技術措施,保證數據中心安全,制止事態(tài)的進一步發(fā)展。

(4)日志是信息安全的重要部分,任何信息安全系統(tǒng)都離不開日志信息,日志的監(jiān)督貫穿整個信息安全體系。詳細的日志和統(tǒng)計信息可以幫助分析網絡運行狀況、系統(tǒng)安全狀態(tài)、郵件分類情況、配置操作情況等。對于信息安全日志監(jiān)控體系,包括校園網絡用戶訪問日志、網絡運行平臺日志系統(tǒng)、日志的監(jiān)督和分析。

3.2 加強信息安全技術體系建設

(1)硬件及軟件系統(tǒng)的安全建設。學校機房里應該具有防火、防盜、防靜電的設施配備,采取合理有序的設備和線路布置;操作系統(tǒng)及網絡軟件不可能是百分之百的無缺陷、無漏洞,隨著人們對Windows操作系統(tǒng)的不斷深入研究,Windows的系統(tǒng)漏洞逐漸被人們發(fā)現(xiàn),這就需要管理人員及時地對系統(tǒng)進行更新,防止漏洞被利用,對于Unix系統(tǒng)也是同樣需要不斷完善的。另外,系統(tǒng)的口令以及安全策略方面的配置也是需要管理員慎重考慮的。

(2)有效的IP地址控制。信息安全體系中的網絡層指基礎的IP地址控制技術,IP地址是任何網絡應用的基礎,只有防護好IP信息安全,才能在開展其他層面的信息安全技術。對全校進行靜態(tài)IP地址分配,IP地址的分配采取實名制登記,實現(xiàn)將IP地址與mac地址的綁定,防止IP地址盜用和ARP攻擊,通過這樣的方式,可以提高資源的利用率,同時還可以很快的找到哪些機器中了ARP病毒,對其進行單獨的隔離,從而不會影響到網絡中其它的用戶。

(3)應用多種安全防護技術。合理的網絡結構是信息安全體系的重要部分,要確保校園網中應用軟件和業(yè)務數據的安全,如數據庫軟件、web服務、電子郵件系統(tǒng)等,其安全可以通過計費網關、郵件過濾、病毒防范、數據分析來解決。同時網絡設備的安全防護更是重中之重,可以通過防火墻技術、訪問控制技術、病毒防御技術、認證授權審計(3A)、VPN技術等安全防護技術來實現(xiàn)。

4 結語

總之,校園網絡信息的安全問題,不僅是設備、技術的問題,更是管理的問題,俗話說“三分設備,七分管理”就是這個道理。對于校園網絡的管理人員來講,一定要提高網絡安全意識,加強網絡安全技術的掌握。另外,學校也需要頒布一些網絡行為規(guī)范,這樣才能有效地控制和減少內部網絡的隱患,校園網絡的應用才能得到健康、高速地發(fā)展。

參考文獻

[1]方向明.高校網絡信息安全與管理[J].安徽工業(yè)大學學報(社會科學版),2003,(2).

[2]侯劍.關于校園網信息系統(tǒng)安全解決方案的研究[J].信息技術與信息化,2008,(5).

第3篇:高校網絡安全應急預案范文

關鍵詞:高職網站群; J2EE; 網站群安全; 安全策略

中圖分類號:TP393 文獻標識碼:A文章編號:2095-2163(2014)01-0040-05

0引言

高等職業(yè)技術教育是我國高等教育的重要組成部分,目前高職學校教育信息化已獲得相當程度發(fā)展,各學校的數字化校園的建設也已基本完成。網站群作為數字化校園的重要組成部分,在拓展學院的知名度和增強校園網絡在教學、管理、服務等方面的執(zhí)行力度上發(fā)揮著重要作用。本文首先分析了高職院校網站的現(xiàn)狀,而后又從網站群的發(fā)展趨勢、網站群系統(tǒng)設計及安全性分析等方面作以全面的呈現(xiàn)與介紹。

1高職院校網站現(xiàn)狀分析

在各家高職院校實現(xiàn)跨越式發(fā)展的宏大背景下,學院網站建設正面臨著嚴峻的挑戰(zhàn):

第一, 已有的網站建設平臺已不能滿足日益增長的網站數量及網站功能的需求;

第二, 網站在建設中采用的軟件系統(tǒng)不一致,數據標準不統(tǒng)一,如某些采用Html 開發(fā),也有些采用PHP、ASP、JSP進行開發(fā)等,個體差異比較大并且分布在相對獨立的服務器中,導致了資源浪費嚴重,網站信息維護困難,技術要求高等問題[1];

第三, 網站在線交互能力低,不能與瀏覽者對話,并未設置招生答疑、搜索引擎等功能[2],不利于學生、家長和老師之間的交流溝通;

第四, 學院主站與各系部子站之間相互獨立,數據結構不一致,缺乏數據共享,也缺乏統(tǒng)一的認證機制[3];

第五, 學院各網站域名不規(guī)范,不能充分發(fā)揮網絡域名在學校網絡信息服務中的重要作用;

第六,學院網站安全意識缺乏,安全體系脆弱,任何一個網站存在著安全漏洞都會導致服務器被攻擊,網站運行存在著一定的安全隱患[4]。

基于上述背景,根據學院網站的現(xiàn)存問題,利用先進的網站群技術對高職院校網站進行全面建設,使校園的各級網站彼此形成一個統(tǒng)一的整體,更好地實現(xiàn)信息的傳遞與送達[5],以加快高職院校數字化校園建設的步伐。

2網站群的現(xiàn)狀及發(fā)展趨勢

網站群經過了多年的發(fā)展,可將整個過程劃分為5個階段,其各個階段如圖1所示。

第一代至第三代網站群只對各網站進行了平臺、欄目等方面的規(guī)劃,并未形成真正意義的網站群,網站群仍存在信息孤立、管理不統(tǒng)一、建站復雜等缺陷。第四代網站群系統(tǒng)以CMS(Content Management System內容管理系統(tǒng))為基礎,建站快速安全、運維成本低、統(tǒng)一管理,但是不能嚴格區(qū)分主站與子站;第五階段網站集群系統(tǒng)解決前幾個階段問題,實現(xiàn)了信息共享、可嚴格區(qū)分主站與子站,并且子站的文件存儲和數據庫結構完全獨立。

網站群最初主要是在電子政務領域廣泛應用,其后隨著網站群技術的發(fā)展日趨成熟,則逐漸延伸到企事業(yè)單位網站建設中,尤其是近年高校數字化建設不斷推進,高校信息基礎設施建設加強[6],網站群建設成為高校數字化校園建設的重要組成部分,中國的各大高校也投入到網站群建設中來。網站群是網站進化的必然形態(tài),對打造學校形象、提高辦事效率發(fā)揮著舉足輕重的作用。第1期李君:高職院校網站群建設與安全分析智能計算機與應用第4卷

3系統(tǒng)設計

3.1網站群功能需求

網站群的功能需求為整個系統(tǒng)的核心部分,通過研究信陽職院網站群功能定位,根據網站群建設和維護過程中管理人員的分工和要求,可將網站群系統(tǒng)分為后臺用戶和前臺用戶兩大類。后臺用戶包括了站群管理員、站點管理員(網站管理員)、站點設計員(欄目管理員)和內容管理員;前臺用戶主要指訪問外部信息門戶網站的普通瀏覽者。網站群系統(tǒng)用戶角色如圖2所示。

(1)對于普通瀏覽者,網站群系統(tǒng)主要提供兩個功能,一是網站提供給用戶基本功能,即瀏覽信息,可以查看文章、圖片、視頻及下載附件等信息;二是檢索文章,瀏覽者只需要在檢索文本框中輸入檢索關鍵字,即可實現(xiàn)全部文本的檢索,也可以選擇分類,如選擇標題、時間等,即可實現(xiàn)定位檢索。

(2)對于站群管理員,網站群系統(tǒng)主要提供了如下功能,分別是:

① 管理站點。主要負責整個網站群的管理,對各站點進行授權,可以新增、修改、刪除網站,設置虛擬域名、網站模式等;② 系統(tǒng)配置;③ 用戶管理;④ 系統(tǒng)備份恢復;⑤ 組件管理;⑥ 操作日志。

(3)對于站點管理人員,網站群系統(tǒng)主要提供以下功能,分別是:① 用戶管理;② 網站;③ 網站備份恢復;④ 用戶角色管理;⑤ 信息采集,網站管理員可以把對應目標的文字或圖片或者鏈接地址的目標文件都采集到自己的網站上;⑥ 日志管理;⑦統(tǒng)計信息。

(4)對于站點設計員,可登錄該模塊,對網站欄目進行管理。整個網站欄目架構呈樹狀結構,這是網站的重要組成部分,因而設置欄目在網站的創(chuàng)建和維護中起著及其重要的作用。網站欄目的規(guī)劃直接決定一個網站的質量,欄目管理員根據需求為網站添加、刪除欄目和子欄目,并設置欄目排序、是否加入導航欄等其他信息。

(5)對于內容管理員,內容管理模塊實現(xiàn)的主要功能之一就是內容管理:應能提供可視化編輯器,具有word文檔編輯功能的編輯環(huán)境,可對文章進行添加、修改、刪除的操作;文章中可以插入附件、圖片、flas、文字、視頻等;文章編輯時,為了便于操作,還支持直接導入.doc、.xls、.ppt等格式的文件。

總之,在功能性需求中,欄目、模板與資料來源之間應存在著如下的關系,每個欄目都有其對應的模板,并且每個欄目下都需要建立相關的文章源、鏈接源、超文本源,如果當前欄目不僅沒有文章源,而且尚未對欄目資料源進行設置,則預覽頁面時不顯示數據,如此則可以實現(xiàn)內容與形式分離,維護資料時不必考慮頁面的樣式,當系統(tǒng)時,應將頁面與內容結合生成最終網頁。

3.2系統(tǒng)的邏輯框架設計

系統(tǒng)的邏輯框架設計如圖3所示。

(1)客戶端用戶。系統(tǒng)管理員、內容管理員、瀏覽者等使用瀏覽器進行訪問。

(2)系統(tǒng)展現(xiàn)層。此層是網站群中各網站對用戶的直接展現(xiàn)應用體驗,提供管理機構、二級學院、教輔部門的網站服務。

(3)應用層。此層是網站群系統(tǒng)的核心,由內容管理、欄目管理、組件管理、用戶管理、模板管理等一系列子系統(tǒng)組成。

(4)軟件支持平臺。通常選擇Tomcat作為Java Servlet與Jsp服務器,使用windows/linux操作系統(tǒng)。

(5)數據層。對學院網站群的各類數據的存儲層,包括文檔、圖片等非結構化內容信息庫、關系型結構化數據庫,實現(xiàn)數據的統(tǒng)一存儲訪問。

3.3技術架構設計

網站群系統(tǒng)為B/S結構,采用J2EE技術架構設計,通過Web瀏覽器登錄后臺,進行內容的、站點和站群的管理。系統(tǒng)分為三個層次:數據層、中間層和客戶層,其系統(tǒng)技術架構如圖4所示。

系統(tǒng)對業(yè)務中的結構化數據進行存儲,由Java Servlet、 Jsp技術實現(xiàn)web服務器表示層,采用EJB可重用的組件技術,提高開發(fā)效率,應用組件技術可以共享數據庫服務器鏈接,以此節(jié)約服務器資源;采用JDBC技術實現(xiàn)對多種類數據庫的訪問操作,采用XML技術實現(xiàn)數據信息的傳送讀取。三層結構更容易實現(xiàn)網站群系統(tǒng)的安全管理與訪問控制。

3.4數據庫實體E-R圖

通過3.1節(jié)的需求分析,可以清楚網站群系統(tǒng)需要實現(xiàn)的功能,在此基礎上,設計數據庫概念模型。如下圖5所示的概念模型E-R圖,確定實體類型和聯(lián)系,再確定實體型的屬性,本系統(tǒng)使用的數據庫實體分別為站群管理員、網站管理員(站點管理員)、內容管理員、欄目管理員、網站、內容、欄目、權限。

4網站安全性分析及相應策略

4.1網站群安全問題分析

(1)安全管理漏洞。一方面,學校缺乏完善的網絡安全管理制度、網站安全意識淡薄,導致網站被攻擊者采用社會工程手段進行攻擊。另一方面,站群管理員不及時更新網站服務器操作系統(tǒng)補丁,造成了安全管理漏洞。

(2)內部攻擊。網站群系統(tǒng)會遭到網絡黑客的攻擊,其中校園網內黑客攻擊的機率最大,因校園網內用戶可以通過網絡資源共享,因此黑客會利用共享資源目錄去控制網站群服務器主機,從而造成網站群被黑。近幾年,信陽職院的個別院部網站也發(fā)生了被黑事件,雖然采取了相應的措施,但由于網站先天不足,所以迄今仍無法根本上解決網站被黑的問題[7]。

(3)軟件漏洞或后門。網站服務器上安裝的是Windows2008操作系統(tǒng)以及mysql數據庫,這些軟件本身就存在著安全漏洞或后門。攻擊者可能利用漏洞入侵網站,獲取后臺管理權限,并且篡改網站群系統(tǒng)[8]。

(4)計算機病毒攻擊。計算機病毒對網站群系統(tǒng)的影響是災難性的,典型的影響有腳本病毒,如Javascript腳本病毒,該病毒會對瀏覽器的設置進行修改,并且破壞注冊表信息。此外,還有木馬病毒,竊取網站群后臺管理的賬號密碼,以獲取網站群中的重要的信息。當網站群系統(tǒng)中毒后,系統(tǒng)將出現(xiàn)癱瘓,網站群內容也會遭到刪除或受到不同程度的損壞[9]。

4.2網站群系統(tǒng)安全防護模型

建立相對完善的信息安全防護體系,做到各個層次的安全防護,是網站群網絡安全的基本要求。因此,設計網站群系統(tǒng)防御拓撲圖如圖6所示。

網站群系統(tǒng)的服務器處于安全級別較高的服務器區(qū)。雖然采用防火墻作為第一道安全防線來降低安全風險,但是僅憑防火墻策略已經無法滿足學院安全的需要,因此在主干交換機上部署入侵檢測系統(tǒng),實現(xiàn)網絡活動的有效監(jiān)控,即可及時阻斷網絡攻擊。實現(xiàn)入侵檢測、多種通信協(xié)議內容恢復、網絡審計、實時網絡監(jiān)控等功能。在網站平臺網絡部署入侵檢測系統(tǒng)可以實時發(fā)現(xiàn)入侵行為,將其與防火墻緊密結合,即為門戶網站平臺構建了動態(tài)防御體系。

4.3網站群系統(tǒng)安全策略

為了保障網站群系統(tǒng)的安全,需要采取一系列措施作為安全策略以阻截入侵者。常用的安全策略如下:

(1)物理安全策略

物理安全是整個站群系統(tǒng)安全的前提,主要體現(xiàn)在防火、防盜、通信線路的可靠性、溫度、濕度等運行環(huán)境上的安全措施。

(2)網絡安全策略

由于學校校園網絡遭到非法入侵,因此站群服務器的系統(tǒng)和數據受到破壞,造成網絡安全問題,針對此問題,可以采取如下防護策略:

① 防火墻技術。防火墻在保護網絡安全方面起著重要作用,因其可以加強對網絡層的防護,防止來自外部的非法訪問。若從介質上分類,防火墻有軟件防火墻和硬件防火墻。軟件防火墻需要在特定的計算機預先安裝軟件并完成配置,并且網絡管理需熟練駕馭其操作系統(tǒng)平臺;硬件防火墻本身漏洞少,而且很多硬件防火墻都提供有其他服務,如電子郵件防病毒、內容過濾、安全無線接入點選項等功能。

② 入侵檢測系統(tǒng)。在位于外部防火墻其后的主干網及關鍵子網上,部署基于網絡的入侵檢測系統(tǒng),以檢測任何損害或企圖危害系統(tǒng)的機密性、完整性和可用性,這是防火墻的合理補充,也是第二道安全閘門;該系統(tǒng)可以和防火墻、路由器配合工作,在入侵檢測系統(tǒng)中利用審計記錄,能識別出任何帶有威脅性的行為,從而達到限制這些活動,保護系統(tǒng)安全目的。

(3)站群系統(tǒng)程序設計的安全策略

對于用戶的輸入信息,在提交到數據庫之前先在客戶端進行驗證,若不符合規(guī)定的格式,即直接返回用戶界面,確保輸入的信息具有完整性、同一性和安全性。

在網站對外前,需要先對整體網站進行集成測試。系統(tǒng)在調試過程中,對程序本身、系統(tǒng)漏洞等進行了嚴格的安全測試,保證安全性后,才可對外正式。

因為客戶端的安全性不如服務端嚴密,所以對于有關敏感信息的提交、計算、輸出等,均存在潛在的泄漏隱患。為防止商業(yè)機密的外泄,涉及敏感的商業(yè)計算應置于應用服務器環(huán)境,由于應用服務器處于防火墻保護之后,如此即增加了系統(tǒng)的安全性。

對于敏感信息,如賬號密碼等,在生成的代碼或者配置文件中,將以密文的形式存在,以防止不安全因素的產生。同時,在信息傳輸過程中,該類信息也將通過加密算法進行加密,不以明文形式出現(xiàn)。

除了信息內容的輸入輸出、處理過程外,對于訪問的鏈接URL中出現(xiàn)的字段,也需要有嚴格統(tǒng)一的規(guī)定,不能出現(xiàn)敏感、有安全隱患、用戶可以任意修改的參數。

網站群系統(tǒng)程序不能有SQL注入、跨站點腳本等應用級的安全漏洞,要符合學校網站的相關安全要求,能通過具備安全認證資格的第三方檢查。在用戶登錄和信息傳遞過程中,對密碼進行不可逆加密處理,有效保證系統(tǒng)及用戶資料的安全。

(4)系統(tǒng)級安全策略

由于整個系統(tǒng)布設于Internet之上,系統(tǒng)可能隨時受到多方面安全隱患的威脅,所以應將系統(tǒng)的安全性提至一個非常高度,并給予足夠重視。系統(tǒng)安全是一個復雜的、多方面的技術策略問題。主要包括:

① 網絡接入穩(wěn)定、安全,免受非法入侵;

②網頁防篡改系統(tǒng)部署在網站群服務器中,如果發(fā)現(xiàn)網頁有修改信息,則此系統(tǒng)可實時修復并報警[10],以保護網頁中各類數據不受非法訪問、篡改;

③ 操作系統(tǒng)應及時更新補丁,避免留下信息后門;

④ 整個系統(tǒng)不受病毒侵害、數據、系統(tǒng)不受破壞、泄露;

⑤ 數據庫安全,提供權限認證控制,對所有操作者進行日志記錄;

⑥ 對系統(tǒng)操作管理員進行權限設置。

(5)病毒安全防護策略

對于外部非法IP入侵、攻擊,可以采用防火墻進行防護,但防火墻并不能對IP中的內容,包括計算機病毒進行有效阻隔。因此必須采用病毒防護措施。而且所選擇的病毒防護措施還需滿足如下三個方面的要求:

① 有效防護病毒侵入;

② 具有極高的安全性、健壯性;

③ 能夠解決管理效率問題。

建立安全的病毒防護措施,可以有效阻隔外來病毒入侵以及內部病毒清除,有效保障系統(tǒng)安全。另外,病毒防護墻可定期及時更新、定期進行全面查殺。

(6)系統(tǒng)備份策略

數據是整個系統(tǒng)的生命,為了確保數據安全,文中提供了數據備份方案。主要利用數據庫管理系統(tǒng)的Agent服務和任務維護計劃,實現(xiàn)系統(tǒng)數據自動備份。系統(tǒng)制定以下備份策略:

① 數據庫完全備份。一般系統(tǒng)備份分為增量備份和安全備份。增量備份是一種折中方案,如果其中任何一個中間備份介質遭到損壞,整個數據將不能恢復。而完全備份方案雖然每次占用時間較長、空間較大,但對于數據安全保障是非常有效的。

② 備份時間選擇。分別選擇凌晨1點左右和中午13點左右兩個系統(tǒng)使用概率非常小的時間點,最大程度地避免系統(tǒng)訪問沖突。

③ 備份清除時間。為了減少磁盤空間的占用,系統(tǒng)只保留最近兩個月的備份數據,并將兩個月之前的數據自動清除。

④ 雙機熱備方案。當主數據庫服務器發(fā)生宕機,備份服務器及時啟用。

⑤ 網站群整站備份。對網站群中的所有文件、數據打包備份,如發(fā)生意外,則只需將網站群備份包上傳至系統(tǒng)并恢復,以確保系統(tǒng)的適應性和穩(wěn)定性。

總之,安全性對于學院網站群系統(tǒng)至關重要,網站群系統(tǒng)安全建設是重要的工作內容。除了完善網站群的安全基礎設施,制定完備的安全策略和應急預案外,還要做好日常巡檢和隨時監(jiān)測,不斷提高對網絡攻擊、病毒入侵、系統(tǒng)故障等的安全防范和應急處置能力,確保網站群全天候工作、信息頁面正常瀏覽、互動平臺暢通有效。

6結束語

本文根據高職院校網站面臨的各院部、職能處室之間缺少統(tǒng)一規(guī)劃和實施標準,網站之間信息缺乏有效的共享,且無統(tǒng)一安全機制等問題,結合當前網站群開發(fā)流行的J2EE技術平臺,探索并實踐了一套符合實際情況,可操作性強的網站群管理系統(tǒng)。但根據網站群系統(tǒng)的發(fā)展方向看,一方面網站群系統(tǒng)開發(fā)正向云計算平臺延伸,建立云計算安全體系架構,保障學院網站群系統(tǒng)的安全[11];另一方面,多數高職院校與國外高職院校聯(lián)合辦學,當前的網站群系統(tǒng)局限于中文,不利于學院辦學走向國際,因此還需進一步加強外文版網站群建設。

參考文獻:

[1]周純玉.WebPlus在高校網站群管理中的應用[J].赤峰學院學報(自然科學版),2012,28(1):43-44.

[2]謝輝,張媛.成人高等教育高校網站設計與開發(fā)探析[J].網絡財富,2009(10):125.

[3]吳為勝.高校校系網站群管理系統(tǒng)的研究與實踐[J].萍鄉(xiāng)高等??茖W校學報,2011,28(3):51.

[4]范培英.民辦高校網站群建設探索與實踐[J].信息技術,2013(4):32-34.

[5]方映萍. 試論信息化建設中高職院校網站群的視覺傳達[J].科技風,2013(8):178-179.

[6]郭澤德,孫苗.中國高校網站交互探析[J].唐山師范學院學報,2011,33(3):59.

[7]張子蛟.高金鋒,等.剔除二級網站安全隱患[J].中國教育網絡,2010,(4):27.

[8]林寧思,賴建華.電子政務網站群安全防護體系研究[J].福建電腦, 2011(8):13-15.

[9]武斌.羅從軍.高校二級學院網站建設與安全防護[J].中國新技術新產品,2009(9):32.