欢迎来到天天文库
浏览记录
ID:52394991
大小:190.84 KB
页数:2页
时间:2020-03-27
《高校Web管理安全的研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、2010年第1期ScienceandTec科hn技olo管gy理M研an究agementResearch20l0No.1文章编号:1000—7695(2010)Ol一0105—02高校Web管理安全的研究李新(聊城大学网络信息中心,山东聊城252000)摘要:重点阐述了如何从管理层面加强Web安全性。针对目前高校Web管理中主要存在的问题,结合Web管理可控重点人员的分析研究,从四个方面提出了加强Web管理的安全措施,从而增强高校Web管理的安全性。文章创新性地完善了Web服务x-作模型并演化出
2、了Web服务涉及人员模型,着重指出了管理安全在高校Web安全中的突出作用。关键词:高校;Web管理;管理安全;Web安全中图分类号:TP393.07文献标识码:A肩明星辰副总裁刘兴池指出,Web的安全包括两个方动报酬了,因此致使网站建设水平参差不齐,网站管理员的面:一是技术,二是管理[。由此可见Web管理安全的重要工作积极性不高。性。但Web有关人员无论从思想意识还是实际行动上,往往1.3Web安全管理人才缺乏大都忽视了Web管理的安全以聊城大学为例,如何加强Web目前,虽然学校各部门基本上都落
3、实了网络安全信息员,管理的安全是本文重点探究的问题。但是现有的人员大都具有较高的政治素质却缺乏Web技术、Web安全知识和Web管理经验,这无疑是Web安全管理的l目前Web管理主要存在的问题一个致命的弱点,因为人是Web管理中关键性的因素,它关1.1Web管理安全意识淡薄系着Web安全措施、政策的制定与落实。从学校领导到基层网站管理者,网站安全意识大都普遍1.4缺乏可行的制度和体制比较淡薄。根据发展的需要,聊城大学也于2005年下发了《聊城大首先,学校领导一方面对网络和网站关注比较少,另一学校
4、园网安全管理办法》,对于学校各单位网站安全管理提方面对网络及网站安全重视程度尤其不够。虽然学校也成立出一些具体措施和要求,同时在宏观上基本界定了网站管理相应的管理机构如网络安全领导小组,但是真正在全校范围相关部门的管理职责。但在实际操作中,各项网站安全管理内开展的相关活动或工作比较少。工作大都流于条文制度形式,原因在于一是各相关部门权责这一方面是由于校园网网络服务只是学校工作的一个方和相关制度没有具体化,二是在体制上网络信息中心没有足面,而不像专搞网络的企业一样能够全神贯注去经营网络,够的执行权
5、限,对网站管理队伍缺乏号召力。与此相应的网络安全工作是校园网络其中的一个方面,而网1.5网内网站攻击频繁站安全又是网络安全其中的一个方面。另外一方面是由于学随着互联网的发展,互联网攻击的手段也越来越简单、校信息化还没有发展到全校工作对其完全依赖的水平,学校攻击工具的功能却越来越强。同时,学校内有相当数量计算领导的信息化意识普遍不强。机技术水平较高的学生,对网络新技术充满好奇,精力旺盛其次,由于Web管理者安全意识不强,给Web安全带来而且具有强烈的好奇心和实践欲望,他们时常有意无意地破了很多潜在
6、危险。学校各单位网站的制作和直接管理大都交坏校园网系统,尝试使用网上学到的、甚至自己研究的各种付学生去处理,学生或许为了省时间,或许是由于安全知识攻击技术攻击网站和网站服务器,甚至篡改页面,致使服务的匮乏,他们大都从互联网上找个现成的新闻发布系统,对器宕机。可以说,来自校园网内部的安全隐患比来自校园网表层稍作修改后就成了新网站的后台系统。由于网上源代码外部的安全隐患破坏力更强、影响更广、威胁更大。的公开性,再加上使用时的极少修缮,使得别有用心的人不2Web管理安全人员分析需要多少专门知识就可以攻
7、击和篡改网站。另外学生通过掌握的FTP帐号和后台管理帐号对二级网站进行日常管理与维由Web服务工作模型(图1)可以衍生出Web服务涉及护,由于学生活动的流动性和安全意识的薄弱性,试想,一人员模型(图2),从此图中我们可以清楚地看出Web管理旦管理与维护的账号被泄漏或窃用,网站安全就很难得到保中所涉及到直接人员主要有:网站访问者(包括攻击扫描证;与此同时,和它同处一个服务器上的其他站点也难免不者)、Web通讯网络的管理者、Web服务器管理者、网站建会受到影响。设者和网站管理者等。1.2缺乏激励机制
8、本文重点考虑直接人员中的可控部分:学校内部网站访目前,学校各院系部门的网站由各个单位自己负责建设、问者、校园内部网络的管理者、Web服务器管理者、网站建管理与维护,各单位网站建设与否、建设到什么程度和网站设者和网站管理者,并针对他们采取加强Web管理的安全更新与否等都取决于各单位、特别是各单位领导人的意愿。措施。同时,各单位网站管理人员的工作很少被计量,更谈不上劳收稿日期:2009—07—06,修回日期:2009—09—18项目来源:聊城大学科技发展计划基金项目“聊城大学虚拟主机Web安全研究”
此文档下载收益归作者所有