网站群建设中信息安全保障的探索

1概述

网站群是统一规划建设的能够相互共享信息、按照一定的隶属关系组织在一起，既可以统一管理，也可以独立管理自成体系的网站集合。高校建设网站群系统，可以避免建设一群网站所带来的各种弊端。但是在网站群系统的建设过程中，必须高度重视信息安全保障体系的建设。

2高校网站群发展现状

当前正处于信息化时代，互联网技术正在快速发展，促进了国内高校的教育园信息化建设。校园网站建设作为高校教育信息化建设的重要组成部分，得到了高校各级领导的高度重视，获得了良好的发展机遇。目前，各高校的校园网站基本上是以学校门户网站为主站，各部门、各院系网站和专题网站为子站组成的网站集群。高校为了避免在信息化建设过程中出现各自为政、资源浪费的局面，在网站建设上大多倾向于使用网站群系统来统一建设和管理校园各类网站。网站群的发展经历了五代，目前正处于第四代向第五代过渡的阶段。第四代网站群是将所有网站运行在同一个网站群内容管理平台上，实施统一的采编发管理和站群管理。第五代网站群的特点是云计算，可以实现网站群数据的云存储。第五代网站群系统正处于探索阶段，当前成熟的高校网站群系统大多属于第四代产品。

3高校网站群信息安全隐患

当前，许多高校都处于教育信息化的起步和发展阶段，普遍存在着校园网基础设施薄弱，安全等级不高的现象，非常容易发生网络安全事件。同时，教育信息化建设资金存在缺口、网络安全设备配置不足、相关技术管理人员缺乏经验等原因也导致了网络信息安全形势非常严峻，一旦出现网络信息安全事故，响应和排除故障时间较长，就会影响高校的教育和教学。因此，高校要建立健全网络信息安全问责体系，提升网络信息安全防护能力，努力确保网络信息安全。网站群系统大多基于B/S架构，容易出现类似挂马、网页篡改、DDoS攻击、密码泄漏、数据库注入等安全事件。因此，高校网站群系统应将安全问题放在首位，尽量消除安全BUG，避免出现各类安全漏洞。

4高校网站群系统信息安全策略

高校实施网站群系统，需要在物理安全、网络安全、操作系统安全、应用系统安全四个方面加强安全措施。具体的安全策略如下：

4.1物理安全策略

物理安全是网站群系统安全的前提。高校网站群服务器与其他服务器设备类似，大多摆放在机房的机柜内，因此，为了保障网站群系统的正常运行，机房要有严格的防火、防盗、防电磁措施，强电、弱电线路要布线规范，具有高可靠性，机房内尽量保持恒温、恒湿状态。

4.2网络安全策略

网络安全对网站群系统的安全具有重大影响。学校校园网络的拓扑结构要设计合理，在条件允许的前提下，尽可能部署各类网络安全设备，包括网络防火墙、Web应用防火墙、防病毒网关、入侵检测和防护设备、抗拒绝服务攻击设备等，对外要屏蔽不必要的服务和端口。

4.3操作系统安全策略

操作系统安全对网站群系统的安全具有直接影响，如果出现安全事件，将会带来灾难性的、不可估量的后果。因此，服务器操作系统要采取最小化安装，避免安装无关组件和应用，从而减少出现安全漏洞的几率。应定时关注操作系统的更新补丁情况，及时修复操作系统安全漏洞。对各级管理员要进行管理权限限制，登录用户的操作内容要有日志记录。同时，防病毒安全措施也必不可少。

4.4应用系统安全策略

高校网站群系统集合了高校各级各类网站，是学校对外宣传的橱窗。高校网站群系统自身的安全，直接影响高校的对外宣传形象。一旦发生了信息安全事故，有可能给学校造成重大负面影响。因此，软件公司在设计开发高校网站群系统时，要重点关注当前网站存在的各种安全问题，消除可能出现的安全隐患，并通过技术手段增强系统的安全保险系数。具体来说，可以采取以下一些措施：

4.4.1使用权限控制管理方式

高校网站群系统可以采用统一身份和角色分工的模式来管理人员权限。为了方便管理人员的操作，可以使用跨服务器、跨站点的单点登录技术。管理人员一次登录后，即可对所有授权站点进行管理。同时，系统可以采用分级授权机制，上级站点管理员可以对下级站点的信息、人员、使用功能范围进行授权。

4.4.2使用SSL加密通道进行通讯

高校网站群系统要支持安全套接层SSL协议，能够准确识别来自浏览器的真实用户身份，并在WEB服务器与浏览器之间建立高强度的防窃听、防篡改、防欺诈的安全通讯通道，从而保护网站群服务器的安全。

4.4.3提供登录密码猜测锁定功能

高校网站群系统要能够提供用户登录密码的猜测锁定功能，用户连续多次输入登录密码错误，系统将自动锁定该账号，必须在经过指定的时间段后才能重新尝试登录。

4.4.4提供IP地址访问控制功能

高校网站群系统要能够提供IP地址访问控制功能，能够灵活配置限制IP地址访问的规则。据此，如果对的信息进行IP地址访问控制，可以限制浏览用户随意访问网站上只对特定用户公开的信息；如果对站群各级管理员的登录IP地址进行控制，可以最大限度地保证管理员的身份合法性，防止他人窃取密码后在其他电脑上非法登录。

4.4.5提供脚本过滤技术

跨站脚本攻击是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。高校网站群系统要能够提供对脚本自动进行过滤的技术，避免恶意脚本被非法执行。

4.4.6提供防篡改机制

高校网站群系统可以采用当前主流的防篡改技术对页面实时进行完整性比对，一旦发现页面内容被来自外部人员或非授权的内部人员篡改，能够自动对被篡改的网页进行恢复，无须人工处理。

4.4.7提供防SQL注入式攻击功能

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。高校网站群系统要能够提供防SQL注入式攻击机制，防止非法用户的恶意入侵和信息泄露。

4.4.8提供安全审计功能

高校网站群系统要能够提供安全审计功能，并以日志的方式记录下来，让各级网站管理员能够更好地判断站群和站点的运行状态，获取相关的操作信息。日志管理模块应具备查询、分析、统计等功能，能够通过图表等方式直观地将站群和站点的操作信息、访问信息按照不同时间段、不同地域进行分类查询、分析和统计，为站群系统管理员的安全决策提供依据。

4.4.9提供数据备份和恢复功能

高校网站群系统要将站群数据的安全性放在首位，多方面、多角度地提供数据备份和恢复功能。站群数据既可以本地备份，也可以异地备份；既可以手工备份，也可以自动定时备份；既可以对整个站群进行备份，也可以对指定站点进行备份。数据备份和恢复功能要操作简便、界面友好。

5结束语

高校在实施网站群系统建设时，要认真分析并总结本校在网络信息安全方面的薄弱环节，不断改进和优化网络信息安全配置，打造一个安全、可靠的网站运行环境。同时，在对高校网站群系统软件进行招标时，要将系统的安全性能作为重要参考依据，明确提出各项安全参数。终极目标就是要保证网站群系统能够在高校成功实施。

作者:罗南 单位:赣南师范学院现代教育技术中心