校园网站安全问题论文

校园网站安全问题论文

摘要：学校网站是学校对外宣传的窗口。但随着网络技术的发展，校园网站安全问题也层出不穷。本文总结出实现windows系统及iis站点的安全对策，对于网站管理员具有很高的参考价值。

关键词：windows2003；iis；学校web网站；安全 学校web网站是学校信息化建设的重要组成部分，是学校对外宣传的重要窗口之一，通过学校自己的网站可以让外面更全面地了解自己学校。但是，网络特有的开放性和非实名性也给学校web网站带来了前所未有的安全问题，外部黑客的侵袭，内部人员的攻击，不良、非法信息的侵入和病毒破坏都能造成网站的瘫痪，严重威胁着校园网站的正常使用。下面对web服务器安全性做一些探讨。

一、学校web网站存在的安全问题

（一）操作系统的安全漏洞带来的威胁。目前，我们所使用的操作系统存在着许多安全漏洞，对网络安全造成一定的威胁。无论是windows操作系统还是unix，linux都不可避免的存在系统漏洞。

（二）病毒和木马的威胁。随着网络的快速发展，病毒编制者水平的提高以及病毒与黑客软件的结合，使网络病毒频繁爆发，造成不可估计的损害。病毒和木马一般利用系统的漏洞或网站设计和管理上的缺陷，进行传播和破坏。

（三）黑客的恶意攻击。非法使用系统资源，黑客通过对系统的控制能够无地利用这些资源而不必付出任何费用；恶意破坏，典型的恶意破坏包括毁坏数据和修改页面内容或链接等，这种行为会对系统或数据造成破坏，从而使服务中断；非法盗取数据，随着电子商务的广泛开展，任何有价值的东西都有可能被盗取。

（四）管理上的疏忽。常见的疏忽包括网站后台管理系统使用默认的账号和密码，设置密码过于简单，密码长时间不修改等；管理者长时间不浏览网站，出现故障不能及时处理，给学校造成很坏的影响。出现这种现状，大多数是由于用户的安全防范意识淡薄，操作不规范而造成的。很多学校在建设校园网时，大多是重建设，轻管理，没有完善的管理规章制度，安全管理意识单薄，这些都是对校园网站安全造成威胁的隐患。

二、学校web网站的安全对策

（一）操作系统的正确配置，下面以windows2003为例进行介绍。

1.安装完系统并且采用ntfs格式进行分区，马上升级系统的漏洞并安装杀毒软件和防火墙并升级到最新版本，然后给系统杀毒。

2.停用不必要的服务关掉server服务。此服务支持此计算机通过网络的文件、打印和命名管道共享。关掉此服务

以后，可以从根本上去除系统默认的磁盘、admin$和ipc$共享；关掉remote registry service服务。此服务可允许远程用户修改此计算机的注册表。关掉此服务，就能大大增强系统的安全性。

3.关闭一切暂用不到的端口。如果你的服务器仅仅就是一个对外发布讯息的web服务器，那么你只要打开80端口就可以了。如果你是动态网站使用sq1 server数据库的话，那么你还要打开1433端口，除此以外的端口都可以关闭掉。

（二）正确配置iis。iis又称为internet服务管理器．是微软的组件中漏洞最多、最容易受到攻击的一个。下面我们分步对iis进行重新设置：

1.不使用默认的web站点，并且iis站点文件和操作系统文件不要在同一盘符上。其次，不使用系统默认的iusr．机器名、iis匿名访问账户，针对不同的虚拟主机站点，建属于guests组的不同匿名访问账户。

2.更改web服务主目录右键单击“默认web站点-属性-主目录-本地路径”，将“本地路径”指向其他同录。

3.删除原默认安装的inetpub目录

4.删除不必要的iis扩展名映射，方法是：右键单击“默认web站点-属性-主目录-配置”．打开应用程序窗口，去掉不必要的应用程序映射。如不用到其他映射，只保留．asp、．asa即可。

5.备份iis配置。可使用iis的备份功能．将设定好的iis配置全部备份下来，这样就可以随时恢复iis的安全配置，对网站目录的执行权限进行设置，不少asp网站的某些目录是不需要执行脚本的权限的．而且是放置上传文件的，那么应该在iis的目录设置里的执行权限，设置成“无”。这样即使网站程序的漏洞而被入侵者上传了木马，木马也无法运行。

6.更改iis日志的路径。右键单击“网站＼属性＼浏览”更改路径后，点击“确定”后就完成了对日志文件的更改。至于需要记录哪些项，根据需要进行选择。另外，需要特别注意的是日志文件所在的文件夹，只有administrators和system两个组，其它的组用户都删除掉。

（三）加强日常管理。

1.给administrator账号重新命名，并指定安全口令，禁用或删除不必要的账号，并且经常更换密码。

2.做好网站数据的备份，网站的数据应定期对其进行相应的备份。

3.做好日常维护管理工作，定期检查服务器的网络线路及电路。确保服务器正常运行。

学校网站是学校对外宣传的重要窗口，是信息化校园开展日常工作的重要工具。如何保障学校网站的安全，确保网站不被破坏，隐秘信息不被窃取，网站内容不被恶意篡改，

是日常管理维护工作的重点。本人介绍了web服务器的工作方式及安全性配置的简单方法。当然还有很多安全配置方法，希望这些方法对你构建学校网络环境下的各种应用系统．研究完善web服务器设置的完整、开放、先进、安全的综合解决方案有所帮助。

参考文献：

[1]郝霖.网络安全技术研究[j].山西煤炭管理干部学院学报,2008,4.

[2]张敏波.网络安全实战详解[m].北京:电子工业出版社,2008,5

[3]李新,李友成.基于windows系统的web服务器安全研究与实践[j].教育信息化,2006