校園網(wǎng)站安全管理中網(wǎng)站群的應(yīng)用

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了校園網(wǎng)站安全管理中網(wǎng)站群的應(yīng)用范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要:目前，校園網(wǎng)站普遍存在著安全漏洞和隱患，安全責(zé)任難落實(shí);網(wǎng)站數(shù)目大，網(wǎng)站總體的安全管理和防護(hù)能力差。文章通過(guò)分析校園網(wǎng)站安全的現(xiàn)狀，總結(jié)了網(wǎng)站群在學(xué)校網(wǎng)站建設(shè)安全方面的作用和優(yōu)勢(shì)，為學(xué)校網(wǎng)站安全管理提供一些思路和方法。

關(guān)鍵詞:網(wǎng)站群;網(wǎng)站安全;網(wǎng)站管理

引言

信息化時(shí)代，網(wǎng)絡(luò)安全問(wèn)題關(guān)系著廣大人民群眾的切身利益，成了國(guó)家安全的重要組成部分，而網(wǎng)站安全是高校網(wǎng)絡(luò)安全的首要任務(wù)。網(wǎng)站作為校內(nèi)最早的信息化表現(xiàn)形式，是涉及面最廣的信息化應(yīng)用［1］。如今，網(wǎng)站早已不單單是一個(gè)簡(jiǎn)單的信息系統(tǒng)，它承載著學(xué)校各個(gè)黨群系統(tǒng)、行政機(jī)構(gòu)、院系單位、科研單位等部門(mén)線上辦事服務(wù)的需求，成了學(xué)校權(quán)威信息、提供線上服務(wù)和開(kāi)展互動(dòng)交流的重要渠道。網(wǎng)站在給學(xué)校教學(xué)、科研、宣傳和生活上帶來(lái)無(wú)限可能的同時(shí)，也給我們提出了網(wǎng)絡(luò)安全要求。2017年6月1日，國(guó)家《網(wǎng)絡(luò)安全法》正式生效，這標(biāo)志著我國(guó)維護(hù)網(wǎng)絡(luò)與信息安全的工作進(jìn)入一個(gè)新的階段。網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)不可小覷的重大問(wèn)題，是國(guó)家安全的重要組成部分，而網(wǎng)站安全更是高校網(wǎng)絡(luò)安全的首要任務(wù)。網(wǎng)站的安全問(wèn)題關(guān)系到學(xué)校的公信力和影響力，直接影響到學(xué)校部分職能是否能夠有效行使，關(guān)系到學(xué)校網(wǎng)絡(luò)安全和廣大師生校友等的個(gè)人利益。

1高校網(wǎng)站安全現(xiàn)狀

高校網(wǎng)站安全問(wèn)題形勢(shì)異常嚴(yán)峻，主要原因在于以下3點(diǎn)。(1)網(wǎng)站重業(yè)務(wù)而輕安全，安全漏洞和隱患突出，安全責(zé)任落實(shí)困難。學(xué)校大部分網(wǎng)站采用外包開(kāi)發(fā)模式，網(wǎng)站開(kāi)發(fā)測(cè)試驗(yàn)收上線時(shí)往往缺乏必要的網(wǎng)站安全性審查，管理者只重視了網(wǎng)站的內(nèi)容，而輕視了網(wǎng)站安全方面存在的隱患。同時(shí)，網(wǎng)站使用單位往往在網(wǎng)絡(luò)安全管理方面并不具備專(zhuān)業(yè)性，沒(méi)有專(zhuān)業(yè)的技術(shù)人員對(duì)網(wǎng)站安全進(jìn)行定期維護(hù)。大部分網(wǎng)站存在漏洞，高危漏洞占比高，漏洞修復(fù)率偏低，網(wǎng)站存在著重大的安全隱患。以上都從側(cè)面反映了學(xué)校網(wǎng)站管理普遍存在“重上線、輕管理;重功能，輕安全;重收益，輕保護(hù)”的發(fā)展思維，這為網(wǎng)站的安全帶來(lái)了巨大的隱患，不容忽視。(2)網(wǎng)站數(shù)目大，單個(gè)網(wǎng)站規(guī)模小，網(wǎng)站較為分散，網(wǎng)站總體的安全管理和防護(hù)能力差。二級(jí)網(wǎng)站的開(kāi)發(fā)建設(shè)通常是由單位自籌建設(shè)，不是基于開(kāi)源的內(nèi)容管理系統(tǒng)開(kāi)發(fā)就是外包給一些小的互聯(lián)網(wǎng)企業(yè)，因此，二級(jí)網(wǎng)站的規(guī)模通常比較小，網(wǎng)站安全管理和防護(hù)能力較差。而且，各單位的各個(gè)子網(wǎng)站往往分散在各自機(jī)房的獨(dú)立服務(wù)器上，不僅如此，每個(gè)網(wǎng)站大都采用相互獨(dú)立的一套網(wǎng)站管理系統(tǒng)。在這種分散運(yùn)行管理的網(wǎng)站運(yùn)行模式下，為了保證網(wǎng)站安全，需要重復(fù)購(gòu)置相關(guān)硬件和軟件，安全管理成本大，所以基本上安全防護(hù)能力嚴(yán)重缺失。(3)大部分網(wǎng)站沒(méi)有進(jìn)行網(wǎng)站監(jiān)測(cè)，網(wǎng)站安全監(jiān)測(cè)能力不強(qiáng)，不具備及時(shí)應(yīng)急處置的能力。在網(wǎng)站產(chǎn)生新漏洞，甚至網(wǎng)站被掛馬或網(wǎng)頁(yè)內(nèi)容被篡改等情況發(fā)生時(shí)，管理者并不能第一時(shí)間察覺(jué)，往往是已經(jīng)造成一定的損失后，才意識(shí)到出現(xiàn)了網(wǎng)站安全問(wèn)題。因此，結(jié)合實(shí)際情況，為了從根本上解決網(wǎng)站“有人建、沒(méi)人管，有人用、沒(méi)人防”以及被動(dòng)防護(hù)、屢遭攻擊篡改等突出問(wèn)題，應(yīng)將分散的小網(wǎng)站歸并到統(tǒng)一的網(wǎng)站管理系統(tǒng)中，實(shí)行統(tǒng)一管理、統(tǒng)一防護(hù)以及統(tǒng)一檢測(cè)。

2網(wǎng)站群管理平臺(tái)的引入

對(duì)于以往網(wǎng)站存在的普遍問(wèn)題，引入網(wǎng)站群，將站群系統(tǒng)和應(yīng)用安全一體化，達(dá)到一站式安全管理。經(jīng)過(guò)數(shù)據(jù)遷移與網(wǎng)頁(yè)模板遷移等環(huán)節(jié)，把學(xué)校原有的網(wǎng)站都遷移到站群管理平臺(tái)中，實(shí)現(xiàn)站點(diǎn)與應(yīng)用的統(tǒng)一防護(hù)，從事前/事中/事后3個(gè)維度著手，建立完善的應(yīng)用事件管理機(jī)制，為業(yè)務(wù)正常運(yùn)行保駕護(hù)航。

2．1統(tǒng)一管理

學(xué)校采用通用的站群平臺(tái)統(tǒng)一建設(shè)、運(yùn)維及安全保障，明確安全職責(zé)。將精力集中投入到平臺(tái)整體的安全防護(hù)上，只需保障平臺(tái)的安全而無(wú)需對(duì)各個(gè)網(wǎng)站投入更多的精力。網(wǎng)站群的建設(shè)，同時(shí)也基本消除了技術(shù)門(mén)檻，功能的模塊化、操作的可視化，使得網(wǎng)站開(kāi)發(fā)人員無(wú)須太多編程能力就可以快速完成網(wǎng)站建設(shè)，也無(wú)須考慮開(kāi)發(fā)過(guò)程中的安全問(wèn)題。系統(tǒng)提供全站的統(tǒng)計(jì)功能，可統(tǒng)計(jì)系統(tǒng)中不同終端(手機(jī)/Pad/PC)的訪問(wèn)記錄，包含站點(diǎn)訪問(wèn)量、站點(diǎn)欄目數(shù)量、站點(diǎn)/站群文章數(shù)、站群在線管理員等［2］。提供完整的站群數(shù)據(jù)統(tǒng)計(jì)分析功能，對(duì)站點(diǎn)的過(guò)期狀態(tài)、空間大小、使用狀況、用戶(hù)數(shù)、欄目數(shù)、模板數(shù)、采集數(shù)、子站點(diǎn)數(shù)、網(wǎng)站聯(lián)系人及信息維護(hù)數(shù)等，進(jìn)行統(tǒng)一監(jiān)管，方便管理員對(duì)各部門(mén)網(wǎng)站的管理考核。訪問(wèn)日志統(tǒng)計(jì)對(duì)所有的訪問(wèn)者信息進(jìn)行統(tǒng)計(jì)，并且可以在網(wǎng)站上進(jìn)行顯示，可以方便地看到訪問(wèn)人群都是來(lái)自哪個(gè)地區(qū)，哪個(gè)時(shí)區(qū)是訪問(wèn)高峰期，哪些頁(yè)面的訪問(wèn)量比較大，針對(duì)這些信息我們可以高效地分析網(wǎng)站，優(yōu)化網(wǎng)站，及時(shí)發(fā)現(xiàn)問(wèn)題，做到實(shí)時(shí)監(jiān)控，將一些不安全的因素及時(shí)排除。

2．2統(tǒng)一防護(hù)

從安全防護(hù)層面去做管理，平臺(tái)化整合原本分散部署在不同服務(wù)器上的網(wǎng)站，采用集預(yù)防、評(píng)估、響應(yīng)、加固于一體的方案，統(tǒng)一防護(hù)，保證校內(nèi)網(wǎng)站業(yè)務(wù)的正常運(yùn)行。從一定程度上解決學(xué)校網(wǎng)站建設(shè)中存在的一系列問(wèn)題，比如，缺乏統(tǒng)一的規(guī)劃管理、信息資源分散引起的信息孤島、運(yùn)維成本高、網(wǎng)站易被攻擊、敏感信息泄漏等。站群在安全設(shè)置方面可以提供IP規(guī)則管理、賬號(hào)安全管理、管理員IP限定、敏感字設(shè)置、腳本過(guò)濾及附件檢查等功能。以危險(xiǎn)文件為例來(lái)說(shuō)，服務(wù)器在執(zhí)行了危險(xiǎn)文件中的代碼后會(huì)打開(kāi)可以進(jìn)行危險(xiǎn)操作的通道，攻擊者通過(guò)這些通道可以獲得服務(wù)器的敏感技術(shù)信息或者獲得服務(wù)器的控制權(quán)。通過(guò)危險(xiǎn)文件入侵比一般的入侵更具有隱蔽性和攻擊性。站群的引入，在系統(tǒng)層面提供危險(xiǎn)文件掃描功能，只需一鍵點(diǎn)擊掃描即可對(duì)站群系統(tǒng)進(jìn)行掃描，便于及時(shí)發(fā)現(xiàn)隱患。危險(xiǎn)文件的存在給服務(wù)器帶來(lái)嚴(yán)重的安全威脅，經(jīng)常掃描可以幫助管理員及時(shí)發(fā)現(xiàn)危險(xiǎn)文件，定位危險(xiǎn)文件，給系統(tǒng)漏洞修復(fù)工作提供信息參考，使服務(wù)器能夠穩(wěn)定、安全地運(yùn)行。

2．3統(tǒng)一擴(kuò)展

網(wǎng)站群管理平臺(tái)能夠提供完整的接口規(guī)范以及針對(duì)第三方系統(tǒng)的Webservice、API接口支持。支持模塊化應(yīng)用開(kāi)發(fā)［3］，有良好的擴(kuò)展性，也允許擴(kuò)充新的功能模塊，能夠方便集成不同系統(tǒng)的數(shù)據(jù)至本系統(tǒng)中，以適應(yīng)未來(lái)發(fā)展。隨著時(shí)間的推移，若有新的業(yè)務(wù)需求，也可進(jìn)行適當(dāng)?shù)亩伍_(kāi)發(fā)實(shí)來(lái)支撐特殊需求，具有較強(qiáng)的可維護(hù)性和擴(kuò)展性。

2．4統(tǒng)一權(quán)限

網(wǎng)站群管理平臺(tái)的管理員由學(xué)校信息化部門(mén)專(zhuān)人擔(dān)當(dāng)，具有平臺(tái)的超級(jí)管理權(quán)限，負(fù)責(zé)平臺(tái)其他人員權(quán)限的分配，負(fù)責(zé)將開(kāi)發(fā)完的網(wǎng)站配置。網(wǎng)站管理員僅有管理平臺(tái)中相關(guān)網(wǎng)站的管理權(quán)限，必須是校內(nèi)在職教工，必須通過(guò)學(xué)校統(tǒng)一身份認(rèn)證登錄［4］。網(wǎng)站群管理平臺(tái)具有統(tǒng)一管理、分級(jí)維護(hù)的功能，具備多級(jí)權(quán)限功能，最高權(quán)限對(duì)整個(gè)網(wǎng)站的信息具有全方位的信息管理能力，并且對(duì)下級(jí)管理員具有授權(quán)和限制能力。整個(gè)系統(tǒng)可以按不同角色進(jìn)行權(quán)限分配，可以按不同組織結(jié)構(gòu)進(jìn)行分類(lèi)管理。超級(jí)管理員擁有最高權(quán)限，可以分配不同角色不同權(quán)限的用戶(hù)，其下的用戶(hù)還可以在授權(quán)情況下繼續(xù)分配角色權(quán)限。權(quán)限的分配可以按業(yè)務(wù)流程分、按欄目分、按單位組織結(jié)構(gòu)分等，權(quán)限可以細(xì)化至欄目，可以做到粒度非常細(xì)致地劃分權(quán)限。系統(tǒng)對(duì)主站與高級(jí)子站點(diǎn)的維護(hù)功能提供詳細(xì)的權(quán)限設(shè)置，可根據(jù)每個(gè)用戶(hù)工作的分工不同設(shè)置不同的權(quán)限，更好地支持多人共同維護(hù)一個(gè)站點(diǎn)，更好地保證網(wǎng)站內(nèi)容的安全?？膳c統(tǒng)一身份認(rèn)證系統(tǒng)進(jìn)行集成。

2．5統(tǒng)一備份

在虛擬化平臺(tái)中使用專(zhuān)門(mén)的虛擬化備份軟件定期對(duì)服務(wù)器進(jìn)行備份，當(dāng)服務(wù)器出現(xiàn)故障時(shí)，可快速恢復(fù)服務(wù)器主機(jī)。同時(shí)建立備份服務(wù)器，可通過(guò)網(wǎng)站群平臺(tái)將平臺(tái)中各網(wǎng)站備份到備份服務(wù)器中，當(dāng)單獨(dú)某個(gè)網(wǎng)站出現(xiàn)故障時(shí)可通過(guò)備份服務(wù)器快速恢復(fù)此網(wǎng)站。同時(shí)在校園網(wǎng)、數(shù)據(jù)中心也啟用了相應(yīng)的安全措施，來(lái)輔助保證網(wǎng)站群平臺(tái)安全。比如數(shù)據(jù)中心虛擬化平臺(tái)啟用了高可用機(jī)制;數(shù)據(jù)中心部署統(tǒng)一的虛擬化安全防護(hù)系統(tǒng)，集中處理殺毒、防火墻、日志審查等安全問(wèn)題;部署WAF在應(yīng)用層做進(jìn)一步的Web防護(hù)。

2．6統(tǒng)一數(shù)據(jù)

站群的引入實(shí)現(xiàn)了與其他應(yīng)用系統(tǒng)的協(xié)同，比如與學(xué)校中心數(shù)據(jù)庫(kù)同步用戶(hù)數(shù)據(jù);與校園門(mén)戶(hù)協(xié)同，集成單點(diǎn)登錄等。同時(shí)還解決了校內(nèi)很多數(shù)據(jù)分散的問(wèn)題，給學(xué)校大數(shù)據(jù)分析和師生用戶(hù)行為分析創(chuàng)造了一定的先決條件，只有擁有了持續(xù)增長(zhǎng)的校園數(shù)據(jù)，才能通過(guò)技術(shù)和算法去創(chuàng)造價(jià)值，為學(xué)校未來(lái)發(fā)展提供信息化支持。

3結(jié)語(yǔ)

學(xué)校未來(lái)會(huì)全面推進(jìn)網(wǎng)站群管理平臺(tái)的建設(shè)，逐步實(shí)現(xiàn)集群化管理，提高網(wǎng)站管理和服務(wù)質(zhì)量。在網(wǎng)站安全層面遵循“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，按照國(guó)家網(wǎng)絡(luò)安全法律政策和信息安全等級(jí)保護(hù)的要求，建立并落實(shí)好安全管理制度，整體建設(shè)對(duì)網(wǎng)站群的安全防護(hù)技術(shù)措施，加強(qiáng)身份鑒別、訪問(wèn)控制、安全審計(jì)、數(shù)據(jù)備份，落實(shí)網(wǎng)站防攻擊、防篡改、防掛馬等關(guān)鍵技術(shù)防范措施，提高網(wǎng)站抵御攻擊破壞的能力。同時(shí)，將分散的軟硬件進(jìn)行集中部署和管理，可以有效減少網(wǎng)站建設(shè)的低水平重復(fù)投資。高校網(wǎng)站作為高校信息化建設(shè)的重要組成部分和最直接的成果展示，與信息化建設(shè)一樣都是長(zhǎng)期的任務(wù)，只有不斷地更新技術(shù)、建立適應(yīng)形勢(shì)的管理制度才能保證網(wǎng)站的安全，推動(dòng)高校網(wǎng)站建設(shè)的健康發(fā)展。

［參考文獻(xiàn)］

［1］黃曉華．高校網(wǎng)站安全問(wèn)題分析［J］．軟件導(dǎo)刊，2014(8):130－131．

［2］林維鏘．高校網(wǎng)站的安全分析及應(yīng)對(duì)策略研究［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019(10):93－95．

［3］耿娟平．高校網(wǎng)站安全分析及對(duì)策研究［J］．北華航天工業(yè)學(xué)院學(xué)報(bào)，2018(1):11－13．

［4］季益龍．“互聯(lián)網(wǎng)+”背景下的高校網(wǎng)站安全保障體系構(gòu)建［J］．中國(guó)教育信息化，2017(15):93－96．

作者：佀潔 王宇翔 高垣 單位：西北大學(xué)