公務(wù)員期刊網(wǎng) 精選范文 高校網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

高校網(wǎng)絡(luò)安全應(yīng)急預(yù)案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的高校網(wǎng)絡(luò)安全應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。

高校網(wǎng)絡(luò)安全應(yīng)急預(yù)案

第1篇:高校網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

關(guān)鍵詞:高校 校園網(wǎng) 網(wǎng)絡(luò)監(jiān)控 安全管理制度

中圖分類號:G642 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-8882(2013)03-060-02

目前,高校校園網(wǎng)為廣大師生提供了非常便利的服務(wù),但由于網(wǎng)絡(luò)的開放互聯(lián)和共享的特性, 使得我們在享受便利的同時又不可避免地需要承擔(dān)一定的風(fēng)險。要加強高校網(wǎng)絡(luò)安全維護(hù)校園網(wǎng)安全穩(wěn)定運行,就需要從管理機制的建設(shè)入手。

一、制定健全可行的網(wǎng)絡(luò)安全管理制度

1.機房安全管理

第一,出入機房制度。網(wǎng)絡(luò)中心機房是數(shù)據(jù)管理中心,非本區(qū)域工作人員不得擅自進(jìn)入機房,外來人員只能在機房廊道進(jìn)行參觀,未經(jīng)允許禁止進(jìn)入網(wǎng)絡(luò)機房。

第二,機房設(shè)備管理。所有人員未經(jīng)允許不得擅自關(guān)閉UPS電源、市電開關(guān)與交換機設(shè)備。全部網(wǎng)絡(luò)設(shè)備都要接入UPS。相關(guān)管理員負(fù)責(zé)機房服務(wù)器的日常維護(hù)與管理,不得擅自操作職責(zé)范圍外的網(wǎng)絡(luò)設(shè)備。維護(hù)機房用電網(wǎng)絡(luò)設(shè)備時要帶防靜電手套。機房內(nèi)的網(wǎng)絡(luò)設(shè)備要干凈整潔,電源線路與網(wǎng)絡(luò)線路要分開排線,各種網(wǎng)絡(luò)設(shè)備要實行標(biāo)簽化管理。機房內(nèi)所有設(shè)備要有管理日志。

第三,機房衛(wèi)生管理。相關(guān)工作人員要保持機房的干凈、整潔,要做到防塵、防潮、防靜電,所有人員禁止在機房內(nèi)吸煙。

第四,安全管理制度。網(wǎng)絡(luò)中心管理人員要時刻把安全放在第一位,牢固樹立安全第一的思想。保證機房的設(shè)備與人員的自身安全,防止任何危險的發(fā)生。機房要設(shè)立安全責(zé)任制度,設(shè)立組長、組員,各司其職,專人專崗,按照制度規(guī)范進(jìn)行安全檢查。安全用電,按照操作程序操作各種用電設(shè)備,禁止超載,管理人員離開工作崗位時,應(yīng)檢查好用電器的安全,重要崗位要全天候有人員在崗值班。愛護(hù)機器設(shè)備,不得隨意拆卸機器,未經(jīng)批準(zhǔn),不得隨意挪動設(shè)備,不得將設(shè)備外借。機房走廊嚴(yán)禁擺放雜物,要保證逃生通道的暢通。定期對人員進(jìn)行安全教育培訓(xùn),提高安全意識,采取定期與抽查的方式進(jìn)行安全檢查,防止事故發(fā)生。

2. 入網(wǎng)管理制度

接入互聯(lián)網(wǎng)的單位與個人必須嚴(yán)格遵守國家相關(guān)規(guī)定,遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》,不得利用互聯(lián)網(wǎng)從事違法犯罪活動。任何組織與個人不得在網(wǎng)上危害國家與社會安全的信息,不得從事破壞網(wǎng)絡(luò)安全的活動。高校校園網(wǎng)要嚴(yán)格遵守《中國教育和科研計算機網(wǎng)暫行管理辦法》,遵守入網(wǎng)用戶守則,定期對本校網(wǎng)絡(luò)秩序進(jìn)行安全檢查,發(fā)現(xiàn)違規(guī)行為要及時上報和改正。

3. 網(wǎng)絡(luò)維護(hù)制度

為了保證高校網(wǎng)絡(luò)的健康運行,要定期對網(wǎng)絡(luò)進(jìn)行維護(hù),主要包括:

第一,維護(hù)的方法。高校校園網(wǎng)要按照不同的部門進(jìn)行維護(hù)。其中,網(wǎng)絡(luò)管理中心作為核心部門主要負(fù)責(zé)總服務(wù)器,核心網(wǎng)絡(luò)設(shè)備與傳輸線路的維護(hù)。機關(guān)、各院系分別設(shè)立網(wǎng)絡(luò)管理部門,安排專人進(jìn)行本級的服務(wù)器、網(wǎng)絡(luò)終端維護(hù)。網(wǎng)絡(luò)管理中心對機關(guān)、院系進(jìn)行必要的技術(shù)指導(dǎo)。

第二,設(shè)備的維護(hù)。網(wǎng)絡(luò)設(shè)備是校園網(wǎng)能否安全、平穩(wěn)運行的關(guān)鍵,主要包括:大型機,路由器,交換機,機柜等等。這些設(shè)備主要有網(wǎng)絡(luò)中心負(fù)責(zé)維護(hù)保養(yǎng),相關(guān)管理人員要定期檢查設(shè)備的運行情況,發(fā)現(xiàn)問題要及時排查,做好設(shè)備的備份,定期修改維護(hù)密碼,并記好維修日志。

第三,服務(wù)器的維護(hù)。服務(wù)器是網(wǎng)絡(luò)中心的關(guān)鍵設(shè)備,包含高校的重要信息數(shù)據(jù)。服務(wù)器由網(wǎng)絡(luò)中心總服務(wù)器與各院系單位的二級服務(wù)器構(gòu)成。網(wǎng)絡(luò)中心人員要每日檢查服務(wù)器的運行情況,各院系單位也要定期檢查服務(wù)器的運行狀況,網(wǎng)絡(luò)中心管理人員要不定時檢查指導(dǎo)下屬二級服務(wù)器的運行情況,做到及時排查,及時備份,使校園網(wǎng)路安全運行[40]。

此外,服務(wù)器只能安裝規(guī)定的系統(tǒng)軟件,嚴(yán)禁私自安裝其它任何軟件程序,嚴(yán)禁重要服務(wù)器連接網(wǎng)絡(luò)。

第四,網(wǎng)絡(luò)線路與終端設(shè)備的維護(hù)。網(wǎng)絡(luò)線路負(fù)責(zé)數(shù)據(jù)的傳輸,是高校網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ),未經(jīng)管理部門同意,嚴(yán)禁更改線路。如線路發(fā)生問題,則上報本級網(wǎng)絡(luò)管理人員或網(wǎng)絡(luò)中心管理人員。相關(guān)人員應(yīng)及時查找問題,排查故障。如果網(wǎng)絡(luò)終端設(shè)備發(fā)生故障,則按照相關(guān)責(zé)任人進(jìn)行檢修或者更換。

4. 值班制度

網(wǎng)絡(luò)中心與各二級網(wǎng)絡(luò)本門要制定科學(xué)合理的值班制度,安排專人值班。各級值班人員要遵守值班守則,堅守崗位各盡其職,遇到網(wǎng)絡(luò)安全問題要逐級上報,盡力排查,并記錄好沒每日的值班日志。

5. 管理員職責(zé)

網(wǎng)絡(luò)中心管理員負(fù)責(zé)高校校園網(wǎng)的整體管理維護(hù)工作,并為二級網(wǎng)絡(luò)部門提供必要的技術(shù)支持。網(wǎng)絡(luò)中心管理員負(fù)責(zé)網(wǎng)絡(luò)中心服務(wù)器和設(shè)備的維護(hù)保養(yǎng)。二級網(wǎng)絡(luò)單位管理員負(fù)責(zé)本部門的網(wǎng)絡(luò)安全穩(wěn)定運行。各級管理人員應(yīng)不斷加強自身的業(yè)務(wù)素質(zhì),不斷學(xué)習(xí)新的網(wǎng)絡(luò)管理技術(shù),確保各級網(wǎng)絡(luò)設(shè)備都能安全平穩(wěn)的運行。

6. 違規(guī)處罰管理辦法

為了使校園網(wǎng)健康穩(wěn)定的運行,制止一切利用網(wǎng)絡(luò)的違法犯罪活動,保護(hù)網(wǎng)名的正當(dāng)合法利益,特制定以下的違規(guī)處理辦法:

當(dāng)違規(guī)行為較輕時,應(yīng)通報違規(guī)人的單位,并令其做出書面檢查,暫時停止其校園網(wǎng)的登錄權(quán)限兩周以上。當(dāng)違規(guī)行為嚴(yán)重時,對違規(guī)人給予行政處分,取消其校園網(wǎng)賬號,危害嚴(yán)重者追究其法律責(zé)任。如違規(guī)造成經(jīng)濟(jì)損失的,依法進(jìn)行賠償。

二、建立校園網(wǎng)絡(luò)安全突發(fā)事件管理機制

對待突發(fā)事件的處置辦法可從以下幾方面入手。

第一,處置方法。對待網(wǎng)絡(luò)突發(fā)事件的處置分為事故發(fā)生前和發(fā)生后兩種不同的情況:

(a)事故發(fā)生前。網(wǎng)絡(luò)中心與各級主管部門要制定網(wǎng)絡(luò)突發(fā)事件應(yīng)急辦法,建設(shè)事故管理系統(tǒng),進(jìn)行事故評估,制定緊急事故通道,確保一旦發(fā)生事故,網(wǎng)絡(luò)備用通道的暢通。平時還應(yīng)加強處置突發(fā)事件演練,在真正的事故中做到有條不紊,把損失降到最小。

(b)事故發(fā)生后。發(fā)生網(wǎng)絡(luò)安全事故時應(yīng)立即采用突發(fā)事件應(yīng)急措施,上報主管部門,采取最合理科學(xué)的處理方法,及時排查事故,確保網(wǎng)絡(luò)在最短的時間恢復(fù)運行。

第二,處置步驟。

(a)及時發(fā)現(xiàn)事故。各級網(wǎng)絡(luò)部門要遵守各項規(guī)定,以確保在最早的時間發(fā)現(xiàn)突發(fā)網(wǎng)絡(luò)事件。

(b)啟動應(yīng)急預(yù)案。當(dāng)網(wǎng)絡(luò)突發(fā)事件發(fā)生時藥劑師啟動應(yīng)急措施,按照預(yù)案進(jìn)行緊急處理。

(c)應(yīng)急處置措施。網(wǎng)絡(luò)突發(fā)事件可分為自然災(zāi)害與人為破壞兩種情況,這兩種情況的處理方式也有不同。

當(dāng)網(wǎng)絡(luò)事故為自然災(zāi)害引起時,應(yīng)根據(jù)實際,先保障信息的安全,而后在保護(hù)網(wǎng)絡(luò)設(shè)備。

當(dāng)由于人為的原因?qū)W(wǎng)絡(luò)進(jìn)行惡意的破壞時,要分析其損壞途徑,迅速切斷惡意鏈接,而后對損壞的數(shù)據(jù)進(jìn)行修復(fù),同時配合公安機關(guān)抓捕破壞分子,按照相關(guān)法律給予制裁。

第三,保障方法。網(wǎng)絡(luò)突發(fā)事件處理是一項長期的、艱巨的、困難的系統(tǒng)性工作,因此高校網(wǎng)絡(luò)主管部門必須引起足夠的重視,協(xié)調(diào)社會力量,共同做好平時與遇到突發(fā)事件時的保障工作。

(a)對人員的保障。高校主管領(lǐng)導(dǎo)要重視技術(shù)人員的培養(yǎng),建立網(wǎng)絡(luò)突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組,定期組織突發(fā)事件應(yīng)急演練。

(b)對技術(shù)的保障。平時要對網(wǎng)絡(luò)設(shè)備進(jìn)行保養(yǎng)與維護(hù),做好相關(guān)備份,保障重要信息安全,做好遇突發(fā)事件的技術(shù)保障。

(c)對物資的保障。做好校園網(wǎng)經(jīng)費的預(yù)算與保障,確保資金對技術(shù)、人員、設(shè)備的支持。做好突發(fā)事件資金保障預(yù)算,確保應(yīng)急保障工作的順利,從而將損失降到最低。

三、加強對校園網(wǎng)用戶的內(nèi)部網(wǎng)絡(luò)監(jiān)控機制的建設(shè)

依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中國教育和科研計算機網(wǎng)暫行管理辦法》的相關(guān)規(guī)定,為保證高校校園網(wǎng)安全運行,應(yīng)制定網(wǎng)絡(luò)信息監(jiān)控制度。高校校園網(wǎng)是向校內(nèi)傳輸信息的平臺,為校內(nèi)用戶使用網(wǎng)絡(luò)提供各種服務(wù),所有使用者不得從事任何違法犯罪,侵害集體或他人利益的活動,具體的監(jiān)控措施如下:

第一,對服務(wù)器的監(jiān)控。網(wǎng)絡(luò)服務(wù)器包括FTP、WEB、郵件、數(shù)據(jù)庫等服務(wù)器,大量數(shù)據(jù)信息要經(jīng)過這些服務(wù)器,因此保證它們的安全穩(wěn)定至關(guān)重要。高校各級網(wǎng)絡(luò)部門要采取監(jiān)控手段,確保服務(wù)器的正常運行。各級管理工作人員要嚴(yán)格遵守各項規(guī)章制度,恪盡職守,杜絕各種危害網(wǎng)絡(luò)健康的現(xiàn)象發(fā)生。

第二,對各部門的監(jiān)控。各網(wǎng)絡(luò)主管部門要成立本級的網(wǎng)絡(luò)工作小組,派專人負(fù)責(zé)網(wǎng)絡(luò)信息監(jiān)控工作。各負(fù)責(zé)人員要掌握本部門的網(wǎng)絡(luò)運行情況,發(fā)現(xiàn)問題及時采取措施并上報相關(guān)部門,以確保本部門網(wǎng)絡(luò)的安全運行。

此外,在網(wǎng)絡(luò)平穩(wěn)運行時,可以通過IDS入侵檢測系統(tǒng),IPS入侵防御系統(tǒng),安全偵測與監(jiān)聽系統(tǒng)等內(nèi)部監(jiān)控措施保護(hù)網(wǎng)絡(luò)安全。通過這些內(nèi)部監(jiān)控措施,可以提高網(wǎng)絡(luò)的防御水平,及時發(fā)現(xiàn)安全隱患,保證網(wǎng)絡(luò)正常運行。還可以通過使用網(wǎng)絡(luò)管理軟件,日志記錄軟件等分析工具,輔助分析網(wǎng)絡(luò)安全請情況,從而完善內(nèi)部監(jiān)控機制,提高網(wǎng)絡(luò)管理水平。

總之,高校校園網(wǎng)的網(wǎng)絡(luò)安全是一項綜合的工程,要進(jìn)行多角度主動的防范。在網(wǎng)絡(luò)安全形勢十分嚴(yán)峻的環(huán)境下,校園網(wǎng)的安全問題也日益突出,因此,完善校園網(wǎng)絡(luò)管理制度,加強軟件安全監(jiān)控,提高管理人員業(yè)務(wù)水平,加強學(xué)生網(wǎng)絡(luò)道德教育等等針對網(wǎng)絡(luò)安全的措施顯得十分重要。作為校園網(wǎng)的管理者要多角度維護(hù)防范,減小危險的發(fā)生率,最大限度的維護(hù)校園網(wǎng)安全穩(wěn)定運行。

參考文獻(xiàn):

[1] 徐云娟,校園網(wǎng)安全技術(shù)的研究[D].復(fù)旦大學(xué)碩士論文,2008

[2] 韓曉雨,韓東.高校網(wǎng)絡(luò)管理淺談[J].科技信息,2011(3):76

[3] 張娟,高校網(wǎng)絡(luò)安全問題研究[J].信息通信,2012(3):172-173

The Consolidation?of?the?Management?Mechanism?of the University?Network?Security

第2篇:高校網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

關(guān)鍵詞:校園網(wǎng);信息安全管理體系;信息安全技術(shù)體系

中圖分類號:TP393.18文獻(xiàn)標(biāo)識碼:A文章編號:16723198(2009)21025601

1 引言

隨著教育信息化工作不斷地深入開展,校園網(wǎng)絡(luò)已經(jīng)是高校教學(xué)、科研和辦公不可缺少的一部分,它作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等許多角色,如校園一卡通、圖書館資源共享、學(xué)校相關(guān)信息的、精品課程的建設(shè)、教學(xué)資源的共享、多媒體教學(xué)的開展以及校園OA系統(tǒng)等都與校園網(wǎng)絡(luò)息息相關(guān),校園網(wǎng)絡(luò)的建成,使學(xué)校實現(xiàn)了管理網(wǎng)絡(luò)化和教學(xué)手段現(xiàn)代化。然而隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹,網(wǎng)絡(luò)用戶的快速增長,關(guān)鍵性技術(shù)應(yīng)用的普及和深入,校園網(wǎng)絡(luò)的安全問題也日益突出,非法入侵、系統(tǒng)漏洞、計算機病毒等對校園網(wǎng)的信息安全產(chǎn)生了巨大的威脅。因此,如何保證校園網(wǎng)絡(luò)信息安全運行已成為各高校急需解決的問題。

2 校園網(wǎng)信息安全系統(tǒng)現(xiàn)狀

2.1 安全管理制度不完善和完全意識淡薄

管理是網(wǎng)絡(luò)安全的重要組成部分,許多校園網(wǎng)都存在著重建設(shè)、輕管理的傾向。實踐證明,安全管理制度不完善是網(wǎng)絡(luò)風(fēng)險的重要來源之一。許多普通高校仍處在“發(fā)展中”階段,在這個階段中網(wǎng)絡(luò)的安全性往往是不規(guī)范的。第一,缺乏安全預(yù)警及監(jiān)控體系,管理員不能及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)存在的最新漏洞,也就不能有效地做好安全預(yù)防工作,相反只能事事被動;第二,安全意識淡薄。校園網(wǎng)上的接入終端仍存在用戶空口令或簡易口令的終端設(shè)備;有些個人計算機系統(tǒng)“漏洞百出”,既不安裝防火墻又不安裝(或更新)殺毒軟件;網(wǎng)絡(luò)IP地址盜用;專用網(wǎng)與公網(wǎng)混用等等,以上現(xiàn)象均反映了校園網(wǎng)上的用戶安全意識淡薄。

2.2 病毒的侵害

隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴大、性能的不斷提高,計算機病毒的傳播途徑日益增多、傳播速度越來越快,造成的影響也就越來越嚴(yán)重。例如,最近在各個高校校園網(wǎng)內(nèi)流行的“ARP攻擊”,也就是因為個別甚至一臺計算機中了“ARP病毒”,從而造成該網(wǎng)段內(nèi)絕大多數(shù)終端地址無法上網(wǎng)。除此之外,針對校園網(wǎng)郵件服務(wù)器和web服務(wù)器的攻擊也越來越頻繁。因此,計算機病毒成為校園網(wǎng)最嚴(yán)重的安全風(fēng)險之一。

2.3 系統(tǒng)的安全風(fēng)險

系統(tǒng)的安全風(fēng)險主要是指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和各種應(yīng)用系統(tǒng)所存在的安全風(fēng)險。目前校園網(wǎng)上所使用的操作系統(tǒng)主要有Unix、Linux、Windows系列,而且以Windows系列操作系統(tǒng)最多。操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞,國際上一些安全組織已經(jīng)了大量的安全漏洞,其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限。有一些漏洞則可以被用來實施拒絕服務(wù)攻擊,一些漏洞則成為病毒攻擊的對象。

2.4 人為因素

人為因素是對網(wǎng)絡(luò)信息安全影響最不確定的因素。根據(jù)其動機與性質(zhì)可分為兩類:一類是無意行為,主要是操作人員因?qū)I(yè)素質(zhì)或操作能力較低或者是不夠熟練,在使用過程中操作失誤造成系統(tǒng)故障;另一類則是故意行為,主要是某些網(wǎng)絡(luò)黑客的蓄意攻擊,其目的是竊取數(shù)據(jù)、惡意破壞和非法使用網(wǎng)絡(luò)資源等。

2.5 硬件環(huán)境因素

網(wǎng)絡(luò)系統(tǒng)的硬件環(huán)境因素主要有兩個方面:一是構(gòu)建整個網(wǎng)絡(luò)系統(tǒng)硬件本身的穩(wěn)定性和可靠性;二是網(wǎng)絡(luò)系統(tǒng)周邊環(huán)境及布局的合理性和規(guī)范性。網(wǎng)絡(luò)系統(tǒng)是由無數(shù)的電子元件組成,其系統(tǒng)的穩(wěn)定性依賴于每一個組成部件。網(wǎng)絡(luò)周邊環(huán)境包括中心機房布局是否合理,網(wǎng)絡(luò)控制中心機房和工作機安置的環(huán)境溫度、濕度及散熱是否符合規(guī)范要求,尤其是對中心機房的要求更加嚴(yán)格。計算機是一種高精密的電子機械設(shè)備,對運行環(huán)境及負(fù)荷都有較嚴(yán)格的要求。如果環(huán)境條件差,或者超負(fù)荷工作,都會增加故障的發(fā)生率。

3 高校校園網(wǎng)信息安全對策建議

3.1 規(guī)范管理制度體系和信息安全日志監(jiān)控體系

(1)建立一支高素質(zhì)的網(wǎng)絡(luò)信息安全管理隊伍,健全管理制度,逐步完善各項管理。把網(wǎng)絡(luò)信息安全管理工作納入學(xué)校正常的管理工作中,建立安全教育培訓(xùn)制度、安全管理人員崗位責(zé)任制度、病毒檢測和網(wǎng)絡(luò)安全檢測制度、信息登記制度、信息內(nèi)容審核制度、信息巡查、保存、清除和備份制度、用戶使用登記和操作權(quán)限管理制度等,努力掃除校園網(wǎng)上管理死角,確保校園網(wǎng)絡(luò)的安全和暢通。

(2)制定校園網(wǎng)用戶守則,規(guī)范網(wǎng)絡(luò)道德,加強網(wǎng)絡(luò)信息安全的宣傳教育。普及網(wǎng)絡(luò)信息安全的有關(guān)法律知識,使師生樹立起網(wǎng)絡(luò)信息安全意識和法律意識,自覺遵守國家的有關(guān)法律法規(guī),對從事復(fù)制傳播有礙社會治安和的信息、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備等違紀(jì)活動應(yīng)嚴(yán)肅

查處。重視校園網(wǎng)信息安全管理工作,加教育和引導(dǎo),使師生共同遵守網(wǎng)絡(luò)“交通規(guī)則”;學(xué)校每學(xué)期可以多舉辦一些網(wǎng)絡(luò)基礎(chǔ)知識講座,對學(xué)生和教師進(jìn)行定期的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)法規(guī)教育,提高師生對網(wǎng)絡(luò)信息安全的認(rèn)識和綜合防病毒能力。

(3)制定應(yīng)急處理預(yù)案,處理各種網(wǎng)絡(luò)信息安全事故。一旦發(fā)生計算機網(wǎng)絡(luò)違法案件及重大計算機事故,學(xué)校有關(guān)部分可以按照應(yīng)急預(yù)案設(shè)置的程序有條不紊地進(jìn)行處理,更便于工作人員果斷地采取必要的技術(shù)措施,保證數(shù)據(jù)中心安全,制止事態(tài)的進(jìn)一步發(fā)展。

(4)日志是信息安全的重要部分,任何信息安全系統(tǒng)都離不開日志信息,日志的監(jiān)督貫穿整個信息安全體系。詳細(xì)的日志和統(tǒng)計信息可以幫助分析網(wǎng)絡(luò)運行狀況、系統(tǒng)安全狀態(tài)、郵件分類情況、配置操作情況等。對于信息安全日志監(jiān)控體系,包括校園網(wǎng)絡(luò)用戶訪問日志、網(wǎng)絡(luò)運行平臺日志系統(tǒng)、日志的監(jiān)督和分析。

3.2 加強信息安全技術(shù)體系建設(shè)

(1)硬件及軟件系統(tǒng)的安全建設(shè)。學(xué)校機房里應(yīng)該具有防火、防盜、防靜電的設(shè)施配備,采取合理有序的設(shè)備和線路布置;操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞,隨著人們對Windows操作系統(tǒng)的不斷深入研究,Windows的系統(tǒng)漏洞逐漸被人們發(fā)現(xiàn),這就需要管理人員及時地對系統(tǒng)進(jìn)行更新,防止漏洞被利用,對于Unix系統(tǒng)也是同樣需要不斷完善的。另外,系統(tǒng)的口令以及安全策略方面的配置也是需要管理員慎重考慮的。

(2)有效的IP地址控制。信息安全體系中的網(wǎng)絡(luò)層指基礎(chǔ)的IP地址控制技術(shù),IP地址是任何網(wǎng)絡(luò)應(yīng)用的基礎(chǔ),只有防護(hù)好IP信息安全,才能在開展其他層面的信息安全技術(shù)。對全校進(jìn)行靜態(tài)IP地址分配,IP地址的分配采取實名制登記,實現(xiàn)將IP地址與mac地址的綁定,防止IP地址盜用和ARP攻擊,通過這樣的方式,可以提高資源的利用率,同時還可以很快的找到哪些機器中了ARP病毒,對其進(jìn)行單獨的隔離,從而不會影響到網(wǎng)絡(luò)中其它的用戶。

(3)應(yīng)用多種安全防護(hù)技術(shù)。合理的網(wǎng)絡(luò)結(jié)構(gòu)是信息安全體系的重要部分,要確保校園網(wǎng)中應(yīng)用軟件和業(yè)務(wù)數(shù)據(jù)的安全,如數(shù)據(jù)庫軟件、web服務(wù)、電子郵件系統(tǒng)等,其安全可以通過計費網(wǎng)關(guān)、郵件過濾、病毒防范、數(shù)據(jù)分析來解決。同時網(wǎng)絡(luò)設(shè)備的安全防護(hù)更是重中之重,可以通過防火墻技術(shù)、訪問控制技術(shù)、病毒防御技術(shù)、認(rèn)證授權(quán)審計(3A)、VPN技術(shù)等安全防護(hù)技術(shù)來實現(xiàn)。

4 結(jié)語

總之,校園網(wǎng)絡(luò)信息的安全問題,不僅是設(shè)備、技術(shù)的問題,更是管理的問題,俗話說“三分設(shè)備,七分管理”就是這個道理。對于校園網(wǎng)絡(luò)的管理人員來講,一定要提高網(wǎng)絡(luò)安全意識,加強網(wǎng)絡(luò)安全技術(shù)的掌握。另外,學(xué)校也需要頒布一些網(wǎng)絡(luò)行為規(guī)范,這樣才能有效地控制和減少內(nèi)部網(wǎng)絡(luò)的隱患,校園網(wǎng)絡(luò)的應(yīng)用才能得到健康、高速地發(fā)展。

參考文獻(xiàn)

[1]方向明.高校網(wǎng)絡(luò)信息安全與管理[J].安徽工業(yè)大學(xué)學(xué)報(社會科學(xué)版),2003,(2).

[2]侯劍.關(guān)于校園網(wǎng)信息系統(tǒng)安全解決方案的研究[J].信息技術(shù)與信息化,2008,(5).

第3篇:高校網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

關(guān)鍵詞:高職網(wǎng)站群; J2EE; 網(wǎng)站群安全; 安全策略

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A文章編號:2095-2163(2014)01-0040-05

0引言

高等職業(yè)技術(shù)教育是我國高等教育的重要組成部分,目前高職學(xué)校教育信息化已獲得相當(dāng)程度發(fā)展,各學(xué)校的數(shù)字化校園的建設(shè)也已基本完成。網(wǎng)站群作為數(shù)字化校園的重要組成部分,在拓展學(xué)院的知名度和增強校園網(wǎng)絡(luò)在教學(xué)、管理、服務(wù)等方面的執(zhí)行力度上發(fā)揮著重要作用。本文首先分析了高職院校網(wǎng)站的現(xiàn)狀,而后又從網(wǎng)站群的發(fā)展趨勢、網(wǎng)站群系統(tǒng)設(shè)計及安全性分析等方面作以全面的呈現(xiàn)與介紹。

1高職院校網(wǎng)站現(xiàn)狀分析

在各家高職院校實現(xiàn)跨越式發(fā)展的宏大背景下,學(xué)院網(wǎng)站建設(shè)正面臨著嚴(yán)峻的挑戰(zhàn):

第一, 已有的網(wǎng)站建設(shè)平臺已不能滿足日益增長的網(wǎng)站數(shù)量及網(wǎng)站功能的需求;

第二, 網(wǎng)站在建設(shè)中采用的軟件系統(tǒng)不一致,數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一,如某些采用Html 開發(fā),也有些采用PHP、ASP、JSP進(jìn)行開發(fā)等,個體差異比較大并且分布在相對獨立的服務(wù)器中,導(dǎo)致了資源浪費嚴(yán)重,網(wǎng)站信息維護(hù)困難,技術(shù)要求高等問題[1];

第三, 網(wǎng)站在線交互能力低,不能與瀏覽者對話,并未設(shè)置招生答疑、搜索引擎等功能[2],不利于學(xué)生、家長和老師之間的交流溝通;

第四, 學(xué)院主站與各系部子站之間相互獨立,數(shù)據(jù)結(jié)構(gòu)不一致,缺乏數(shù)據(jù)共享,也缺乏統(tǒng)一的認(rèn)證機制[3];

第五, 學(xué)院各網(wǎng)站域名不規(guī)范,不能充分發(fā)揮網(wǎng)絡(luò)域名在學(xué)校網(wǎng)絡(luò)信息服務(wù)中的重要作用;

第六,學(xué)院網(wǎng)站安全意識缺乏,安全體系脆弱,任何一個網(wǎng)站存在著安全漏洞都會導(dǎo)致服務(wù)器被攻擊,網(wǎng)站運行存在著一定的安全隱患[4]。

基于上述背景,根據(jù)學(xué)院網(wǎng)站的現(xiàn)存問題,利用先進(jìn)的網(wǎng)站群技術(shù)對高職院校網(wǎng)站進(jìn)行全面建設(shè),使校園的各級網(wǎng)站彼此形成一個統(tǒng)一的整體,更好地實現(xiàn)信息的傳遞與送達(dá)[5],以加快高職院校數(shù)字化校園建設(shè)的步伐。

2網(wǎng)站群的現(xiàn)狀及發(fā)展趨勢

網(wǎng)站群經(jīng)過了多年的發(fā)展,可將整個過程劃分為5個階段,其各個階段如圖1所示。

第一代至第三代網(wǎng)站群只對各網(wǎng)站進(jìn)行了平臺、欄目等方面的規(guī)劃,并未形成真正意義的網(wǎng)站群,網(wǎng)站群仍存在信息孤立、管理不統(tǒng)一、建站復(fù)雜等缺陷。第四代網(wǎng)站群系統(tǒng)以CMS(Content Management System內(nèi)容管理系統(tǒng))為基礎(chǔ),建站快速安全、運維成本低、統(tǒng)一管理,但是不能嚴(yán)格區(qū)分主站與子站;第五階段網(wǎng)站集群系統(tǒng)解決前幾個階段問題,實現(xiàn)了信息共享、可嚴(yán)格區(qū)分主站與子站,并且子站的文件存儲和數(shù)據(jù)庫結(jié)構(gòu)完全獨立。

網(wǎng)站群最初主要是在電子政務(wù)領(lǐng)域廣泛應(yīng)用,其后隨著網(wǎng)站群技術(shù)的發(fā)展日趨成熟,則逐漸延伸到企事業(yè)單位網(wǎng)站建設(shè)中,尤其是近年高校數(shù)字化建設(shè)不斷推進(jìn),高校信息基礎(chǔ)設(shè)施建設(shè)加強[6],網(wǎng)站群建設(shè)成為高校數(shù)字化校園建設(shè)的重要組成部分,中國的各大高校也投入到網(wǎng)站群建設(shè)中來。網(wǎng)站群是網(wǎng)站進(jìn)化的必然形態(tài),對打造學(xué)校形象、提高辦事效率發(fā)揮著舉足輕重的作用。第1期李君:高職院校網(wǎng)站群建設(shè)與安全分析智能計算機與應(yīng)用第4卷

3系統(tǒng)設(shè)計

3.1網(wǎng)站群功能需求

網(wǎng)站群的功能需求為整個系統(tǒng)的核心部分,通過研究信陽職院網(wǎng)站群功能定位,根據(jù)網(wǎng)站群建設(shè)和維護(hù)過程中管理人員的分工和要求,可將網(wǎng)站群系統(tǒng)分為后臺用戶和前臺用戶兩大類。后臺用戶包括了站群管理員、站點管理員(網(wǎng)站管理員)、站點設(shè)計員(欄目管理員)和內(nèi)容管理員;前臺用戶主要指訪問外部信息門戶網(wǎng)站的普通瀏覽者。網(wǎng)站群系統(tǒng)用戶角色如圖2所示。

(1)對于普通瀏覽者,網(wǎng)站群系統(tǒng)主要提供兩個功能,一是網(wǎng)站提供給用戶基本功能,即瀏覽信息,可以查看文章、圖片、視頻及下載附件等信息;二是檢索文章,瀏覽者只需要在檢索文本框中輸入檢索關(guān)鍵字,即可實現(xiàn)全部文本的檢索,也可以選擇分類,如選擇標(biāo)題、時間等,即可實現(xiàn)定位檢索。

(2)對于站群管理員,網(wǎng)站群系統(tǒng)主要提供了如下功能,分別是:

① 管理站點。主要負(fù)責(zé)整個網(wǎng)站群的管理,對各站點進(jìn)行授權(quán),可以新增、修改、刪除網(wǎng)站,設(shè)置虛擬域名、網(wǎng)站模式等;② 系統(tǒng)配置;③ 用戶管理;④ 系統(tǒng)備份恢復(fù);⑤ 組件管理;⑥ 操作日志。

(3)對于站點管理人員,網(wǎng)站群系統(tǒng)主要提供以下功能,分別是:① 用戶管理;② 網(wǎng)站;③ 網(wǎng)站備份恢復(fù);④ 用戶角色管理;⑤ 信息采集,網(wǎng)站管理員可以把對應(yīng)目標(biāo)的文字或圖片或者鏈接地址的目標(biāo)文件都采集到自己的網(wǎng)站上;⑥ 日志管理;⑦統(tǒng)計信息。

(4)對于站點設(shè)計員,可登錄該模塊,對網(wǎng)站欄目進(jìn)行管理。整個網(wǎng)站欄目架構(gòu)呈樹狀結(jié)構(gòu),這是網(wǎng)站的重要組成部分,因而設(shè)置欄目在網(wǎng)站的創(chuàng)建和維護(hù)中起著及其重要的作用。網(wǎng)站欄目的規(guī)劃直接決定一個網(wǎng)站的質(zhì)量,欄目管理員根據(jù)需求為網(wǎng)站添加、刪除欄目和子欄目,并設(shè)置欄目排序、是否加入導(dǎo)航欄等其他信息。

(5)對于內(nèi)容管理員,內(nèi)容管理模塊實現(xiàn)的主要功能之一就是內(nèi)容管理:應(yīng)能提供可視化編輯器,具有word文檔編輯功能的編輯環(huán)境,可對文章進(jìn)行添加、修改、刪除的操作;文章中可以插入附件、圖片、flas、文字、視頻等;文章編輯時,為了便于操作,還支持直接導(dǎo)入.doc、.xls、.ppt等格式的文件。

總之,在功能性需求中,欄目、模板與資料來源之間應(yīng)存在著如下的關(guān)系,每個欄目都有其對應(yīng)的模板,并且每個欄目下都需要建立相關(guān)的文章源、鏈接源、超文本源,如果當(dāng)前欄目不僅沒有文章源,而且尚未對欄目資料源進(jìn)行設(shè)置,則預(yù)覽頁面時不顯示數(shù)據(jù),如此則可以實現(xiàn)內(nèi)容與形式分離,維護(hù)資料時不必考慮頁面的樣式,當(dāng)系統(tǒng)時,應(yīng)將頁面與內(nèi)容結(jié)合生成最終網(wǎng)頁。

3.2系統(tǒng)的邏輯框架設(shè)計

系統(tǒng)的邏輯框架設(shè)計如圖3所示。

(1)客戶端用戶。系統(tǒng)管理員、內(nèi)容管理員、瀏覽者等使用瀏覽器進(jìn)行訪問。

(2)系統(tǒng)展現(xiàn)層。此層是網(wǎng)站群中各網(wǎng)站對用戶的直接展現(xiàn)應(yīng)用體驗,提供管理機構(gòu)、二級學(xué)院、教輔部門的網(wǎng)站服務(wù)。

(3)應(yīng)用層。此層是網(wǎng)站群系統(tǒng)的核心,由內(nèi)容管理、欄目管理、組件管理、用戶管理、模板管理等一系列子系統(tǒng)組成。

(4)軟件支持平臺。通常選擇Tomcat作為Java Servlet與Jsp服務(wù)器,使用windows/linux操作系統(tǒng)。

(5)數(shù)據(jù)層。對學(xué)院網(wǎng)站群的各類數(shù)據(jù)的存儲層,包括文檔、圖片等非結(jié)構(gòu)化內(nèi)容信息庫、關(guān)系型結(jié)構(gòu)化數(shù)據(jù)庫,實現(xiàn)數(shù)據(jù)的統(tǒng)一存儲訪問。

3.3技術(shù)架構(gòu)設(shè)計

網(wǎng)站群系統(tǒng)為B/S結(jié)構(gòu),采用J2EE技術(shù)架構(gòu)設(shè)計,通過Web瀏覽器登錄后臺,進(jìn)行內(nèi)容的、站點和站群的管理。系統(tǒng)分為三個層次:數(shù)據(jù)層、中間層和客戶層,其系統(tǒng)技術(shù)架構(gòu)如圖4所示。

系統(tǒng)對業(yè)務(wù)中的結(jié)構(gòu)化數(shù)據(jù)進(jìn)行存儲,由Java Servlet、 Jsp技術(shù)實現(xiàn)web服務(wù)器表示層,采用EJB可重用的組件技術(shù),提高開發(fā)效率,應(yīng)用組件技術(shù)可以共享數(shù)據(jù)庫服務(wù)器鏈接,以此節(jié)約服務(wù)器資源;采用JDBC技術(shù)實現(xiàn)對多種類數(shù)據(jù)庫的訪問操作,采用XML技術(shù)實現(xiàn)數(shù)據(jù)信息的傳送讀取。三層結(jié)構(gòu)更容易實現(xiàn)網(wǎng)站群系統(tǒng)的安全管理與訪問控制。

3.4數(shù)據(jù)庫實體E-R圖

通過3.1節(jié)的需求分析,可以清楚網(wǎng)站群系統(tǒng)需要實現(xiàn)的功能,在此基礎(chǔ)上,設(shè)計數(shù)據(jù)庫概念模型。如下圖5所示的概念模型E-R圖,確定實體類型和聯(lián)系,再確定實體型的屬性,本系統(tǒng)使用的數(shù)據(jù)庫實體分別為站群管理員、網(wǎng)站管理員(站點管理員)、內(nèi)容管理員、欄目管理員、網(wǎng)站、內(nèi)容、欄目、權(quán)限。

4網(wǎng)站安全性分析及相應(yīng)策略

4.1網(wǎng)站群安全問題分析

(1)安全管理漏洞。一方面,學(xué)校缺乏完善的網(wǎng)絡(luò)安全管理制度、網(wǎng)站安全意識淡薄,導(dǎo)致網(wǎng)站被攻擊者采用社會工程手段進(jìn)行攻擊。另一方面,站群管理員不及時更新網(wǎng)站服務(wù)器操作系統(tǒng)補丁,造成了安全管理漏洞。

(2)內(nèi)部攻擊。網(wǎng)站群系統(tǒng)會遭到網(wǎng)絡(luò)黑客的攻擊,其中校園網(wǎng)內(nèi)黑客攻擊的機率最大,因校園網(wǎng)內(nèi)用戶可以通過網(wǎng)絡(luò)資源共享,因此黑客會利用共享資源目錄去控制網(wǎng)站群服務(wù)器主機,從而造成網(wǎng)站群被黑。近幾年,信陽職院的個別院部網(wǎng)站也發(fā)生了被黑事件,雖然采取了相應(yīng)的措施,但由于網(wǎng)站先天不足,所以迄今仍無法根本上解決網(wǎng)站被黑的問題[7]。

(3)軟件漏洞或后門。網(wǎng)站服務(wù)器上安裝的是Windows2008操作系統(tǒng)以及mysql數(shù)據(jù)庫,這些軟件本身就存在著安全漏洞或后門。攻擊者可能利用漏洞入侵網(wǎng)站,獲取后臺管理權(quán)限,并且篡改網(wǎng)站群系統(tǒng)[8]。

(4)計算機病毒攻擊。計算機病毒對網(wǎng)站群系統(tǒng)的影響是災(zāi)難性的,典型的影響有腳本病毒,如Javascript腳本病毒,該病毒會對瀏覽器的設(shè)置進(jìn)行修改,并且破壞注冊表信息。此外,還有木馬病毒,竊取網(wǎng)站群后臺管理的賬號密碼,以獲取網(wǎng)站群中的重要的信息。當(dāng)網(wǎng)站群系統(tǒng)中毒后,系統(tǒng)將出現(xiàn)癱瘓,網(wǎng)站群內(nèi)容也會遭到刪除或受到不同程度的損壞[9]。

4.2網(wǎng)站群系統(tǒng)安全防護(hù)模型

建立相對完善的信息安全防護(hù)體系,做到各個層次的安全防護(hù),是網(wǎng)站群網(wǎng)絡(luò)安全的基本要求。因此,設(shè)計網(wǎng)站群系統(tǒng)防御拓?fù)鋱D如圖6所示。

網(wǎng)站群系統(tǒng)的服務(wù)器處于安全級別較高的服務(wù)器區(qū)。雖然采用防火墻作為第一道安全防線來降低安全風(fēng)險,但是僅憑防火墻策略已經(jīng)無法滿足學(xué)院安全的需要,因此在主干交換機上部署入侵檢測系統(tǒng),實現(xiàn)網(wǎng)絡(luò)活動的有效監(jiān)控,即可及時阻斷網(wǎng)絡(luò)攻擊。實現(xiàn)入侵檢測、多種通信協(xié)議內(nèi)容恢復(fù)、網(wǎng)絡(luò)審計、實時網(wǎng)絡(luò)監(jiān)控等功能。在網(wǎng)站平臺網(wǎng)絡(luò)部署入侵檢測系統(tǒng)可以實時發(fā)現(xiàn)入侵行為,將其與防火墻緊密結(jié)合,即為門戶網(wǎng)站平臺構(gòu)建了動態(tài)防御體系。

4.3網(wǎng)站群系統(tǒng)安全策略

為了保障網(wǎng)站群系統(tǒng)的安全,需要采取一系列措施作為安全策略以阻截入侵者。常用的安全策略如下:

(1)物理安全策略

物理安全是整個站群系統(tǒng)安全的前提,主要體現(xiàn)在防火、防盜、通信線路的可靠性、溫度、濕度等運行環(huán)境上的安全措施。

(2)網(wǎng)絡(luò)安全策略

由于學(xué)校校園網(wǎng)絡(luò)遭到非法入侵,因此站群服務(wù)器的系統(tǒng)和數(shù)據(jù)受到破壞,造成網(wǎng)絡(luò)安全問題,針對此問題,可以采取如下防護(hù)策略:

① 防火墻技術(shù)。防火墻在保護(hù)網(wǎng)絡(luò)安全方面起著重要作用,因其可以加強對網(wǎng)絡(luò)層的防護(hù),防止來自外部的非法訪問。若從介質(zhì)上分類,防火墻有軟件防火墻和硬件防火墻。軟件防火墻需要在特定的計算機預(yù)先安裝軟件并完成配置,并且網(wǎng)絡(luò)管理需熟練駕馭其操作系統(tǒng)平臺;硬件防火墻本身漏洞少,而且很多硬件防火墻都提供有其他服務(wù),如電子郵件防病毒、內(nèi)容過濾、安全無線接入點選項等功能。

② 入侵檢測系統(tǒng)。在位于外部防火墻其后的主干網(wǎng)及關(guān)鍵子網(wǎng)上,部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng),以檢測任何損害或企圖危害系統(tǒng)的機密性、完整性和可用性,這是防火墻的合理補充,也是第二道安全閘門;該系統(tǒng)可以和防火墻、路由器配合工作,在入侵檢測系統(tǒng)中利用審計記錄,能識別出任何帶有威脅性的行為,從而達(dá)到限制這些活動,保護(hù)系統(tǒng)安全目的。

(3)站群系統(tǒng)程序設(shè)計的安全策略

對于用戶的輸入信息,在提交到數(shù)據(jù)庫之前先在客戶端進(jìn)行驗證,若不符合規(guī)定的格式,即直接返回用戶界面,確保輸入的信息具有完整性、同一性和安全性。

在網(wǎng)站對外前,需要先對整體網(wǎng)站進(jìn)行集成測試。系統(tǒng)在調(diào)試過程中,對程序本身、系統(tǒng)漏洞等進(jìn)行了嚴(yán)格的安全測試,保證安全性后,才可對外正式。

因為客戶端的安全性不如服務(wù)端嚴(yán)密,所以對于有關(guān)敏感信息的提交、計算、輸出等,均存在潛在的泄漏隱患。為防止商業(yè)機密的外泄,涉及敏感的商業(yè)計算應(yīng)置于應(yīng)用服務(wù)器環(huán)境,由于應(yīng)用服務(wù)器處于防火墻保護(hù)之后,如此即增加了系統(tǒng)的安全性。

對于敏感信息,如賬號密碼等,在生成的代碼或者配置文件中,將以密文的形式存在,以防止不安全因素的產(chǎn)生。同時,在信息傳輸過程中,該類信息也將通過加密算法進(jìn)行加密,不以明文形式出現(xiàn)。

除了信息內(nèi)容的輸入輸出、處理過程外,對于訪問的鏈接URL中出現(xiàn)的字段,也需要有嚴(yán)格統(tǒng)一的規(guī)定,不能出現(xiàn)敏感、有安全隱患、用戶可以任意修改的參數(shù)。

網(wǎng)站群系統(tǒng)程序不能有SQL注入、跨站點腳本等應(yīng)用級的安全漏洞,要符合學(xué)校網(wǎng)站的相關(guān)安全要求,能通過具備安全認(rèn)證資格的第三方檢查。在用戶登錄和信息傳遞過程中,對密碼進(jìn)行不可逆加密處理,有效保證系統(tǒng)及用戶資料的安全。

(4)系統(tǒng)級安全策略

由于整個系統(tǒng)布設(shè)于Internet之上,系統(tǒng)可能隨時受到多方面安全隱患的威脅,所以應(yīng)將系統(tǒng)的安全性提至一個非常高度,并給予足夠重視。系統(tǒng)安全是一個復(fù)雜的、多方面的技術(shù)策略問題。主要包括:

① 網(wǎng)絡(luò)接入穩(wěn)定、安全,免受非法入侵;

②網(wǎng)頁防篡改系統(tǒng)部署在網(wǎng)站群服務(wù)器中,如果發(fā)現(xiàn)網(wǎng)頁有修改信息,則此系統(tǒng)可實時修復(fù)并報警[10],以保護(hù)網(wǎng)頁中各類數(shù)據(jù)不受非法訪問、篡改;

③ 操作系統(tǒng)應(yīng)及時更新補丁,避免留下信息后門;

④ 整個系統(tǒng)不受病毒侵害、數(shù)據(jù)、系統(tǒng)不受破壞、泄露;

⑤ 數(shù)據(jù)庫安全,提供權(quán)限認(rèn)證控制,對所有操作者進(jìn)行日志記錄;

⑥ 對系統(tǒng)操作管理員進(jìn)行權(quán)限設(shè)置。

(5)病毒安全防護(hù)策略

對于外部非法IP入侵、攻擊,可以采用防火墻進(jìn)行防護(hù),但防火墻并不能對IP中的內(nèi)容,包括計算機病毒進(jìn)行有效阻隔。因此必須采用病毒防護(hù)措施。而且所選擇的病毒防護(hù)措施還需滿足如下三個方面的要求:

① 有效防護(hù)病毒侵入;

② 具有極高的安全性、健壯性;

③ 能夠解決管理效率問題。

建立安全的病毒防護(hù)措施,可以有效阻隔外來病毒入侵以及內(nèi)部病毒清除,有效保障系統(tǒng)安全。另外,病毒防護(hù)墻可定期及時更新、定期進(jìn)行全面查殺。

(6)系統(tǒng)備份策略

數(shù)據(jù)是整個系統(tǒng)的生命,為了確保數(shù)據(jù)安全,文中提供了數(shù)據(jù)備份方案。主要利用數(shù)據(jù)庫管理系統(tǒng)的Agent服務(wù)和任務(wù)維護(hù)計劃,實現(xiàn)系統(tǒng)數(shù)據(jù)自動備份。系統(tǒng)制定以下備份策略:

① 數(shù)據(jù)庫完全備份。一般系統(tǒng)備份分為增量備份和安全備份。增量備份是一種折中方案,如果其中任何一個中間備份介質(zhì)遭到損壞,整個數(shù)據(jù)將不能恢復(fù)。而完全備份方案雖然每次占用時間較長、空間較大,但對于數(shù)據(jù)安全保障是非常有效的。

② 備份時間選擇。分別選擇凌晨1點左右和中午13點左右兩個系統(tǒng)使用概率非常小的時間點,最大程度地避免系統(tǒng)訪問沖突。

③ 備份清除時間。為了減少磁盤空間的占用,系統(tǒng)只保留最近兩個月的備份數(shù)據(jù),并將兩個月之前的數(shù)據(jù)自動清除。

④ 雙機熱備方案。當(dāng)主數(shù)據(jù)庫服務(wù)器發(fā)生宕機,備份服務(wù)器及時啟用。

⑤ 網(wǎng)站群整站備份。對網(wǎng)站群中的所有文件、數(shù)據(jù)打包備份,如發(fā)生意外,則只需將網(wǎng)站群備份包上傳至系統(tǒng)并恢復(fù),以確保系統(tǒng)的適應(yīng)性和穩(wěn)定性。

總之,安全性對于學(xué)院網(wǎng)站群系統(tǒng)至關(guān)重要,網(wǎng)站群系統(tǒng)安全建設(shè)是重要的工作內(nèi)容。除了完善網(wǎng)站群的安全基礎(chǔ)設(shè)施,制定完備的安全策略和應(yīng)急預(yù)案外,還要做好日常巡檢和隨時監(jiān)測,不斷提高對網(wǎng)絡(luò)攻擊、病毒入侵、系統(tǒng)故障等的安全防范和應(yīng)急處置能力,確保網(wǎng)站群全天候工作、信息頁面正常瀏覽、互動平臺暢通有效。

6結(jié)束語

本文根據(jù)高職院校網(wǎng)站面臨的各院部、職能處室之間缺少統(tǒng)一規(guī)劃和實施標(biāo)準(zhǔn),網(wǎng)站之間信息缺乏有效的共享,且無統(tǒng)一安全機制等問題,結(jié)合當(dāng)前網(wǎng)站群開發(fā)流行的J2EE技術(shù)平臺,探索并實踐了一套符合實際情況,可操作性強的網(wǎng)站群管理系統(tǒng)。但根據(jù)網(wǎng)站群系統(tǒng)的發(fā)展方向看,一方面網(wǎng)站群系統(tǒng)開發(fā)正向云計算平臺延伸,建立云計算安全體系架構(gòu),保障學(xué)院網(wǎng)站群系統(tǒng)的安全[11];另一方面,多數(shù)高職院校與國外高職院校聯(lián)合辦學(xué),當(dāng)前的網(wǎng)站群系統(tǒng)局限于中文,不利于學(xué)院辦學(xué)走向國際,因此還需進(jìn)一步加強外文版網(wǎng)站群建設(shè)。

參考文獻(xiàn):

[1]周純玉.WebPlus在高校網(wǎng)站群管理中的應(yīng)用[J].赤峰學(xué)院學(xué)報(自然科學(xué)版),2012,28(1):43-44.

[2]謝輝,張媛.成人高等教育高校網(wǎng)站設(shè)計與開發(fā)探析[J].網(wǎng)絡(luò)財富,2009(10):125.

[3]吳為勝.高校校系網(wǎng)站群管理系統(tǒng)的研究與實踐[J].萍鄉(xiāng)高等??茖W(xué)校學(xué)報,2011,28(3):51.

[4]范培英.民辦高校網(wǎng)站群建設(shè)探索與實踐[J].信息技術(shù),2013(4):32-34.

[5]方映萍. 試論信息化建設(shè)中高職院校網(wǎng)站群的視覺傳達(dá)[J].科技風(fēng),2013(8):178-179.

[6]郭澤德,孫苗.中國高校網(wǎng)站交互探析[J].唐山師范學(xué)院學(xué)報,2011,33(3):59.

[7]張子蛟.高金鋒,等.剔除二級網(wǎng)站安全隱患[J].中國教育網(wǎng)絡(luò),2010,(4):27.

[8]林寧思,賴建華.電子政務(wù)網(wǎng)站群安全防護(hù)體系研究[J].福建電腦, 2011(8):13-15.

[9]武斌.羅從軍.高校二級學(xué)院網(wǎng)站建設(shè)與安全防護(hù)[J].中國新技術(shù)新產(chǎn)品,2009(9):32.