伴隨學校教育信息化建設的逐步推進，學校網站的建設也備受重視，學校網站是學校進行對外宣傳與交流的重要途徑之一，也是現代教育信息與技術發展的必然要求。但我們在大力開展學校網站建設的過程中也應認識到，網絡自身兼具了非實名與開放性的特征，它存在著一定程度的安全隱患。

　　摘 要 隨著科學技術的不斷發展，互聯網知識與信息化理念深入到社會的方方面面，而學校這一特殊的群體也不可避免地受到了影響。目前，眾多學校都建立了代表各自學校的網站，學校網站在很大程度上實現了展示學校風采的作用。但是隨著學校網站建設的大力推廣，網站的安全問題日益凸顯，各類學校網絡安全隱患嚴重影響了學校網站的正常運行，損害了學校的整體形象，因此怎樣有效的防范與解決學校網站存在的安全隱患成為當務之急。本文就目前學校網站中存在的安全隱患進行了探討，并提出相應的方法措施，以期更好地提高學校網站的安全性能。

　　關鍵詞 計算機網絡論文,學校網站,安全問題,防范措施

　　0引言

　　目前，利用計算機進行的網絡犯罪現象日益增多，病毒破壞、黑客入侵與不良信息的散播嚴重威脅著學校網站的正常運作。因此如何在當前的網絡環境下對學校網站的安全隱患進行有效防范，保證學校網站信息的真實可，維護學校整體形象成為今后學校網站建設的重點。

　　1當前學校網站面臨的安全隱患

　　1.1操作系統使用過程中的安全漏洞

　　一般來說，網站的運行要以計算機為載體運行，而計算機則通過相應的操作系統運轉，而當前采用較多的是Windows操作系統，另外還有Linux、Unix系統等，但無論是哪一種操作系統其自身都存在不同程度的系統安全漏洞，在網絡運行中會產生一定的安全威脅。

　　1.2病毒和木馬的惡意入侵

　　病毒和木馬的傳播是網絡技術快速發展的負面產物，就目前來說，病毒編制者的水平隨網絡的發展不斷提高，加之其與黑客軟件共同的結合作用，惡意網絡病毒的入侵爆發次數增多，造成的危害也越來越嚴重，當前較為常見的網絡病毒有“熊貓燒香”、“灰鴿子”等，以及“斯坎諾”變種q、“ARP”等新型病毒。

　　1.3人為的惡意網絡攻擊

　　通常網站遭受的網絡攻擊可以分為兩類：來自互聯網的攻擊與來自網內用戶的攻擊。一般而言，使用學校網站的主要用戶是教職工與在校學生，學生對黑客技術極易產生好奇感，對攻擊造成后果的嚴重性認識不足，會對學校網站進行嘗試性攻擊以驗證習得的攻擊技術，這會在一定程度上破壞學校網站的正常運行。而來自互聯網的攻擊是當前網站建設面臨的主要威脅之一，它會引起學校網站大范圍的癱瘓與崩潰，使得學校的正常工作難以開展，嚴重時甚至會在網頁明顯區域散播不健康消息或反動言論，影響學校的形象。

　　1.4物理安全威脅與管理意識淡薄

　　學校網站的物理安全威脅主要包括環境安全、機器設備安全和人員訪問安全等方面，環境安全威脅有斷電、機房鑰匙遺失等，機器設備安全包括服務器過熱、主板損壞等，而人員訪問安全主要指服務器的安全登錄保護。另外，對網站安全管理意識的缺乏也是造成網站安全隱患的重要因素。

　　2防范學校網站安全隱患的措施

　　2.1實現校園網絡的分層管理

　　通過VLAN技術實現對校園網絡的分層管理，劃分不同的安全等級并對不同等級的訪問權限進行控制，對不同網段的校園網絡層進行分類管理，將校園用戶從非法用戶中隔離出來，并將學校網站的服務器控制在安全性能高的層級，限制一般用戶對學校內重要資源的訪問權，減少來自內部用戶的惡意攻擊。

　　2.2提高防火墻性能

　　提高學校網絡防火墻的性能可以有效的過濾掉很大一部分的攻擊，對防火墻的安全設置中嚴格審查IP數據包協議、源地址與目標地址等參數，對敏感地址與關鍵字進行嚴格的過濾處理。對防火墻的訪問日記進行定期檢查，及時發現并清除潛在的攻擊行為。

　　2.3加強對服務器的管理

　　校園網站的服務器中有大量的重要數據存儲，因此加強對服務器的安全管理是提高學校網站安全性的關鍵環節之一。就服務器本身而言其安全按性能等級較高，但若不對服務器進行正確的安全配置，其安全性也會大打折扣。以windows 2003 server為例，在用戶安全設置上要禁止使用guest賬號，共享文件的權限要改為授權用戶;要選擇難度適當的密碼并經常更改，操作人員離開電腦時要對系統進行鎖定，加入指紋密碼鎖或智能卡密碼等;在服務安全設置上不能建立空連接，要卸載Net-Bios協議，嚴禁將用戶組和系統進程列出等，以保證服務器的安全性。

　　2.4數據容錯與備份

　　在實際的網絡運行過程中，硬件安全與網絡環境不能保證百分百不出現故障，但在網絡出現故障的情況下盡快從癱瘓中恢復過來。另外，在學校網絡運行中最好能實現對每天的增量備份，并在一定的間隔時期內進行數據的完全備份，減少數據丟失帶來的安全問題。

　　3結語

　　隨著學校網站建設的大力推廣，各種網站安全隱患問題不斷出現，大大阻礙了學校的正常教學與發展，有鑒于此，必須積極實現校園網絡的分層管理，提高防火墻性能，加強對服務器的管理，實現數據容錯與備份，從而更好地提高學校網站的安全性，保障學校正常教學行政活動。

　　參考文獻

　　[1] 商諾諾，周欣明，王東.計算機網絡安全及防范策略探討[J]. 黑龍江科技信息. 2009(27).

　　[2] 王慧. 學校網站的維護與安全性管理探析[J]. 信息系統工程. 2013(04).

　　[3] 包亮. 學校網站管理與安全[J]. 數字技術與應用. 2013(11).