随着信息技术不断发展,众多领域都开始向信息化方向发展,教育领域也是如此,与此同时,中学的网站建设的安全性问题也得到了相应的重视。基于此,息县网站建设有限公司就现阶段中学网站建设过程中存在的信息泄露、非授权访问、病毒侵扰等安全问题展开分析,并进一步提出了相应的安全升级策略,主要包括加强网站的安全建设、完善网站的安全管理、创新网站安全维护措施,以此整体提升中学网站建设与维护的安全质量。
在信息时代,无论是经济生产领域,还是教育领域,其工作效率都成为衡量其发展水平的重要因素。在中学校园管理的过程中,完善建立校园网站,能够有效推动信息传播效率的提升,实现校内资源共享,提升校内师生之间交流效率,进而达到提升整体教学与管理水平的效果。在此基础上,需要确保校园网站的安全,基于网站建设实际,从建设与维护的角度提出安全策略,从而能够显著提升网站运营的安全性能。
1中学网站建设中的安全问题
1.1信息泄露 对息县网站建设应用状况进行了调查,结果显示,学校内部教师拥有的个人账户,设置的密码都较为简单,或是常见的短密码,一些教师甚至未更改初始密码,这就导致其他人能够十分容易破解大部分的登录密码,进而获取网站内学生、教师以及学校的相关信息。这种弱口令漏洞是导致中学网站信息泄露的重要因素。中学网站当中包含大量的学生信息、教师信息以及相关教学信息,一旦发生信息泄露事故,如一些学生破解教师的登录账号,从中获取考试信息,并进行大规模传播,这种事故极有可能造成学校的考试活动终止,即便继续进行,也会严重影响考试的公平性与考察效果。
1.2非授权访问 非授权访问的几种形式包括假冒身份、身份攻击、合法用户未经授权就进行相关操作、非法用户进入网站系统进行违法操作等,这种安全问题的后果包含信息泄露,但常常也会引发一些高危风险。造成这种安全问题的主要原因在于两个方面,其一是网络安全管理不足,其二就是网站建设过程中,采用的网络加密技术与安全防护技术等存在缺陷[1]。在中学网站当中存在此类安全问题,与用户群体的网络安全教育不到位有一定的关联,也存在部分利益主义的影响,进而对学校财产与师生身份信息的安全造成极大的威胁,严重污染了网站的使用环境。
1.3病毒侵扰 病毒侵扰是影响网站及计算机本身安全的重要因素,在一些信息化水平较高的中学,高中与初中的网站实行一体化建设,一旦遭遇病毒侵害,极有可能造成大规模的网络瘫痪,进而影响阶段内计算机的正常使用,影响课堂教学进度与质量,进而对教学效果造成极大的不良影响。病毒本身具有高隐匿性、传播迅速等特点,且会对计算机造成严重的损坏,进而造成严重的直接与间接的财产损失。有效管控病毒最直接的途径就是建立病毒防火墙,相应加强网络安全管理,最大程度避免病毒的出现与传播。
2中学网站建设与维护的安全升级策略
2.1加强网站的安全建设 加强中学网站的网络安全建设,要基于中学网站的建设与使用特点,在明确上述常见安全问题的基础上,有针对性地对其进行优化完善。例如,上述信息泄露问题当中提到的弱口令漏洞,可在网站系统当中设置密码过滤程序,在教师设置密码的过程中,有效过滤过于简单的密码,同时相应提示教师所设置密码能够达到的安全等级,对简单密码进行风险提示。
2.2完善网站的安全管理 出于对学校网站安全管理的考虑,盐城市多所中学都制定了如下的网络安全漏洞监测制度:(1)校内所有的接入计算机,都要安装防病毒软件、垃圾邮件消除软件以及防黑客软件,同时要及时升级已安装的软件;(2)校内所有接入计算机严禁安装含病毒软件,计算机使用者严禁攻击其他联网主机、严禁散播病毒;(3)校园网站服务器必须安装防火墙系统;(4)网管中心的管理人员,要实时关注网络运行状况,定期发布病毒信息,对网站内部的安全漏洞进行有效检测,与此同时,网络管理人员还要具备修补安全漏洞的能力。(5)网管中心的管理人员,要定期对网站的安全进行细致检查,及时发现问题,并能够做到及时处理问题。上述管理措施的优化与完善,能够在很大程度上避免中学网站当中的弱点,进而避免病毒的恶意定向侵扰。
2.3创新安全维护措施 总结中学息县网站建设与维护经验发现,故障问题在绝大多数情况下集中于Web服务器当中,这种故障形式,与其本身的设置之间存在一定的关联关系。网站运行过程中,Web往往会向用户提供过多的非必要功能选项,其自身防护措施过于简单,也是故障或入侵问题的主要诱发原因,所以要对其进行更为周密的保护。通过对Web服务器实施有效的保护措施,能够显著提升中学网站整体的安全性能水平,在这一阶段,首先要注意硬件设施的优化选择,硬件设施的性能,直接关系到其应用过程中的流畅度与安全程度;其次,在对Web服务器进行功能配置的过程中,可优先分析中学网站建会遭到恶意修改。
2.4基于云客户端个人数据存储设备的保护措施
2.4.1加固主机系统安全(1)设置账号口令,将登录密码设为三重加密,即BIOS密码、系统启动密码以及系统用户密码,密码要包括大小写字母、数字或是特殊符号等,并且禁止在主机上使用USB以及光驱等移动存储设备。(2)对系统账户进行优化并删除不安全账号信息。(3)关闭自动播放与资源共享以及非必须服务。(4)禁止非授权用户操作,并且禁止系统进入安全模式。
2.4.2加密并隐藏重要文件与文件夹按照不同保密需要及时隐藏硬盘分区以及重要的文件与文件夹。
3结语 基于云计算的个人信息泄露不单单是技术问题,只靠安全公司进行技术维护是不切实际的,通过强化个人信息安全防范意识、制定相关的法律法规等手段,才能够保障个人信息的安全。
