- 相關(guān)推薦
高校Web管理安全的研究
摘要:重點闡述了如何從管理層面加強Web安全性。針對目前高校Web管理中主要存在的問題,結(jié)合Web管理可控重點人員的分析研究,從四個方面提出了加強Web管理的安全措施,從而增強高校Web管理的安全性。文章創(chuàng)新性地完善了Web服務(wù)工作模型并演化出了Web服務(wù)涉及人員模型,著重指出了管理安全在高校web安全中的突出作用。
關(guān)鍵詞:高校;Web管理;管理安全;Web安全
啟明星辰副總裁劉興池指出,Web的安全包括兩個方面:一是技術(shù),二是管理。由此可見web管理安全的重要性。但Web有關(guān)人員無論從思想意識還是實際行動lz,往往大都忽視了Web管理的安全以聊城大學(xué)為例,如何加強Web管理的安全是本文重點探究的問題。
1 目前Web管理主要存在的問題
1.1 Web管理安全意識淡薄從學(xué)校領(lǐng)導(dǎo)到基層網(wǎng)站管理者,網(wǎng)站安全意識大都普遍比較淡薄。首先,學(xué)校領(lǐng)導(dǎo)一方面對網(wǎng)絡(luò)和網(wǎng)站關(guān)注比較少,另一方面對網(wǎng)絡(luò)及網(wǎng)站安全重視程度尤其不夠。雖然學(xué)校也成立相應(yīng)的管理機構(gòu)如網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,但是真正在全校范圍內(nèi)開展的相關(guān)活動或工作比較少。
這一方面是由于校園網(wǎng)網(wǎng)絡(luò)服務(wù)只是學(xué)校工作的一個方面,而不像專搞網(wǎng)絡(luò)的企業(yè)一樣能夠全神貫注去經(jīng)營網(wǎng)絡(luò),與此相應(yīng)的網(wǎng)絡(luò)安全工作是校園網(wǎng)絡(luò)其中的一個方面,而網(wǎng)站安全又是網(wǎng)絡(luò)安全其中的一個方面。另外一方面是由于學(xué)校信息化還沒有發(fā)展到全校工作對其完全依賴的水平,學(xué)校領(lǐng)導(dǎo)的信息化意識普遍不強。
其次,由于Web管理者安全意識不強,給Web安全帶來了很多潛在危險。學(xué)校各單位網(wǎng)站的制作和直接管理大都交付學(xué)生去處理,學(xué)生或許為了省時間,或許是由于安全知識的匱乏,他們大都從互聯(lián)網(wǎng)七找個現(xiàn)成的新聞發(fā)布系統(tǒng),對表層稍作修改后就成了新網(wǎng)站的后臺系統(tǒng)。由于網(wǎng)上源代碼的公開性,再加上使用時的極少修繕,使得別有用心的人不需要多少專門知識就可以攻擊和篡改網(wǎng)站。另外學(xué)生通過掌握的兀甲帳號和后臺管理帳號對二級網(wǎng)站進(jìn)行日常管理與維護,由于學(xué)生活動的流動性和安全意識的薄弱性,試想,一旦管理與維護的賬號被泄漏或竊用,網(wǎng)站安全就很難得到保證;與此同時,和它同處一個服務(wù)器上的其他站點也難免不會受到影響。
1.2缺乏激勵機制目前,學(xué)校各院系部門的網(wǎng)站由各個單位自己負(fù)責(zé)建設(shè)、管理與維護,各單位網(wǎng)站建設(shè)與否、建設(shè)到什么程度和網(wǎng)站更新與否等都取決于各單位、特別是各單位領(lǐng)導(dǎo)人的意愿。同時,各單位網(wǎng)站管理人員的工作很少被計量,更談不上勞動報酬了,因此致使網(wǎng)站建設(shè)水平參差不齊,網(wǎng)站管理員的工作積極性不高。
1.3 Web安全管理人才缺乏目前。雖然學(xué)校各部門基本上都落實了網(wǎng)絡(luò)安全信息員,但是現(xiàn)有的人員大都具有較高的政治素質(zhì)卻缺乏Web技術(shù)、Web安全知識和Web管理經(jīng)驗,這無疑是Web安全管理的一個致命的弱點,因為人是Web管理中關(guān)鍵性的因素,它關(guān)系著Web安全措施、政策的制定與落實。
1.4缺乏可行的制度和體制根據(jù)發(fā)展的需要,聊城大學(xué)也于2005年下發(fā)了《聊城大學(xué)校園網(wǎng)安全管理辦法》,對于學(xué)校各單位網(wǎng)站安全管理提出一些具體措施和要求,同時在宏觀上基本界定了網(wǎng)站管理相關(guān)部門的管理職責(zé)。但在實際操作中,各項網(wǎng)站安全管理工作大都流于條文制度形式,原因在于一是各相關(guān)部門權(quán)責(zé)和相關(guān)制度沒有具體化,二是在體制上網(wǎng)絡(luò)信息中心沒有足夠的執(zhí)行權(quán)限,對網(wǎng)站管理隊伍缺乏號召力。
1.5網(wǎng)內(nèi)網(wǎng)站攻擊頻繁隨著互聯(lián)網(wǎng)的發(fā)展,互聯(lián)網(wǎng)攻擊的手段也越來越簡單、攻擊工具的功能卻越來越強。同時,學(xué)校內(nèi)有相當(dāng)數(shù)量計算機技術(shù)水平較高的學(xué)生,對網(wǎng)絡(luò)新技術(shù)充滿好奇,精力旺盛而且具有強烈的好奇心和實踐欲望,他們時常有意無意地破壞校園網(wǎng)系統(tǒng),嘗試使用網(wǎng)上學(xué)到的、甚至自己研究的各種攻擊技術(shù)攻擊網(wǎng)站和網(wǎng)站服務(wù)器,甚至篡改頁面,致使服務(wù)器宕機?梢哉f,來自校園網(wǎng)內(nèi)部的安全隱患比來自校園網(wǎng)外部的安全隱患破壞力更強、影響更廣、威脅更大口1。
2 Web管理安全人員分析
由Web服務(wù)工作模型(圖1)可以衍生出web服務(wù)涉及人員模型(圖2),從此圖中我們可以清楚地看出Web管理中所涉及到直接人員主要有:網(wǎng)站訪問者(包括攻擊掃描者)、Web通汛網(wǎng)絡(luò)的管理者、Web服務(wù)器管理者、網(wǎng)站建設(shè)者和網(wǎng)站管理者等。
本文重點考慮直接人員中的可控部分:學(xué)校內(nèi)部網(wǎng)站訪問者、校園內(nèi)部網(wǎng)絡(luò)的管理者、Web服務(wù)器管理者、網(wǎng)站建設(shè)者和網(wǎng)站管理者,并針對他們采取加強Web管理的安全措施。
3 加強Web管理的安全措施
3.1健全網(wǎng)絡(luò)網(wǎng)站安全管理體制和隊伍為了保證校園網(wǎng)絡(luò)及網(wǎng)站安全、健康、有序地運行,學(xué)校要建立統(tǒng)一領(lǐng)導(dǎo),校、院(部或處)分級負(fù)責(zé),有關(guān)部門和單位分工負(fù)責(zé),教育、管理和技術(shù)人員協(xié)同工作的校園網(wǎng)絡(luò)網(wǎng)站安全管理體制。首先要成立學(xué)校網(wǎng)絡(luò)網(wǎng)站安全管理工作機構(gòu),學(xué)校主要領(lǐng)導(dǎo)擔(dān)任校園網(wǎng)絡(luò)安全工作委員會主任,分管宣傳工作、思想工作、安全保衛(wèi)工作、網(wǎng)絡(luò)安全教育工作的高校黨政領(lǐng)導(dǎo)分別擔(dān)任副主任,吸收計算機技術(shù)干部、保衛(wèi)人員、政工人員參加,形成由學(xué)校行政領(lǐng)導(dǎo)主管、網(wǎng)絡(luò)信息中心具體負(fù)責(zé)實施的管理機構(gòu),加強對校園網(wǎng)絡(luò)網(wǎng)站安全管理工作的領(lǐng)導(dǎo)、協(xié)調(diào)檢查和監(jiān)督。
其次,成立網(wǎng)站管理安全的執(zhí)行機構(gòu)。該機構(gòu)對學(xué)校網(wǎng)絡(luò)網(wǎng)站安全管理工作機構(gòu)負(fù)責(zé),由宣傳部、保衛(wèi)處、學(xué)生工作處、團委和網(wǎng)絡(luò)信息中心的人員組成,負(fù)責(zé)推動學(xué)校網(wǎng)站的建設(shè)與管理工作的發(fā)展、培訓(xùn)和考核網(wǎng)絡(luò)信息安全員以及組織進(jìn)行學(xué)校網(wǎng)絡(luò)安全教育等。同時,要明確各個部門和人員在校園網(wǎng)絡(luò)網(wǎng)站安全管理工作中的職責(zé),保證高校校園網(wǎng)絡(luò)網(wǎng)站的技術(shù)安全、運行安全、信息安全等各項具體工作落到實處。建立網(wǎng)絡(luò)安全管理隊伍是搞好校園網(wǎng)絡(luò)安全工作的前提和保證,因此,高校要建立一支政治素質(zhì)高、業(yè)務(wù)素質(zhì)好、工作責(zé)任心強的校園網(wǎng)絡(luò)安全管理隊伍。
3.2進(jìn)一步建立健全網(wǎng)站管理制度與規(guī)范在《聊城大學(xué)校園網(wǎng)安全管理辦法》的基礎(chǔ)上,進(jìn)一步建立健全網(wǎng)站管理制度,主要有網(wǎng)絡(luò)信息安全員選拔培iJlI考核制度、網(wǎng)絡(luò)信息安全員崗位職責(zé)、網(wǎng)站建設(shè)與管理考核評優(yōu)制度、網(wǎng)站信息發(fā)布與維護登記制度、優(yōu)秀網(wǎng)站建設(shè)與管理標(biāo)準(zhǔn)、網(wǎng)站管理安全具體工作機構(gòu)例會制度、虛擬主機網(wǎng)站管理與維護辦法、虛擬主機網(wǎng)站安全檢查辦法。這樣就進(jìn)一步明確了什么樣的網(wǎng)站是好的,應(yīng)該怎么建設(shè)與管理它,什么樣的網(wǎng)絡(luò)信息安全員是合格的。
3.3建立web管理的激勵機制在學(xué)校有關(guān)部門核實網(wǎng)絡(luò)信息安全員工作奄的基礎(chǔ)上,通過學(xué)校行政的手段督促網(wǎng)絡(luò)信息安全員所在單位統(tǒng)汁其工作量,這樣在一定程度上激發(fā)了網(wǎng)絡(luò)信息安全員的:[作熱情,同時增加了網(wǎng)絡(luò)信息安全員崗位的吸引力。每學(xué)期對各單位網(wǎng)站和網(wǎng)絡(luò)信息安全員進(jìn)行考核評優(yōu),并給予一定物質(zhì)獎勵(經(jīng)費可以來自學(xué)校的專項經(jīng)費,也可以來自網(wǎng)站經(jīng)營的自籌經(jīng)費)。
3.4進(jìn)行網(wǎng)絡(luò)安全教育與Web管理培訓(xùn)針對校園網(wǎng)網(wǎng)絡(luò)用戶高智商和上網(wǎng)相對集中的特點,可以針對不同用戶采取形式多樣的教育活動?梢猿浞掷镁W(wǎng)絡(luò)、板報、廣播、報紙和電視等媒體加大網(wǎng)絡(luò)法律法規(guī)的宣傳力度,加強輿論引導(dǎo);也可以通過舉辦一些有獎的專題活動,增強大家對網(wǎng)絡(luò)法律法規(guī)的了解和認(rèn)識。也可以在“兩課”教學(xué)中增加網(wǎng)絡(luò)道德教育,比如在《大學(xué)生思想品德修養(yǎng)》課中增加“遵守社會公德、建設(shè)網(wǎng)絡(luò)文明”的內(nèi)容,在《法律基礎(chǔ)》課中增加“依法使用網(wǎng)絡(luò),做文明守法網(wǎng)民”等專題,避免因不懂法而導(dǎo)致的錯誤、犯罪舊1。通過一系列的教育活動,使學(xué)生明確參與校園網(wǎng)絡(luò)應(yīng)享有的權(quán)利、應(yīng)盡的義務(wù)和應(yīng)承擔(dān)的法律責(zé)任,從而自覺地維護校園網(wǎng)絡(luò)網(wǎng)站安全。
對于各單位的網(wǎng)絡(luò)信息安全員,可以采取自學(xué)與集中培訓(xùn)相結(jié)合的方式。通過集中培訓(xùn),使其明確崗位職責(zé).清楚需要具備哪蝗知識和技能,另外就Web管理中共性的問題進(jìn)行輔導(dǎo);通過自學(xué),可以有效彌補個人在崗位技能和知識方面的缺陷;最終通過考試和考核,對勝任的管理人員頒發(fā)上崗證書。針對攻擊網(wǎng)絡(luò)網(wǎng)站的校園網(wǎng)用戶,要通過悉心的教育并采取一定的措施(如對網(wǎng)絡(luò)技術(shù)強的學(xué)生可以給予勤工助學(xué)崗位等)化消極力量為積極力量。
4 結(jié)束語
三分技術(shù),七分管理。Web的安全不僅僅是一個技術(shù)問題,更重要的是管理問題。在管理中,人的因素相當(dāng)重要,因為最終是人在執(zhí)行各項設(shè)定和控制。為此,樹立良好的安全管理意識、落實加強Web管理的安全措施是非常重要的。
中國碩士論文網(wǎng)提供大量免費工商管理碩士論文,如有業(yè)務(wù)需求請咨詢網(wǎng)站客服人員!
參考文獻(xiàn):
[1]吳以四.網(wǎng)站安全用頭指揮槍[J].信息系統(tǒng)工程,2005(06):70.
[2]李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J】.現(xiàn)代教育技術(shù)國防科技大學(xué).2012,18(3):92.
[3]尹虹.Web應(yīng)用程序漏洞豐動掃描器的研究與實現(xiàn)[D】.國防科技大學(xué)碩士學(xué)位論文.2005:6—9.
[4]陳悅.面向AJAX框架Web服務(wù)的攻擊和安全防御[D】.上誨交通大學(xué)碩士學(xué)位論文,2006:4—5.
[5]孔凡士.高校校園網(wǎng)絡(luò)安全管理策略[J].信陽師范學(xué)院學(xué)報(哲學(xué)社會科學(xué)版)。2006,26(3):80—81.
[6]翁葵陽.關(guān)于當(dāng)前高校計算機網(wǎng)絡(luò)安全管理的思考[J].湖南醫(yī)學(xué)高等?茖W(xué)校學(xué)報,2001,3(4):57—59.
【高校Web管理安全的研究】相關(guān)文章:
基于web的異地并行設(shè)計與制造系統(tǒng)研究06-02
基于J2EE的遠(yuǎn)動系統(tǒng)Web實時曲線的研究05-11
民辦高校學(xué)生管理工作研究論文(通用10篇)05-31
我國高校音樂教育管理的發(fā)展現(xiàn)狀與改革研究論文(通用11篇)07-27
化工企業(yè)危險化學(xué)品安全管理研究的論文10-15
法制化視角下的高校管理-高校處分權(quán)辨析06-26
談公共管理案例研究08-09
web論文參考文獻(xiàn)參考04-25