《高校二级学院网站建设与安全防护》-工学论文，工业技术论文-论文范文参考-科学狗论文网

标题

高校二级学院网站建设与安全防护

范文

武　斌　罗从军

摘要：本文介绍了高校二级学院网站建设的重要性与建设方案，以某二级学院网站建设为实例，讨论基于.net网站设计和web标准化设计，并分析校园二级学院网站当前所面临的风险及防御措施。

关键词：高校网站；网站建设；网络安全

当前，随着计算机与网络技术的迅速发展，以“信息网络推动教学文化及校园文化建设”日益成为院校教育教学改革的中心和重点。各大院校都建设有学校门户网站、各行政职能部门网站、各二级学院网站等信息化办公平台，来满足日常教学、信息发布及校园文化宣传等多种需求，二级学院网站的建设则很大程度上体现了一个高校信息化建设的水平，是学校实施信息化教学的强力支撑。

本文以浙江林学院某二级学院网站建设过程为例,讨论高校二级学院网站的建设与安全防护问题。

1 网站建设方案

1.1 网站栏目设计

根据网站的定位及建设目标，二级学院作为相对独立的机构，网站建设除了兼顾学校门户网站的主要功能外，又需要保持其独有特色，如相对详细的学院简介栏目、通知公告栏目等。为此，本站针对学院的定位及发展目标，设立资讯中心等7个栏目。

资讯中心：本栏目以动态信息内容为主，如介绍学院最新信息的学院动态栏目、通知公告栏目、学院发文等栏目。

学院概况：本栏目以静态内容为主，如学院简介、机构设置、领导介绍、师资力量等内容。

本科教学：本科教学计划、教务查询（链接到学校教务查询系统）、实验室及实习基地介绍。

研究生教学：导师简介、硕士点介绍及研究生培养方案下载。

学生工作：针对本院学生人数较多，学生工作的繁琐性及学生心理问题的关注，学生工作网以独立的网站出现，挂靠在本院网站，网站受众为全院学生，由学风建设、党建之家、学生之家、就业咨询、健康导航等栏目组成。

科学研究：科研机构介绍及科研成果展示。

党团建设：党总支设置，入党介绍等内容，关注精神文明建设。

1.2 系统功能模块分类

根据需求，网站共设有数据库系统、动态文章发布系统、用户管理及权限管理系统、网站栏目动态更新系统、文章查询系统等功能模块。

管理员通过网站后台使用专用账号登陆，进入后台管理系统后，可对网站栏目进行添加删除排序操作，在相应的栏目添加文章以后，文章发布系统会自动生成静态Html文件供用户浏览，使用用户权限管理系统，可对指定用户的权限进行调整。

普通用户通过网站前台可直接浏览学院最新动态、通知公告等内容，使用文章查询系统，可快速搜索自己感兴趣

的文章，该系统还可完成对指定的栏目或指定的时间进行搜索，以提高用户工作效率和用户体验。

2 页面设计及开发平台选择

2.1 基于DIV+CSS的WEB标准化设计

网站页面设计采用DIV+CSS标准化设计，网站结构由DIV(Division, 区块) 产生,将“内容”放在DIV 中,使用CSS(Cascading Style Sheet, 层叠样式表) 来进行表现和重构网站布局，DIV+CSS 的布局方法是基于盒子模型的概念。

利用DIV+CSS进行网页设计可使页面代码大大缩短，提高页面浏览速度；DIV+CSS也使得页面的字体和布局变得更加漂亮，更容易编排；其表现和内容相分离，结构清晰，重构性强，只需修改CSS文件，既可对整个站点布局进行调整。

2.2 开发语言选择

网站功能模块开发采用最新的ASP.NET及SQL Server数据库技术,建立Web应用程序实现网站功能模块的实现。ASP.NET是微软.NET开发平台的一部分,它将基于通用语言的程序在服务器上运行，和ASP即时解释程序语言不同，它会在程序首次在服务器端运行时进行编译，并一次性输送到客户端浏览器，执行效率大幅提高。

通过在服务器端安装Microsoft .NET Framework 及IIS (Microsoft Internet 信息服务) ，使用ASP.NET 可提供 Web 应用程序强大的安全性。

数据库系统采用SQL Server 2000关系数据库管理系统，该系统具有使用方便、可伸缩性好以及与相关软件集成程度高等优点，它采用SQL（Structured Query Language，结构化查询语言），SQL语言的主要功能就是同各种数据库建立联系，用来执行各种操作，如添加删除数据库中的数据、提取所需要的数据等功能。本站页面设计采用

Dreamweaver8设计，开发平台采用内置ASP.NET的Visual Studio 2003系统开发。

3 网站安全及防护

3.1 二级学院网站站点面临的主要威胁

网络黑客入侵：一类是扫描攻击，这类攻击黑客利用端口或地址扫描技术，探测目标地址或开放的端口；另一类是体系机构探测，使用具有已知响应类型数据库的自动工具，对来自目标主机的数据包传送所作出的响应进行检查，从而获取系统信息，进一步达到控制服务器的目的；另外还有一类情况是，部分二级学院网站可能采用动易、风讯等新闻类发布系统，由于其源代码的开放性，黑客可轻而易举获取系统已知存在的漏洞。

病毒攻击：计算机病毒由于具有寄生性、破坏性、隐蔽性、潜伏性、传染性和可触发性等特点，使得计算机病毒难于防范，中毒后，将导致IIS等正常的程序无法运行，系统瘫痪，网站内容遭到删除或受到不同程度的损坏。

恶意代码攻击：此类威胁在二级学院网站尤其突出，由于多个二级学院网站安装在同一台服务器上，恶意代码会自动在各个网站源代码中嵌入病毒代码，用户浏览嵌套有恶意代码网站时，会自动在客户端下载木马，造成用户电脑感染病毒。

3.2 防范措施

针对二级学院网站面临的威胁，作为网管人员，首先要加强自身专业技术能力，对网站服务器或源代码存在的漏洞能迅速甄别并，发现可疑文件后及时处理。针对部分采用动易等源程序的网站，需经常浏览官方网站，更新下载补丁包，使黑客无可乘之机。

做好服务器端安全工作，安装最新版服务器端杀毒软件以及入侵检测系统，通过监视系统安全日志、IIS系统日志、网站后台记录日志，分析检测出web服务器被非法攻击行为，记录攻击者IP，屏蔽该IP所在区域或报相关部门。

做好网站加密和备份工作，对数据库内容进行MD5加密，密码登陆采用验证码机制，可有效防止密码暴利破解；做到本地数据备份工作，以最大限度减少病毒所带来的危险。

结语

高校二级学院网站建设越来越受到教育机构的重视, 网站的建设对学院加大对外宣传力度，推进学院管理信息化，提高学院知名度和办学影响力起着极大的作用。网站建设是一个系统工程，既要考虑网站栏目内容的多样性和针对性，又要考虑系统配置的优化和安全，在后期的网站维护中，要根据学院的教学和管理的要求，不断调整网页布局，增设删除栏目内容，及时更新数据，并进一步做好网站安全工作，使其最大限度发挥作用。

随便看

科学优质学术资源、百科知识分享平台，免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。