前言:想要寫出一篇引人入勝的文章?我們特意為您整理了校園網(wǎng)站安全管理中網(wǎng)站群的應(yīng)用范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
摘要:目前,校園網(wǎng)站普遍存在著安全漏洞和隱患,安全責(zé)任難落實(shí);網(wǎng)站數(shù)目大,網(wǎng)站總體的安全管理和防護(hù)能力差。文章通過分析校園網(wǎng)站安全的現(xiàn)狀,總結(jié)了網(wǎng)站群在學(xué)校網(wǎng)站建設(shè)安全方面的作用和優(yōu)勢(shì),為學(xué)校網(wǎng)站安全管理提供一些思路和方法。
關(guān)鍵詞:網(wǎng)站群;網(wǎng)站安全;網(wǎng)站管理
引言
信息化時(shí)代,網(wǎng)絡(luò)安全問題關(guān)系著廣大人民群眾的切身利益,成了國家安全的重要組成部分,而網(wǎng)站安全是高校網(wǎng)絡(luò)安全的首要任務(wù)。網(wǎng)站作為校內(nèi)最早的信息化表現(xiàn)形式,是涉及面最廣的信息化應(yīng)用[1]。如今,網(wǎng)站早已不單單是一個(gè)簡單的信息系統(tǒng),它承載著學(xué)校各個(gè)黨群系統(tǒng)、行政機(jī)構(gòu)、院系單位、科研單位等部門線上辦事服務(wù)的需求,成了學(xué)校權(quán)威信息、提供線上服務(wù)和開展互動(dòng)交流的重要渠道。網(wǎng)站在給學(xué)校教學(xué)、科研、宣傳和生活上帶來無限可能的同時(shí),也給我們提出了網(wǎng)絡(luò)安全要求。2017年6月1日,國家《網(wǎng)絡(luò)安全法》正式生效,這標(biāo)志著我國維護(hù)網(wǎng)絡(luò)與信息安全的工作進(jìn)入一個(gè)新的階段。網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)不可小覷的重大問題,是國家安全的重要組成部分,而網(wǎng)站安全更是高校網(wǎng)絡(luò)安全的首要任務(wù)。網(wǎng)站的安全問題關(guān)系到學(xué)校的公信力和影響力,直接影響到學(xué)校部分職能是否能夠有效行使,關(guān)系到學(xué)校網(wǎng)絡(luò)安全和廣大師生校友等的個(gè)人利益。
1高校網(wǎng)站安全現(xiàn)狀
高校網(wǎng)站安全問題形勢(shì)異常嚴(yán)峻,主要原因在于以下3點(diǎn)。(1)網(wǎng)站重業(yè)務(wù)而輕安全,安全漏洞和隱患突出,安全責(zé)任落實(shí)困難。學(xué)校大部分網(wǎng)站采用外包開發(fā)模式,網(wǎng)站開發(fā)測(cè)試驗(yàn)收上線時(shí)往往缺乏必要的網(wǎng)站安全性審查,管理者只重視了網(wǎng)站的內(nèi)容,而輕視了網(wǎng)站安全方面存在的隱患。同時(shí),網(wǎng)站使用單位往往在網(wǎng)絡(luò)安全管理方面并不具備專業(yè)性,沒有專業(yè)的技術(shù)人員對(duì)網(wǎng)站安全進(jìn)行定期維護(hù)。大部分網(wǎng)站存在漏洞,高危漏洞占比高,漏洞修復(fù)率偏低,網(wǎng)站存在著重大的安全隱患。以上都從側(cè)面反映了學(xué)校網(wǎng)站管理普遍存在“重上線、輕管理;重功能,輕安全;重收益,輕保護(hù)”的發(fā)展思維,這為網(wǎng)站的安全帶來了巨大的隱患,不容忽視。(2)網(wǎng)站數(shù)目大,單個(gè)網(wǎng)站規(guī)模小,網(wǎng)站較為分散,網(wǎng)站總體的安全管理和防護(hù)能力差。二級(jí)網(wǎng)站的開發(fā)建設(shè)通常是由單位自籌建設(shè),不是基于開源的內(nèi)容管理系統(tǒng)開發(fā)就是外包給一些小的互聯(lián)網(wǎng)企業(yè),因此,二級(jí)網(wǎng)站的規(guī)模通常比較小,網(wǎng)站安全管理和防護(hù)能力較差。而且,各單位的各個(gè)子網(wǎng)站往往分散在各自機(jī)房的獨(dú)立服務(wù)器上,不僅如此,每個(gè)網(wǎng)站大都采用相互獨(dú)立的一套網(wǎng)站管理系統(tǒng)。在這種分散運(yùn)行管理的網(wǎng)站運(yùn)行模式下,為了保證網(wǎng)站安全,需要重復(fù)購置相關(guān)硬件和軟件,安全管理成本大,所以基本上安全防護(hù)能力嚴(yán)重缺失。(3)大部分網(wǎng)站沒有進(jìn)行網(wǎng)站監(jiān)測(cè),網(wǎng)站安全監(jiān)測(cè)能力不強(qiáng),不具備及時(shí)應(yīng)急處置的能力。在網(wǎng)站產(chǎn)生新漏洞,甚至網(wǎng)站被掛馬或網(wǎng)頁內(nèi)容被篡改等情況發(fā)生時(shí),管理者并不能第一時(shí)間察覺,往往是已經(jīng)造成一定的損失后,才意識(shí)到出現(xiàn)了網(wǎng)站安全問題。因此,結(jié)合實(shí)際情況,為了從根本上解決網(wǎng)站“有人建、沒人管,有人用、沒人防”以及被動(dòng)防護(hù)、屢遭攻擊篡改等突出問題,應(yīng)將分散的小網(wǎng)站歸并到統(tǒng)一的網(wǎng)站管理系統(tǒng)中,實(shí)行統(tǒng)一管理、統(tǒng)一防護(hù)以及統(tǒng)一檢測(cè)。
2網(wǎng)站群管理平臺(tái)的引入
對(duì)于以往網(wǎng)站存在的普遍問題,引入網(wǎng)站群,將站群系統(tǒng)和應(yīng)用安全一體化,達(dá)到一站式安全管理。經(jīng)過數(shù)據(jù)遷移與網(wǎng)頁模板遷移等環(huán)節(jié),把學(xué)校原有的網(wǎng)站都遷移到站群管理平臺(tái)中,實(shí)現(xiàn)站點(diǎn)與應(yīng)用的統(tǒng)一防護(hù),從事前/事中/事后3個(gè)維度著手,建立完善的應(yīng)用事件管理機(jī)制,為業(yè)務(wù)正常運(yùn)行保駕護(hù)航。
2.1統(tǒng)一管理
學(xué)校采用通用的站群平臺(tái)統(tǒng)一建設(shè)、運(yùn)維及安全保障,明確安全職責(zé)。將精力集中投入到平臺(tái)整體的安全防護(hù)上,只需保障平臺(tái)的安全而無需對(duì)各個(gè)網(wǎng)站投入更多的精力。網(wǎng)站群的建設(shè),同時(shí)也基本消除了技術(shù)門檻,功能的模塊化、操作的可視化,使得網(wǎng)站開發(fā)人員無須太多編程能力就可以快速完成網(wǎng)站建設(shè),也無須考慮開發(fā)過程中的安全問題。系統(tǒng)提供全站的統(tǒng)計(jì)功能,可統(tǒng)計(jì)系統(tǒng)中不同終端(手機(jī)/Pad/PC)的訪問記錄,包含站點(diǎn)訪問量、站點(diǎn)欄目數(shù)量、站點(diǎn)/站群文章數(shù)、站群在線管理員等[2]。提供完整的站群數(shù)據(jù)統(tǒng)計(jì)分析功能,對(duì)站點(diǎn)的過期狀態(tài)、空間大小、使用狀況、用戶數(shù)、欄目數(shù)、模板數(shù)、采集數(shù)、子站點(diǎn)數(shù)、網(wǎng)站聯(lián)系人及信息維護(hù)數(shù)等,進(jìn)行統(tǒng)一監(jiān)管,方便管理員對(duì)各部門網(wǎng)站的管理考核。訪問日志統(tǒng)計(jì)對(duì)所有的訪問者信息進(jìn)行統(tǒng)計(jì),并且可以在網(wǎng)站上進(jìn)行顯示,可以方便地看到訪問人群都是來自哪個(gè)地區(qū),哪個(gè)時(shí)區(qū)是訪問高峰期,哪些頁面的訪問量比較大,針對(duì)這些信息我們可以高效地分析網(wǎng)站,優(yōu)化網(wǎng)站,及時(shí)發(fā)現(xiàn)問題,做到實(shí)時(shí)監(jiān)控,將一些不安全的因素及時(shí)排除。
2.2統(tǒng)一防護(hù)
從安全防護(hù)層面去做管理,平臺(tái)化整合原本分散部署在不同服務(wù)器上的網(wǎng)站,采用集預(yù)防、評(píng)估、響應(yīng)、加固于一體的方案,統(tǒng)一防護(hù),保證校內(nèi)網(wǎng)站業(yè)務(wù)的正常運(yùn)行。從一定程度上解決學(xué)校網(wǎng)站建設(shè)中存在的一系列問題,比如,缺乏統(tǒng)一的規(guī)劃管理、信息資源分散引起的信息孤島、運(yùn)維成本高、網(wǎng)站易被攻擊、敏感信息泄漏等。站群在安全設(shè)置方面可以提供IP規(guī)則管理、賬號(hào)安全管理、管理員IP限定、敏感字設(shè)置、腳本過濾及附件檢查等功能。以危險(xiǎn)文件為例來說,服務(wù)器在執(zhí)行了危險(xiǎn)文件中的代碼后會(huì)打開可以進(jìn)行危險(xiǎn)操作的通道,攻擊者通過這些通道可以獲得服務(wù)器的敏感技術(shù)信息或者獲得服務(wù)器的控制權(quán)。通過危險(xiǎn)文件入侵比一般的入侵更具有隱蔽性和攻擊性。站群的引入,在系統(tǒng)層面提供危險(xiǎn)文件掃描功能,只需一鍵點(diǎn)擊掃描即可對(duì)站群系統(tǒng)進(jìn)行掃描,便于及時(shí)發(fā)現(xiàn)隱患。危險(xiǎn)文件的存在給服務(wù)器帶來嚴(yán)重的安全威脅,經(jīng)常掃描可以幫助管理員及時(shí)發(fā)現(xiàn)危險(xiǎn)文件,定位危險(xiǎn)文件,給系統(tǒng)漏洞修復(fù)工作提供信息參考,使服務(wù)器能夠穩(wěn)定、安全地運(yùn)行。
2.3統(tǒng)一擴(kuò)展
網(wǎng)站群管理平臺(tái)能夠提供完整的接口規(guī)范以及針對(duì)第三方系統(tǒng)的Webservice、API接口支持。支持模塊化應(yīng)用開發(fā)[3],有良好的擴(kuò)展性,也允許擴(kuò)充新的功能模塊,能夠方便集成不同系統(tǒng)的數(shù)據(jù)至本系統(tǒng)中,以適應(yīng)未來發(fā)展。隨著時(shí)間的推移,若有新的業(yè)務(wù)需求,也可進(jìn)行適當(dāng)?shù)亩伍_發(fā)實(shí)來支撐特殊需求,具有較強(qiáng)的可維護(hù)性和擴(kuò)展性。
2.4統(tǒng)一權(quán)限
網(wǎng)站群管理平臺(tái)的管理員由學(xué)校信息化部門專人擔(dān)當(dāng),具有平臺(tái)的超級(jí)管理權(quán)限,負(fù)責(zé)平臺(tái)其他人員權(quán)限的分配,負(fù)責(zé)將開發(fā)完的網(wǎng)站配置。網(wǎng)站管理員僅有管理平臺(tái)中相關(guān)網(wǎng)站的管理權(quán)限,必須是校內(nèi)在職教工,必須通過學(xué)校統(tǒng)一身份認(rèn)證登錄[4]。網(wǎng)站群管理平臺(tái)具有統(tǒng)一管理、分級(jí)維護(hù)的功能,具備多級(jí)權(quán)限功能,最高權(quán)限對(duì)整個(gè)網(wǎng)站的信息具有全方位的信息管理能力,并且對(duì)下級(jí)管理員具有授權(quán)和限制能力。整個(gè)系統(tǒng)可以按不同角色進(jìn)行權(quán)限分配,可以按不同組織結(jié)構(gòu)進(jìn)行分類管理。超級(jí)管理員擁有最高權(quán)限,可以分配不同角色不同權(quán)限的用戶,其下的用戶還可以在授權(quán)情況下繼續(xù)分配角色權(quán)限。權(quán)限的分配可以按業(yè)務(wù)流程分、按欄目分、按單位組織結(jié)構(gòu)分等,權(quán)限可以細(xì)化至欄目,可以做到粒度非常細(xì)致地劃分權(quán)限。系統(tǒng)對(duì)主站與高級(jí)子站點(diǎn)的維護(hù)功能提供詳細(xì)的權(quán)限設(shè)置,可根據(jù)每個(gè)用戶工作的分工不同設(shè)置不同的權(quán)限,更好地支持多人共同維護(hù)一個(gè)站點(diǎn),更好地保證網(wǎng)站內(nèi)容的安全??膳c統(tǒng)一身份認(rèn)證系統(tǒng)進(jìn)行集成。
2.5統(tǒng)一備份
在虛擬化平臺(tái)中使用專門的虛擬化備份軟件定期對(duì)服務(wù)器進(jìn)行備份,當(dāng)服務(wù)器出現(xiàn)故障時(shí),可快速恢復(fù)服務(wù)器主機(jī)。同時(shí)建立備份服務(wù)器,可通過網(wǎng)站群平臺(tái)將平臺(tái)中各網(wǎng)站備份到備份服務(wù)器中,當(dāng)單獨(dú)某個(gè)網(wǎng)站出現(xiàn)故障時(shí)可通過備份服務(wù)器快速恢復(fù)此網(wǎng)站。同時(shí)在校園網(wǎng)、數(shù)據(jù)中心也啟用了相應(yīng)的安全措施,來輔助保證網(wǎng)站群平臺(tái)安全。比如數(shù)據(jù)中心虛擬化平臺(tái)啟用了高可用機(jī)制;數(shù)據(jù)中心部署統(tǒng)一的虛擬化安全防護(hù)系統(tǒng),集中處理殺毒、防火墻、日志審查等安全問題;部署WAF在應(yīng)用層做進(jìn)一步的Web防護(hù)。
2.6統(tǒng)一數(shù)據(jù)
站群的引入實(shí)現(xiàn)了與其他應(yīng)用系統(tǒng)的協(xié)同,比如與學(xué)校中心數(shù)據(jù)庫同步用戶數(shù)據(jù);與校園門戶協(xié)同,集成單點(diǎn)登錄等。同時(shí)還解決了校內(nèi)很多數(shù)據(jù)分散的問題,給學(xué)校大數(shù)據(jù)分析和師生用戶行為分析創(chuàng)造了一定的先決條件,只有擁有了持續(xù)增長的校園數(shù)據(jù),才能通過技術(shù)和算法去創(chuàng)造價(jià)值,為學(xué)校未來發(fā)展提供信息化支持。
3結(jié)語
學(xué)校未來會(huì)全面推進(jìn)網(wǎng)站群管理平臺(tái)的建設(shè),逐步實(shí)現(xiàn)集群化管理,提高網(wǎng)站管理和服務(wù)質(zhì)量。在網(wǎng)站安全層面遵循“誰主管誰負(fù)責(zé),誰運(yùn)維誰負(fù)責(zé),誰使用誰負(fù)責(zé)”的原則,按照國家網(wǎng)絡(luò)安全法律政策和信息安全等級(jí)保護(hù)的要求,建立并落實(shí)好安全管理制度,整體建設(shè)對(duì)網(wǎng)站群的安全防護(hù)技術(shù)措施,加強(qiáng)身份鑒別、訪問控制、安全審計(jì)、數(shù)據(jù)備份,落實(shí)網(wǎng)站防攻擊、防篡改、防掛馬等關(guān)鍵技術(shù)防范措施,提高網(wǎng)站抵御攻擊破壞的能力。同時(shí),將分散的軟硬件進(jìn)行集中部署和管理,可以有效減少網(wǎng)站建設(shè)的低水平重復(fù)投資。高校網(wǎng)站作為高校信息化建設(shè)的重要組成部分和最直接的成果展示,與信息化建設(shè)一樣都是長期的任務(wù),只有不斷地更新技術(shù)、建立適應(yīng)形勢(shì)的管理制度才能保證網(wǎng)站的安全,推動(dòng)高校網(wǎng)站建設(shè)的健康發(fā)展。
[參考文獻(xiàn)]
[1]黃曉華.高校網(wǎng)站安全問題分析[J].軟件導(dǎo)刊,2014(8):130-131.
[2]林維鏘.高校網(wǎng)站的安全分析及應(yīng)對(duì)策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(10):93-95.
[3]耿娟平.高校網(wǎng)站安全分析及對(duì)策研究[J].北華航天工業(yè)學(xué)院學(xué)報(bào),2018(1):11-13.
[4]季益龍.“互聯(lián)網(wǎng)+”背景下的高校網(wǎng)站安全保障體系構(gòu)建[J].中國教育信息化,2017(15):93-96.
作者:佀潔 王宇翔 高垣 單位:西北大學(xué)