一、传播恶意代码
通过网页传播恶意代码,一般称为“网页挂马”,特指黑客建立带毒网站或者攻击他人的网站,然后在其网页中植入恶意代码,致使用户浏览后就会中毒。这类安全威胁在校园网网站尤为突出,当用户浏览嵌有恶意代码网站时会自动在客户端下载木马,因许多二级网站安装在同一台服务器上,很容易造成用户电脑大面积感染病毒。目前,大部分“挂马”网站利用境外注册域名传播恶意代码,据统计,2012年在CNCERT监测发现的放马站点中,放马站点所利用的恶意域名月均有65.5%在境外注册,严重威胁着中国互联网包括高校二级网站用户的上网安全。
二、控制境内主机
清华大学是公认的内地顶尖教育和研究机构,也是内地的六大骨干网之一中国教育和科研计算机网(CERNET)的所在地,数以百万计的校园网用户的互联网数据成为黑客攻击重点。网络安全问题既是技术问题,更是安全意识问题。高校二级网站遭到攻击,对于普通用户来说是个技术问题,而二级网站管理员来说,则是安全意识问题。安全意识问题不强主要表现:一是没有引起足够重视,二是抱有侥幸心理,三是无知者无畏,切实不知道问题会发生。
三、解决高校二级单位网站安全管理问题的对策
(一)增强网络安全意识
高校二级网站作为高校教学、科研、管理和服务的一个重要平台,首先要保证其数据的安全性,确保二级网站的安全运行,才能发挥其应有的作用,因此,二级网站安全管理问题应引起领导和管理员的高度重视,建立一套行之有效的网络安全管理制度,对二级网站的维护、更新和升级等工作实行专人负责制,并建立相应的应急预案。在高校二级网站开发、管理和后期维护工作中可能出现的安全问题,管理员还要从技术层面上,提高风险控制意识,防患于未然。
(二)采取多重保护
高校二级网站系统安全管理问题必须采取多重保护防范措施,在用户权限、身份认证、内容管理、数据库管理等方面做到可用、可防、可控,对于网站挂马、数据篡改等情况能够及时做出响应。服务器、交换机必须设置在规定的IP地址段内进行登录和管理,对网络设备实行有效管理。对于整个网络信息访问,必须设置不同的访问级别加以控制和约束。特别是通知通告栏、校内新闻发布栏、留言板等必须做到内外网访问限制。此外,还要区别对待不同的用户,合理设置不同的访问和使用权限,特别是数据库的管理,更应严格设置使用者的权限,及时备份相关数据库,保存操作日志,对使用者进行严格身份认证,以确保数据使用、访问和存储安全。
(三)提高管理员的专业技术能力
针对高校二级网站面临的威胁,学校要加大投入,设立专项经费,学校网络管理部门要对二级网站管理员进行较系统的业务培训,提高二级网站网管员的专业技术技能。面对网络攻击和安全管理威胁,管理员对网站服务器、网页源代码存在的漏洞和隐患要有迅速甄别的能力,及时发现可疑文件并加以处置。二级单位自建的服务器,必须安装最新版服务器端杀毒软件和入侵检测系统,通过监视系统日志快速分析检测出WEB服务器被非法攻击情况,锁定和记录攻击者IP,及时上报相关部门并屏蔽该IP,定期检查服务器日志,提高服务器安全配置。二级网站管理员还要起到承上启下的桥梁作用,在提高自身专业技术水平的同时,大力宣传有关法律法规和相关知识,促使用户养成良好的上网习惯,最大限度地减少网络攻击所带来的危害。
四、结语
高校二级网站建设对于学校教学、科研、管理和服务信息化,提高高校知名度、办学影响力起着极为重要的推动作用,校园网网站安全管理是一件大事,情况也很复杂。为了确保校园网网站特别是二级网站的安全,管理员要在分析二级网站存在的安全管理问题基础上,总结二级网站安全问题症结,落实高校二级网站安全管理的防范措施,确保高校二级网站安全运行。
作者:梁水源 单位:集美大学人事处