浅析高校二级网站的安全管理

论文导读：如何安全管理高校二级网站是非常重要的问题。
关键词：高校网站，安全管理
 

0 引言

随着网络讯速的发展，各高校都建立起自己的网站，而学校主页发布的信息并不能满足各系部的教学要求，因此各系部有必要建立自己的网站。制作网站需要很多技术，包括网站语言编写技术、数据库技术、图像处理技术等等；而各系部又没有专门制作网站的老师，所以系部的网站大多都是由在校学生负责制作，他们的安全意识比较差。如何安全管理高校二级网站是非常重要的问题。

当各院系部门把他们的网站程序交上来时，先了解他们的网站核心代码是否是他们自己编写。因为有的院系部门的网络管理员对编写网站的技术不是很熟，特别是核心代码部份，所以大部份网络管理员都是从互联网上下载别人已编好的整套程序，做点相应的修改；比如修改网站框架、首页上的图片和颜色等，然后添加他们部门的信息，就算是完成网站的制作。从这我们就可以知道，这样的网站一定存在很多的漏洞，安全性非常差。论文格式。对于此类网站，我们该如何为他们的网站做好安全性呢？可以从下面三步为他们的网站安全检查和限制。不过，先在自己的计算机上建好WEB服务器，运行系部网站程序，便于安全检查。

1 检查网站漏洞

什么是漏洞？漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。论文格式。漏洞的形式有多种多样的，包括夸站漏洞、SQL注入漏洞、一句话木马漏洞等等，这些漏洞的原理不同，应用也不一样；即使是用同一种网站语言编写网站程序，也存在很多种漏洞，它们的原理和应用也各不相同。要掌握所有网站的编写语言存在各种各样漏洞的原理，就必须精通各种编写语言的技术；而系部的网络管理员大多是在校学生或是个别老师，没有很多的时间对编写语言研究，包括学校的主管网站的管理员。而且一整套的网站程序有很多的程序文件，代码多，靠人工一行一行的搜索检查漏洞，是非常费时费力的工作。幸好互联网上有很多的漏洞检查程序，比如明小子Domain4.0、Nbsi3.0和啊D注入工具_V2.32等等。论文格式。它们都可以在很短的时间里扫描整套网站是否存在漏洞。根据漏洞检查程序的结果我们会看到存在漏洞的具体文件，从而我们就可以直接对那个程序修改，打补丁。

2 检查用户名和密码

设置用户名可以用数字或字母单独使用，也可以用数字和字母结合一起；密码设置还可以使用数字、字母和特殊字符；对密码的安全设置，要求密码长度一定要在12位以上，而且一定要把数字、字母和特殊字符混合使用。经过这样设置的密码安全性非常高。而有的网站管理员会用自己的名字用作用户名，把自己的生日或手机号码或家里电话号码设为密码。这样设置有共同的特点，那就是全部是字母或数字组合，破解程序对这样的组合破解非常容易，对长度在12位以上又是把数字、字母和特殊字符结合一起的密码是不容易或不能破解的。有的网站管理员安全意识很差，或是没有安全意识，只负责把网站做好后，没有对默认的用户名和密码修改，直接交给系部领导。网络中心管理员要检查他们的用户名和密码是否使用默认的，因此网络中心管理员需要打开网站的数据库查看，而且要修改，特别是修改密码，长度要在12位以上而且要用数字、字母和特殊字符组合使用。然后还要对密码加密，主要是用到MD5（32位）来加密。

3 限制IP地址访问网站后台

网站的信息通过登录后台来编辑和修改，因此网站后台的安全关系到整个网站的安全。那如何对网站的后台做到比较安全呢？方法有很多，但有一种比较简单的方法是对登录到后台的IP地址进行限制。原理是这样：先把一个固定的IP地址设为能登录后台的IP地址，然后和来访问后台的IP地址进行比较，若一样，就直接转到登录后台页而；若不一样，就转到别的网站或是直接关闭访问者的浏览器。现用PHP的编写语言来举例，代码如下：

<?php

$passip='202.193.*.*4';//定义能登录后台的IP地址

$ip=$_SERVER['REMOTE_ADDR'];//获取访问者的IP地址

if(!ereg($ip,$passip))//比较两个ip是否相等

{

header('location:http://www.163.com');//不相等就转到这

exit();

}

?>

把以上代码保存为ipphp.php文件，再把ipphp.php文件到网站目录下。然后在网站后台的登录页面文件里添加如下语句：

<?include('../../ipphp.php')?>

4 结论

网站的安全是非常重要，而且是比较复杂的。特别是高校二级网站的安全，因为他们没有专业人员来管理，这就要求学校网络管理员做好安全的工作。学校网络中心管理员通过上面的三种方法对各系部的网站检查，这样能达到比较安全的。

参考文献：
[1]黄炳强.PHP5+MYSQL网站开发实例精讲. 人民邮电出版社.2007.
[2]王祖卫韩红哲. 网站建设与网站管理. 科学出版社.2004.
[3] 张钰彦朱海华. 网站管理手册. 中国水利水电出版社.2001.
[4]周学毛. 网站规划建设与管理维护.电子工业出版社.2001.