高校Web管理安全的研究

　　摘要：重點闡述了如何從管理層面加強Web安全性。針對目前高校Web管理中主要存在的問題，結合Web管理可控重點人員的分析研究，從四個方面提出了加強Web管理的安全措施，從而增強高校Web管理的安全性。文章創(chuàng)新性地完善了Web服務工作模型并演化出了Web服務涉及人員模型，著重指出了管理安全在高校web安全中的突出作用。
　　
　　關鍵詞：高校；Web管理；管理安全；Web安全
　　
　　啟明星辰副總裁劉興池指出，Web的安全包括兩個方面：一是技術，二是管理。由此可見web管理安全的重要性。但Web有關人員無論從思想意識還是實際行動lz，往往大都忽視了Web管理的安全以聊城大學為例，如何加強Web管理的安全是本文重點探究的問題。
　　
　　1 目前Web管理主要存在的問題
　　
　　1．1 Web管理安全意識淡薄從學校領導到基層網(wǎng)站管理者，網(wǎng)站安全意識大都普遍比較淡薄。首先，學校領導一方面對網(wǎng)絡和網(wǎng)站關注比較少，另一方面對網(wǎng)絡及網(wǎng)站安全重視程度尤其不夠。雖然學校也成立相應的管理機構如網(wǎng)絡安全領導小組，但是真正在全校范圍內(nèi)開展的相關活動或工作比較少。
　　這一方面是由于校園網(wǎng)網(wǎng)絡服務只是學校工作的一個方面，而不像專搞網(wǎng)絡的企業(yè)一樣能夠全神貫注去經(jīng)營網(wǎng)絡，與此相應的網(wǎng)絡安全工作是校園網(wǎng)絡其中的一個方面，而網(wǎng)站安全又是網(wǎng)絡安全其中的一個方面。另外一方面是由于學校信息化還沒有發(fā)展到全校工作對其完全依賴的水平，學校領導的信息化意識普遍不強。
　　其次，由于Web管理者安全意識不強，給Web安全帶來了很多潛在危險。學校各單位網(wǎng)站的制作和直接管理大都交付學生去處理，學生或許為了省時間，或許是由于安全知識的匱乏，他們大都從互聯(lián)網(wǎng)七找個現(xiàn)成的新聞發(fā)布系統(tǒng)，對表層稍作修改后就成了新網(wǎng)站的后臺系統(tǒng)。由于網(wǎng)上源代碼的公開性，再加上使用時的極少修繕，使得別有用心的人不需要多少專門知識就可以攻擊和篡改網(wǎng)站。另外學生通過掌握的兀甲帳號和后臺管理帳號對二級網(wǎng)站進行日常管理與維護，由于學生活動的流動性和安全意識的薄弱性，試想，一旦管理與維護的賬號被泄漏或竊用，網(wǎng)站安全就很難得到保證；與此同時，和它同處一個服務器上的其他站點也難免不會受到影響。
　　
　　1．2缺乏激勵機制目前，學校各院系部門的網(wǎng)站由各個單位自己負責建設、管理與維護，各單位網(wǎng)站建設與否、建設到什么程度和網(wǎng)站更新與否等都取決于各單位、特別是各單位領導人的意愿。同時，各單位網(wǎng)站管理人員的工作很少被計量，更談不上勞動報酬了，因此致使網(wǎng)站建設水平參差不齊，網(wǎng)站管理員的工作積極性不高。
　　
　　1．3 Web安全管理人才缺乏目前。雖然學校各部門基本上都落實了網(wǎng)絡安全信息員，但是現(xiàn)有的人員大都具有較高的政治素質(zhì)卻缺乏Web技術、Web安全知識和Web管理經(jīng)驗，這無疑是Web安全管理的一個致命的弱點，因為人是Web管理中關鍵性的因素，它關系著Web安全措施、政策的制定與落實。
　　
　　1．4缺乏可行的制度和體制根據(jù)發(fā)展的需要，聊城大學也于2005年下發(fā)了《聊城大學校園網(wǎng)安全管理辦法》，對于學校各單位網(wǎng)站安全管理提出一些具體措施和要求，同時在宏觀上基本界定了網(wǎng)站管理相關部門的管理職責。但在實際操作中，各項網(wǎng)站安全管理工作大都流于條文制度形式，原因在于一是各相關部門權責和相關制度沒有具體化，二是在體制上網(wǎng)絡信息中心沒有足夠的執(zhí)行權限，對網(wǎng)站管理隊伍缺乏號召力。
　　
　　1．5網(wǎng)內(nèi)網(wǎng)站攻擊頻繁隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)攻擊的手段也越來越簡單、攻擊工具的功能卻越來越強。同時，學校內(nèi)有相當數(shù)量計算機技術水平較高的學生，對網(wǎng)絡新技術充滿好奇，精力旺盛而且具有強烈的好奇心和實踐欲望，他們時常有意無意地破壞校園網(wǎng)系統(tǒng)，嘗試使用網(wǎng)上學到的、甚至自己研究的各種攻擊技術攻擊網(wǎng)站和網(wǎng)站服務器，甚至篡改頁面，致使服務器宕機�？梢哉f，來自校園網(wǎng)內(nèi)部的安全隱患比來自校園網(wǎng)外部的安全隱患破壞力更強、影響更廣、威脅更大口1。
　　
　　2 Web管理安全人員分析
　　
　　由Web服務工作模型(圖1)可以衍生出web服務涉及人員模型(圖2)，從此圖中我們可以清楚地看出Web管理中所涉及到直接人員主要有：網(wǎng)站訪問者(包括攻擊掃描者)、Web通汛網(wǎng)絡的管理者、Web服務器管理者、網(wǎng)站建設者和網(wǎng)站管理者等。
　　本文重點考慮直接人員中的可控部分：學校內(nèi)部網(wǎng)站訪問者、校園內(nèi)部網(wǎng)絡的管理者、Web服務器管理者、網(wǎng)站建設者和網(wǎng)站管理者，并針對他們采取加強Web管理的安全措施。
　　
　　3 加強Web管理的安全措施
　　
　　3．1健全網(wǎng)絡網(wǎng)站安全管理體制和隊伍為了保證校園網(wǎng)絡及網(wǎng)站安全、健康、有序地運行，學校要建立統(tǒng)一領導，校、院(部或處)分級負責，有關部門和單位分工負責，教育、管理和技術人員協(xié)同工作的校園網(wǎng)絡網(wǎng)站安全管理體制。首先要成立學校網(wǎng)絡網(wǎng)站安全管理工作機構，學校主要領導擔任校園網(wǎng)絡安全工作委員會主任，分管宣傳工作、思想工作、安全保衛(wèi)工作、網(wǎng)絡安全教育工作的高校黨政領導分別擔任副主任，吸收計算機技術干部、保衛(wèi)人員、政工人員參加，形成由學校行政領導主管、網(wǎng)絡信息中心具體負責實施的管理機構，加強對校園網(wǎng)絡網(wǎng)站安全管理工作的領導、協(xié)調(diào)檢查和監(jiān)督。
　　其次，成立網(wǎng)站管理安全的執(zhí)行機構。該機構對學校網(wǎng)絡網(wǎng)站安全管理工作機構負責，由宣傳部、保衛(wèi)處、學生工作處、團委和網(wǎng)絡信息中心的人員組成，負責推動學校網(wǎng)站的建設與管理工作的發(fā)展、培訓和考核網(wǎng)絡信息安全員以及組織進行學校網(wǎng)絡安全教育等。同時，要明確各個部門和人員在校園網(wǎng)絡網(wǎng)站安全管理工作中的職責，保證高校校園網(wǎng)絡網(wǎng)站的技術安全、運行安全、信息安全等各項具體工作落到實處。建立網(wǎng)絡安全管理隊伍是搞好校園網(wǎng)絡安全工作的前提和保證，因此，高校要建立一支政治素質(zhì)高、業(yè)務素質(zhì)好、工作責任心強的校園網(wǎng)絡安全管理隊伍。
　　
　　3．2進一步建立健全網(wǎng)站管理制度與規(guī)范在《聊城大學校園網(wǎng)安全管理辦法》的基礎上，進一步建立健全網(wǎng)站管理制度，主要有網(wǎng)絡信息安全員選拔培iJlI考核制度、網(wǎng)絡信息安全員崗位職責、網(wǎng)站建設與管理考核評優(yōu)制度、網(wǎng)站信息發(fā)布與維護登記制度、優(yōu)秀網(wǎng)站建設與管理標準、網(wǎng)站管理安全具體工作機構例會制度、虛擬主機網(wǎng)站管理與維護辦法、虛擬主機網(wǎng)站安全檢查辦法。這樣就進一步明確了什么樣的網(wǎng)站是好的，應該怎么建設與管理它，什么樣的網(wǎng)絡信息安全員是合格的。
　　
　　3．3建立web管理的激勵機制在學校有關部門核實網(wǎng)絡信息安全員工作奄的基礎上，通過學校行政的手段督促網(wǎng)絡信息安全員所在單位統(tǒng)汁其工作量，這樣在一定程度上激發(fā)了網(wǎng)絡信息安全員的：[作熱情，同時增加了網(wǎng)絡信息安全員崗位的吸引力。每學期對各單位網(wǎng)站和網(wǎng)絡信息安全員進行考核評優(yōu)，并給予一定物質(zhì)獎勵(經(jīng)費可以來自學校的專項經(jīng)費，也可以來自網(wǎng)站經(jīng)營的自籌經(jīng)費)。
　　
　　3．4進行網(wǎng)絡安全教育與Web管理培訓針對校園網(wǎng)網(wǎng)絡用戶高智商和上網(wǎng)相對集中的特點，可以針對不同用戶采取形式多樣的教育活動�？梢猿浞掷�用網(wǎng)絡、板報、廣播、報紙和電視等媒體加大網(wǎng)絡法律法規(guī)的宣傳力度，加強輿論引導；也可以通過舉辦一些有獎的專題活動，增強大家對網(wǎng)絡法律法規(guī)的了解和認識。也可以在“兩課”教學中增加網(wǎng)絡道德教育，比如在《大學生思想品德修養(yǎng)》課中增加“遵守社會公德、建設網(wǎng)絡文明”的內(nèi)容，在《法律基礎》課中增加“依法使用網(wǎng)絡，做文明守法網(wǎng)民”等專題，避免因不懂法而導致的錯誤、犯罪舊1。通過一系列的教育活動，使學生明確參與校園網(wǎng)絡應享有的權利、應盡的義務和應承擔的法律責任，從而自覺地維護校園網(wǎng)絡網(wǎng)站安全。
　　對于各單位的網(wǎng)絡信息安全員，可以采取自學與集中培訓相結合的方式。通過集中培訓，使其明確崗位職責．清楚需要具備哪蝗知識和技能，另外就Web管理中共性的問題進行輔導；通過自學，可以有效彌補個人在崗位技能和知識方面的缺陷；最終通過考試和考核，對勝任的管理人員頒發(fā)上崗證書。針對攻擊網(wǎng)絡網(wǎng)站的校園網(wǎng)用戶，要通過悉心的教育并采取一定的措施(如對網(wǎng)絡技術強的學生可以給予勤工助學崗位等)化消極力量為積極力量。
　　
　　4 結束語
　　
　　三分技術，七分管理。Web的安全不僅僅是一個技術問題，更重要的是管理問題。在管理中，人的因素相當重要，因為最終是人在執(zhí)行各項設定和控制。為此，樹立良好的安全管理意識、落實加強Web管理的安全措施是非常重要的。

中國碩士論文網(wǎng)提供大量免費工商管理碩士論文,如有業(yè)務需求請咨詢網(wǎng)站客服人員！
　　
　　參考文獻：
　　[1]吳以四．網(wǎng)站安全用頭指揮槍[J]．信息系統(tǒng)工程，2005(06)：70．
　　[2]李小志．高校校園網(wǎng)絡安全分析及解決方案[J】．現(xiàn)代教育技術國防科技大學．2012，18(3)：92．
　　[3]尹虹．Web應用程序漏洞豐動掃描器的研究與實現(xiàn)[D】．國防科技大學碩士學位論文．2005：6—9．
　　[4]陳悅．面向AJAX框架Web服務的攻擊和安全防御[D】．上誨交通大學碩士學位論文，2006：4—5．
　　[5]孔凡士．高校校園網(wǎng)絡安全管理策略[J]．信陽師范學院學報(哲學社會科學版)。2006，26(3)：80—81．
　　[6]翁葵陽．關于當前高校計算機網(wǎng)絡安全管理的思考[J]．湖南醫(yī)學高等專科學校學報，2001，3(4)：57—59．

【高校Web管理安全的研究】相關文章：

高校食堂食品安全管理研究論文12-03

基于Web服務的集成研究03-08

高校名稱權管理與保護研究03-16

試論高校薪酬管理體系設計研究03-18

關于高校后勤物業(yè)管理研究12-06

高校旅游管理專業(yè)教學新模式研究11-30

對于高校人事管理系統(tǒng)開發(fā)研究03-05

研究高校人力資源管理和優(yōu)化03-25

民族地區(qū)高校教育研究管理的改革嘗試03-23