高校網(wǎng)絡(luò)安全應(yīng)急預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的高校網(wǎng)絡(luò)安全應(yīng)急預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：高校網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

關(guān)鍵詞：高校 校園網(wǎng) 網(wǎng)絡(luò)監(jiān)控 安全管理制度

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-8882（2013）03-060-02

目前，高校校園網(wǎng)為廣大師生提供了非常便利的服務(wù)，但由于網(wǎng)絡(luò)的開放互聯(lián)和共享的特性， 使得我們在享受便利的同時(shí)又不可避免地需要承擔(dān)一定的風(fēng)險(xiǎn)。要加強(qiáng)高校網(wǎng)絡(luò)安全維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行，就需要從管理機(jī)制的建設(shè)入手。

一、制定健全可行的網(wǎng)絡(luò)安全管理制度

1.機(jī)房安全管理

第一，出入機(jī)房制度。網(wǎng)絡(luò)中心機(jī)房是數(shù)據(jù)管理中心，非本區(qū)域工作人員不得擅自進(jìn)入機(jī)房，外來人員只能在機(jī)房廊道進(jìn)行參觀，未經(jīng)允許禁止進(jìn)入網(wǎng)絡(luò)機(jī)房。

第二，機(jī)房設(shè)備管理。所有人員未經(jīng)允許不得擅自關(guān)閉UPS電源、市電開關(guān)與交換機(jī)設(shè)備。全部網(wǎng)絡(luò)設(shè)備都要接入U(xiǎn)PS。相關(guān)管理員負(fù)責(zé)機(jī)房服務(wù)器的日常維護(hù)與管理，不得擅自操作職責(zé)范圍外的網(wǎng)絡(luò)設(shè)備。維護(hù)機(jī)房用電網(wǎng)絡(luò)設(shè)備時(shí)要帶防靜電手套。機(jī)房內(nèi)的網(wǎng)絡(luò)設(shè)備要干凈整潔，電源線路與網(wǎng)絡(luò)線路要分開排線，各種網(wǎng)絡(luò)設(shè)備要實(shí)行標(biāo)簽化管理。機(jī)房內(nèi)所有設(shè)備要有管理日志。

第三，機(jī)房衛(wèi)生管理。相關(guān)工作人員要保持機(jī)房的干凈、整潔，要做到防塵、防潮、防靜電，所有人員禁止在機(jī)房內(nèi)吸煙。

第四，安全管理制度。網(wǎng)絡(luò)中心管理人員要時(shí)刻把安全放在第一位，牢固樹立安全第一的思想。保證機(jī)房的設(shè)備與人員的自身安全，防止任何危險(xiǎn)的發(fā)生。機(jī)房要設(shè)立安全責(zé)任制度，設(shè)立組長、組員，各司其職，專人專崗，按照制度規(guī)范進(jìn)行安全檢查。安全用電，按照操作程序操作各種用電設(shè)備，禁止超載，管理人員離開工作崗位時(shí)，應(yīng)檢查好用電器的安全，重要崗位要全天候有人員在崗值班。愛護(hù)機(jī)器設(shè)備，不得隨意拆卸機(jī)器，未經(jīng)批準(zhǔn)，不得隨意挪動(dòng)設(shè)備，不得將設(shè)備外借。機(jī)房走廊嚴(yán)禁擺放雜物，要保證逃生通道的暢通。定期對人員進(jìn)行安全教育培訓(xùn)，提高安全意識(shí)，采取定期與抽查的方式進(jìn)行安全檢查，防止事故發(fā)生。

2. 入網(wǎng)管理制度

接入互聯(lián)網(wǎng)的單位與個(gè)人必須嚴(yán)格遵守國家相關(guān)規(guī)定，遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，不得利用互聯(lián)網(wǎng)從事違法犯罪活動(dòng)。任何組織與個(gè)人不得在網(wǎng)上危害國家與社會(huì)安全的信息，不得從事破壞網(wǎng)絡(luò)安全的活動(dòng)。高校校園網(wǎng)要嚴(yán)格遵守《中國教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》，遵守入網(wǎng)用戶守則，定期對本校網(wǎng)絡(luò)秩序進(jìn)行安全檢查，發(fā)現(xiàn)違規(guī)行為要及時(shí)上報(bào)和改正。

3. 網(wǎng)絡(luò)維護(hù)制度

為了保證高校網(wǎng)絡(luò)的健康運(yùn)行，要定期對網(wǎng)絡(luò)進(jìn)行維護(hù)，主要包括：

第一，維護(hù)的方法。高校校園網(wǎng)要按照不同的部門進(jìn)行維護(hù)。其中，網(wǎng)絡(luò)管理中心作為核心部門主要負(fù)責(zé)總服務(wù)器，核心網(wǎng)絡(luò)設(shè)備與傳輸線路的維護(hù)。機(jī)關(guān)、各院系分別設(shè)立網(wǎng)絡(luò)管理部門，安排專人進(jìn)行本級的服務(wù)器、網(wǎng)絡(luò)終端維護(hù)。網(wǎng)絡(luò)管理中心對機(jī)關(guān)、院系進(jìn)行必要的技術(shù)指導(dǎo)。

第二，設(shè)備的維護(hù)。網(wǎng)絡(luò)設(shè)備是校園網(wǎng)能否安全、平穩(wěn)運(yùn)行的關(guān)鍵，主要包括：大型機(jī)，路由器，交換機(jī)，機(jī)柜等等。這些設(shè)備主要有網(wǎng)絡(luò)中心負(fù)責(zé)維護(hù)保養(yǎng)，相關(guān)管理人員要定期檢查設(shè)備的運(yùn)行情況，發(fā)現(xiàn)問題要及時(shí)排查，做好設(shè)備的備份，定期修改維護(hù)密碼，并記好維修日志。

第三，服務(wù)器的維護(hù)。服務(wù)器是網(wǎng)絡(luò)中心的關(guān)鍵設(shè)備，包含高校的重要信息數(shù)據(jù)。服務(wù)器由網(wǎng)絡(luò)中心總服務(wù)器與各院系單位的二級服務(wù)器構(gòu)成。網(wǎng)絡(luò)中心人員要每日檢查服務(wù)器的運(yùn)行情況，各院系單位也要定期檢查服務(wù)器的運(yùn)行狀況，網(wǎng)絡(luò)中心管理人員要不定時(shí)檢查指導(dǎo)下屬二級服務(wù)器的運(yùn)行情況，做到及時(shí)排查，及時(shí)備份，使校園網(wǎng)路安全運(yùn)行[40]。

此外，服務(wù)器只能安裝規(guī)定的系統(tǒng)軟件，嚴(yán)禁私自安裝其它任何軟件程序，嚴(yán)禁重要服務(wù)器連接網(wǎng)絡(luò)。

第四，網(wǎng)絡(luò)線路與終端設(shè)備的維護(hù)。網(wǎng)絡(luò)線路負(fù)責(zé)數(shù)據(jù)的傳輸，是高校網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ)，未經(jīng)管理部門同意，嚴(yán)禁更改線路。如線路發(fā)生問題，則上報(bào)本級網(wǎng)絡(luò)管理人員或網(wǎng)絡(luò)中心管理人員。相關(guān)人員應(yīng)及時(shí)查找問題，排查故障。如果網(wǎng)絡(luò)終端設(shè)備發(fā)生故障，則按照相關(guān)責(zé)任人進(jìn)行檢修或者更換。

4. 值班制度

網(wǎng)絡(luò)中心與各二級網(wǎng)絡(luò)本門要制定科學(xué)合理的值班制度，安排專人值班。各級值班人員要遵守值班守則，堅(jiān)守崗位各盡其職，遇到網(wǎng)絡(luò)安全問題要逐級上報(bào)，盡力排查，并記錄好沒每日的值班日志。

5. 管理員職責(zé)

網(wǎng)絡(luò)中心管理員負(fù)責(zé)高校校園網(wǎng)的整體管理維護(hù)工作，并為二級網(wǎng)絡(luò)部門提供必要的技術(shù)支持。網(wǎng)絡(luò)中心管理員負(fù)責(zé)網(wǎng)絡(luò)中心服務(wù)器和設(shè)備的維護(hù)保養(yǎng)。二級網(wǎng)絡(luò)單位管理員負(fù)責(zé)本部門的網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。各級管理人員應(yīng)不斷加強(qiáng)自身的業(yè)務(wù)素質(zhì)，不斷學(xué)習(xí)新的網(wǎng)絡(luò)管理技術(shù)，確保各級網(wǎng)絡(luò)設(shè)備都能安全平穩(wěn)的運(yùn)行。

6. 違規(guī)處罰管理辦法

為了使校園網(wǎng)健康穩(wěn)定的運(yùn)行，制止一切利用網(wǎng)絡(luò)的違法犯罪活動(dòng)，保護(hù)網(wǎng)名的正當(dāng)合法利益，特制定以下的違規(guī)處理辦法：

當(dāng)違規(guī)行為較輕時(shí)，應(yīng)通報(bào)違規(guī)人的單位，并令其做出書面檢查，暫時(shí)停止其校園網(wǎng)的登錄權(quán)限兩周以上。當(dāng)違規(guī)行為嚴(yán)重時(shí)，對違規(guī)人給予行政處分，取消其校園網(wǎng)賬號(hào)，危害嚴(yán)重者追究其法律責(zé)任。如違規(guī)造成經(jīng)濟(jì)損失的，依法進(jìn)行賠償。

二、建立校園網(wǎng)絡(luò)安全突發(fā)事件管理機(jī)制

對待突發(fā)事件的處置辦法可從以下幾方面入手。

第一，處置方法。對待網(wǎng)絡(luò)突發(fā)事件的處置分為事故發(fā)生前和發(fā)生后兩種不同的情況：

（a）事故發(fā)生前。網(wǎng)絡(luò)中心與各級主管部門要制定網(wǎng)絡(luò)突發(fā)事件應(yīng)急辦法，建設(shè)事故管理系統(tǒng)，進(jìn)行事故評估，制定緊急事故通道，確保一旦發(fā)生事故，網(wǎng)絡(luò)備用通道的暢通。平時(shí)還應(yīng)加強(qiáng)處置突發(fā)事件演練，在真正的事故中做到有條不紊，把損失降到最小。

（b）事故發(fā)生后。發(fā)生網(wǎng)絡(luò)安全事故時(shí)應(yīng)立即采用突發(fā)事件應(yīng)急措施，上報(bào)主管部門，采取最合理科學(xué)的處理方法，及時(shí)排查事故，確保網(wǎng)絡(luò)在最短的時(shí)間恢復(fù)運(yùn)行。

第二，處置步驟。

（a）及時(shí)發(fā)現(xiàn)事故。各級網(wǎng)絡(luò)部門要遵守各項(xiàng)規(guī)定，以確保在最早的時(shí)間發(fā)現(xiàn)突發(fā)網(wǎng)絡(luò)事件。

（b）啟動(dòng)應(yīng)急預(yù)案。當(dāng)網(wǎng)絡(luò)突發(fā)事件發(fā)生時(shí)藥劑師啟動(dòng)應(yīng)急措施，按照預(yù)案進(jìn)行緊急處理。

（c）應(yīng)急處置措施。網(wǎng)絡(luò)突發(fā)事件可分為自然災(zāi)害與人為破壞兩種情況，這兩種情況的處理方式也有不同。

當(dāng)網(wǎng)絡(luò)事故為自然災(zāi)害引起時(shí)，應(yīng)根據(jù)實(shí)際，先保障信息的安全，而后在保護(hù)網(wǎng)絡(luò)設(shè)備。

當(dāng)由于人為的原因?qū)W(wǎng)絡(luò)進(jìn)行惡意的破壞時(shí)，要分析其損壞途徑，迅速切斷惡意鏈接，而后對損壞的數(shù)據(jù)進(jìn)行修復(fù)，同時(shí)配合公安機(jī)關(guān)抓捕破壞分子，按照相關(guān)法律給予制裁。

第三，保障方法。網(wǎng)絡(luò)突發(fā)事件處理是一項(xiàng)長期的、艱巨的、困難的系統(tǒng)性工作，因此高校網(wǎng)絡(luò)主管部門必須引起足夠的重視，協(xié)調(diào)社會(huì)力量，共同做好平時(shí)與遇到突發(fā)事件時(shí)的保障工作。

（a）對人員的保障。高校主管領(lǐng)導(dǎo)要重視技術(shù)人員的培養(yǎng)，建立網(wǎng)絡(luò)突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組，定期組織突發(fā)事件應(yīng)急演練。

（b）對技術(shù)的保障。平時(shí)要對網(wǎng)絡(luò)設(shè)備進(jìn)行保養(yǎng)與維護(hù)，做好相關(guān)備份，保障重要信息安全，做好遇突發(fā)事件的技術(shù)保障。

（c）對物資的保障。做好校園網(wǎng)經(jīng)費(fèi)的預(yù)算與保障，確保資金對技術(shù)、人員、設(shè)備的支持。做好突發(fā)事件資金保障預(yù)算，確保應(yīng)急保障工作的順利，從而將損失降到最低。

三、加強(qiáng)對校園網(wǎng)用戶的內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制的建設(shè)

依據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中國教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》的相關(guān)規(guī)定，為保證高校校園網(wǎng)安全運(yùn)行，應(yīng)制定網(wǎng)絡(luò)信息監(jiān)控制度。高校校園網(wǎng)是向校內(nèi)傳輸信息的平臺(tái)，為校內(nèi)用戶使用網(wǎng)絡(luò)提供各種服務(wù)，所有使用者不得從事任何違法犯罪，侵害集體或他人利益的活動(dòng)，具體的監(jiān)控措施如下：

第一，對服務(wù)器的監(jiān)控。網(wǎng)絡(luò)服務(wù)器包括FTP、WEB、郵件、數(shù)據(jù)庫等服務(wù)器，大量數(shù)據(jù)信息要經(jīng)過這些服務(wù)器，因此保證它們的安全穩(wěn)定至關(guān)重要。高校各級網(wǎng)絡(luò)部門要采取監(jiān)控手段，確保服務(wù)器的正常運(yùn)行。各級管理工作人員要嚴(yán)格遵守各項(xiàng)規(guī)章制度，恪盡職守，杜絕各種危害網(wǎng)絡(luò)健康的現(xiàn)象發(fā)生。

第二，對各部門的監(jiān)控。各網(wǎng)絡(luò)主管部門要成立本級的網(wǎng)絡(luò)工作小組，派專人負(fù)責(zé)網(wǎng)絡(luò)信息監(jiān)控工作。各負(fù)責(zé)人員要掌握本部門的網(wǎng)絡(luò)運(yùn)行情況，發(fā)現(xiàn)問題及時(shí)采取措施并上報(bào)相關(guān)部門，以確保本部門網(wǎng)絡(luò)的安全運(yùn)行。

此外，在網(wǎng)絡(luò)平穩(wěn)運(yùn)行時(shí)，可以通過IDS入侵檢測系統(tǒng)，IPS入侵防御系統(tǒng)，安全偵測與監(jiān)聽系統(tǒng)等內(nèi)部監(jiān)控措施保護(hù)網(wǎng)絡(luò)安全。通過這些內(nèi)部監(jiān)控措施，可以提高網(wǎng)絡(luò)的防御水平，及時(shí)發(fā)現(xiàn)安全隱患，保證網(wǎng)絡(luò)正常運(yùn)行。還可以通過使用網(wǎng)絡(luò)管理軟件，日志記錄軟件等分析工具，輔助分析網(wǎng)絡(luò)安全請情況，從而完善內(nèi)部監(jiān)控機(jī)制，提高網(wǎng)絡(luò)管理水平。

總之，高校校園網(wǎng)的網(wǎng)絡(luò)安全是一項(xiàng)綜合的工程，要進(jìn)行多角度主動(dòng)的防范。在網(wǎng)絡(luò)安全形勢十分嚴(yán)峻的環(huán)境下，校園網(wǎng)的安全問題也日益突出，因此，完善校園網(wǎng)絡(luò)管理制度，加強(qiáng)軟件安全監(jiān)控，提高管理人員業(yè)務(wù)水平，加強(qiáng)學(xué)生網(wǎng)絡(luò)道德教育等等針對網(wǎng)絡(luò)安全的措施顯得十分重要。作為校園網(wǎng)的管理者要多角度維護(hù)防范，減小危險(xiǎn)的發(fā)生率，最大限度的維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1] 徐云娟，校園網(wǎng)安全技術(shù)的研究[D].復(fù)旦大學(xué)碩士論文，2008

[2] 韓曉雨，韓東.高校網(wǎng)絡(luò)管理淺談[J].科技信息，2011（3）：76

[3] 張娟，高校網(wǎng)絡(luò)安全問題研究[J].信息通信，2012（3）：172-173

The Consolidation？of？the？Management？Mechanism？of the University？Network？Security

第2篇：高校網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

關(guān)鍵詞:校園網(wǎng);信息安全管理體系;信息安全技術(shù)體系

中圖分類號(hào):TP393.18文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):16723198(2009)21025601

1 引言

隨著教育信息化工作不斷地深入開展,校園網(wǎng)絡(luò)已經(jīng)是高校教學(xué)、科研和辦公不可缺少的一部分,它作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等許多角色,如校園一卡通、圖書館資源共享、學(xué)校相關(guān)信息的、精品課程的建設(shè)、教學(xué)資源的共享、多媒體教學(xué)的開展以及校園OA系統(tǒng)等都與校園網(wǎng)絡(luò)息息相關(guān),校園網(wǎng)絡(luò)的建成,使學(xué)校實(shí)現(xiàn)了管理網(wǎng)絡(luò)化和教學(xué)手段現(xiàn)代化。然而隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長,關(guān)鍵性技術(shù)應(yīng)用的普及和深入,校園網(wǎng)絡(luò)的安全問題也日益突出,非法入侵、系統(tǒng)漏洞、計(jì)算機(jī)病毒等對校園網(wǎng)的信息安全產(chǎn)生了巨大的威脅。因此,如何保證校園網(wǎng)絡(luò)信息安全運(yùn)行已成為各高校急需解決的問題。

2 校園網(wǎng)信息安全系統(tǒng)現(xiàn)狀

2.1 安全管理制度不完善和完全意識(shí)淡薄

管理是網(wǎng)絡(luò)安全的重要組成部分,許多校園網(wǎng)都存在著重建設(shè)、輕管理的傾向。實(shí)踐證明,安全管理制度不完善是網(wǎng)絡(luò)風(fēng)險(xiǎn)的重要來源之一。許多普通高校仍處在“發(fā)展中”階段,在這個(gè)階段中網(wǎng)絡(luò)的安全性往往是不規(guī)范的。第一,缺乏安全預(yù)警及監(jiān)控體系,管理員不能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)存在的最新漏洞,也就不能有效地做好安全預(yù)防工作,相反只能事事被動(dòng);第二,安全意識(shí)淡薄。校園網(wǎng)上的接入終端仍存在用戶空口令或簡易口令的終端設(shè)備;有些個(gè)人計(jì)算機(jī)系統(tǒng)“漏洞百出”,既不安裝防火墻又不安裝(或更新)殺毒軟件;網(wǎng)絡(luò)IP地址盜用;專用網(wǎng)與公網(wǎng)混用等等,以上現(xiàn)象均反映了校園網(wǎng)上的用戶安全意識(shí)淡薄。

2.2 病毒的侵害

隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大、性能的不斷提高,計(jì)算機(jī)病毒的傳播途徑日益增多、傳播速度越來越快,造成的影響也就越來越嚴(yán)重。例如,最近在各個(gè)高校校園網(wǎng)內(nèi)流行的“ARP攻擊”,也就是因?yàn)閭€(gè)別甚至一臺(tái)計(jì)算機(jī)中了“ARP病毒”,從而造成該網(wǎng)段內(nèi)絕大多數(shù)終端地址無法上網(wǎng)。除此之外,針對校園網(wǎng)郵件服務(wù)器和web服務(wù)器的攻擊也越來越頻繁。因此,計(jì)算機(jī)病毒成為校園網(wǎng)最嚴(yán)重的安全風(fēng)險(xiǎn)之一。

2.3 系統(tǒng)的安全風(fēng)險(xiǎn)

系統(tǒng)的安全風(fēng)險(xiǎn)主要是指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和各種應(yīng)用系統(tǒng)所存在的安全風(fēng)險(xiǎn)。目前校園網(wǎng)上所使用的操作系統(tǒng)主要有Unix、Linux、Windows系列,而且以Windows系列操作系統(tǒng)最多。操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞,國際上一些安全組織已經(jīng)了大量的安全漏洞,其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限。有一些漏洞則可以被用來實(shí)施拒絕服務(wù)攻擊,一些漏洞則成為病毒攻擊的對象。

2.4 人為因素

人為因素是對網(wǎng)絡(luò)信息安全影響最不確定的因素。根據(jù)其動(dòng)機(jī)與性質(zhì)可分為兩類:一類是無意行為,主要是操作人員因?qū)I(yè)素質(zhì)或操作能力較低或者是不夠熟練,在使用過程中操作失誤造成系統(tǒng)故障;另一類則是故意行為,主要是某些網(wǎng)絡(luò)黑客的蓄意攻擊,其目的是竊取數(shù)據(jù)、惡意破壞和非法使用網(wǎng)絡(luò)資源等。

2.5 硬件環(huán)境因素

網(wǎng)絡(luò)系統(tǒng)的硬件環(huán)境因素主要有兩個(gè)方面:一是構(gòu)建整個(gè)網(wǎng)絡(luò)系統(tǒng)硬件本身的穩(wěn)定性和可靠性;二是網(wǎng)絡(luò)系統(tǒng)周邊環(huán)境及布局的合理性和規(guī)范性。網(wǎng)絡(luò)系統(tǒng)是由無數(shù)的電子元件組成,其系統(tǒng)的穩(wěn)定性依賴于每一個(gè)組成部件。網(wǎng)絡(luò)周邊環(huán)境包括中心機(jī)房布局是否合理,網(wǎng)絡(luò)控制中心機(jī)房和工作機(jī)安置的環(huán)境溫度、濕度及散熱是否符合規(guī)范要求,尤其是對中心機(jī)房的要求更加嚴(yán)格。計(jì)算機(jī)是一種高精密的電子機(jī)械設(shè)備,對運(yùn)行環(huán)境及負(fù)荷都有較嚴(yán)格的要求。如果環(huán)境條件差,或者超負(fù)荷工作,都會(huì)增加故障的發(fā)生率。

3 高校校園網(wǎng)信息安全對策建議

3.1 規(guī)范管理制度體系和信息安全日志監(jiān)控體系

(1)建立一支高素質(zhì)的網(wǎng)絡(luò)信息安全管理隊(duì)伍,健全管理制度,逐步完善各項(xiàng)管理。把網(wǎng)絡(luò)信息安全管理工作納入學(xué)校正常的管理工作中,建立安全教育培訓(xùn)制度、安全管理人員崗位責(zé)任制度、病毒檢測和網(wǎng)絡(luò)安全檢測制度、信息登記制度、信息內(nèi)容審核制度、信息巡查、保存、清除和備份制度、用戶使用登記和操作權(quán)限管理制度等,努力掃除校園網(wǎng)上管理死角,確保校園網(wǎng)絡(luò)的安全和暢通。

(2)制定校園網(wǎng)用戶守則,規(guī)范網(wǎng)絡(luò)道德,加強(qiáng)網(wǎng)絡(luò)信息安全的宣傳教育。普及網(wǎng)絡(luò)信息安全的有關(guān)法律知識(shí),使師生樹立起網(wǎng)絡(luò)信息安全意識(shí)和法律意識(shí),自覺遵守國家的有關(guān)法律法規(guī),對從事復(fù)制傳播有礙社會(huì)治安和的信息、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備等違紀(jì)活動(dòng)應(yīng)嚴(yán)肅

查處。重視校園網(wǎng)信息安全管理工作,加教育和引導(dǎo),使師生共同遵守網(wǎng)絡(luò)“交通規(guī)則”;學(xué)校每學(xué)期可以多舉辦一些網(wǎng)絡(luò)基礎(chǔ)知識(shí)講座,對學(xué)生和教師進(jìn)行定期的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)法規(guī)教育,提高師生對網(wǎng)絡(luò)信息安全的認(rèn)識(shí)和綜合防病毒能力。

(3)制定應(yīng)急處理預(yù)案,處理各種網(wǎng)絡(luò)信息安全事故。一旦發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)違法案件及重大計(jì)算機(jī)事故,學(xué)校有關(guān)部分可以按照應(yīng)急預(yù)案設(shè)置的程序有條不紊地進(jìn)行處理,更便于工作人員果斷地采取必要的技術(shù)措施,保證數(shù)據(jù)中心安全,制止事態(tài)的進(jìn)一步發(fā)展。

(4)日志是信息安全的重要部分,任何信息安全系統(tǒng)都離不開日志信息,日志的監(jiān)督貫穿整個(gè)信息安全體系。詳細(xì)的日志和統(tǒng)計(jì)信息可以幫助分析網(wǎng)絡(luò)運(yùn)行狀況、系統(tǒng)安全狀態(tài)、郵件分類情況、配置操作情況等。對于信息安全日志監(jiān)控體系,包括校園網(wǎng)絡(luò)用戶訪問日志、網(wǎng)絡(luò)運(yùn)行平臺(tái)日志系統(tǒng)、日志的監(jiān)督和分析。

3.2 加強(qiáng)信息安全技術(shù)體系建設(shè)

(1)硬件及軟件系統(tǒng)的安全建設(shè)。學(xué)校機(jī)房里應(yīng)該具有防火、防盜、防靜電的設(shè)施配備,采取合理有序的設(shè)備和線路布置;操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞,隨著人們對Windows操作系統(tǒng)的不斷深入研究,Windows的系統(tǒng)漏洞逐漸被人們發(fā)現(xiàn),這就需要管理人員及時(shí)地對系統(tǒng)進(jìn)行更新,防止漏洞被利用,對于Unix系統(tǒng)也是同樣需要不斷完善的。另外,系統(tǒng)的口令以及安全策略方面的配置也是需要管理員慎重考慮的。

(2)有效的IP地址控制。信息安全體系中的網(wǎng)絡(luò)層指基礎(chǔ)的IP地址控制技術(shù),IP地址是任何網(wǎng)絡(luò)應(yīng)用的基礎(chǔ),只有防護(hù)好IP信息安全,才能在開展其他層面的信息安全技術(shù)。對全校進(jìn)行靜態(tài)IP地址分配,IP地址的分配采取實(shí)名制登記,實(shí)現(xiàn)將IP地址與mac地址的綁定,防止IP地址盜用和ARP攻擊,通過這樣的方式,可以提高資源的利用率,同時(shí)還可以很快的找到哪些機(jī)器中了ARP病毒,對其進(jìn)行單獨(dú)的隔離,從而不會(huì)影響到網(wǎng)絡(luò)中其它的用戶。

(3)應(yīng)用多種安全防護(hù)技術(shù)。合理的網(wǎng)絡(luò)結(jié)構(gòu)是信息安全體系的重要部分,要確保校園網(wǎng)中應(yīng)用軟件和業(yè)務(wù)數(shù)據(jù)的安全,如數(shù)據(jù)庫軟件、web服務(wù)、電子郵件系統(tǒng)等,其安全可以通過計(jì)費(fèi)網(wǎng)關(guān)、郵件過濾、病毒防范、數(shù)據(jù)分析來解決。同時(shí)網(wǎng)絡(luò)設(shè)備的安全防護(hù)更是重中之重,可以通過防火墻技術(shù)、訪問控制技術(shù)、病毒防御技術(shù)、認(rèn)證授權(quán)審計(jì)(3A)、VPN技術(shù)等安全防護(hù)技術(shù)來實(shí)現(xiàn)。

4 結(jié)語

總之,校園網(wǎng)絡(luò)信息的安全問題,不僅是設(shè)備、技術(shù)的問題,更是管理的問題,俗話說“三分設(shè)備,七分管理”就是這個(gè)道理。對于校園網(wǎng)絡(luò)的管理人員來講,一定要提高網(wǎng)絡(luò)安全意識(shí),加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的掌握。另外,學(xué)校也需要頒布一些網(wǎng)絡(luò)行為規(guī)范,這樣才能有效地控制和減少內(nèi)部網(wǎng)絡(luò)的隱患,校園網(wǎng)絡(luò)的應(yīng)用才能得到健康、高速地發(fā)展。

參考文獻(xiàn)

[1]方向明.高校網(wǎng)絡(luò)信息安全與管理[J].安徽工業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2003,(2).

[2]侯劍.關(guān)于校園網(wǎng)信息系統(tǒng)安全解決方案的研究[J].信息技術(shù)與信息化,2008,(5).

第3篇：高校網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

關(guān)鍵詞：高職網(wǎng)站群； J2EE； 網(wǎng)站群安全； 安全策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2095-2163（2014）01-0040-05

0引言

高等職業(yè)技術(shù)教育是我國高等教育的重要組成部分，目前高職學(xué)校教育信息化已獲得相當(dāng)程度發(fā)展，各學(xué)校的數(shù)字化校園的建設(shè)也已基本完成。網(wǎng)站群作為數(shù)字化校園的重要組成部分，在拓展學(xué)院的知名度和增強(qiáng)校園網(wǎng)絡(luò)在教學(xué)、管理、服務(wù)等方面的執(zhí)行力度上發(fā)揮著重要作用。本文首先分析了高職院校網(wǎng)站的現(xiàn)狀，而后又從網(wǎng)站群的發(fā)展趨勢、網(wǎng)站群系統(tǒng)設(shè)計(jì)及安全性分析等方面作以全面的呈現(xiàn)與介紹。

1高職院校網(wǎng)站現(xiàn)狀分析

在各家高職院校實(shí)現(xiàn)跨越式發(fā)展的宏大背景下，學(xué)院網(wǎng)站建設(shè)正面臨著嚴(yán)峻的挑戰(zhàn)：

第一， 已有的網(wǎng)站建設(shè)平臺(tái)已不能滿足日益增長的網(wǎng)站數(shù)量及網(wǎng)站功能的需求；

第二， 網(wǎng)站在建設(shè)中采用的軟件系統(tǒng)不一致，數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一，如某些采用Html 開發(fā)，也有些采用PHP、ASP、JSP進(jìn)行開發(fā)等，個(gè)體差異比較大并且分布在相對獨(dú)立的服務(wù)器中，導(dǎo)致了資源浪費(fèi)嚴(yán)重，網(wǎng)站信息維護(hù)困難，技術(shù)要求高等問題[1]；

第三， 網(wǎng)站在線交互能力低，不能與瀏覽者對話，并未設(shè)置招生答疑、搜索引擎等功能[2]，不利于學(xué)生、家長和老師之間的交流溝通；

第四， 學(xué)院主站與各系部子站之間相互獨(dú)立，數(shù)據(jù)結(jié)構(gòu)不一致，缺乏數(shù)據(jù)共享，也缺乏統(tǒng)一的認(rèn)證機(jī)制[3]；

第五， 學(xué)院各網(wǎng)站域名不規(guī)范，不能充分發(fā)揮網(wǎng)絡(luò)域名在學(xué)校網(wǎng)絡(luò)信息服務(wù)中的重要作用；

第六，學(xué)院網(wǎng)站安全意識(shí)缺乏，安全體系脆弱，任何一個(gè)網(wǎng)站存在著安全漏洞都會(huì)導(dǎo)致服務(wù)器被攻擊，網(wǎng)站運(yùn)行存在著一定的安全隱患[4]。

基于上述背景，根據(jù)學(xué)院網(wǎng)站的現(xiàn)存問題，利用先進(jìn)的網(wǎng)站群技術(shù)對高職院校網(wǎng)站進(jìn)行全面建設(shè)，使校園的各級網(wǎng)站彼此形成一個(gè)統(tǒng)一的整體，更好地實(shí)現(xiàn)信息的傳遞與送達(dá)[5]，以加快高職院校數(shù)字化校園建設(shè)的步伐。

2網(wǎng)站群的現(xiàn)狀及發(fā)展趨勢

網(wǎng)站群經(jīng)過了多年的發(fā)展，可將整個(gè)過程劃分為5個(gè)階段，其各個(gè)階段如圖1所示。

第一代至第三代網(wǎng)站群只對各網(wǎng)站進(jìn)行了平臺(tái)、欄目等方面的規(guī)劃，并未形成真正意義的網(wǎng)站群，網(wǎng)站群仍存在信息孤立、管理不統(tǒng)一、建站復(fù)雜等缺陷。第四代網(wǎng)站群系統(tǒng)以CMS（Content Management System內(nèi)容管理系統(tǒng)）為基礎(chǔ)，建站快速安全、運(yùn)維成本低、統(tǒng)一管理，但是不能嚴(yán)格區(qū)分主站與子站；第五階段網(wǎng)站集群系統(tǒng)解決前幾個(gè)階段問題，實(shí)現(xiàn)了信息共享、可嚴(yán)格區(qū)分主站與子站，并且子站的文件存儲(chǔ)和數(shù)據(jù)庫結(jié)構(gòu)完全獨(dú)立。

網(wǎng)站群最初主要是在電子政務(wù)領(lǐng)域廣泛應(yīng)用，其后隨著網(wǎng)站群技術(shù)的發(fā)展日趨成熟，則逐漸延伸到企事業(yè)單位網(wǎng)站建設(shè)中，尤其是近年高校數(shù)字化建設(shè)不斷推進(jìn)，高校信息基礎(chǔ)設(shè)施建設(shè)加強(qiáng)[6]，網(wǎng)站群建設(shè)成為高校數(shù)字化校園建設(shè)的重要組成部分，中國的各大高校也投入到網(wǎng)站群建設(shè)中來。網(wǎng)站群是網(wǎng)站進(jìn)化的必然形態(tài)，對打造學(xué)校形象、提高辦事效率發(fā)揮著舉足輕重的作用。第1期李君：高職院校網(wǎng)站群建設(shè)與安全分析智能計(jì)算機(jī)與應(yīng)用第4卷

3系統(tǒng)設(shè)計(jì)

3.1網(wǎng)站群功能需求

網(wǎng)站群的功能需求為整個(gè)系統(tǒng)的核心部分，通過研究信陽職院網(wǎng)站群功能定位，根據(jù)網(wǎng)站群建設(shè)和維護(hù)過程中管理人員的分工和要求，可將網(wǎng)站群系統(tǒng)分為后臺(tái)用戶和前臺(tái)用戶兩大類。后臺(tái)用戶包括了站群管理員、站點(diǎn)管理員（網(wǎng)站管理員）、站點(diǎn)設(shè)計(jì)員（欄目管理員）和內(nèi)容管理員；前臺(tái)用戶主要指訪問外部信息門戶網(wǎng)站的普通瀏覽者。網(wǎng)站群系統(tǒng)用戶角色如圖2所示。

（1）對于普通瀏覽者，網(wǎng)站群系統(tǒng)主要提供兩個(gè)功能，一是網(wǎng)站提供給用戶基本功能，即瀏覽信息，可以查看文章、圖片、視頻及下載附件等信息；二是檢索文章，瀏覽者只需要在檢索文本框中輸入檢索關(guān)鍵字，即可實(shí)現(xiàn)全部文本的檢索，也可以選擇分類，如選擇標(biāo)題、時(shí)間等，即可實(shí)現(xiàn)定位檢索。

（2）對于站群管理員，網(wǎng)站群系統(tǒng)主要提供了如下功能，分別是：

① 管理站點(diǎn)。主要負(fù)責(zé)整個(gè)網(wǎng)站群的管理，對各站點(diǎn)進(jìn)行授權(quán)，可以新增、修改、刪除網(wǎng)站，設(shè)置虛擬域名、網(wǎng)站模式等；② 系統(tǒng)配置；③ 用戶管理；④ 系統(tǒng)備份恢復(fù)；⑤ 組件管理；⑥ 操作日志。

（3）對于站點(diǎn)管理人員，網(wǎng)站群系統(tǒng)主要提供以下功能，分別是：① 用戶管理；② 網(wǎng)站；③ 網(wǎng)站備份恢復(fù)；④ 用戶角色管理；⑤ 信息采集，網(wǎng)站管理員可以把對應(yīng)目標(biāo)的文字或圖片或者鏈接地址的目標(biāo)文件都采集到自己的網(wǎng)站上；⑥ 日志管理；⑦統(tǒng)計(jì)信息。

（4）對于站點(diǎn)設(shè)計(jì)員，可登錄該模塊，對網(wǎng)站欄目進(jìn)行管理。整個(gè)網(wǎng)站欄目架構(gòu)呈樹狀結(jié)構(gòu)，這是網(wǎng)站的重要組成部分，因而設(shè)置欄目在網(wǎng)站的創(chuàng)建和維護(hù)中起著及其重要的作用。網(wǎng)站欄目的規(guī)劃直接決定一個(gè)網(wǎng)站的質(zhì)量，欄目管理員根據(jù)需求為網(wǎng)站添加、刪除欄目和子欄目，并設(shè)置欄目排序、是否加入導(dǎo)航欄等其他信息。

（5）對于內(nèi)容管理員，內(nèi)容管理模塊實(shí)現(xiàn)的主要功能之一就是內(nèi)容管理：應(yīng)能提供可視化編輯器，具有word文檔編輯功能的編輯環(huán)境，可對文章進(jìn)行添加、修改、刪除的操作；文章中可以插入附件、圖片、flas、文字、視頻等；文章編輯時(shí)，為了便于操作，還支持直接導(dǎo)入.doc、.xls、.ppt等格式的文件。

總之，在功能性需求中，欄目、模板與資料來源之間應(yīng)存在著如下的關(guān)系，每個(gè)欄目都有其對應(yīng)的模板，并且每個(gè)欄目下都需要建立相關(guān)的文章源、鏈接源、超文本源，如果當(dāng)前欄目不僅沒有文章源，而且尚未對欄目資料源進(jìn)行設(shè)置，則預(yù)覽頁面時(shí)不顯示數(shù)據(jù)，如此則可以實(shí)現(xiàn)內(nèi)容與形式分離，維護(hù)資料時(shí)不必考慮頁面的樣式，當(dāng)系統(tǒng)時(shí)，應(yīng)將頁面與內(nèi)容結(jié)合生成最終網(wǎng)頁。

3.2系統(tǒng)的邏輯框架設(shè)計(jì)

系統(tǒng)的邏輯框架設(shè)計(jì)如圖3所示。

（1）客戶端用戶。系統(tǒng)管理員、內(nèi)容管理員、瀏覽者等使用瀏覽器進(jìn)行訪問。

（2）系統(tǒng)展現(xiàn)層。此層是網(wǎng)站群中各網(wǎng)站對用戶的直接展現(xiàn)應(yīng)用體驗(yàn)，提供管理機(jī)構(gòu)、二級學(xué)院、教輔部門的網(wǎng)站服務(wù)。

（3）應(yīng)用層。此層是網(wǎng)站群系統(tǒng)的核心，由內(nèi)容管理、欄目管理、組件管理、用戶管理、模板管理等一系列子系統(tǒng)組成。

（4）軟件支持平臺(tái)。通常選擇Tomcat作為Java Servlet與Jsp服務(wù)器，使用windows/linux操作系統(tǒng)。

（5）數(shù)據(jù)層。對學(xué)院網(wǎng)站群的各類數(shù)據(jù)的存儲(chǔ)層，包括文檔、圖片等非結(jié)構(gòu)化內(nèi)容信息庫、關(guān)系型結(jié)構(gòu)化數(shù)據(jù)庫，實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一存儲(chǔ)訪問。

3.3技術(shù)架構(gòu)設(shè)計(jì)

網(wǎng)站群系統(tǒng)為B/S結(jié)構(gòu)，采用J2EE技術(shù)架構(gòu)設(shè)計(jì)，通過Web瀏覽器登錄后臺(tái)，進(jìn)行內(nèi)容的、站點(diǎn)和站群的管理。系統(tǒng)分為三個(gè)層次：數(shù)據(jù)層、中間層和客戶層，其系統(tǒng)技術(shù)架構(gòu)如圖4所示。

系統(tǒng)對業(yè)務(wù)中的結(jié)構(gòu)化數(shù)據(jù)進(jìn)行存儲(chǔ)，由Java Servlet、 Jsp技術(shù)實(shí)現(xiàn)web服務(wù)器表示層，采用EJB可重用的組件技術(shù)，提高開發(fā)效率，應(yīng)用組件技術(shù)可以共享數(shù)據(jù)庫服務(wù)器鏈接，以此節(jié)約服務(wù)器資源；采用JDBC技術(shù)實(shí)現(xiàn)對多種類數(shù)據(jù)庫的訪問操作，采用XML技術(shù)實(shí)現(xiàn)數(shù)據(jù)信息的傳送讀取。三層結(jié)構(gòu)更容易實(shí)現(xiàn)網(wǎng)站群系統(tǒng)的安全管理與訪問控制。

3.4數(shù)據(jù)庫實(shí)體E-R圖

通過3.1節(jié)的需求分析，可以清楚網(wǎng)站群系統(tǒng)需要實(shí)現(xiàn)的功能，在此基礎(chǔ)上，設(shè)計(jì)數(shù)據(jù)庫概念模型。如下圖5所示的概念模型E-R圖，確定實(shí)體類型和聯(lián)系，再確定實(shí)體型的屬性，本系統(tǒng)使用的數(shù)據(jù)庫實(shí)體分別為站群管理員、網(wǎng)站管理員（站點(diǎn)管理員）、內(nèi)容管理員、欄目管理員、網(wǎng)站、內(nèi)容、欄目、權(quán)限。

4網(wǎng)站安全性分析及相應(yīng)策略

4.1網(wǎng)站群安全問題分析

（1）安全管理漏洞。一方面，學(xué)校缺乏完善的網(wǎng)絡(luò)安全管理制度、網(wǎng)站安全意識(shí)淡薄，導(dǎo)致網(wǎng)站被攻擊者采用社會(huì)工程手段進(jìn)行攻擊。另一方面，站群管理員不及時(shí)更新網(wǎng)站服務(wù)器操作系統(tǒng)補(bǔ)丁，造成了安全管理漏洞。

（2）內(nèi)部攻擊。網(wǎng)站群系統(tǒng)會(huì)遭到網(wǎng)絡(luò)黑客的攻擊，其中校園網(wǎng)內(nèi)黑客攻擊的機(jī)率最大，因校園網(wǎng)內(nèi)用戶可以通過網(wǎng)絡(luò)資源共享，因此黑客會(huì)利用共享資源目錄去控制網(wǎng)站群服務(wù)器主機(jī)，從而造成網(wǎng)站群被黑。近幾年，信陽職院的個(gè)別院部網(wǎng)站也發(fā)生了被黑事件，雖然采取了相應(yīng)的措施，但由于網(wǎng)站先天不足，所以迄今仍無法根本上解決網(wǎng)站被黑的問題[7]。

（3）軟件漏洞或后門。網(wǎng)站服務(wù)器上安裝的是Windows2008操作系統(tǒng)以及mysql數(shù)據(jù)庫，這些軟件本身就存在著安全漏洞或后門。攻擊者可能利用漏洞入侵網(wǎng)站，獲取后臺(tái)管理權(quán)限，并且篡改網(wǎng)站群系統(tǒng)[8]。

（4）計(jì)算機(jī)病毒攻擊。計(jì)算機(jī)病毒對網(wǎng)站群系統(tǒng)的影響是災(zāi)難性的，典型的影響有腳本病毒，如Javascript腳本病毒，該病毒會(huì)對瀏覽器的設(shè)置進(jìn)行修改，并且破壞注冊表信息。此外，還有木馬病毒，竊取網(wǎng)站群后臺(tái)管理的賬號(hào)密碼，以獲取網(wǎng)站群中的重要的信息。當(dāng)網(wǎng)站群系統(tǒng)中毒后，系統(tǒng)將出現(xiàn)癱瘓，網(wǎng)站群內(nèi)容也會(huì)遭到刪除或受到不同程度的損壞[9]。

4.2網(wǎng)站群系統(tǒng)安全防護(hù)模型

建立相對完善的信息安全防護(hù)體系，做到各個(gè)層次的安全防護(hù)，是網(wǎng)站群網(wǎng)絡(luò)安全的基本要求。因此，設(shè)計(jì)網(wǎng)站群系統(tǒng)防御拓?fù)鋱D如圖6所示。

網(wǎng)站群系統(tǒng)的服務(wù)器處于安全級別較高的服務(wù)器區(qū)。雖然采用防火墻作為第一道安全防線來降低安全風(fēng)險(xiǎn)，但是僅憑防火墻策略已經(jīng)無法滿足學(xué)院安全的需要，因此在主干交換機(jī)上部署入侵檢測系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)活動(dòng)的有效監(jiān)控，即可及時(shí)阻斷網(wǎng)絡(luò)攻擊。實(shí)現(xiàn)入侵檢測、多種通信協(xié)議內(nèi)容恢復(fù)、網(wǎng)絡(luò)審計(jì)、實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控等功能。在網(wǎng)站平臺(tái)網(wǎng)絡(luò)部署入侵檢測系統(tǒng)可以實(shí)時(shí)發(fā)現(xiàn)入侵行為，將其與防火墻緊密結(jié)合，即為門戶網(wǎng)站平臺(tái)構(gòu)建了動(dòng)態(tài)防御體系。

4.3網(wǎng)站群系統(tǒng)安全策略

為了保障網(wǎng)站群系統(tǒng)的安全，需要采取一系列措施作為安全策略以阻截入侵者。常用的安全策略如下：

（1）物理安全策略

物理安全是整個(gè)站群系統(tǒng)安全的前提，主要體現(xiàn)在防火、防盜、通信線路的可靠性、溫度、濕度等運(yùn)行環(huán)境上的安全措施。

（2）網(wǎng)絡(luò)安全策略

由于學(xué)校校園網(wǎng)絡(luò)遭到非法入侵，因此站群服務(wù)器的系統(tǒng)和數(shù)據(jù)受到破壞，造成網(wǎng)絡(luò)安全問題，針對此問題，可以采取如下防護(hù)策略：

① 防火墻技術(shù)。防火墻在保護(hù)網(wǎng)絡(luò)安全方面起著重要作用，因其可以加強(qiáng)對網(wǎng)絡(luò)層的防護(hù)，防止來自外部的非法訪問。若從介質(zhì)上分類，防火墻有軟件防火墻和硬件防火墻。軟件防火墻需要在特定的計(jì)算機(jī)預(yù)先安裝軟件并完成配置，并且網(wǎng)絡(luò)管理需熟練駕馭其操作系統(tǒng)平臺(tái)；硬件防火墻本身漏洞少，而且很多硬件防火墻都提供有其他服務(wù)，如電子郵件防病毒、內(nèi)容過濾、安全無線接入點(diǎn)選項(xiàng)等功能。

② 入侵檢測系統(tǒng)。在位于外部防火墻其后的主干網(wǎng)及關(guān)鍵子網(wǎng)上，部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，以檢測任何損害或企圖危害系統(tǒng)的機(jī)密性、完整性和可用性，這是防火墻的合理補(bǔ)充，也是第二道安全閘門；該系統(tǒng)可以和防火墻、路由器配合工作，在入侵檢測系統(tǒng)中利用審計(jì)記錄，能識(shí)別出任何帶有威脅性的行為，從而達(dá)到限制這些活動(dòng)，保護(hù)系統(tǒng)安全目的。

（3）站群系統(tǒng)程序設(shè)計(jì)的安全策略

對于用戶的輸入信息，在提交到數(shù)據(jù)庫之前先在客戶端進(jìn)行驗(yàn)證，若不符合規(guī)定的格式，即直接返回用戶界面，確保輸入的信息具有完整性、同一性和安全性。

在網(wǎng)站對外前，需要先對整體網(wǎng)站進(jìn)行集成測試。系統(tǒng)在調(diào)試過程中，對程序本身、系統(tǒng)漏洞等進(jìn)行了嚴(yán)格的安全測試，保證安全性后，才可對外正式。

因?yàn)榭蛻舳说陌踩圆蝗绶?wù)端嚴(yán)密，所以對于有關(guān)敏感信息的提交、計(jì)算、輸出等，均存在潛在的泄漏隱患。為防止商業(yè)機(jī)密的外泄，涉及敏感的商業(yè)計(jì)算應(yīng)置于應(yīng)用服務(wù)器環(huán)境，由于應(yīng)用服務(wù)器處于防火墻保護(hù)之后，如此即增加了系統(tǒng)的安全性。

對于敏感信息，如賬號(hào)密碼等，在生成的代碼或者配置文件中，將以密文的形式存在，以防止不安全因素的產(chǎn)生。同時(shí)，在信息傳輸過程中，該類信息也將通過加密算法進(jìn)行加密，不以明文形式出現(xiàn)。

除了信息內(nèi)容的輸入輸出、處理過程外，對于訪問的鏈接URL中出現(xiàn)的字段，也需要有嚴(yán)格統(tǒng)一的規(guī)定，不能出現(xiàn)敏感、有安全隱患、用戶可以任意修改的參數(shù)。

網(wǎng)站群系統(tǒng)程序不能有SQL注入、跨站點(diǎn)腳本等應(yīng)用級的安全漏洞，要符合學(xué)校網(wǎng)站的相關(guān)安全要求，能通過具備安全認(rèn)證資格的第三方檢查。在用戶登錄和信息傳遞過程中，對密碼進(jìn)行不可逆加密處理，有效保證系統(tǒng)及用戶資料的安全。

（4）系統(tǒng)級安全策略

由于整個(gè)系統(tǒng)布設(shè)于Internet之上，系統(tǒng)可能隨時(shí)受到多方面安全隱患的威脅，所以應(yīng)將系統(tǒng)的安全性提至一個(gè)非常高度，并給予足夠重視。系統(tǒng)安全是一個(gè)復(fù)雜的、多方面的技術(shù)策略問題。主要包括：

① 網(wǎng)絡(luò)接入穩(wěn)定、安全，免受非法入侵；

②網(wǎng)頁防篡改系統(tǒng)部署在網(wǎng)站群服務(wù)器中，如果發(fā)現(xiàn)網(wǎng)頁有修改信息，則此系統(tǒng)可實(shí)時(shí)修復(fù)并報(bào)警[10]，以保護(hù)網(wǎng)頁中各類數(shù)據(jù)不受非法訪問、篡改；

③ 操作系統(tǒng)應(yīng)及時(shí)更新補(bǔ)丁，避免留下信息后門；

④ 整個(gè)系統(tǒng)不受病毒侵害、數(shù)據(jù)、系統(tǒng)不受破壞、泄露；

⑤ 數(shù)據(jù)庫安全，提供權(quán)限認(rèn)證控制，對所有操作者進(jìn)行日志記錄；

⑥ 對系統(tǒng)操作管理員進(jìn)行權(quán)限設(shè)置。

（5）病毒安全防護(hù)策略

對于外部非法IP入侵、攻擊，可以采用防火墻進(jìn)行防護(hù)，但防火墻并不能對IP中的內(nèi)容，包括計(jì)算機(jī)病毒進(jìn)行有效阻隔。因此必須采用病毒防護(hù)措施。而且所選擇的病毒防護(hù)措施還需滿足如下三個(gè)方面的要求：

① 有效防護(hù)病毒侵入；

② 具有極高的安全性、健壯性；

③ 能夠解決管理效率問題。

建立安全的病毒防護(hù)措施，可以有效阻隔外來病毒入侵以及內(nèi)部病毒清除，有效保障系統(tǒng)安全。另外，病毒防護(hù)墻可定期及時(shí)更新、定期進(jìn)行全面查殺。

（6）系統(tǒng)備份策略

數(shù)據(jù)是整個(gè)系統(tǒng)的生命，為了確保數(shù)據(jù)安全，文中提供了數(shù)據(jù)備份方案。主要利用數(shù)據(jù)庫管理系統(tǒng)的Agent服務(wù)和任務(wù)維護(hù)計(jì)劃，實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)自動(dòng)備份。系統(tǒng)制定以下備份策略：

① 數(shù)據(jù)庫完全備份。一般系統(tǒng)備份分為增量備份和安全備份。增量備份是一種折中方案，如果其中任何一個(gè)中間備份介質(zhì)遭到損壞，整個(gè)數(shù)據(jù)將不能恢復(fù)。而完全備份方案雖然每次占用時(shí)間較長、空間較大，但對于數(shù)據(jù)安全保障是非常有效的。

② 備份時(shí)間選擇。分別選擇凌晨1點(diǎn)左右和中午13點(diǎn)左右兩個(gè)系統(tǒng)使用概率非常小的時(shí)間點(diǎn)，最大程度地避免系統(tǒng)訪問沖突。

③ 備份清除時(shí)間。為了減少磁盤空間的占用，系統(tǒng)只保留最近兩個(gè)月的備份數(shù)據(jù)，并將兩個(gè)月之前的數(shù)據(jù)自動(dòng)清除。

④ 雙機(jī)熱備方案。當(dāng)主數(shù)據(jù)庫服務(wù)器發(fā)生宕機(jī)，備份服務(wù)器及時(shí)啟用。

⑤ 網(wǎng)站群整站備份。對網(wǎng)站群中的所有文件、數(shù)據(jù)打包備份，如發(fā)生意外，則只需將網(wǎng)站群備份包上傳至系統(tǒng)并恢復(fù)，以確保系統(tǒng)的適應(yīng)性和穩(wěn)定性。

總之，安全性對于學(xué)院網(wǎng)站群系統(tǒng)至關(guān)重要，網(wǎng)站群系統(tǒng)安全建設(shè)是重要的工作內(nèi)容。除了完善網(wǎng)站群的安全基礎(chǔ)設(shè)施，制定完備的安全策略和應(yīng)急預(yù)案外，還要做好日常巡檢和隨時(shí)監(jiān)測，不斷提高對網(wǎng)絡(luò)攻擊、病毒入侵、系統(tǒng)故障等的安全防范和應(yīng)急處置能力，確保網(wǎng)站群全天候工作、信息頁面正常瀏覽、互動(dòng)平臺(tái)暢通有效。

6結(jié)束語

本文根據(jù)高職院校網(wǎng)站面臨的各院部、職能處室之間缺少統(tǒng)一規(guī)劃和實(shí)施標(biāo)準(zhǔn)，網(wǎng)站之間信息缺乏有效的共享，且無統(tǒng)一安全機(jī)制等問題，結(jié)合當(dāng)前網(wǎng)站群開發(fā)流行的J2EE技術(shù)平臺(tái)，探索并實(shí)踐了一套符合實(shí)際情況，可操作性強(qiáng)的網(wǎng)站群管理系統(tǒng)。但根據(jù)網(wǎng)站群系統(tǒng)的發(fā)展方向看，一方面網(wǎng)站群系統(tǒng)開發(fā)正向云計(jì)算平臺(tái)延伸，建立云計(jì)算安全體系架構(gòu)，保障學(xué)院網(wǎng)站群系統(tǒng)的安全[11]；另一方面，多數(shù)高職院校與國外高職院校聯(lián)合辦學(xué)，當(dāng)前的網(wǎng)站群系統(tǒng)局限于中文，不利于學(xué)院辦學(xué)走向國際，因此還需進(jìn)一步加強(qiáng)外文版網(wǎng)站群建設(shè)。

參考文獻(xiàn)：

[1]周純玉.WebPlus在高校網(wǎng)站群管理中的應(yīng)用[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2012，28（1）：43-44.

[2]謝輝，張媛.成人高等教育高校網(wǎng)站設(shè)計(jì)與開發(fā)探析[J].網(wǎng)絡(luò)財(cái)富，2009（10）：125.

[3]吳為勝.高校校系網(wǎng)站群管理系統(tǒng)的研究與實(shí)踐[J].萍鄉(xiāng)高等?？茖W(xué)校學(xué)報(bào)，2011，28（3）：51.

[4]范培英.民辦高校網(wǎng)站群建設(shè)探索與實(shí)踐[J].信息技術(shù)，2013（4）：32-34.

[5]方映萍. 試論信息化建設(shè)中高職院校網(wǎng)站群的視覺傳達(dá)[J].科技風(fēng)，2013（8）：178-179.

[6]郭澤德，孫苗.中國高校網(wǎng)站交互探析[J].唐山師范學(xué)院學(xué)報(bào)，2011，33（3）：59.

[7]張子蛟.高金鋒，等.剔除二級網(wǎng)站安全隱患[J].中國教育網(wǎng)絡(luò)，2010，（4）：27.

[8]林寧思，賴建華.電子政務(wù)網(wǎng)站群安全防護(hù)體系研究[J].福建電腦， 2011（8）：13-15.

[9]武斌.羅從軍.高校二級學(xué)院網(wǎng)站建設(shè)與安全防護(hù)[J].中國新技術(shù)新產(chǎn)品，2009（9）：32.