高校Web管理安全的研究

摘要：重点阐述了如何从管理层面加强Web安全性。针对目前高校Web管理中主要存在的问题，结合Web管理可控重点人员的分析研究，从四个方面提出了加强Web管理的安全措施，从而增强高校Web管理的安全性。文章创新性地完善了Web服务工作模型并演化出了Web服务涉及人员模型，着重指出了管理安全在高校web安全中的突出作用。

关键词：高校；Web管理；管理安全；Web安全

启明星辰副总裁刘兴池指出，Web的安全包括两个方面：一是技术，二是管理。由此可见web管理安全的重要性。但Web有关人员无论从思想意识还是实际行动lz，往往大都忽视了Web管理的安全以聊城大学为例，如何加强Web管理的安全是本文重点探究的问题。

1 目前Web管理主要存在的问题

1．1 Web管理安全意识淡薄从学校领导到基层网站管理者，网站安全意识大都普遍比较淡薄。首先，学校领导一方面对网络和网站关注比较少，另一方面对网络及网站安全重视程度尤其不够。虽然学校也成立相应的管理机构如网络安全领导小组，但是真正在全校范围内开展的相关活动或工作比较少。

这一方面是由于校园网网络服务只是学校工作的一个方面，而不像专搞网络的企业一样能够全神贯注去经营网络，与此相应的网络安全工作是校园网络其中的一个方面，而网站安全又是网络安全其中的一个方面。另外一方面是由于学校信息化还没有发展到全校工作对其完全依赖的水平，学校领导的信息化意识普遍不强。

其次，由于Web管理者安全意识不强，给Web安全带来了很多潜在危险。学校各单位网站的制作和直接管理大都交付学生去处理，学生或许为了省时间，或许是由于安全知识的匮乏，他们大都从互联网七找个现成的新闻发布系统，对表层稍作修改后就成了新网站的后台系统。由于网上源代码的公开性，再加上使用时的极少修缮，使得别有用心的人不需要多少专门知识就可以攻击和篡改网站。另外学生通过掌握的兀甲帐号和后台管理帐号对二级网站进行日常管理与维护，由于学生活动的流动性和安全意识的薄弱性，试想，一旦管理与维护的账号被泄漏或窃用，网站安全就很难得到保证；与此同时，和它同处一个服务器上的其他站点也难免不会受到影响。

1．3 Web安全管理人才缺乏目前。虽然学校各部门基本上都落实了网络安全信息员，但是现有的人员大都具有较高的政治素质却缺乏Web技术、Web安全知识和Web管理经验，这无疑是Web安全管理的一个致命的弱点，因为人是Web管理中关键性的因素，它关系着Web安全措施、政策的制定与落实。

1．5网内网站攻击频繁随着互联网的发展，互联网攻击的手段也越来越简单、攻击工具的功能却越来越强。同时，学校内有相当数量计算机技术水平较高的学生，对网络新技术充满好奇，精力旺盛而且具有强烈的好奇心和实践欲望，他们时常有意无意地破坏校园网系统，尝试使用网上学到的、甚至自己研究的各种攻击技术攻击网站和网站服务器，甚至篡改页面，致使服务器宕机。可以说，来自校园网内部的安全隐患比来自校园网外部的安全隐患破坏力更强、影响更广、威胁更大口1。

2 Web管理安全人员分析

本文重点考虑直接人员中的可控部分：学校内部网站访问者、校园内部网络的管理者、Web服务器管理者、网站建设者和网站管理者，并针对他们采取加强Web管理的安全措施。

3 加强Web管理的安全措施

3．1健全网络网站安全管理体制和队伍为了保证校园网络及网站安全、健康、有序地运行，学校要建立统一领导，校、院(部或处)分级负责，有关部门和单位分工负责，教育、管理和技术人员协同工作的校园网络网站安全管理体制。首先要成立学校网络网站安全管理工作机构，学校主要领导担任校园网络安全工作委员会主任，分管宣传工作、思想工作、安全保卫工作、网络安全教育工作的高校党政领导分别担任副主任，吸收计算机技术干部、保卫人员、政工人员参加，形成由学校行政领导主管、网络信息中心具体负责实施的管理机构，加强对校园网络网站安全管理工作的领导、协调检查和监督。

其次，成立网站管理安全的执行机构。该机构对学校网络网站安全管理工作机构负责，由宣传部、保卫处、学生工作处、团委和网络信息中心的人员组成，负责推动学校网站的建设与管理工作的发展、培训和考核网络信息安全员以及组织进行学校网络安全教育等。同时，要明确各个部门和人员在校园网络网站安全管理工作中的职责，保证高校校园网络网站的技术安全、运行安全、信息安全等各项具体工作落到实处。建立网络安全管理队伍是搞好校园网络安全工作的前提和保证，因此，高校要建立一支政治素质高、业务素质好、工作责任心强的校园网络安全管理队伍。

3．2进一步建立健全网站管理制度与规范在《聊城大学校园网安全管理办法》的基础上，进一步建立健全网站管理制度，主要有网络信息安全员选拔培iJlI考核制度、网络信息安全员岗位职责、网站建设与管理考核评优制度、网站信息发布与维护登记制度、优秀网站建设与管理标准、网站管理安全具体工作机构例会制度、虚拟主机网站管理与维护办法、虚拟主机网站安全检查办法。这样就进一步明确了什么样的网站是好的，应该怎么建设与管理它，什么样的网络信息安全员是合格的。

3．3建立web管理的激励机制在学校有关部门核实网络信息安全员工作奄的基础上，通过学校行政的手段督促网络信息安全员所在单位统汁其工作量，这样在一定程度上激发了网络信息安全员的：[作热情，同时增加了网络信息安全员岗位的吸引力。每学期对各单位网站和网络信息安全员进行考核评优，并给予一定物质奖励(经费可以来自学校的专项经费，也可以来自网站经营的自筹经费)。

3．4进行网络安全教育与Web管理培训针对校园网网络用户高智商和上网相对集中的特点，可以针对不同用户采取形式多样的教育活动。可以充分利用网络、板报、广播、报纸和电视等媒体加大网络法律法规的宣传力度，加强舆论引导；也可以通过举办一些有奖的专题活动，增强大家对网络法律法规的了解和认识。也可以在“两课”教学中增加网络道德教育，比如在《大学生思想品德修养》课中增加“遵守社会公德、建设网络文明”的内容，在《法律基础》课中增加“依法使用网络，做文明守法网民”等专题，避免因不懂法而导致的错误、犯罪旧1。通过一系列的教育活动，使学生明确参与校园网络应享有的权利、应尽的义务和应承担的法律责任，从而自觉地维护校园网络网站安全。

对于各单位的网络信息安全员，可以采取自学与集中培训相结合的方式。通过集中培训，使其明确岗位职责．清楚需要具备哪蝗知识和技能，另外就Web管理中共性的问题进行辅导；通过自学，可以有效弥补个人在岗位技能和知识方面的缺陷；最终通过考试和考核，对胜任的管理人员颁发上岗证书。针对攻击网络网站的校园网用户，要通过悉心的教育并采取一定的措施(如对网络技术强的学生可以给予勤工助学岗位等)化消极力量为积极力量。

4 结束语

三分技术，七分管理。Web的安全不仅仅是一个技术问题，更重要的是管理问题。在管理中，人的因素相当重要，因为最终是人在执行各项设定和控制。为此，树立良好的安全管理意识、落实加强Web管理的安全措施是非常重要的。

中国硕士论文网提供大量免费工商管理硕士论文,如有业务需求请咨询网站客服人员！

参考文献： [2]李小志．高校校园网络安全分析及解决方案[J】．现代教育技术国防科技大学．2012，18

(3)：92．

[3]尹虹．Web应用程序漏洞丰动扫描器的研究与实现[D】．国防科技大学硕士学位论文．2005：6—9．

[4]陈悦．面向AJAX框架Web服务的攻击和安全防御[D】．上诲交通大学硕士学位论文，2006：4—5．

[5]孔凡士．高校校园网络安全管理策略[J]．信阳师范学院学报(哲学社会科学版)。2006，26

(3)：80—81．

[6]翁葵阳．关于当前高校计算机网络安全管理的思考[J]．湖南医学高等专科学校学报，2001，3

(4)：57—59．