高校Web管理安全的研究

　　摘要：重點(diǎn)闡述了如何從管理層面加強(qiáng)Web安全性。針對(duì)目前高校Web管理中主要存在的問(wèn)題，結(jié)合Web管理可控重點(diǎn)人員的分析研究，從四個(gè)方面提出了加強(qiáng)Web管理的安全措施，從而增強(qiáng)高校Web管理的安全性。文章創(chuàng)新性地完善了Web服務(wù)工作模型并演化出了Web服務(wù)涉及人員模型，著重指出了管理安全在高校web安全中的突出作用。
　　
　　關(guān)鍵詞：高校；Web管理；管理安全；Web安全
　　
　　啟明星辰副總裁劉興池指出，Web的安全包括兩個(gè)方面：一是技術(shù)，二是管理。由此可見(jiàn)web管理安全的重要性。但Web有關(guān)人員無(wú)論從思想意識(shí)還是實(shí)際行動(dòng)lz，往往大都忽視了Web管理的安全以聊城大學(xué)為例，如何加強(qiáng)Web管理的安全是本文重點(diǎn)探究的問(wèn)題。
　　
　　1 目前Web管理主要存在的問(wèn)題
　　
　　1．1 Web管理安全意識(shí)淡薄從學(xué)校領(lǐng)導(dǎo)到基層網(wǎng)站管理者，網(wǎng)站安全意識(shí)大都普遍比較淡薄。首先，學(xué)校領(lǐng)導(dǎo)一方面對(duì)網(wǎng)絡(luò)和網(wǎng)站關(guān)注比較少，另一方面對(duì)網(wǎng)絡(luò)及網(wǎng)站安全重視程度尤其不夠。雖然學(xué)校也成立相應(yīng)的管理機(jī)構(gòu)如網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，但是真正在全校范圍內(nèi)開(kāi)展的相關(guān)活動(dòng)或工作比較少。
　　這一方面是由于校園網(wǎng)網(wǎng)絡(luò)服務(wù)只是學(xué)校工作的一個(gè)方面，而不像專搞網(wǎng)絡(luò)的企業(yè)一樣能夠全神貫注去經(jīng)營(yíng)網(wǎng)絡(luò)，與此相應(yīng)的網(wǎng)絡(luò)安全工作是校園網(wǎng)絡(luò)其中的一個(gè)方面，而網(wǎng)站安全又是網(wǎng)絡(luò)安全其中的一個(gè)方面。另外一方面是由于學(xué)校信息化還沒(méi)有發(fā)展到全校工作對(duì)其完全依賴的水平，學(xué)校領(lǐng)導(dǎo)的信息化意識(shí)普遍不強(qiáng)。
　　其次，由于Web管理者安全意識(shí)不強(qiáng)，給Web安全帶來(lái)了很多潛在危險(xiǎn)。學(xué)校各單位網(wǎng)站的制作和直接管理大都交付學(xué)生去處理，學(xué)生或許為了省時(shí)間，或許是由于安全知識(shí)的匱乏，他們大都從互聯(lián)網(wǎng)七找個(gè)現(xiàn)成的新聞發(fā)布系統(tǒng)，對(duì)表層稍作修改后就成了新網(wǎng)站的后臺(tái)系統(tǒng)。由于網(wǎng)上源代碼的公開(kāi)性，再加上使用時(shí)的極少修繕，使得別有用心的人不需要多少專門(mén)知識(shí)就可以攻擊和篡改網(wǎng)站。另外學(xué)生通過(guò)掌握的兀甲帳號(hào)和后臺(tái)管理帳號(hào)對(duì)二級(jí)網(wǎng)站進(jìn)行日常管理與維護(hù)，由于學(xué)生活動(dòng)的流動(dòng)性和安全意識(shí)的薄弱性，試想，一旦管理與維護(hù)的賬號(hào)被泄漏或竊用，網(wǎng)站安全就很難得到保證；與此同時(shí)，和它同處一個(gè)服務(wù)器上的其他站點(diǎn)也難免不會(huì)受到影響。
　　
　　1．2缺乏激勵(lì)機(jī)制目前，學(xué)校各院系部門(mén)的網(wǎng)站由各個(gè)單位自己負(fù)責(zé)建設(shè)、管理與維護(hù)，各單位網(wǎng)站建設(shè)與否、建設(shè)到什么程度和網(wǎng)站更新與否等都取決于各單位、特別是各單位領(lǐng)導(dǎo)人的意愿。同時(shí)，各單位網(wǎng)站管理人員的工作很少被計(jì)量，更談不上勞動(dòng)報(bào)酬了，因此致使網(wǎng)站建設(shè)水平參差不齊，網(wǎng)站管理員的工作積極性不高。
　　
　　1．3 Web安全管理人才缺乏目前。雖然學(xué)校各部門(mén)基本上都落實(shí)了網(wǎng)絡(luò)安全信息員，但是現(xiàn)有的人員大都具有較高的政治素質(zhì)卻缺乏Web技術(shù)、Web安全知識(shí)和Web管理經(jīng)驗(yàn)，這無(wú)疑是Web安全管理的一個(gè)致命的弱點(diǎn)，因?yàn)槿耸荳eb管理中關(guān)鍵性的因素，它關(guān)系著Web安全措施、政策的制定與落實(shí)。
　　
　　1．4缺乏可行的制度和體制根據(jù)發(fā)展的需要，聊城大學(xué)也于2005年下發(fā)了《聊城大學(xué)校園網(wǎng)安全管理辦法》，對(duì)于學(xué)校各單位網(wǎng)站安全管理提出一些具體措施和要求，同時(shí)在宏觀上基本界定了網(wǎng)站管理相關(guān)部門(mén)的管理職責(zé)。但在實(shí)際操作中，各項(xiàng)網(wǎng)站安全管理工作大都流于條文制度形式，原因在于一是各相關(guān)部門(mén)權(quán)責(zé)和相關(guān)制度沒(méi)有具體化，二是在體制上網(wǎng)絡(luò)信息中心沒(méi)有足夠的執(zhí)行權(quán)限，對(duì)網(wǎng)站管理隊(duì)伍缺乏號(hào)召力。
　　
　　1．5網(wǎng)內(nèi)網(wǎng)站攻擊頻繁隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)攻擊的手段也越來(lái)越簡(jiǎn)單、攻擊工具的功能卻越來(lái)越強(qiáng)。同時(shí)，學(xué)校內(nèi)有相當(dāng)數(shù)量計(jì)算機(jī)技術(shù)水平較高的學(xué)生，對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇，精力旺盛而且具有強(qiáng)烈的好奇心和實(shí)踐欲望，他們時(shí)常有意無(wú)意地破壞校園網(wǎng)系統(tǒng)，嘗試使用網(wǎng)上學(xué)到的、甚至自己研究的各種攻擊技術(shù)攻擊網(wǎng)站和網(wǎng)站服務(wù)器，甚至篡改頁(yè)面，致使服務(wù)器宕機(jī)�？梢哉f(shuō)，來(lái)自校園網(wǎng)內(nèi)部的安全隱患比來(lái)自校園網(wǎng)外部的安全隱患破壞力更強(qiáng)、影響更廣、威脅更大口1。
　　
　　2 Web管理安全人員分析
　　
　　由Web服務(wù)工作模型(圖1)可以衍生出web服務(wù)涉及人員模型(圖2)，從此圖中我們可以清楚地看出Web管理中所涉及到直接人員主要有：網(wǎng)站訪問(wèn)者(包括攻擊掃描者)、Web通汛網(wǎng)絡(luò)的管理者、Web服務(wù)器管理者、網(wǎng)站建設(shè)者和網(wǎng)站管理者等。
　　本文重點(diǎn)考慮直接人員中的可控部分：學(xué)校內(nèi)部網(wǎng)站訪問(wèn)者、校園內(nèi)部網(wǎng)絡(luò)的管理者、Web服務(wù)器管理者、網(wǎng)站建設(shè)者和網(wǎng)站管理者，并針對(duì)他們采取加強(qiáng)Web管理的安全措施。
　　
　　3 加強(qiáng)Web管理的安全措施
　　
　　3．1健全網(wǎng)絡(luò)網(wǎng)站安全管理體制和隊(duì)伍為了保證校園網(wǎng)絡(luò)及網(wǎng)站安全、健康、有序地運(yùn)行，學(xué)校要建立統(tǒng)一領(lǐng)導(dǎo)，校、院(部或處)分級(jí)負(fù)責(zé)，有關(guān)部門(mén)和單位分工負(fù)責(zé)，教育、管理和技術(shù)人員協(xié)同工作的校園網(wǎng)絡(luò)網(wǎng)站安全管理體制。首先要成立學(xué)校網(wǎng)絡(luò)網(wǎng)站安全管理工作機(jī)構(gòu)，學(xué)校主要領(lǐng)導(dǎo)擔(dān)任校園網(wǎng)絡(luò)安全工作委員會(huì)主任，分管宣傳工作、思想工作、安全保衛(wèi)工作、網(wǎng)絡(luò)安全教育工作的高校黨政領(lǐng)導(dǎo)分別擔(dān)任副主任，吸收計(jì)算機(jī)技術(shù)干部、保衛(wèi)人員、政工人員參加，形成由學(xué)校行政領(lǐng)導(dǎo)主管、網(wǎng)絡(luò)信息中心具體負(fù)責(zé)實(shí)施的管理機(jī)構(gòu)，加強(qiáng)對(duì)校園網(wǎng)絡(luò)網(wǎng)站安全管理工作的領(lǐng)導(dǎo)、協(xié)調(diào)檢查和監(jiān)督。
　　其次，成立網(wǎng)站管理安全的執(zhí)行機(jī)構(gòu)。該機(jī)構(gòu)對(duì)學(xué)校網(wǎng)絡(luò)網(wǎng)站安全管理工作機(jī)構(gòu)負(fù)責(zé)，由宣傳部、保衛(wèi)處、學(xué)生工作處、團(tuán)委和網(wǎng)絡(luò)信息中心的人員組成，負(fù)責(zé)推動(dòng)學(xué)校網(wǎng)站的建設(shè)與管理工作的發(fā)展、培訓(xùn)和考核網(wǎng)絡(luò)信息安全員以及組織進(jìn)行學(xué)校網(wǎng)絡(luò)安全教育等。同時(shí)，要明確各個(gè)部門(mén)和人員在校園網(wǎng)絡(luò)網(wǎng)站安全管理工作中的職責(zé)，保證高校校園網(wǎng)絡(luò)網(wǎng)站的技術(shù)安全、運(yùn)行安全、信息安全等各項(xiàng)具體工作落到實(shí)處。建立網(wǎng)絡(luò)安全管理隊(duì)伍是搞好校園網(wǎng)絡(luò)安全工作的前提和保證，因此，高校要建立一支政治素質(zhì)高、業(yè)務(wù)素質(zhì)好、工作責(zé)任心強(qiáng)的校園網(wǎng)絡(luò)安全管理隊(duì)伍。
　　
　　3．2進(jìn)一步建立健全網(wǎng)站管理制度與規(guī)范在《聊城大學(xué)校園網(wǎng)安全管理辦法》的基礎(chǔ)上，進(jìn)一步建立健全網(wǎng)站管理制度，主要有網(wǎng)絡(luò)信息安全員選拔培iJlI考核制度、網(wǎng)絡(luò)信息安全員崗位職責(zé)、網(wǎng)站建設(shè)與管理考核評(píng)優(yōu)制度、網(wǎng)站信息發(fā)布與維護(hù)登記制度、優(yōu)秀網(wǎng)站建設(shè)與管理標(biāo)準(zhǔn)、網(wǎng)站管理安全具體工作機(jī)構(gòu)例會(huì)制度、虛擬主機(jī)網(wǎng)站管理與維護(hù)辦法、虛擬主機(jī)網(wǎng)站安全檢查辦法。這樣就進(jìn)一步明確了什么樣的網(wǎng)站是好的，應(yīng)該怎么建設(shè)與管理它，什么樣的網(wǎng)絡(luò)信息安全員是合格的。
　　
　　3．3建立web管理的激勵(lì)機(jī)制在學(xué)校有關(guān)部門(mén)核實(shí)網(wǎng)絡(luò)信息安全員工作奄的基礎(chǔ)上，通過(guò)學(xué)校行政的手段督促網(wǎng)絡(luò)信息安全員所在單位統(tǒng)汁其工作量，這樣在一定程度上激發(fā)了網(wǎng)絡(luò)信息安全員的：[作熱情，同時(shí)增加了網(wǎng)絡(luò)信息安全員崗位的吸引力。每學(xué)期對(duì)各單位網(wǎng)站和網(wǎng)絡(luò)信息安全員進(jìn)行考核評(píng)優(yōu)，并給予一定物質(zhì)獎(jiǎng)勵(lì)(經(jīng)費(fèi)可以來(lái)自學(xué)校的專項(xiàng)經(jīng)費(fèi)，也可以來(lái)自網(wǎng)站經(jīng)營(yíng)的自籌經(jīng)費(fèi))。
　　
　　3．4進(jìn)行網(wǎng)絡(luò)安全教育與Web管理培訓(xùn)針對(duì)校園網(wǎng)網(wǎng)絡(luò)用戶高智商和上網(wǎng)相對(duì)集中的特點(diǎn)，可以針對(duì)不同用戶采取形式多樣的教育活動(dòng)。可以充分利用網(wǎng)絡(luò)、板報(bào)、廣播、報(bào)紙和電視等媒體加大網(wǎng)絡(luò)法律法規(guī)的宣傳力度，加強(qiáng)輿論引導(dǎo)；也可以通過(guò)舉辦一些有獎(jiǎng)的專題活動(dòng)，增強(qiáng)大家對(duì)網(wǎng)絡(luò)法律法規(guī)的了解和認(rèn)識(shí)。也可以在“兩課”教學(xué)中增加網(wǎng)絡(luò)道德教育，比如在《大學(xué)生思想品德修養(yǎng)》課中增加“遵守社會(huì)公德、建設(shè)網(wǎng)絡(luò)文明”的內(nèi)容，在《法律基礎(chǔ)》課中增加“依法使用網(wǎng)絡(luò)，做文明守法網(wǎng)民”等專題，避免因不懂法而導(dǎo)致的錯(cuò)誤、犯罪舊1。通過(guò)一系列的教育活動(dòng)，使學(xué)生明確參與校園網(wǎng)絡(luò)應(yīng)享有的權(quán)利、應(yīng)盡的義務(wù)和應(yīng)承擔(dān)的法律責(zé)任，從而自覺(jué)地維護(hù)校園網(wǎng)絡(luò)網(wǎng)站安全。
　　對(duì)于各單位的網(wǎng)絡(luò)信息安全員，可以采取自學(xué)與集中培訓(xùn)相結(jié)合的方式。通過(guò)集中培訓(xùn)，使其明確崗位職責(zé)．清楚需要具備哪蝗知識(shí)和技能，另外就Web管理中共性的問(wèn)題進(jìn)行輔導(dǎo)；通過(guò)自學(xué)，可以有效彌補(bǔ)個(gè)人在崗位技能和知識(shí)方面的缺陷；最終通過(guò)考試和考核，對(duì)勝任的管理人員頒發(fā)上崗證書(shū)。針對(duì)攻擊網(wǎng)絡(luò)網(wǎng)站的校園網(wǎng)用戶，要通過(guò)悉心的教育并采取一定的措施(如對(duì)網(wǎng)絡(luò)技術(shù)強(qiáng)的學(xué)生可以給予勤工助學(xué)崗位等)化消極力量為積極力量。
　　
　　4 結(jié)束語(yǔ)
　　
　　三分技術(shù)，七分管理。Web的安全不僅僅是一個(gè)技術(shù)問(wèn)題，更重要的是管理問(wèn)題。在管理中，人的因素相當(dāng)重要，因?yàn)樽罱K是人在執(zhí)行各項(xiàng)設(shè)定和控制。為此，樹(shù)立良好的安全管理意識(shí)、落實(shí)加強(qiáng)Web管理的安全措施是非常重要的。

中國(guó)碩士論文網(wǎng)提供大量免費(fèi)工商管理碩士論文,如有業(yè)務(wù)需求請(qǐng)咨詢網(wǎng)站客服人員！
　　
　　參考文獻(xiàn)：
　　[1]吳以四．網(wǎng)站安全用頭指揮槍[J]．信息系統(tǒng)工程，2005(06)：70．
　　[2]李小志．高校校園網(wǎng)絡(luò)安全分析及解決方案[J】．現(xiàn)代教育技術(shù)國(guó)防科技大學(xué)．2012，18(3)：92．
　　[3]尹虹．Web應(yīng)用程序漏洞豐動(dòng)掃描器的研究與實(shí)現(xiàn)[D】．國(guó)防科技大學(xué)碩士學(xué)位論文．2005：6—9．
　　[4]陳悅．面向AJAX框架Web服務(wù)的攻擊和安全防御[D】．上誨交通大學(xué)碩士學(xué)位論文，2006：4—5．
　　[5]孔凡士．高校校園網(wǎng)絡(luò)安全管理策略[J]．信陽(yáng)師范學(xué)院學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)。2006，26(3)：80—81．
　　[6]翁葵陽(yáng)．關(guān)于當(dāng)前高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理的思考[J]．湖南醫(yī)學(xué)高等�？茖W(xué)校學(xué)報(bào)，2001，3(4)：57—59．

【高校Web管理安全的研究】相關(guān)文章：

高校食堂食品安全管理研究論文12-03

基于Web服務(wù)的集成研究03-08

高校名稱權(quán)管理與保護(hù)研究03-16

試論高校薪酬管理體系設(shè)計(jì)研究03-18

關(guān)于高校后勤物業(yè)管理研究12-06

高校旅游管理專業(yè)教學(xué)新模式研究11-30

對(duì)于高校人事管理系統(tǒng)開(kāi)發(fā)研究03-05

研究高校人力資源管理和優(yōu)化03-25

民族地區(qū)高校教育研究管理的改革嘗試03-23