高校党建网站

高校党建网站（精选4篇）

高校党建网站 篇1

深入贯彻和落实科学发展观, 要求我们思考如何坚持以改革创新精神全面推进党的建设新的伟大工程, 使党的建设工作更富有时代气息、更富有实际成效[1]。在信息化高速发展的今天, 将高校党建网站这个可供校内党员、干部、入党积极分子和其他大学生教育、学习、沟通的虚拟场所建设好, 能提高高校党的思想政治工作绩效。“网上网下互动”可以改变主流意识形态宣传的单向传输, 从而增强高校各级党组织的内聚力、吸引力。

一、当前高校党建网站构筑存在的主要问题

网络对党建的影响是毋庸置疑的, 只要我们上网时稍加关注就会发现, 越来越多的政府部门和单位、学校开始注重网络党建的作用。但是在高校党建网站构筑过程中还明显存在着一些不足。

(一) 对信息化认识不足、缺乏统筹规划、信息标准化差、资金投入不够。

一是目前党建工作者并不熟悉计算机操作, 对利用计算机开展党建工作的能力、动力和信心不足。大量党建工作基本上还是沿用传统的工作方法, 即便是利用计算机从事组织管理, 也仅是局限于党内统计等工作。特别是有些单位的主要领导对党建信息化工作重视不够, 积极性不高。[2]二是目前我国高校党建工作信息化都是各自为政, 缺乏统筹规划, 没有形成统一的网络传输途径与网站建设的有效布局, 导致重复建设。三是在硬件建设、软件开发和应用等方面, 缺乏科学、统一的标准, 致使资源不能共享。四是由于投入不足, 致使党建网站建设所需的各种设备不齐全、更新缓慢, 继而影响党建网站建设的进程。

(二) 党建网站内容贫乏、更新速度慢、人才匮乏、综合素质有待提高。

首先, 各高校网站栏目普遍存在数据库建设不够, 内容贫乏, 对高校党建工作缺乏全面、及时、规范化的信息支持。其次, 网站更新速度慢, 不能及时、动态地反映国内外政治、经济、文化等领域的变化, 难以跟上信息化时代的步伐, 也就不能更好地利用信息与网络为党建工作服务。最后, 由于对高校党建信息化的重视程度和资金投入力度不够, 加之高校党建工作者年龄和专业结构的限制, 致使高校党建工作人员信息技术与网络化应用水平参差不齐。

二、构筑高校党建网站的对策

构筑高校党建网站工作任重而道远。高校党务工作者必须把解放思想与实事求是高度统一, 提高认识, 把高校党建网站做好, 充分发挥其应有的作用。

(一) 培养新型网络传播队伍, 处理好公开与安全的关系。

“政府上网工程”呼之欲出, 而党建网站却寥若晨星, 主要有两个关键性制约因素, 一是人的观念问题, 办公自动化是世界发展的潮流, 但是许多工作人员普遍认为纸质文件是看得见摸得着的东西, 对网络传递的安全性存疑。二是技术水平问题, 程序员可能考虑问题不周全或者自身水平有限, 导致一些系统存在技术漏洞, 被一些人攻击或者破坏。鉴于此, 我们必须在以下两个方面做好充分准备。

一是要适应网络时代的要求, 高校各级党组织要按照“科学发展观”的要求, 培养造就一大批既具有深厚的马克思主义理论素养, 又有较高网络技术水平的新型党员干部队伍。全体党员干部要转变观念, 不断增强科技意识, 学习、掌握计算机操作和网络技术, 在网络技术应用的实践中锻炼自己。

二是要加强技术攻关, 建立技术上的“防火墙”, 消除网上的安全隐患。党建网站在最大限度地将党建信息灌输给在校园老师和同学的同时, 首要考虑的就是党建网站自身的可靠性、安全性的问题。[3]一定要做好安全保密工作。首先, 要通过技术手段保证网络安全和信息安全, 比如防火墙的应用, 身份验证, 数字密码口令的核准, 数据加密, 局域网的有效控制等。其次, 要制定科学的安全管理制度, 严格按照党的工作性质、原则、范围、保密程度等方面的要求, 对党务信息进行分类、分级界定, 确定保密与公开的范围, 加强党建信息化的安全管理, 从制度层面防止泄密事件的发生, 确保信息的公开与安全。再次, 要加强信息工作者安全意识的培养, 做好信息保密工作, 定期检查网络体系的安全, 严防非法分子的侵入和破坏。最后, 要制定防险应急备案措施, 增强应对和处理各种信息不安全风险的能力。

(二) 科学筛选党建网站的内容, 处理好共性与特性的关系。

一般而言, 党建网站应遵循国际通行的准则, 有统一的顶级域名和完整的链接列表, 承担网站所具有的电子化公文、电子资料库、电子身份认证等多种应用功能。[4]高校党建网站要想成为网苑中的一朵奇葩, 有电子网站所应有的一般性服务功能还不够, 还必须突出本专业的特色才行。它要有体现党的形象的统一标志, 如党徽、党旗等。主页要严肃活泼, 既体现党的权威, 又不能让人看了望而生畏;内容上要有一定的权威性、丰富性、活泼性、趣味性。这就要求我们在实际创建过程中精心构思, 打造党建品牌栏目, 如最全面的马克思主义经典原创资料, 最丰富的党的文献、政策, 最前沿的党建理论动态, 最真实的“第一时间”党建信息发布, 最鲜活的健康向上的影视作品, 尽可能多的党建网站链接。这些栏目一定会受到在校大学生的广泛关注, 产生积极的影响。

(三) 开拓党建理论研究和宣传的新领域, 实现质量和特色的有机统一。

实践证明:党务工作网络化, 降低了党建工作的成本, 提高了党建工作的效率, 体现了党建工作信息化的优势。而党建网站要办出实效, 关键就是要办出质量和特色, 提高党建网站的访问量。总的来说, 党建网站要向更具实用性、时效性、互动性的方向发展, 让党务工作者从传统的“纸笔+书本”的办公方式中跳出来。此外, 党建网站建成之后应加以推广, 推广的方法有很多, 党务工作者可以在自己的名片上打上网址, 在单位的信封上印上网址;可以与一些有一定知名度的网站交换友情链接。具体而言, 党建网站的质量和特色可从以下几方面着手。

1. 构建“电子党务”平台。

一是建立“网上党支部”。高校运用已有的网络资源, 在互联网上对流动党员进行教育管理, 是完全可行的。其基本思路是开辟“网上入党”、“网上支部生活”等栏目, 录入有关入党、组织生活会的所有表格、材料。只要具备上网条件, 就能随时随地通过党建网站的专门网页填写入党材料;也能随时随地从网页上了解所在党支部的活动安排, 并在网上过组织生活, 通过电子邮件寄发其思想、工作、学习等汇报材料。这是一种现代化的组织管理方式, 可以不受时空的限制, 把党的组织工作扩展、延伸到社会的每一个角落, 高校师生走到哪里, 发展党员的工作就开展到哪里;党员走到哪里, 党组织的教育、管理活动就延伸到哪里。二是开发党务信息管理系统。该系统应由基本信息管理、基层组织建设、统计与分析、数据交换传输、党内法规查询等多个相互联系的系统模块组成, 应是集党务工作的日常管理、统计分析、信息传输等为一体的多功能、高效率的党务管理信息系统。利用系统平台, 可实现党组织的垂直指导和相关文件交换, 体现党的核心领导作用;可实现基层组织建设、党员管理、发展党员、组织生活、党费管理、党内统计、党员学习培训等党组织工作的实时动态管理, 为学校各级党组织随时把握党的建设“脉搏”和党员队伍发展动态, 及时制订有关政策, 提供快速、准确、科学的信息。三是建立网上新闻发布系统。通过建立网上新闻发布渠道, 发挥互联网在信息传播中的时效优势, 第一时间发布网上即时新闻, 能使各级党组织、党员和广大网民以最快速度了解国内外政治、经济和社会生活信息, 了解学校所发布的一些实用性的新闻。

2. 构建网上党建理论研讨阵地。

传统党建理论研究一般采用研讨会、专家讲授等方式, 受参与人数、地点和时间等限制已难以适应。而互联网为党建理论研究提供了完全灵活机动和充分自治的研讨模式, 给许多迫切需要参与学习研究党建理论的党建工作者和广大师生提供了一个完全可行的参与方式。一是构建党建理论研究模块, 通过开展网上党建理论研究课题招标、网上调查研究、网上党建论坛、网上党建图书馆、网上党建数据库等方面的网上活动, 促进党建理论研究。二是在网站上构建党建理论宣传、教育专题。定期发布党建理论研究成果和党建动态等, 宣传和展示中国改革开放和社会主义现代化建设的实践和成就;宣传爱国主义、遵纪守法、文明诚实等道德规范;深入揭批一些反动言论的错误本质;引导党员群众关注理论热点, 掌握最新研究成果, 指导具体工作实践。

总之, 高校党建网络阵地对马克思主义的宣传, 一定要从我国的国情及高校的实际出发, 善于总结人民群众在实践中创造和积累的新思想、新经验;应当直面新时期高校党建教育中的热点和难点, 针对党员干部、学生对新时期党建工作中的种种困惑和疑点, 通过科学理论的说服力、典型事例的感召力、客观事实的雄辩力及时进行引导教育;要借助于网络技术优势, 建立灵敏快捷的信息接受、反馈系统, 及时检索、收集、处理来自各方面的思想信息, 有针对性地开展网上党的基本理论、基础知识和基本路线的教育;要以主动进攻的态势, 改变目前我国高校网络思想政治宣传的“守势”。

摘要：党建网站是宣传马克思列宁主义、巩固主流意识形态的重要平台。大学生是网民的主要群体, 因此, 把构筑党建网站作为提高党建工作层次和水平的重要途径, 可以也必将在高校思想政治工作中发挥越来越重要的作用。本文分析了现今高校构筑党建网站工作中存在的不足, 有针对性地提出了高校构筑党建网站的可行性对策势在必行。

关键词：信息化时代,高校党建网站,构筑

参考文献

[1]科学发展观重要论述摘编.中央文献出版社、党建读物出版社, 2008.9:95.

[2]李彩华.论新形势下高校“网络党建”阵地建设[J].高教与科技, 2008.9:50.

[3]刘大秀.党建网站的现状与未来[J].理论学刊物, 2001.1, (1) :75.

[4]顾晓英.高校党建网站与大学生的有效互动研究[J].上海党史与党建, 2009.5:50.

高校党建网站 篇2

关键词：独立学院,党建,网站建设

随着信息技术的不断发展, 校园信息化建设的不断推进, 高校的党建工作逐步网络化技术化。江苏省作为一个教育大省, 所辖的独立学院在近几年纷纷开通党建网站, 宣传理论知识, 开展党建特色工作。因此, 积极探索基于网络载体下的党建工作对加强新时期高校党建工作, 办好社会主义高等院校具有重要意义。

一、江苏省独立学院党建网站总体情况

江苏省共有26个独立学院, 通过对这些独立学院的网站页面进行搜索访问, 发现在26个独立学院的网站中, 东南大学成贤学院、中国传媒大学南广学院、南京理工大学泰州科技学院、江苏科技大学南徐学院4个学院网站上没有党建网页, 江苏科技大学南徐学院网站打不开, 其他独立学院都有涉及党建的文件、活动专题以及党建网站。

在这些开设党建平台的学院中, 命名非常有特点。出现频率最多的是“党建工作”, 包括中国矿业大学徐海学院、南通大学杏林学院等在内的7个独立学院。其次是南京信息工程大学滨江学院、苏州科技学院天平学院等在内的8所学院分别以“党团建设”、“党建之窗”、“党建园地”、“党群工作”命名。苏州大学文正学院、江苏师范大学科文学院以本学院的名称命名为“文政党建”、“科文党建”。还有其他学院取名为“党建思政”、“党建管理”、“党务工作”等。

党建网站不同于其他网站, 是一种具有显著特色的专业性网站。它的栏目设置和内容编排, 都紧紧围绕党的中心工作和党建工作的实际, 涵盖理论到实际、政策到实务、教育到管理诸个方面, 集中反映体现党的基本理论、路线和实践。各学院在网站内容和栏目设置上有相同也有不同, 主要体现在以下方面:

(一) 党务管理类。

反映本学院的组织机构、规章制度的设置情况。组织机构包括组织部门职责与规划、支部建设情况、干部考核选拔、廉政建设班子建设等内容。规章制度涵盖本学院如何开展党务工作的一些规定, 包括培训、党员发展等, 绝大多数学院网站都有这一栏目。

(二) 党务信息公开类。

反映党建工作的最新动态性信息, 大多网站主要反映校内当前党建工作的动态信息, 比如本学院党员的发展情况、公示、培训、党课等。少数网站提供国内党建新闻, 如南京航空航天大学金城学院发布人民日报、新华社等权威新闻媒体的新闻资讯, 定时摘录中国共产党新闻网的学习简报。

(三) 党务活动类。

主要展示各院各个支部组织的相关党日活动的风采和支部民主生活会等, 形式丰富多样, 多数以新闻报道的形式, 搭载图片、文字等记录活动。如常州大学怀德学院开展过创先争优、实践科学发展观等活动。

(四) 党务资料类。

包括党史党建资料、中央文件、党章、党的规章制度和党员发展的程序规则等内容, 主要栏目有党务指南、党的知识、党务咨询信箱、在线交流等。如南通大学杏林学院在“规章制度”一栏中上传了《杏林学院党建工作手册-基础知识问答专辑》以及《党员发展工作专辑》资料类, 这给从事党务工作者、党员、入党积极分子等人员提供了资料参考。

(五) 特色栏目类。

包括典型事例、活动专题、基层党建、在线交流等。典型事例主要介绍学校先进支部、优秀共产党员、学者的事迹。如常州大学怀德学院在网上介绍了优秀老师学生的先进事迹。活动专题汇集了当前热点问题的社评、论述、学习心得等文章。比如南京航空航天大学金城学院制作了一个创先争优活动专题网站, 紧扣主题、内容详实。基层党建大多反映学院基础党组织的状况, 如江南大学太湖学院和苏州大学文正学院专门介绍各个支部的建设情况。在线交流主要提供平台让访问者互相交流, 江南大学太湖学院设置了“在线交流”, 南京理工大学紫金学院设置了“学院论坛”。

二、江苏省独立学院党建网站存在的问题

虽然江苏省内学院的党建网站以党建为核心内容, 为党组织与党员、干部、师生、共青团组织、群众等建立了联系与沟通的快速通道, 使他们能通过浏览党建信息和党务知识, 加强学习理论研究, 及时了解党建工作内容。但是从访问对比调研的情况进行分析, 还存在许多问题。

(一) 网站更新速度慢。

网络党建的出发点在于简化、优化传统的党务工作程序, 强化党组织对学生党员的培养和教育功能, 但现有的许多学院网站并没有依托网络技术而高效运行。有些学院网站很早就开通了党建平台, 但更新速度滞后严重, 许多文件还是2008、2009年的。更有甚者搭建的平台是个空壳子, 看上去栏目丰富, 但没有任何可以浏览的内容。

(二) 栏目数量少, 内容单一。

学院的党组织对信息网络发展和党建的关系认识不足、重视不够, 规划网站栏目时以自身的眼光为出发点, 大部分网站栏目重点放在党员发展、党校培训、数据统计、党支部组织与人员结构等公告和新闻的信息发布上, 其他党建资源不够丰富, 尤其是党建理论匮乏, 质量不高, 文献少。网站制作水平参差不齐, 大多网站界面设计呆板, 形式单一, 色彩单调, 缺乏鲜明的个性, 难以长时间地吸引访问者的阅读兴趣。

(三) 交互性不够。

网络具有实时互动的特点, 通过网络进行交流与沟通可以让党组织与流动党员保持密切的联系, 让他们接受党组织的教育和监督, 增强党性观念, 激发政治热情。但是在所有的学院网站中, 设置交流平台的只有两个学院, 而且这两个学院的“在线交流”和“学院论坛”也无法正常打开。很多网站没有访问量的记录, 网站的关注度和有效性也无从判断。

综合而言, 各大学院党建网站的主要问题是没有形成党建网站体系, 没有发挥网络这个载体区别于传统党建工作的优势, 尽管很多学院意识到了这一点, 在现实生活中做了许多相应的工作改善, 但是成效颇微。这样只会造成网站被架空, 弱化网站的作用与影响力。

三、对江苏省独立学院党建网站建设的对策建议

反观江苏省内独立学院的党建网站现状, 既有成效也有不足。虽说江苏省内大部分独立学院已经开设了网络平台展示党建工作, 但党建网络建设普遍落后于网络硬件平台的发展水平, 也落后于行政管理网络化的水平。因此, 必须采取措施, 才能使网络党建的作用得以充分发挥。

(一) 抓好制度落实。

转变落后观念, 把网络的共性特征与党建的个性特色有机融合, 从时代特征和学生成长成才的需求出发, 结合自身实际, 制定一套行之有效的制度, 科学管理, 避免流于形式。制度建设可以包括网络党建工作的实施细则、指导思想、方法途径等, 并严格遵守这一套规则落实和开展党建工作。

(二) 加强队伍建设。

建设一支具有较高思想理论素养和较高网络技术水平的新型党建信息网络队伍, 可由各级党组织负责人、党的职能部门和专职党务工作者为主体, 院系党支部书记和学生党员为骨干力量。同时加强党建队伍的培训, 包括理论知识以及计算机网络相关技术的培训。引入竞争和激励机制, 使党务工作者主动适应环境的变化, 调整自身的知识结构, 掌握网络应用的相关知识, 提高综合应用能力。

(三) 重视网络维护。

网站建成后应该不断更新和增加信息内容, 利用学校现有的资料, 分析、提炼和加工成专题性的党建教育信息。加强网站互动性, 充分发挥公众参与的能动性, 通过“论坛”、“留言板”、“BBS”等互动栏目, 开展当前热难点问题的讨论与交流。

参考文献

[1].于海军, 李淼.提升高校网络党建工作的实效性探析[J].中国科教创新导刊, 2012

[2].马永明, 任性遂.浅论网络环境下如何做好高校的党建工作[J].江西农业大学学报 (社会科学版) , 2002

[3].卢宁.论我国高校党建网站建设[J].高教探索, 2004

高校党建网站 篇3

1高校网站建设中存在的问题

目前, 高校校级门户网站一般由网络管理部门直接建设维护, 而各院系、部门二级网站的建设、管理绝大部分都是各院系、部门自主建设、维护, 采用主机托管以及虚拟主机的存放模式。模块功能类同, 重复性投资费用较高。在二级网站建设过程中, 由于缺乏统一的智能部门牵头管理, 各自为政, 导致网站风格不统一, 信息无法共享, 安全性较差, 维护困难等问题。

由于分散建设, 各网站缺乏统一标准, 开发环境不同, 后台管理系统不同, 且使用的数据库也不一样, 数据格式不统一, 致使个网站之间的信息难以共享, 资源浪费, 也使得后续修改和维护比较困难。

安全性差, 由于站点开发人员的技术水平参差不齐, 有些网站制作相对简单, 存在漏洞, 数据库文件容易遭到篡改, 以至于系统崩溃, 同时, 网站后台管理制度薄弱, 密码过于简单, 容易造成站点被攻击的情况发生。

2高校网站群建设与管理

为有效实现校级门户网站与各二级站点之间的智能管理, 数据共享, 统一规划, 解决目前高校网站建设管理中出现的问题, 可将网站群系统引入高校网站建设中。

网站群是基于统一标准、统一规范和统一技术构架之上, 按照一定的隶属关系组织在一起网站集合, 网站群中的多级站点既可统一管理, 也可以独立使用, 通过特定权限控制实现站点间信息集成与共享。

2.1网站群的技术优势

相对于原先一群独立分散的网站而言, 网站群具有以下显著优势:

1) 统一规划、统一标准和统一技术平台, 有利于信息整合和共享。

2) 集中部署, 减少重复投入。一套网站群系统可实现全校各部门、院系网站建设, 避免重复开发。

3) 利用严格的分级权限管理机制和信息审核流程疏通网站管理工作, 保证了全校网站管理工作的规范、有序。

4) 网站集群管理可视化, 大大降低网站管理与维护的技术门槛, 同时提高了系统安全性

2.2网站群多级站点垂直管理体系

如图1所示, 采用网站群的建设模式, 在学校校级门户网站下可创建多个院系、部门二级网站, 并对各个二级网站管理员进行相应的授权, 赋予其修改栏目、进行信息维护等权限。同时, 院系、部门二级网站下也可以自行创建相应的三级子网站, 实现管理维护。通过网站群系统, 在内部管理上实现了多站点统一管理、权限统一分配、信息统一导航、信息统一搜索等功能, 消除了“信息孤岛”。

2.3网站群系统部署网络模型

网站群系统部署的网络模型如图2所示。网站管理员通过校园网络在网站群管理服务器上设计、制作、管理网站, 完成网站设计、制作后, 需要把网站发布到网站群发布服务器上, 而无论是校内用户还是校外用户都只能访问网站群发布服务器。为了提高网站群管理系统的安全性, 网站群管理系统可以增设单独的数据库服务器、数据备份服务器, 并且通过三层交换机给网站群管理服务器、数据库服务器、数据备份服务器分配内部IP地址, 防比校外用户访问、攻击网站群系统核心服务。

2.4网站群管理

在网站集群的建设中, 不但需要过硬的技术保障, 还需要相应的管理保障。

1) 建立有效的管理机制, 统一领导、统一规划。网站集群的建设要争取得到高校领导的重视和支持, 网站建设过程中需要各方面关系的协调。所以成立全校的信息化建设领导小组, 由分管信息化建设的校领导担任组长, 管理网站集群的建设工作。

2) 加强信息员队伍的建设。要建设和管理好网站, 加强信息员队伍的培养是确保网站建设顺利进行的关键。网络中心的技术人员要定期举行信息员的统一培训, 编制统一网站使用说明书, 人手一册, 并且将电子版放在网上, 可随时下载。其次建立信息员技术交流机制, 定期开展讨论沙龙活动, 拓展学习空间。

3) 规范信息发布程序, 注重落实责任与制度建设相结合, 加强网络安全监控。加强网站信息更新频率, 提高网站活力。加强部门领导对网站的重视程度, 配备信息员负责网站信息的发布工作。定期对网站进行升级、维护, 确保网站稳定、安全运行。

4) 站群建设要有全方位的考评体系。可以开展相应的评比活动, 总结存在的问题, 进行相应的整改, 提高站群建设水平。

3结语

将网站群系统应用于高校网站建设, 使得各网站由原先各自独立转变为基于统一规划的战群体系, 较好地解决了站点之间智能管理、数据共享的问题, 提高了全校网站建设和维护的质量, 网站安全也有了较大的保障, 促进了高校数字化校园的建设和发展。

摘要：随着高校信息化建设的推进和发展, 高校网站的建设己成为了数字化校园建设的重要组成部分。本文探讨了高校网站建设中面临的问题, 提出将网站群系统引入高校网站建设中。网站群系统具有明显的技术优势, 能够很好的满足校园网站建设、管理的需要。

关键词：网站群,多站点管理体系,信息整合,高校网站

参考文献

[1]马伟山, 李冰, 唐卫清.政府门户网站群建设框架的研究与设计[J].计算机与数字工程, 2009 (9) :139-193.

[2]沈俊.高校网站群的建设和方案浅谈[J].价值工程, 2010 (5) :200-201.

[3]侯静, 欧阳荣彬, 等.基于Web标准的高校网站建设与实现[J].中山大学学报:自然科学版, 2009, 48:91-99.

[4]江阳波.网站群在高校数字化校园中的建设与应用[J].科技广场, 2012 (1) :104-106.

[5]陈向东.新一代站群系统的特点及构建实例[J].北华大学学报:自然科学版, 2011, 12 (3) :359-362.

高校网站安全问题分析 篇4

随着信息技术的不断发展, 校园网建设已成为高校信息化建设的重要组成部分。当前, 很多高校已建成了校园网站群, 包括学校门户网站、二级部门 (院系) 网站和专题网站等, 运行了OA系统、新闻发布系统、教务管理系统、科研管理系统、学工管理系统、设备管理系统、图书管理系统、校园一卡通系统等。高校网站已成为教学、科研、管理和服务的重要平台。然而, 由于网站开发人员技术水平参差不齐, 导致大多网站虽界面美观但安全性不高, 存在很多安全隐患。一旦网站被黑客入侵, 可能会造成网页被篡改、隐私数据被窃取、业务中断等, 甚至可能被植入木马造成不良影响。

1 高校网站安全问题

1.1 网站程序漏洞

高校部门、院系及分支机构众多, 每所高校一般至少有几十个网站, 甚至有成百上千个。这些网站不少是由在校学生或老师制作的, 也有一些是委托公司定制的。由于一些网站制作者缺乏网络安全知识和技术, 网站开发程序存在一定漏洞, 导致网站面临各种安全威胁[1]。例如, 有的缺乏必要的安全设计, 甚至没有有效的验证机制;有的网站使用各类小程序或交互技术, 这些小程序本身就存在安全漏洞;还有网站使用的是现有的开源CMS源程序, 使用者只是作了界面上的修改, 对其中的数据库路径和数据库名称没有作任何修改, 这些都很容易被黑客利用。常见的攻击方式有:SQL注入攻击、跨站脚本攻击、上传Webshell、DoS攻击等。

1.2 网站服务器操作系统、Web服务器软件漏洞

网络服务器常用的操作系统有Windows Server、Unix、Linux等, 无论是哪种操作系统, 都可能存在漏洞。如果不及时安装、升级补丁, 系统存在的漏洞就会很多, 安全隐患也很大。此外, 还存在服务器配置漏洞, 如打开不必要的服务端口、使用缺省用户名和密码等[2]。同时, 网站运行环境所需的Web服务器软件也可能存在漏洞, 常用的Web服务器软件如Apache、MySQL等若版本过低, 就会存在一定漏洞。

1.3 网站文件夹权限设置不合理

网站程序包括多种类型的文件, 有静态网页、动态网页、数据库文件等, 有的文件或文件夹只允许用户读取, 有的允许用户读写, 这些都需要网站管理员进行相应的设置。若管理员对Web服务器操作系统或Web应用程序配置不当, 就可能导致网站数据被下载或篡改。

1.4 缺少网络安全设备

一些高校由于经费不足或者是对网络安全不够重视, 没有配备网络安全检测或防护设备。虽然大部分高校网络出口都配备了防火墙, 但是很多攻击行为可以绕过防火墙。由于网站正常运行需要开放Web访问端口, 所以攻击者可针对Web层进行渗透, 从而获取网站敏感信息, 进行SQL注入攻击、跨站脚本攻击等。

1.5 日常管理维护不到位

网络服务器日常使用中, 有些网站管理员安全意识淡薄, 对服务器超级用户密码、网站后台账号密码或FTP密码等设置过于简单, 很容易被破解。此外, 由于网站管理员本身技术水平有限, 对网站安全防范技术不了解, 没有对站点进行相应的安全配置和日常安全检查, 疏于管理, 容易发生网站被黑客入侵的现象。

2 高校网站安全防护策略

2.1 网站程序编写

要避免网站程序漏洞, 网站制作之初就应从严要求。例如, 在编写程序代码时, 要对用户输入数据进行验证, 规范数据的大小、类型和字符串, 要限制API函数对系统资源的使用, 还要对Web服务器资源进行限制, 防止服务遭攻击。除自主开发, 也可以购买专业的网站管理系统, 可获得及时的维护和升级服务, 提高网站安全性。

2.2 网站服务器安全设置

及时更新操作系统安全补丁。在安装系统服务时, 只安装必需的网络服务, 只开放必需的网络端口, 其它不用的端口可以暂时关闭。在服务器配置方面, 为每个账户设置最小的管理权限, 为不同的安全等级设置不同访问的账户[3]。同时, 修改管理员Administrator用户名并设置复杂的密码, 禁用Guest用户, 关闭磁盘共享和远程登录功能等。另外, 需要安装杀毒软件, 经常查杀病毒和木马。对Web服务器软件可能存在的漏洞, 一方面要及时更新最新版本的软件;另一方面要针对漏洞安装补丁, 进行相应的配置, 做好预防工作。

2.3 网站文件夹权限设置

IIS是由微软公司提供的基于Microsoft Windows运行的互联网基本服务。在IIS中, 应删除默认站点和默认站点目录, 创建自己的网站, 以增强网站的安全性。同时, 配合操作系统NTFS权限来设置网站目录和文件访问权限。如果是静态网页所在目录, 可给予读的权限;如果是动态网页所在目录, 可给予脚本资源访问权限;如果是数据库文件所在目录, 可给予读写的权限。另外, 删除IIS中不必要的脚本映射, 启用网站日志记录, 为日后网站安全分析提供依据。

2.4 安装硬件防火墙、入侵检测系统、Web应用防火墙

在校园网安全建设中, 要重视网络安全设备配置, 通过硬件防火墙、入侵检测系统、Web应用防火墙[4]等构筑网络安全防护体系。硬件防火墙是保障内网安全的一道重要屏障。它能在Internet与Intranet之间建立起一个安全网关, 从而保护内部网免受非法用户入侵。硬件防火墙的安全性和稳定性直接关系到整个内网的安全。因此, 日常例行检查对于保证硬件防火墙的安全非常重要。

入侵检测系统 (IDS) 可对网络传输进行即时监视, 在发现可疑传输时发出警报或者主动采取措施。IDS可以监控整个子网, 包括来自外部的数据以及内部终端之间传输的数据。将IDS安装在访问网站服务器必经的链路上, 并做好相应的配置, 一旦发现安全威胁, 它可发出警报或采取主动反应措施。

Web应用防火墙 (WAF) 通过执行一系列针对HT-TP/HTTPS的安全策略来为Web应用提供专门保护。WAF是集Web防护、网页保护、负载均衡、应用交付于一体的Web整体安全防护设备, 它集成全新的安全理念与先进的创新架构, 保障用户核心应用与业务持续稳定运行。

2.5 网站日常管理维护

除技术层面的安全防护外, 网站日常管理维护也是必不可少的环节。首先, 在人员配置方面, 需要安排专业技术人员从事网站日常管理维护工作, 负责网络、网站服务器、网络安全设备等方面的管理;其次, 制定相应的规章制度, 责任到人, 管理到位, 建立安全应急响应及处置预案等;最后, 要经常对网站管理人员进行培训, 提高安全防范意识和技术水平, 采用多种备份方式定期备份系统和网站数据, 以便在出现问题时能及时恢复[5]。

3 结语

高校网站覆盖面广, 出现安全问题, 将对日常教学、管理造成不良影响。应重视网站面临的各种安全问题, 加强校园网安全建设。只有合理地运用各种安全防护策略, 加强网络专业人才队伍培养, 提高自身的安全防范意识和技术水平, 才能保障网站的正常稳定运行。

参考文献

[1]朱朝阳, 王厚奎.高校门户网站Web安全问题分析及解决思路[J].大学教育, 2012, (1) :27-28.

[2]宋斗超.高校网站的安全问题及应对策略探究[J].福建电脑, 2013, 29 (6) :89-90.

[3]王丽莎.高校网站安全问题分析及防护对策研究[J].上海海关学院学报, 2012, 33 (3) :110-112, 126.

[4]郑州.浅析教育系统网站安全威胁与应对策略[J].中国教育信息化:基础教育, 2012 (7) :73-76.