高校网站安全问题分析及其对策_文档库
文档库最新最全的文档下载
当前位置： & 高校网站安全问题分析及其对策
高校网站安全问题分析及其对策
安全意识淡薄, 缺乏有效管理则是主观上存在的安全问题, 是对网站安全的重要性认识不足而造成的, 完全可以避免。 这 些问题主要表现在 :网站服务器不安装安全软件和防火墙, 系 统缺乏安全保护 ; 服务器网络配置不当, 安全级别设置过低 ; 系统软件或网络应用软件不及时升级, 存在明显的安全漏洞 ; 随意在网站服务器上登录不安全网站或使用不安全的软件等。
三、 高校网站安全体系的构建
高校网站安全是指高校网站所依赖的网络系统的硬件、 软 件及其系统中的数据受到保护, 不因偶然的或者恶意的原因而 遭受到破坏更改、 泄露, 系统连续可靠正常地运行, 网站服务 不中断。 然而, 高校网站面临的安全问题类型众多, 没有一种 技术或一种方法能够消除网站中所有的安全隐患, 而只能从不 同角度和层面采取相应措施并将其结合起来构筑网站安全体系, 来保障高校网站安全。 就目前高校网站的实际情况来看, 构建 高校网站安全体系应包括如下几个方面。
保障网站服务器的物理安全
物理安全是指保护网站计算机服务器系统硬件实体和通信 链路免受自然灾害、 人为破坏和搭线攻击。 确保网站服务器系 统有一个良好的电磁工作环境 ; 建立完备的安全管理制度, 防 止非法进入计算机控制室和各种偷窃、 破坏活动的发生。
利用防火墙将WEB服务器与外网和内网隔离 防火墙一般分为三个区域 :内网, 外网和安全服务网络 (SSN区) 。 为减少网络攻击保护网站服务器安全, 须将内部网络中的 各 种 服 务 器 (包 括 w e b 服 务 器 ) 经 交 换 机 集 中 后 连 接 防 火 墙 的到SSN区域中, 对其进行特别的保护。 这样可以按照预先定 义好的规则控制数据包进出服务器, 防止来自内部网和外部网 络对网站服务器的攻击。 不能认为内部网络就不存在网络攻击, 高校网站受到的攻击可能来自于高校网络外部, 也可能来自于 高校网络内部。
建立入侵检测系统随时监控系统运行情况 防火墙只能实现基于IP层的访问控制, 初步抵御网络外部 安全威胁 ; 同时防火墙只能对用户登录情况进行控制, 并不能 监控用户的其他动作行为。 对于绕过防火墙、 或骗过防火墙对 网站实施攻击, 防火墙就无能为力了。 IDS(入侵检测系统)能 够帮助网络系统快速发现网络攻击的发生, 扩展了系统管理员 的安全管理能力, 提高了信息安全基础结构的完整性。 IDS被认 为是防火墙之后的第二道安全闸门, 它能在不影响网络性能的 情况下对网络进行监听, 从而提供对内部攻击、 外部攻击和误
操作的实时保护。
在网站服务器上安装安全软件
安全软件不仅包括传统意义上的杀毒软件, 还包括一些安
全工具, 这些工具具有清理木马、 清理恶意软件、 清理插件、 等功能。 安装安全软件时务必使用正版安全软件, 因为安全软
件不同于一般软件产品, 它保障系统安全, 防止病毒、 木马, 恶意程序侵害。 若资金上有困难可以选择使用一些免费的安全 软件产品(如360安全卫士等)。 这些免费安全软件是由软件公
司发布和支持的, 品质能够得到保证, 只是某些功能可能受到
及时升级和更新
(1)网络设备升级 网络技术日新月异, 各种新技术层出不穷, 网络设备在运 行一段时间后, 将落后干技术的发展, 将成为网络安全的一个 短板, 因此一要对网络设备进行软件升级或硬件升级。 保证网 络设备及服务器能够适应网络技术的发展。 (2)操作系统升级
操作系统是最重要的系统软件,
任何应用都运行于操作系 统之上。 为增强系统安全性, 系统开发商不断研究分析的系统 洞并提供安全补丁, 使系统增强安全性。 对于网站管理者来说, 一定要定期或不定期地安装这些补丁, 增强操作系统的免疫力。
(3)反病毒软件升级
新的病毒和木马产生的速度十分惊人, 安全软件不一定能 够在第一时间识别和清除它们。 安全软件一定要经常更新程序 和病毒库, 才能够对最新的病毒和木马进行识别和清除。
关闭不用的TCP/IP协议端口
端口是计算机与外界通讯交流的出口。 Internet通用语言 是TCP/TP(是一组协议), 它规定在网络的第四层运输层有 两种协议TCP、 UDP。 端口就是为这两个协议打开的通道。 入 侵者通常通过各种手段对目标主机进行端口扫描, 以确定开放 的端口号, 进而得知目标主机提供的服务, 就此推断系统可能 存在的漏洞, 并利用这些漏洞进行攻击。 通信协议端口从0到 65535, 它们紧密绑定(binding)于一些服务。 因此为安全起见, 应只打开有用的端口, 如web服务所需的80端口、 ftp所用的 20和21端口等, 而其它不用的端口都应关闭。 端口设置有两 种方法 :(1) 在TCP/IP协议属性中直接设置, (2) 利用安全软 件进行设置 (如360安全卫士) 。
对网站应用程序进行安全分析和测试 由于网站开发人员不同, 开发人员的安全意识和编程水平 差异也较大, 各网站应用程序的安全漏洞也不同, 这也是网站 安全问题的主要来源。 因此, 网站应用程序代码在运行前应由 专业人员对脚本程序的安全进行检查分析或利用专业安全测试 工具进行安全测试, 尽量减少安全隐患。
完善管理制度、 加强网站安全管理 网站安全离不开管理, 安全管理指的是 :在制定安全策略、 并实施相应的安全技术之后, 要从自组织管理的角度出发, 制定 明确的管理制度, 以确保技术措施的有效性。 仅从技术的角度考 虑网站安全, 而没有管理制度上的限制, 网站安全只不过是空谈 而已。 网站安全管理制度应该包括下面一些主要内容 :机房管理 制度 ; 服务器运行和升级管理制度 ; 密码口令管理制度 ; 系统软 件和应用程序管理制度 ; 病毒防治管理制度 ; 网站备份管理制度 ; 上传文件管理制度 ; 安全培训制度等。 只有把安全管理制度与安 全管理技术手段结合起来, 网站的安全性才有保障。
四、 结论 高校网站的安全是整体的、 动态的, 因此需要制定全方位 的网站安全策略来保障高校网络的安全。 构建高校网站安全体 系不仅要用到各种网络安全技术, 还需要建立完善的网络安全 管理制度,
培养专门的网站管理人才, 并在组织、 人员和经费 上确保各项管理制度得以全面落实, 只有这样, 才能有效地实 现高校网站安全、
可靠、 稳定地运行。 参考文献 :[1]张军伟
高校网络安全分析及其对策 -期刊名 :网络安全技术
与应用年,卷 (期 ) :2009,(10)
[2] 杨天化 . 方嵩松 浅谈 ASP 技术的安全漏洞及其防范 -期刊名 :
福建电脑年,卷 (期 ) :)[3]王西芳,
呼延平 -期刊名 :网络安全技术与应用年,卷
(期 ) :2008,(9)作者单位 :沈阳化工大学网络中心
Word文档免费下载：
高校安全问题现状及对策研究_教育学_高等教育_教育专区。豳I IIIlilllJlillt...维普网 中国最大最早的专业内容网站
0 0 0.0 文档数 浏览总量 总评分 相关...高校网站安全问题分析及其对策_专业资料。本文探讨了高校网站运行特点,分析了高校网站安全面临的主要问题。针对高校网站的安全问题,提出了通过构建网站安全体系、加强网站...上海海关 学院学报 21年第 3期 02 高 校网站安全 问题分析及防护对策研究 王丽莎 摘要 :当前 ,随着 网络的普及 性发展 ,高校校 园 网站 已成 教育 、科研...高校校园网安全问题分析与对策_专业资料。校园网在高校的教学管理、科研中发挥着越来越重要的作用,但随着校园网应用的发展,校园网的安全问题也日益突出。为此,本文试...2008 高校校园网安全问题分析与对策研究谢小虎 1, 2 ( 1. 西北师范大学 教育技术与传播学院 , 甘肃 兰州 . 天水 师范学院 教务处 , 甘肃 天水 ...高校网络安全分析及其对策张军伟 山西医科大学信息管理系山西03000l 摘要:本文探讨了高校网络运行特点,分析了高校网络安所全面临的主要问题。针对高校网络的安全问题,...如要投诉违规内容,请到百度文库投诉中心;如要提出功能问题或意见建议,请点击此处进行反馈。 高校校园网网络安全问题分析与对策 随着互联网的高速发展和教育信息化进程...北京交通大学毕业论文(设计) 校园网络安全系统设计 三、重点研究的问题计算机网络...四、主要技术指标针对校园网的建设规划 1.组网技术 2.网络操作系统 3.INTERNET...高校校园网安全问题分析与对策_专业资料。本文针对目前宁夏高校校园网面临的各种安全威胁进行了分析,主要从校园网网络安全现状;校园网络存在的风险提出了校园网络系统...网页 新闻 贴吧 知道 音乐 图片 视频 地图 文库 |...高校安全现状分析与管理对策研究_管理学_高等教育_...本文 中笔者 围绕 高校 安全 问题分 别从 学生特点...在互联网盛行的今天，网络安全问题不容忽视，而防火墙正是阻隔系统和外界网络的一道大门，正确设置防火墙可以保证系统最基本的安全，本文就来为大家介绍一下win7内置防火墙的设置方法。
点击Win7系统桌面左下方的圆形开始按钮，依次打开Win7系统的“控制面板→系统和安全→Windows防火墙”，即可打开Win7系统自带的防火墙。
从Win7控制面板中选择Windows防火墙
Win7自带Windows防火墙设置主界面
为不同使用环境自定义安全规则
在不同的电脑使用环境中用户对防火墙的安全性的要求也不同，比如在办公室或是家庭的局域网中，为方便局域网内用户互相传送文件或一起玩游戏，不 需要太高的防火墙安全规则；而经常抱着笔记本到处使用公共Wifi连接上网的时候则不希望任何外部连接接入自己的计算机，需要设置比较高的防火墙安全规 则。Win7防火墙可以针对不同的网络环境轻松进行不同定义设置。
点击Win7防火墙主界面左侧的“打开或关闭Windows防火墙”即可打开防火墙的自定义界面，在这里用户可以分别对家庭或工作局域网以及公 用网络设置不同的安全规则。两个网络中用户都有“启用”和“关闭”两个选择，也就是启用或者是禁用Windows防火墙。启用防火墙下还有两个复选框，一 个是“阻止所有传入连接，包括位于允许程序列表中的程序”，另一个是“Windows防火墙阻止新程序时通知我”。当用户进入到一个不太安全的网络环境 时，可以选中“阻止所有传入连接”这个勾选框，禁止一切外部连接，即使是Windows防火墙设为“例外”的服务也会被阻止，为复杂环境中的计算机轻松提 供严密的安全保护。
单独允许某个程序通过Win7防火墙
Win7防火墙支持详细的软件个性化设置，用户可以单独允许某个程序通过防火墙进行通讯。
点击Win7防火墙主界面左侧菜单中的“允许程序或功能通过Windows防火墙”，列表中可以看到常用的网络软件，我们可以在这里通过勾选复 选框允许或者阻止某个程序软件在家庭或者公用网络中的通信状态。如果需要添加允许通过Win7防火墙的程度或功能，只需要点击右下角“允许运行另一程序” 按钮，即可设置需要通过防火墙的程序。
在“添加程序”界面中，我们可以手动选择程序列表中的程序，如有些程序没有出现在列表中，还可以点击“浏览”按钮手动选择该程序所在地址。
轻松还原默认设置
如果用户对防火墙设置不当，很有可能造成系统无法访问网络的状况。如果用户不清楚到底什么设置导致某些应用无法正常工作或者无法访问网络，可以点击Win7防火墙主界面左侧的“还原默认设置”，将防火墙配置恢复到Win7防火墙的默认状态，轻松“一键还原”。
让Win7自带防火墙随时检查网络信息，根据设置灵活阻止或允许信息通过计算机。用好Win7防火墙，不仅有助于防止黑客或恶意软件（如蠕虫） 通过网络访问计算机，帮助阻止计算机向其他计算机发送恶意软件，同时灵活的设置也能保证在安全的同时顺畅使用网络和程序及应用。软件与服务//
流量高峰期间 如何保障网站安全？
　　安全问题凸现
　　奥运会作为影响力最大的全球性盛会之一，其安全防护工作历来是重中之重。在北京奥运会安全防护的各条战线中，网络是其中的主战场之一。一些诸如分裂势力、邪教分子、国外反华势力在奥运期间，很可能会对各大网站发起疯狂的攻击，借此吸引世界的注意，给中国施加压力。
　　虽然国家有关部门已经意识到形式的严峻，也通过各种方式对做出了严格要求，但在一些评估检查中，依然发现的高危风险普遍存在。尤其是Web应用程序的SQL注入漏洞、跨站脚本漏洞几乎在所有网站中均有发现。可怕的是一旦漏洞被利用，极易造成网页被篡改、被挂马等严重后果。
　　主要风险及特点
　　一般都在防火墙的保护之下，对外只开放HTTP服务，所以大部分对漏洞的攻击主要是对Web Server漏洞、 Web应用程序漏洞的攻击，而操作系统漏洞和数据库等其它应用软件漏洞并不是网站防护的重点。
　　据统计，网站Web应用程序中的SQL注入漏洞、跨站脚本漏洞非常普遍，而这种漏洞是传统的防火墙、IDS/IPS、杀毒软件等安全产品所根本不能防范的。国内很多网站的网页篡改、挂马等安全事件，都是因为SQL注入漏洞、跨站脚本漏洞所导致的。
　　分布式拒绝服务攻击是最常见的风险之一，但防火墙对于基于HTTP协议的拒绝服务攻击却无能为力。
　　每个网站的Web应用程序(JSP/ASP等动态网页程序)也多是由不同的开发商或自己的技术力量开发完成。很多网站的Web应用程序已经上线多年，其开发商已不存在或不能继续提供支持，其程序中所存在的SQL注入漏洞、跨站脚本漏洞等也就无法进行弥补。
　　针对性防护方案
　　结合上文对风险特点的总结，奥运期间网站安全防护方案应基于网站的安全特点进行设计。下表列出了网站安全风险的类别、危险程度以及相关的安全防护措施，在进行安全体系建设时，应首先考虑下表中风险程度较高的防护措施。
　　但对于一些大型网站，其“攻击价值”较高，所以恶意者可能会花费较大的代价去进行攻击，所以下表中列为“中”、“低”的安全风险，对于大型网站也应慎重考虑。
　　对突发安全事件的应急处理
　　要保证对突发安全事件的妥当处理，首先要制定完善的应急响应制度并加以演练，其次应在必要的时期借助专业安全公司的应急响应服务和专家支持。
　　完善的应急响应机制一般包括人员组织机构、事件分级机制、流程建立、定期演练、评估改进等多个方面，各方面的重点如下表所示：
　　快速防护方案
　　在目前的时间压力下，很多工作要齐头并进，才有可能在奥运期间实现对。
　　根据上面所总结的各项安全防护措施，快速防护方案将根据针对性防护策略对各种措施排出优先级别，高优先级的安全措施要优先考虑，多个安全措施能够并行处理则并行处理，最终实施完成一个能够防护绝大多数攻击的安全防护体系。
　　如上图所示，安全风险评估将在3日内完成，在评估报告完成后，以3日的时间并行进行安全加固、安全产品部署、安全监控措施部署、应急处理机制制定等工作，最后以1工作日的时间进行系统试运行。
　　要保证7个工作日的快速防护方案顺利实施，必须全力保证与专业人员的配合工作，只有在双方共同努力的前提下，才有可能快速、高质量的完成防护工作。
关键词：网站 IT技术 网络攻击 安全防护 评论 网站安全
责任编辑：郭秋爽
All Rights Reserved, Copyright , Ctocio.com.cn
如有意见请与我们联系 powered by 天极内容管理平台CMS4i
京公网安备84号比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
详解网站安全保护方法
保护方法 解决方案 网站
　　一、措施
　　针对威胁，安全管理员采取各种手段增强的安全，确保WWW服务的正常运行。象在Internet上的Email、等服务器一样，可以用如下的方法来对WWW服务器进行保护：
　　安全配置
　　关闭不必要的服务，最好是只提供WWW服务，安装的最，将WWW服务升级到最新版本并安装所有补丁，对根据WWW服务提供者的安全建议进行配置等，这些措施将极大提供WWW服务器本身的安全。
　　防火墙
　　安装必要的，阻止各种扫描工具的试探和收集，甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接，给WWW服务器增加一个防护层，同时需要对防火墙内的网络环境进行调整，消除内部网络的安全隐患。
　　漏洞扫描
　　使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描，来发现潜在的安全问题，并确保由于升级或修改配置等正常的维护工作不会带来安全问题。
　　检测系统
　　利用入侵检测系统()的实时监控能力，发现正在进行的攻击行为及攻击前的试探行为，记录黑客的来源及攻击步骤和方法。
　　这些安全措施都将极大提供WWW服务器的安全，减少被攻击的可能性。
　　二、网站的专用保护方法
　　尽管采用的各种安全措施能防止很多黑客的攻击，然而由于各种操作系统和服务器软件漏洞的不断发现，攻击方法层出不穷，技术高明的黑客还是能突破层层保护，获得系统的控制权限，从而达到破坏主页的目的。这种情况下，一些网络安全公司推出了专门针对网站的保护软件，只保护网站最重要的内容--网页。一旦检测到被保护的文件发生了{非正常的}改变，就进行恢复。一般情况下，系统首先需要对正常的页面文件进行备份，然后启动检测机制，检查文件是否被修改，如果被修改就需要进行恢复。我们对以下几个方面的技术进行分析比较：
　　监测方式
　　本地和远程：检测可以是在本地运行一个监测端，也可以在网络上的另一台主机。如果是本地的话，监测端进程需要足够的权限读取被保护目录或文件。监测端如果在远端的话，WWW服务器需要开放一些服务并给监测端相应的权限，较常见的方式是直接利用服务器的开放的WWW服务，使用HTTP协议来监测被保护的文件和目录。也可利用其它常用协议来检测保护文件和目录，如FTP等。采用本地方式检测的优点是效率高，而远程方式则具有平台无关性，但会增加网络流量等负担。
　　定时和触发：绝大部分保护软件是使用的定时检测的方式，不论在本地还是远程检测都是根据系统设定的时间定时检测，还可将被保护的网页分为不同等级，等级高的检测时间间隔可以设得较短，以获得较好的实时性，而将保护等级较低的网页文件检测时间间隔设得较长，以减轻系统的负担。触发方式则是利用操作系统提供的一些功能，在文件被创建、修改或删除时得到通知，这种方法的优点是效率高，但无法实现远程检测。
[ 责任编辑：孙威民 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte