[关键词]互联网;电子商务;系统安全;数据安全;网络系统
一、前言
近年来,随着因特网的普及日渐迅速,电子交易开始融入人们的日常生活中,网上订货、网上缴费等众多电子交易方式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。电子商务网站传递各种商务信息依靠的是互联网,而互联网是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之相连。它又是无国界的,没有管理权威,“是世界唯一的无政府领地”,因此,网上的安全风险就构成了对电子商务的安全威胁。
从发展趋势来看,电子商务正在形成全球性的发展潮流。电子商务的存在和发展,是以网络技术的革新为前提。电子商务系统的构建、运行及维护,都离不开技术的支持。同时,因为电子商务适合于各种大、小型企业,所以应充分考虑如何保证电子商务网站的安全。
二、电子商务网站的安全控制
电子商务的基础平台是互联网,电子商务发展的核心和关键问题就是交易的安全性。由于Internet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。
下面从技术手段的角度,从系统安全与数据安全的不同层面来探讨电子商务中出现的网络安全问题。
(一)系统安全
在电子商务中,网络安全一般包括以下两个方面:
1.信息保密的安全
交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
2.交易者身份的安全
网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会考虑网上的商店是否是黑店。因此能方便而可靠地确认对方身份是交易的前提。
对于一个企业来说,信息的安全尤为重要,这种安全首先取决于系统的安全。系统安全主要包括网络系统、操作系统和应用系统三个层次。系统安全采用的技术和手段有冗余技术、网络隔离技术、访问控制技术、身份鉴别技术、加密技术、监控审计技术、安全评估技术等。
(1)网络系统
网络系统安全是网络的开放性、无边界性、自由性造成,安全解决的关键是把被保护的网络从开放、无边界、自由的环境中独立出来,使网络成为可控制、管理的内部系统,由于网络系统是应用系统的基础,网络安全便成为首要问题。解决网络安全主要方式有:
网络冗余——它是解决网络系统单点故障的重要措施。对关键性的网络线路、设备,通常采用双备份或多备份的方式。网络运行时双方对运营状态相互实时监控并自动调整,当网络的一段或一点发生故障或网络信息流量突变时能在有效时间内进行切换分配,保证网络正常的运行。
系统隔离——分为物理隔离和逻辑隔离,主要从网络安全等级考虑划分合理的网络安全边界,使不同安全级别的网络或信息媒介不能相互访问,从而达到安全目的。对业务网络或办公网络采用VLAN技术和通信协议实行逻辑隔离划分不同的应用子网。
访问控制——对于网络不同信任域实现双向控制或有限访问原则,使受控的子网或主机访问权限和信息流向能得到有效控制。具体相对网络对象而言需要解决网络的边界的控制和网络内部的控制,对于网络资源来说保持有限访问的原则,信息流向则可根据安全需求实现单向或双向控制。访问控制最重要的设备就是防火墙,它一般安置在不同安全域出入口处,对进出网络的IP信息包进行过滤并按企业安全政策进行信息流控制,同时实现网络地址转换、实时信息审计警告等功能,高级防火墙还可实现基于用户的细粒度的访问控制。
身份鉴别——是对网络访问者权限的识别,一般通过三种方式验证主体身份,一是主体了解的秘密,如用户名、口令、密钥;二是主体携带的物品,如磁卡、IC卡、动态口令卡和令牌卡等;三是主体特征或能力,如指纹、声音、视网膜、签名等。加密是为了防止网络上的窃听、泄漏、篡改和破坏,保证信息传输安全,对网上数据使用加密手段是最为有效的方式。目前加密可以在三个层次来实现,即链路层加密、网络层加密和应用层加密。链路加密侧重通信链路而不考虑信源和信宿,它对网络高层主体是透明的。网络层加密采用IPSEC核心协议,具有加密、认证双重功能,是在IP层实现的安全标准。通过网络加密可以构造企业内部的虚拟专网(VPN),使企业在较少投资下得到安全较大的回报,并保证用户的应用安全。
安全监测——采取信息侦听的方式寻找未授权的网络访问尝试和违规行为,包括网络系统的扫描、预警、阻断、记录、跟踪等,从而发现系统遭受的攻击伤害。网络扫描监测系统作为对付电脑黑客最有效的技术手段,具有实时、自适应、主动识别和响应等特征,广泛用于各行各业。网络扫描是针对网络设备的安全漏洞进行检测和分析,包括网络通信服务、路由器、防火墙、邮件、WEB服务器等,从而识别能被入侵者利用非法进入的网络漏洞。网络扫描系统对检测到的漏洞信息形成详细报告,包括位置、详细描述和建议的改进方案,使网管能检测和管理安全风险信息。
(2)操作系统
操作系统是管理计算机资源的核心系统,负责信息发送、管理设备存储空间和各种系统资源的调度,它作为应用系统的软件平台具有通用性和易用性,操作系统安全性直接关系到应用系统的安全,操作系统安全分为应用安全和安全漏洞扫描。
应用安全——面向应用选择可靠的操作系统,可以杜绝使用来历不明的软件。用户可安装操作系统保护与恢复软件,并作相应的备份。
系统扫描——基于主机的安全评估系统是对系统的安全风险级别进行划分,并提供完整的安全漏洞检查列表,通过不同版本的操作系统进行扫描分析,对扫描漏洞自动修补形成报告,保护应用程序、数据免受盗用、破坏。
(3)应用系统
办公系统文件(邮件)的安全存储:利用加密手段,配合相应的身份鉴别和密钥保护机制(IC卡、PCMCIA安全PC卡等),使得存储于本机和网络服务器上的个人和单位重要文件处于安全存储的状态,使得他人即使通过各种手段非法获取相关文件或存储介质(硬盘等),也无法获得相关文件的内容。
文件(邮件)的安全传送:对通过网络(远程或近程)传送给他人的文件进行安全处理(加密、签名、完整性鉴别等),使得被传送的文件只有指定的收件者通过相应的安全鉴别机制(IC卡、PCMCIAPC卡)才能解密并阅读,杜绝了文件在传送或到达对方的存储过程中被截获、篡改等,主要用于信息网中的报表传送、公文下发等。
业务系统的安全:主要面向业务管理和信息服务的安全需求。对通用信息服务系统(电子邮件系统、WEB信息服务系统、FTP服务系统等)采用基于应用开发安全软件,如安全邮件系统、WEB页面保护等;对业务信息可以配合管理系统采取对信息内容的审计稽查,防止外部非法信息侵入和内部敏感信息泄漏。
(二)数据安全
数据安全牵涉到数据库的安全和数据本身安全,针对两者应有相应的安全措施。
数据库安全——大中型企业一般采用具有一定安全级别的SYBASE或ORACLE大型分布式数据库,基于数据库的重要性,应在此基础上开发一些安全措施,增加相应控件,对数据库分级管理并提供可靠的故障恢复机制,实现数据库的访问、存取、加密控制。具体实现方法有安全数据库系统、数据库保密系统、数据库扫描系统等。
数据安全——指存储在数据库数据本身的安全,相应的保护措施有安装反病毒软件,建立可靠的数据备份与恢复系统,某些重要数据甚至可以采取加密保护。
(三)网络交易平台的安全
网上交易安全位于系统安全风险之上,在数据安全风险之下。只有提供一定的安全保证,在线交易的网民才会具有安全感,电子商务网站才会具有发展的空间。
交易安全标准——目前在电子商务中主要的安全标准有两种:应用层的SET(安全电子交易)和会话层SSL(安全套层)协议。前者由信用卡机构VISA及MasterCard提出的针对电子钱包/商场/认证中心的安全标准,主要用于银行等金融机构;后者由NETSCAPE公司提出针对数据的机密性/完整性/身份确认/开放性的安全协议,事实上已成为WWW应用安全标准。
交易安全基础体系——交易安全基础是现代密码技术,依赖于加密方法和强度。加密分为单密钥的对称加密体系和双密钥的非对称加密体系。两者各有所长,对称密钥具有加密效率高,但存在密钥分发困难、管理不便的弱点;非对称密钥加密速度慢,但便于密钥分发管理。通常把两者结合使用,以达到高效安全的目的。
交易安全的实现——交易安全的实现主要有交易双方身份确认、交易指令及数据加密传输、数据的完整性、防止双方对交易结果的抵赖等等。具体实现的途径是交易各方具有相关身份证明,同时在SSL协议体系下完成交易过程中电子证书验证、数字签名、指令数据的加密传输、交易结果确认审计等。
随着电子商务的发展,网上交易越来越频繁,调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份。而保障身份安全的最有效的技术就是PKI技术。
PKI的应用在我国还处于起步阶段,目前我国大多数企业只是在应用它的CA认证技术。CA(CertificationAuthorty)是一个确保信任度的权威实体,主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI系统的构架和模型有关。此外,灵活也是CA能否得到市场认同的一个关键,它不需支持各种通用的国际标准,并能很好地和其他厂家的CA产品兼容。在不久的将来,PKI技术会在电子商务和网络安全中得到更广泛的应用,从而真正保障用户和商家的身份安全。
三、目前信息安全的研究方向
从历史角度看,我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域,它综合利用了数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。
安全协议作为信息安全的重要内容,其形式化方法分析始于80年代初,目前有基于状态机、模态逻辑和代数工具的三种分析方法,但仍有局限性和漏洞,处于发展的提高阶段。作为信息安全关键技术密码学,近年来空前活跃,美、欧、亚各洲举行的密码学和信息安全学术会议频繁。1976年美国学者提出的公开密钥密码体制,克服了网络信息系统密钥管理的困难,同时解决了数字签名问题,它是当前研究的热点。
目前电子商务的安全性已是当前人们普遍关注的焦点,它正处于研究和发展阶段,并带动了论证理论、密钥管理等研究。由于计算机运算速度的不断提高,各种密码算法面临着新的密码体制,如量子密码、DNA密码、混沌理论等密码新技术出处于探索之中。在我国,信息网络安全技术的研究和产品开发虽处于起步阶段,有大量的工作需要我们去研究、开发和探索,但我们相信在不久的将来,会走出一条有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
四、结束语
电子商务是以互联网为活动平台的电子交易,它是继电子贸易(EDI)之后的新一代电子数据交换形式。计算机网络的发展与普及,直接带动电子商务的发展。因此计算机网络安全的要求更高,涉及面更广,不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取,以保证系统本身安全性,如服务器自身稳定性,增强自身抵抗能力,杜绝一切可能让黑客入侵的渠道等等。对重要商业应用,还必须加上防火墙和数据加密技术加以保护。在数据加密方面,更重要的是不断提高和改进数据加密技术,使不法分子难有可乘之机。
参考文献:
[1]佚名.解析电子商务安全[EB/OL]./it386/dnwl/,2006-07-25.
[2]佚名.网络构建与维护[EB/OL].chinaec-/second/network.php,2006-07-16.
[3]洪国彬.电子商务安全与管理[M].北京:电子工业出版社,2006.
随着现代高速发展的网络技术和不断兴起的电子商务,针对计算机网络的攻击不断出现,设计人员在进行网页设计时必须充分考虑网络安全的问题。当一个网站建立之后,相应的配套程序有很多,由于网页设计的独特性,所以,程序的漏洞会不断的增加,这样就给网站带来了一定的安全隐患。
2网页设计安全漏洞
网页设计中常用的服务器端网页设计技术包括ASP、PHP或JSP等脚本语言,这些网页技术为网站的技术开发人员提供了便利。在网页的开发设计中,设计人员使用上面的脚本语言可以高效的管理现有的网站资源,加强了浏览者和网站的交互。在交互之间,漏洞就在慢慢的形成,这主要是因为浏览者在输入信息时的不可确定性,如果程序考虑的不周全,用户输入的信息就有可能成为对网页的攻击,无论这些信息是否是有意的还是无意的。网页的编程与服务器直接打交道,它和系统的相关设置、网站数据库设置等有关,若程序设计之中存在漏洞,那么也称之为网站漏洞。
3网页设计中存在的漏洞
3.1在登陆验证中存在的漏洞像人们常常使用的论坛、会员区、聊天室等带有交互性的网站,登陆验证是必须完成的部分,虽然登陆验证只是整个网站运行中的一小部分,但却是整个网站的安全之口。网络设计者在设计时很容易疏忽这个关口的设计,安全关口的验证程序如果没有设计好,就会让别人有空可钻,从而造成不必要的损失。很多网站在设计安全关口中都存在登陆验证的漏洞,设计人员在设计时编程的不严谨造成了这个漏洞。
3.2直接进入页面而绕过验证的漏洞在许多的敏感页面中,用户必须进行身份验证,但是这个页面无需对用户的身份验证,一旦用户在知道相关的网页设计页面的文件名和路径时,用户就会直接绕过登陆的界面,进入设计页面。在这样的状况下,网站的设计人员必须对相关的页面进行身份的验证,设计相应的身份验证程序,来达到网站页面的安全可靠程度。3.3网站病毒的广泛传播计算机中存在的病毒是人们故意设计制造的计算机应用程序,它的特点就是感染性和自制性,在日益扩大的网络规模下,计算机的病毒的种类和数量也在不断的增加,这样也对计算机的的安全造成了很大的威胁。如果网站的终端服务器被计算机病毒传染,就会破坏网站信息的可靠安全性,甚至影响了整个网站的正常运行。
3.4一些网站的非受权在网站的建设中,程序设计人员往往会采用较为复杂的安全配置,这样就会在网络服务的应用中存在非常巨大的安全缺陷,因而给远程的黑客有了可乘之机,侵入到网络服务器的内部,给网站的安全带来了巨大的危害,网络系统中的应用软件的缺陷、密码过于简单等等的系统漏洞,都会让黑客非常容易的侵入。
4解决网站安全隐患的方法
4.1充分考虑网站登陆验证的安全性在相关的论坛和聊天室中,验证身份在登陆时是必要的一步。所以,网站设计人员可以使得程序在生成SQL查询语句之前,验证用户的用户名和密码,或者是设计人员要求用户在进入网页时先对其用户名进行查询再验证密码。而在进入比较敏感的页面时,设计人员可以设计相应的程序要求用户再一次进行身份的验证,这样就增加了网页的安全可靠性。
4.2充分考虑源代码的泄漏程序设计人员对网页的代码加密后可以有效的减少网站源代码泄漏的机会,设计人员可以利用组件技术将编程逻辑密封在ADLL中,或者是对ASP进行加密,这其中利用的是微软的Script Encoder,这个方法有操作性强、编辑性强等优点,这样就可以降低源代码泄漏的机率。
4.3充分考虑文件在上传时的安全性许多的网站具有文件上传、图片上传等多种功能,比如一些论坛、邮箱系统、校园网这些用户量很大的网站,但是这样的网站,程序设计人员在设计时没有对用户提交的数据和参数进行充分的过滤,导致了黑客能够对其进行远距离的攻击,从而造成了相关数据库的破坏。所以,设计人员在用户上传图片文件之前,可以插入文件类型模式的模块,对用户上传的文件格式进行筛选,这样就可以将一些可能带来病毒的文件筛选出去,提高了用户使用网页的安全性。
>> 基层气象网络信息系统建设的现状与前景分析 浅谈气象网站网络安全设计与实现 概论气象网站安全隐患及解决方法 基于NTP的气象网络校时系统的研究和实现 浅谈当前县级气象网络安全存在的隐患及对策 IRF虚拟化技术在气象网络中的应用 VPN技术在安阳气象网络中的应用 简单阐述气象网络安全 气象网络设备监控系统 气象网络管理与维护探讨 关于蓬莱道德工程建设的思考 《蓬莱宴》新探论 省级气象网络安全分析及防范探析 浅论气象网络安全及其对策 气象网络系统信息安全问题初探 直管市气象网络安全管理初探 基于的市级气象服务平台(网站)开发建设 浅谈区县级气象部门网站建设架构 论党建网站建设的文化效用 论网站建设过程中的优化策略 常见问题解答 当前所在位置:)为例,解释网页内容及超链接的编辑过程。FrontPage是Office自带的一款可视化网页编辑软件,是制作静态网站经常用到的基础软件。
3.1 新建网页
打开FrontPage软件,进入网站所在目录,“文件”-“新建”,选择“空白网页”,此时出现一个上部为代码区,下部为设计区的空白网页(图6)。在此界面下,可同时查看网页代码和网页视图的编辑情况,可根据各自习惯在代码区或者视图区编辑内容。
当图片内容和文字内容插入、编辑完毕后,可在设计视图(图7)下稍作修饰,然后在预览视图下进行预览,满意后保存文件,即成为一个完整充实的网页(图8)。
打开首页面“index.htm”,选中导航栏中的“天气预报”,右击选择“超链接属性”,出现“编辑超链接”对话框(图9)。选择浏览文件,出现“链接到文件”对话框(图10),选中“yb.htm”,它将自动置入“编辑超链接”对话框中的地址栏,最后单击“确定”就完成了导航栏中“天气预报”项目到具体预报内容页面的链接过程。其他页面的链接过程与此类同,超链接过程完成后,永久有效,日后对预报等内容的更新,只需编辑修改“yb.htm”等子页面的内容即可,超链接不必重复操作。
4 内容上传与网页浏览
网站在单机编辑完成后,必须到服务器空间,并且在浏览器地址栏输入正确的域名后才能在互联网上被正确访问。下面以“蓬莱气象网”的首页“index.htm”为例,介绍网页上传的步骤。输入服务器地址登陆空间,是上传网页的方法之一,步骤是“资源管理器”,地址栏输入ftp://plqxjcom:**********/www,其中“plqxjcom”是我们所在服务器上的用户名,“**********”代表10为数的密码,“”是服务器地址,“www”是存储此网页的文件夹。地址输入完毕后回车,便进入了服务器空间,然后将编辑好的“index.htm”页面复制到此空间的“www”文件夹下,上传任务即完成(图11)。
网站内容上传成功后,在浏览器地址栏输入域名“”便可浏览到网站内容(图12)。
目前“蓬莱气象网”已被百度和Google等大型搜索引擎检索收录(图13),搜索“蓬莱气象”,本站在百度和Google均排在第一位。
关键词:高校;信息安全;监控系统;开发
一、当前校园网信息安全面临的困境
当前高校网络建设深入到教学、科研、社会服务等各个领域,成为高校师生获取信息、丰富知识、学习交流的重要渠道。网络在推动教育改革发展、促进思想文化交流、丰富师生精神生活等方面起到积极作用,但也带来了负面影响。各种敌对势力把校园网作为渗透、煽动和破坏的重要工具,借助网站论坛、聊天室、虚拟社区、新闻跟帖等多种方式,散布资产阶级自由化言论,攻击党的路线方针政策:利用热点和敏感问题,蓄意制造谣言,煽动师生不满情绪,破坏正常教学秩序;传播色情、凶杀暴力和封建迷信等不良信息,对大学生健康成长带来了不可估量的负面影响,高校网络信息安全管理面临新挑战。
公安部、网络监察处、教育部门等越来越重视信息安全管理,三申五令地要求各级单位做好信息安全工作。校园网信息安全已经成为校园安全工作的重点之一。但校园网本身存在“重技术、轻安全、轻管理”的倾向,高校网络与生俱来的开放性、自由性和脆弱性使各类违法信息容易趁虚而入。校内各单位都建有自己的网站,几乎每个网站都有论坛和留言系统。据统计,各所重点高校论坛及留言板平均超过150个,网站管理难度极大。要找出校园网内所有非法信息,实非人力所能及。为了规范校园网安全管理,众多高校采用以下校园网整改措施:
(一) 统一使用由校固网主管部门提供的ms sql server数据库,以便校园网信息监督部门快捷检查;
(二)论坛或留言板只允许ip发表文章;
(三)用户发表的文章必须由论坛管理员审核,通过审核后才能在页面显示:
(四)在服务器端对校园网内新的文章进行数据过滤,滤掉非法敏感内容,过滤的准确率达到80%以上。
以上措施存在一定的弊端,统一使用一种ms sql server数据库在一定程度上限定死了网站建设的技术架构,没有给网站建设者足够的发挥空间:另外从技术角度上分析,使用同一个数据库并不能给搜索非法信息带来方便;如果论坛或留言板仅允许校内ip发表文章的话,那么校外人士、居住在校外的教师甚至放假回家的学生通过公网浏览校内网站时想发表文章,即使文章中没有非法关键字,也不能在校内网站发表成功。这样做会使校园网固步自封,大大降低校内网站的人气,不利于扩大高校在社会上的影响力和知名度,不利于学校与外界的交流:而用户发表的文章必须由论坛管理员审核,通过审核后才能在页面显示,会加大网站管理人员的工作强度和压力,同时会影响网友发表文章的积极性。因此开发专用于校园网信息网络安全的自动监控系统显得十分必要。
二、高校自行行开发信息安全监控系统的可行性
公安部、网监处、教育部门和各高校对校园网信息安全的重视使之成为市场热点,众多it公司都开发出互联网的信息安全监控审计系统,其中比较完善的系统综合采用数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容匹配技术、插件技术等各种先进开发和管理技术,支持绝大多数主流网络协议的监控审计。虽然此类系统功能强大,但功能繁杂,部署起来耗时费力,还要购买厂商指定的硬件设备,致使其价格非常昂贵,动辄上十万几十万。厂商针对互联网的普遍情况开发出来的产品未必适合高校网络的特定需要,造成设备功能浪费。在高校科研经费紧张的情况下购买这些系统不符合许多高校构建节约型校园的发展战略。
高校信息安全的特殊性决定了要由自身来主导,目前高校购买it厂商开发的网络监控产品的并不多。未来发展趋势是各高校根据实际校情,充分发掘自身技术潜力,自主开发或协同it厂商共同研发,做出具备安全监控审计系统,并适合高校实际情况的校园网信息安全产品,并结合行政和法律手段,净化校园网空间。各高校可以利用现有服务器,无需再对软硬件进行投资,只需采用java开源软件做为开发工具,可节省大笔资金。
三、信息监控系统的特点
许多高校管理部门指定专人浏览校内留言板及论坛,对于非法信息发现一条删除一条,并做详细记录,效率低、消耗大;尽管管理人员疲于奔命,但仍常收到公安网监处警告,校园网存在需要立即删除的有害信息。
针对以上情况,新系统采用高效搜索引擎,提高信息搜索自动化程度。对校园网数据包进行过滤,自动搜索非法关键字信息,对校内众多网站论坛及留言系统、ftp站点等出现的各种不良信息、高校突发事件时产生的大量过激言论,系统将立即自动报警,快速定位此类信息的源头,争取在造成恶劣影响之前及时封堵,并追究有关当事人的责任。从而弥补人工监控容易遗漏和公共搜索引擎不能查找敏感数据的缺点,切实减轻管理部门工作强度与工作压力,提高信息安全整体水平。
整个监控系统以较少的经费开发,省去购买it厂商大型监控审计系统的资金。只针对相对少数的非法敏感信息,对校园网信息查而不禁,疏而不堵,保留师生在网络上发表文章的权利,坚持校园网开放和自由的原则,同时该监控系统的部分功能可向全校师生开放使用,师生可以非常方便地检索所需的校内数据和信息,提高对全校数据信息的共享。
四、新系统模块功能
采用网络平台流行的java语言开发高效搜索引擎,利用java线程技术实现定时搜索,利用java用户界面技术开发系统使用界面。采用ms sql server数据库作为数据存储系统,系统搜索到的资料记录和系统运行中产生日志信息将被存储在骼sql server数据库中。
安装一台专用的服务器对数据包进行过滤,过滤只针对校园网新产生的信息,对网络上新产生的特定类型数据进行拆包,分析其中的内容,如果带有非法关键词字眼,则将其禁止。
系统基本功能模块:
(一)基于java的高效搜索引擎:负责搜索全校园网内的非法敏感信息。
(二)定时搜索功能:采用java线程技术,可以设置每分钟或者更长时间自动搜索。
(三)非法敏感关键词记录:一个非法敏感信息词库,可以自动记忆或者手工添加关键词,如“枪支”、“”、“”等等。
(四)自动报警功能:凡是搜索到校内网站上有包含非法关键词的内容都被视为非法信息,系统自动声音报警。提示操作者分析处理。
(五)日志记录:系统将每次搜索到非法信息及其资料记录形成日志文件存入数据库中,方便以后备查。
【关键词】网站建设;网页设计安全;缺陷;对策
【中图分类号】TP393.092
【文献标识码】A
【文章编号】1672-5158(2012)10-0118-02
近些年来,随着计算机网络技术的不断提高和网络规模的不断扩大,其依托于计算机网络的电子商务也随之迅速的兴起,大部分企业由于生产经营的需求都建立了属于自己的商务网站。与此同时,网络病毒和黑客也迅速的出现,针对计算机网络系统的恶性攻击的种类和行为也越来越多。因此,企业在构建自己的网站时,都会考虑到网站的安全保密问题,在网站的运用过程中也对网络安全投入了大量的时间和精力,例如使用企业防病毒软件、入侵检测系统、设置防火墙等等,但是网站仍然会时常的受到攻击,严重时甚至会被对方完全控制。本文基于网站建设的基础上,对网页设计中存在的安全缺陷进行分析和讨论,并研究提出相应的解决防御对策,以期提高网站的安全性和可靠性,减少网站因受到网络攻击而造成的经济和社会损失。
一、网页设计安全概述
网页设计的安全问题主要指的在网页的设计开发过程当中,设计人员运用JSP、PHP、ASP等常见的服务器终端网页设计的脚本语言,对网站的资源进行统筹规划和高效管理,并加强了。但是,在网站和浏览者进行交流互动的过程中,会逐渐的慢慢形成网站系统的安全漏洞,其主要原因是由于浏览者在进行信息输入时,存在大量的不可确定性,使得程序在运转分析过程中出现不周全的问题和方面,这就使得浏览者所输入的数据信息有可能成为黑客或者网络病毒对网页的攻击手段和途径。由于网页中的编程是与网络服务器直接进行连接运行的,它的安全与网站的数据库设置以及系统的其他相关设置等有着直接的关系,因此,人们通常将在网页的程序设计当中出现的安全漏洞称之为网页漏洞或者是网站漏洞。
二、网站建设中网页设计的安全缺陷
目前,在网页的程序设计当中主要存在以下几个方面的安全漏洞和缺陷。具体体现在:
1、绕过验证直接进入到页面洞
目前,在很多网站中存在敏感页面,这就要求用户必须在通过身份的验证之后方可进入。但是,有些用户因为知道其网页的相关设计的路径和文件名,使得其在登录网站时,不用进行身份验证而直接进入页面,绕过了网页登陆的相关界面,从而给那些欲意破坏的行为造成了可乘之机,进而导致网站及企业的经济损失和名誉损失。这就要求我们的网页设计人员在对相关敏感、重要页面进行设计时,要尤其加强对用户身份的登录验证设计,加强对登录程序的设计,从而提高网站页面的可靠度和安全度。
2、网页登陆验证中出现的安全漏洞
网页的登录验证是目前很多网站登录时所要做的第一步,特别是像一些会员制的聊天室、贴吧、论坛等带有交互性质的网站或网页,网页登录验证更是必须要完成的。虽然,登陆验证只是网站整体运行中的一个很小的部分,但它却肩负着整个网站安全的第一道关口。然而,在实际的设计编程过程中,网页的设计人员却常常忽视登录验证在整个网站运行安全中的重要性,疏忽了对它在程序严谨性上的设计,使得验证程序的安全关口不严密,给网络攻击行为造成可乘之机,进而导致网站或企业的一些不必要的经济利益损失。目前,我国的大部分网站的登录验证都存在或多或少的安全漏洞,给网站的运行带来了很大的安全隐患,是值得设计人员在进行编程设计时关注和重视的。
3、有些网站缺乏授权
有些网站在进行网页编程设计的过程中,其程序设计人员由于常常使用较为繁琐的哇网络安全配置,使得网站往往缺乏授权,这就造成了网络服务在其应用运行中出现非常巨大的网络运行安全缺陷,使得网络黑客能够很容易的对网站的网络服务器进行远程的入侵和破坏,给网站的安全和企业的经济利益带来了巨大的威胁和危害。同时,由于网站在进行系统设计时,运用的应用软件存在密码过于简单、防火墙性能低等安全缺陷,也使得网络黑客和网络病毒能够非常容易的对网站造成侵入和破坏。
4、网络病毒的快速传播
网络病毒是人们故意制造设计的具有强自治性、感染性、传播性和破坏性的计算机应用程序。在当前计算机网络规模日益扩大的社会形势下,其网络病的数量和类型也在不断地发展和增加,网络病毒的传播途径、渠道、范围和速度也在不断的扩大和提高。这就给互联网和用户的终端计算机的安全问题造成了巨大的威胁,严重的甚至能够造成整个网站运行的瘫痪。
三、解决网页设计安全缺陷的对策
针对上述文章中提到的在目前网站建设的网页设计中存在的安全问题和缺陷,网页设计人员在实际的编程设计过程中,可以采取下面几个方面的措施,来加强网站设计的安全性和可靠性。
1、重视对网页安全因素的设计
影响网站运行安全的因素有很多,主要包括两个方面,即管理策略和技术策略。网页设计人员在对网页进行安全设计时,要充分的综合考虑这些影响因素,重视对他们的安全设计,尤其是技术策略的安全设计。
1 要定期的进行网站系统的备份、日志更新和恢复。设计人员在进行网页设计时,要注重对系统数据和信息在记录、备份、恢复等方面的重视,使网站后台能够对所发生运行的各种事件进行快速、及时、有效的记录和备份,加强对网站系统日志的管理和访问,并使网站在受到网络黑客或者网络病毒恶意入侵破坏后,能够很快的进行系统数据和信息恢复。
2 加强系统安全漏洞的检测设计。设计人员要加强网站全部网页系统漏洞的定期扫描设计,使得网站能够及时的发现系统存在的安全问题,并及时的进行修补。
3 加强对用户访问和认证的设计。设计人员要对网站关键部分网页的访问路径进行用户名和密码的加密,并加强会员身份的验证手段和程序,加强游客对目录、文件和各种设备进行访问和操作的限制。
2、加强对文件上传时的安全控制
目前,大部分的网站都具备文件、图片、视频上传等多种功能,尤其是像校园网、邮箱系统、论坛、读书网等这些用户量非常大的网站。但是,用户在上传不同文件的同时也有可能对网站系统安全造成漏洞,进而影响到网站运行的安全。因此,网站的网页程序设计人员在进行编程设计时,要充分考虑到上传文件安全性的问题,加强对用户所上传提交的文件参数及数据的过滤程度和管理控制,尽力避免因用户上传文件而导致的网站系统的安全问题,减少相关数据库因网络病毒或黑客而造成的破坏。
3、加强对源代码的保密
网页的程序设计人员要对设计的源代码进行加密处理,以减少其泄漏的几率。例如,设计人员可以对ASP加密或者运用组件技术在ADLL中对编程逻辑进行密封等等。在进行加密处理时,可以采用微软的Script Encoder进行操作,以减少网站源代码的泄漏。
4、加强对登陆验证的安全设计
由于登录设计是用户进入网站的必备步骤,因此,网页的设计人员在进行网站登录设计时,可以采取相关的程序设计,使系统更够在生成SQL语句之前对用户的相关信息进行验证,在对一些比较重要、敏感的网页进行设计时,可以设计二次登录验证,以加强网页登录的可靠性和安全性。
四、结语
当今时代是信息网络大爆炸的时代,随着我国社会的信息化进程不断的加快,计算机网络已经深入到了社会发展的各个层面当中,网站已经成为人们工作、生活、交流的必备地之一,而网站中的网页安全也就成为人们关注的重点问题。因此,网页设计人员在进行编程设计时,要充分了解和认识到网页设计中常出现的安全缺陷,并及时的加以修正和补救,从而提高网站的运行安全。
参考文献
[1]彭晶,王鹏,赵媛媛,梁亚东.网站建设中网页设计的安全漏洞及解决对策[J].科技信息(学术版),2009(25)
[2]张振东,张玉岚.企业网站建设与网页设计的探讨[J].辽宁农业职业技术学院学报,2008(11)
[3]宋镇.基于网站建设中网页设计的安全问题的思考[J].无线互联科技,2012(04)
[4]谢伟楠,戴克中,陈飞.ASP网站制作中的漏洞和安全[J].武汉化工学院学报,2008(04)
[5]张翠肖,贾玉锋,刘莉,王峰.利用ASP技术实现页面访问安全控制[J].计算机应用,2001(08)
[6]王西芳,高宏.网页挂马技术初探及预防对策[J].实验室研究与探索,2010(03)
以立德立言立人、求真求善求美的办网宗旨,按照“统一规划、突出特色、保障安全、确保畅通”原则。积极宣传市中学教育教学动态与成果,表彰先进人和事,及时相关公告和文件,为师生提供优质教学资源。
二、学校网站领导小组成员
网站工作小组及职责
1组长:
2副组长:
3网络管理和技术培训负责人:
4技术维护和数据协助录入负责人:
5各版块内容数据采集和更新负责人:
行政管理:内含校长论坛、学校规划、通知通告、管理事务、校务公开
党建工作:内含支部生活、党员风采、团建工作、教工之家
教师频道:青篮互动、名家佳作、名师风采、成果展示、教研活动、教师博客
学生园地:学生天地、学生社团、社会实践、校园之星、心灵驿站、心理咨询
教学管理:教学常规、课堂研究、校本教研、教研计划、教师论坛
德育常规:德育常规、级部工作、班主任论坛、德育特色
校园新闻:通知通告、一周新闻、校园影像、特色点评
校园文化:学校理念、制度文化、课程文化、阳光体育
三、学校网站管理机构职责
1德育部门、教务部门、教研部门任务:
1由学校主要领导负责。
2定期将要对外的信息进行编写。
2校办公室具体任务:
1负责收集日常工作中具有对外意义的校园信息。
2定期将要向外的信息进行编写。
3负责审核各个部门需以学校名义的信息资料。
3校网络中心主要职责是
1负责网站后续建设的规划与实施。
2负责拟定、报批网站使用维护、运行管理等各项制度。
3依据网站各项资源利用的统一规划。
4负责制定网站安全方案和安全工作制度。
4学校师生任务:
1校各处室和各教研组分别负责和督促本处室和学科教研组信息的制作和上传;
2各班主任督促和挖掘本班学生上传好的学生作品。
四、程序
2学校校园网站由学校专门人员负责。
3学校校园网站信息必须做得及时更新。严格遵守学校网络安全制度。为了确保网站内容的时效性,上网信息要及时更新,每次更新后的旧版本进行备份。网络管理人员应定期维护网站,保障网络平稳运行。
4学校校园网站必须由专门人员信息。其他人员如要信息必须提出申请。由网络管理人员规定用户名和密码,并授于相应的管理权限,做好登记手续。的信息必须遵守学校网格安全制度。
5网络管理人员经常检查校园上的信息。并及时追查人员,情况严重应及时上报。
6学校其他部门需要的信息应及时与网络管理人员联系。原则上100字内的文字以书面形式提供。
7学校网站为本校教师提供存储个人教育教学资料的个人空间使用。如要开通开通。并经学校网络管理员审核,同意后方可开通,原则上每个用户提供50M空间,如遇特殊情况可以向网络管理员提出申请,经同意后可以扩大空间,但必须上传与教育教学有关的资料。上传的资料必须遵守学校网络安全制度。
8未经允许不得强行登录校园网后台管理系统。
必须提出申请,9如要在校园网站上建立链接。经网络管理人员同意后,方可建立链接。链接的网站必须遵守学校网络安全管理制度。如要在校园网上广告必须征得校长室的同意。
五、信息的审核和责任追究制度
1网站信息要及时进行更新。
2本站信息采用审核制度。并对违规行为进行责任追究。
3规定任何人都要遵守国家法律和学校规章制度:不得在学校网站上违反国家法律、法规、有损国家利益、学校形象以及不道德的言论。任何人不得利用学校网站传播反动、、不道德以及其他违反国家法律、社会公德的信息。任何人不得利用学校网站虚假信息或违反学校规定、影响学校形象、泄露学校机密的信息。
六、用户管理和授权制度
1根据用户性质和工作需要。但受到相应的权限限制。
2校的用户分:超级管理员、普通管理员、本校教师、普通注册用户。其权限由领导小组统一设定。
3学校的本校教师以上用户。由管理员进行审核。
七、网站备份及突发事件处理预案
预防网络重大事故发生,为确保网站的信息数据安全。建立如下处理预案:
1建立数据备份常规:1数据备份每天一次。以后逐步实现异地异机备份。由站长负责。2备份采用异硬盘备份,3普通备份数据保留七天和重要更新分阶段长期保留。
2安装正版杀毒软件和防火墙。
3突发事件处理办法。
关键字: PHPWind Windows服务器 安全技巧
最近服务器遭受的风险特别大,越来越多的病毒、心怀不轨的黑客,以及那些商业间谍都将服务器当作目标。很显然,服务器的安全问题一刻都忽视不得。
作为国内最受欢迎的论坛建站程序PHPWind以简单、高效、安全著称,但再好的工具也需要合理利用才能发挥它的最大作用。我结合多年来网络服务器的管理经验,总结了以下几点安全技巧。
一、从基本做起
从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成NTFS格式;同理,防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。这些软件还应该设定成每天自动下载最新的病毒定义文件。另外,Exchange Server(邮件服务器)也应该安装防毒软件,这类软件可扫描所有寄进来的电子邮件,寻找被病毒感染的附件,若发现病毒,邮件马上会被隔离,减少使用者被感染的机会。另一个保护网络的好方法是依员工上班时间来限定使用者登录网络的权限。例如,上白天班的员工不该有权限在三更半夜登录网络。最后,存取网络上的任何数据皆须通过密码登录。强迫大家在设定密码时,必须混用大小写字母、数字和特殊字符。在Windows NT Server Resource Kit里就有这样的工具软件。你还应该设定定期更新密码,且密码长度不得少于八个字符。你若已经做了这些措施,但还是担心密码不安全,可以试试从网络下载一些黑客工具,然后测试一下这些密码到底有多安全。
二、保护备份
PHPWind提供了多种论坛数据备份方式以供数据恢复。但大多数人都没有意识到,备份本身就是一个巨大的安全漏洞。试想,大多数的备份工作多在晚上10点或11点开始,依数据多寡,备份完成后大概也是夜半时分了。现在,想象一下,现在是凌晨四点,备份工作已经结束。有心人士正好可趁此时偷走备份磁盘,并在自己家中或是你竞争对手办公室里的服务器上恢复。不过,你可以阻止这种事情发生。首先,你可利用密码保护你的磁盘,若备份程序支持加密功能,还可以将数据进行加密。其次,你可以将备份完成的时间定在早上进办公室的时间。这样的话,即使有人半夜想溜进来偷走磁盘的话也无法了,因为磁盘正在使用中;如果窃贼强行把磁盘拿走,他一样无法读取那些损毁的数据。
三、使用RAS的回拨功能
网络服务器操作系统Windows Server 2003最酷的功能之一就是支持服务器远端存取(RAS),不幸的是,RAS服务器对黑客来说实在太方便了,他们只需要一个电话号码、一点耐心,然后就能通过RAS进入主机。不过你可以采取一些方法来保护RAS服务器的安全。
我们所采用的技术主要端赖于远端存取者的工作方式。如果远端用户经常是从家里或是固定的地方上网,建议你使用回拨功能,它允许远端用户登录后即挂断,然后RAS服务器会拨出预设的电话号码接通用户。因为此一电话号码已经预先在程序中了,黑客也就没有机会指定服务器回拨的号码了。另一个办法是限定远端用户只能存取单一服务器。你可以将用户经常使用到的数据复制到RAS服务器的一个特殊共用点上,再将远端用户的登录限制在一台服务器上,而非整个网络。如此一来,即使黑客入侵主机,他们也只能在单一机器上作怪,间接达到减少破坏的程度。最后还有一个技巧就是在RAS服务器上使用“另类”网络协议。考虑到TCP/IP协议本身的性质与接受程度,如此选择相当合理。但是RAS还支持IPX/SPX和NetBEUI协议,如果你使用NetBEUI当作RAS协议,黑客就会被搞得晕头转向。
四、考虑工作站的安全问题
在服务器安全的文章里提及工作站安全感觉似乎不太搭边,但是,工作站正是进入服务器的大门,加强工作站的安全能够提高整体网络的安全性。对于初学者,建议在所有工作站上使用Windows 2000 workstation。Windows 2000 workstation是一个非常安全的操作系统,如此你便能将工作站锁定,若没有权限,一般人将很难取得网络配置信息。
另一个技巧是限制使用者只能从特定工作站登录。还有一招是将工作站当作简易型的终端机(dumb terminal)。换言之,工作站上不会存有任何数据或软件,当你将电脑当作终端机使用时,服务器必须执行Windows终端服务程序,而且所有应用程序都只在服务器上运作,使用PHPWind提供的远程登录功能可以将绝大部分操作集中在服务器上,工作站只起到输入输出功能,不参与数据处理,也就可以避免工作站被黑客攻陷而波及服务器的情况发生。
五、及时更新最新修补程序
PHP官方组织有专人负责检查并修补安全漏洞,这些修补程序(补丁)有时会被收集成service pack(服务包)。一个服务包有时得等上好几个月才发行一次,但要是有严重点的漏洞被发现,你当然希望立即进行修补,不想苦等姗姗来迟的服务包。好在你并不需要等待,PHPWind论坛(省略)会定期将重要的修补程序在它的FTP站上。这些最新修补程序都尚未收录到最新版的服务包里,建议大家经常去看看最新修补程序。修补程序一定要按时间顺序来使用,若使用错乱的话,可能导致一些文件的版本错误,也可能造成服务器崩溃。
六、防火墙,检查,再检查
最后一个技巧是仔细检查防火墙的设置。防火墙是网络规划中很重要的一部份,因为它能使公司电脑不受外界恶意破坏。首先,不要公布非必要的IP地址。你至少要有一个对外的IP地址,所有的网络通讯都必须经由此地址。如果你还有DNS注册的Web服务器或是电子邮件服务器,这些IP地址也要穿过防火墙对外公布。但是,工作站和其他服务器的IP地址则必须隐藏。其次,你还可以查看所有的通讯端口,确定不常用的已经全数关闭。例如,TCP/IP port 80是用于HTTP流量,因此不能堵掉这个端口。我们还可以将默认的80端口改为其它端口(例如8080),修改方法是打开http.conf文件,找到listen 80行,改为listen 8080即可。
七、结语
网络服务器的安全问题在互联网时代是一个永恒的话题,网络黑客和网络安全专家的攻防转换相当快,相关的安全技巧在网上也谈得很多。但最关键的还是要掌握技巧,我们只有将这些技巧合理地应用于服务器上才能降低服务器的安全风险,保障网站及论坛的正常运行。
参考文献:
[1]冯小丽.论网络服务器的安全管理[J].微型计算机知识与技术,2008,6.
[关键词]高校 网站 作用
中图分类号:TP3-4;G642 文献标识码:A 文章编号:1009-914X(2016)18-0320-02
当今社会互联网络信息服务已经渗透到我们学习、工作、生活的方方面面,信息化的发展也成为社会发展的显著特征。人们已经完全感受到了信息化、数字化、网络化给我们带来的方便、快捷和高效。在网络全面开放的新环境下,网站也成为展示自我、信息传递、对外宣传的桥梁和纽带。
高校网站的建立,不仅可以创新发展新的教育环境,也成为推动学校各项事业发展的窗口和有效载体。在信息化教育时代,高校网站有着教育管理、网络教学、资源共享、协同工作、对外宣传等基本功能,是现代化教育发展的必然趋势和必备途径。因此,高校网站在高校教育和信息传递方面正在悄然无声地发生着根本性变革,且这些变革有着十分深远的意义。
一、高校门户网站与学校发展的影响
我国互联网的发展以迅雷不及掩耳之势迅速壮大,互联网用户总数已稳居世界第一位。高校门户网站的发展反映出了社会对大学办学水平、社会知名度以及竞争力的认可程度,是学校长期办学过程中给公众留下的总体印象。2015年艾瑞深中国校友会网编制完成的《2015中国大学评价研究报告》中,2015中国大学媒体影响力大学排行榜显示,清华大学凭借新媒体中的突出表现,媒体综合影响力首次超越北大问鼎榜首。高校门户网站等媒体影响力已逐渐成为衡量一所大学社会声誉的核心指标,欧美等世界一流大学非常重视学校宣传工作,能够做到及时准确向社会传递高校办学所取得的成果和最新进展、招生就业等重要资讯,从而吸引着全世界最卓越的教师、最优质的的生源。
二、高校门户网站现状分析
(一)门户网站的建设目标
随着网络技术应用不断提高,国内高校均已建立了学校的门户网站,并且将门户网站作为重点建设项目之一。在投入了大量人、财、物的同时,缺乏对门户网站建设目标的分析和研究,没有对门户网站的总体结构和功能定位进行有效的论证,导致仓促上马后,未起到辅助学校发展排头兵的作用。更有甚者不断更新门户网站的板式和外观,以美学角度吸引用户,未起到实质性的效果。
(二)门户网站的安全及管理
日趋严重的网络安全问题已不例外地涉及高校门户网站,门户网站的安全面临着严峻的考验和挑战。门户网站操作系统的漏洞和Web服务程序的SQL注入漏洞等问题使得网络黑客能够得到门户网站服务器的控制权限,篡改网页内容、窃取重要内部数据、植入恶意代码等行径,都会使得网站访问者受到侵害。然而多数门户网站的管理者虽然清楚被攻击的危害性,但都往往处于被动地位。兵来将挡,水来土掩成为管理者的防御手段,没有从根本上形成可防、可控、可管的有效措施,这也成为影响学校发展的一个屏障。
(三)门户网站由单向宣传向交互式发展
当前多数高校门户网站大都采用传统的单向式宣传,门户网站访问者往往处于被动浏览,对受众缺乏互动了解,内容浏览次数往往达不到令人满意的热度。如今越来越多的高校门户网站开设了BBS站点,深受学生及老师们的喜爱,往往都会成为高校门户网站中热度最高的一个栏目。在BBS站点中师生们可以畅所欲言,对学校发生的大事、要事做出评价,通过交互式的评论达到更好地宣传效果。同时BBS站点在学校的各项工作中也具有重要意义,工作中存在的不足或不妥之处时,学生及老师们就会在BBS站点中提出自己的观点,学校相关工作人员看到评价,就可以在最短的时间内进行反馈,并且及时弥补不足,在学校各项工作发展中起到非常大的推动作用。
(四)门户网站服务类内容比重增加
高校门户网站建设初期,主要以学校大政方针、大事要事等新闻类板块为主。如今许多高校门户网站向综合服务性网络平台转变,成为教师教学、工作,学生学习、生活的重要工具。如教务系统、人事系统、科研系统、招生信息、就业信息、校园地图、服务电话、校长信箱等,不论是教师或者学生,都能从门户网站查询到自己所关心的信息,成为师生不可或缺服务渠道。
三、高校门户网站建设的思考
(一)引入网站群管理模式
近年来,国内高校发展迅猛,不少高校都由多个校区共同组成,各高校都有二级学院或部门。作为高校门户网站,免不了要整合二级学院或部门的单位网站。现实情况中,许多高校门户网站与二级学院或部门网站处于相对独立的地位,彼此间的信息不能得到有效共享。为了优化网站集成度,做到统一管理、统一维护,应当倡导建立网站群,非常适用于具有隶属关系的高校,最终实现分布工部署、数据库独立、单点登录、全文检索和信息共享,为高校信息资源发展奠定基础。
(二)建立门户网站安全防护机制
目前,网站安全体系面临最严重的问题就是黑客可以通过并利用网站出现的漏洞在登录网站的用户不知情的情况下篡改网页信息或者网页挂马,使得访问该网站的用户主机被黑客控制或丢失信息。高校网站作为学校各项事业发展的窗口和有效载体,必然不能让这种现象出现,那么就需要建立门户网站安全的防护机制。建立门户网站安全防护机制需要三个阶段,第一个阶段是网站基础安全建设,基础安全措施包括WEB应用防护,网站安全运维服务平台系统等,主要任务是解决外部信息对网站造成的安全威胁,防范对象主要是互联网用户。第二个阶段是网站全面安全建设,加强对网站内部安全的防御措施,比如划分网站内部安全域、进入网站的角色身份认证、设置访问网站人员的权限等。第三个阶段是提升网站安全建设,主要任务是对网站安全整体防御系统的完善修复,做好网站的防御全面化,定期对网站进行升级和安检,积极探索研究对高校网站防御系统的体系思路。
(三)创新形式
在信息化时代,高校网站是学校对外宣传推广最有利的媒介,既然网站是宣传高校最有利的窗口,那么网站就要有一些新的形式。网站的创新可以从充实网站的内容来建设,对于刚考完的考生来讲,进入高校网站最想知道的就是关于高校的介绍,发展历程、师资力量、学术成果以及未来的发展方向等。其次,对于高校的在校生,他们想知道的是关于本校最近的动态,包括学术活动、科研讲座、学科建设等的最新消息。所以,高校网站可以划分为不同区域,针对大一新生,他们不知道如何合理分配大学的时间,不知道怎么规划大学生活,所以可以开辟一个专门解难答惑的平台。针对大二、大三的学生,高校的网站可以向他们提供考研、双学位的信息。针对大四的毕业生,高校网站可以开辟一个板块,内容主要是如何写好简历、在应聘中需要注意的细节等。在充实网站的内容时,还可以开设一个版块,内容可以是优秀毕业生或优秀学生的寄语,或是本校学生的优秀文章等。最后,作为高校的领导,他们所希望在网站上面看到高校的发展动态、高校建设以及成绩。针对这些情况,可以在网站首页上多添加以下关于高校领导的动态,比如关于他们的讲座、召开的会议,或者是院领导写的文章等。
(四)服务理念
当学校有信息向外公布时,信息共享方便、及时;互动功能强大,师生交流方便,师生在登录后可以查看学校的情况,在查看相关信息后都可以对该信息进行评论,并且师生可以通过学校网站来反馈各种问题;各个院系的学生还可以了解到其他院系的信息,在报选修课的时候也方便,等等。总之,高校网站建设的服务理念就是以人为本,树立服务好本校师生的服务宗旨。
(五)数字化校园
数字化校园的是利用计算机和网络建立的使数字资源得到充分使用的一种虚拟的教育环境。数字化校园不断目标是建成四网合一的数字校园网,即校园局域网、校园视频点播网、多媒体互动教学网、远程教育资源网,目的是实现全校师生工作和学习的全方位信息化。校务部门建立的网络服务器为整个校园网络提供了各类教学资源,并对这些资源有效的进行综合管理。多媒体互动教学取代了传统的课堂教学,并且利用大量现成的教学软件,为学生提供了一个良好的学习环境。利用资源共享建立的电子图书馆形式的教育资源库,供师生检索、查询、利用。总而言之,数字化校园不但可以在校内进行王阿龙教学,还与外界大型网络连接在一起,扩大了师生的信息化学习环境。最终,统一的用户管理、应用集成、信息集成规划将成为高校网站的形式。
(六)网络课程
网络课程不同于多媒体教学,网络课程是按照一定的教学目标、教学策略利用网络资源通过浏览器学习的课程,课程具有交互性、共享性、开放性特征。当今社会,随着计算机技术的迅速发展,以计算机网络为基础的现代教育手段得到广泛的应用,面对新的形势,传统的教育观念、体制、结构、内容以及教学方法相对来说都比较落后,要想改变这个面貌,就必须要借助多媒体技术和网络技术,网络课程的目的是为了满足教育信息化建设的需要、课程教学模式改革的需要、培养创新人才的需要。根据网上远程教学的特点和人才培养的需要,完整的网络课程由教育内容系统、虚拟实验系统、学生档案系统组成。
(七)评价体系
高校网站已经成为衡量学校教学与科研综合实力的重要标志,鉴于以上我国高校网站的正情况介绍,可以看出高校网站建设、数字化校园的建设以及国家教育信息化建设和发展有着重要的作用和意义。高校网站建设评价是实现高校教育信息化目标的重要方式,也是高校网站建设、数字化校园建设的重要手段。通过对高校网站的评价,可以发现高校网站本身的优势和特色,顺利推动高校对各项工作的深入开展,进而提高校的管理和服务水平,使高校各项工作沿着既定的信息化管理方针、策略和目标迈进。
四、总结
随着计算机信息技术的发展和深入应用,高校网站无论是功能还是结构上都有很大的变化,高校信息化建设也取得了重大进步。高校网站的建设是我国教育信息化建设的重要组成部分,也是高校面对全体师生和社会所提供的服务窗口,高校网站的建设、运行的好坏直接关系着高校的形象,只有建设好了高校网站,高校教育才能有好的发展,教育信息化才能早日实现。
参考文献:
[1]崔晓军.战群系统助推校园网站建设.中国教育信息化[B].2014(21): 78-81
