网站是学校利用互联网传承学校文化、传递信息资讯、传播资讯的重要途径,被认为是学校在网络空间的属领地。伴随着互联网技术的快速发展,网站安全日益成为关注的焦点,校园网站建设时间不一、种类繁多、管理分散、多头运维等是目前存在较多的问题。迫切需要在网站建设与管理规范、安全与运维可靠方面进行探讨。以下是北京科技大学在网站管理方面的一些经验和体会。
北京科技大学网站建设本着“安全第一,操作下移”的原则,采用了“分散+集中”的组合管理模式。
(一)ASP+Access组合建站模式
2010年以前,由于各部门网站建设没有统一的规划,各网站所采用的软件系统不一致、平台标准不统一,建站可谓五花八门,为了保障这些网站安全运行,采用ASP+Access建站模式,这种方式适合服务器部署分散于学校各楼,且开发较早,目前仍在运行的网站。
实际应用:网站所属单位内部搭建一台服务器(这台机器对安全要求不需要太高),负责网站所有的内容更新,更新后的内容通过FTP方式传到网络中心对外服务器上,网络中心的服务器是对外访问,有着非常严格的安全设置,以保障网站的安全。
这种管理模式禁止一切通过WWW方式进行远程文件操作的行为(含生成、上传、修改、删除等),所有主页更新、维护操作均由FTP方式进行。需上传网页的各单位向网络中心提出申请,通过严格的用户名和密码绑定机制,网络中心根据用户的IP地址激活账号、开放IP地址,帮助完成主页上传。上传完毕后随即关闭相应的IP地址和账号。为了进一步增强安全性,网络中心同时在服务器端将一些风险较大、常被木马利用的系统功能关闭。网页文件所在目录的读写权限受到严格控制,禁止IUSER的一切写权限。涉及数据库文件需要写入的情况,网络中心负责协助打开相应数据库文件的写权限。网站的远程管理模块和内容模块必须分开目录存放,网络中心可以对管理模块所在目录实施额外的ACL访问控制,只对可能维护的IP地址范围开放权限,从而最大限度杜绝非授权用户进行恶意刺探。严禁上传木马、病毒以及其他恶意软件。
上述手段,有效保证了所有可外部访问的网站即便在被检测出有漏洞的情况下,也难以被外部攻破。该方案经历了很多的重大敏感时期,运行多年仍安然度过。
这种建站模式虽然安全性可以得到保证,但是由于限制太多,给用户带来很多不便,适用一些老旧、更新周期较长的网站。
(二)网站群建站与管理模式
1.整体建设情况
对于新建的网站采用了集群(CMS)的建设和管理模式,即采用应用型的网站开发管理平台将多个站点的设计内容、数据存储和运行能处于同一软硬件环境中,多个站点之间也能够实现互联互通,通过站点维护与内容管理权限的分配,使得管理规范化,初步实现集群化管理。
根据网站集群建设模式的目标要求,它是一个集站点群设计、开发、注册、部署、管理、调用及内容管理于一体的站点群支撑平台,并根据业务特征划分为站群管理平台、站点管理平台、内容管理平台、站点设计工具四个相对独立的业务平台。这四个业务平台通过目录服务整合成为一个可提供站群全生命周期管理的系统。根据站点建设和管理维护过程中对人员的分工及要求,将系统用户划分为:站群管理员、站点管理员、站点设计员、内容管理员等不同角色。目前已将大部分党政办公部门的网站纳入到网站群平台,逐步迁移各教学单位的网站,分批分期进行。由于采用了成熟的管理平台,降低了对技术要求,网站信息维护简便,比各部门独立建设各自网站也节省资金,同时还解决了部门之间网站信息资源不能共享、部门技术力量不足及设备和信息管理维护等问题。
2.网站管理部署方式
按照统一标准、统一规范、统一管理的思想,结合具体校情,综合平衡成本和效益,在确保网站系统与信息安全的基础上,采用了以下的部署方式,拓扑结构如图5-6。
图5-6 拓扑结构图
即分为Web服务区、应用服务区、核心数据区。
Web服务区:通过防火墙与互联网相连,Web服务区部署在两台PC服务器上,其中一台Web服务器提供主站访问,另一台提供子站访问服务,同时两台服务器互为冷备,如果一台对外服务出现故障或遭到攻击,可快速切换到备份服务器上,而不影响网站的对外访问。
应用服务区:主要布置基于J2EE的应用,包括内容管理系统、网页防篡改系统、交互系统等。目前,内容管理服务器和网页防篡改服务器分布在不同的服务器上。
核心数据区:提供各类数据库应用及数据存贮备份,主要存储My SQL数据库。数据备份主要采用离线备份的方式定期备份。
3.安全运行管理
(1)内外网分离,确保内容安全。
CMS运行在内网,与互联网隔离,所有数据均放在内部的内容管理数据库,安全性高。同时,通过系统用户口令验证、加密、权限控制等安全机制,可以将网站访问和读写操作权限控制到每一个操作对象,并可对每一个用户分配相应的工作权限约定。在访问用户控制上,将网站展现的静态页面(前台)和网站管理(后台)分开,信息工作人员从后台登录系统,采集、发布文档信息,后台系统通过文件传输协议将生成的静态网页上传至前台Web服务器,用户访问前台生成的静态网页。这样,一方面保证在访问峰值时系统的稳定,另一方面避免因动态发布受攻击的概率,并且在机器故障时,可快速恢复网站。
(2)部署网页防篡改系统、确保网页安全。
网页防篡改系统主要提供文件监控保护、文件同步传输功能,确保文件系统的内容及权限不被篡改。网页防篡改系统可实时监测网站的各个页面,当网页被黑客非法修改时,系统能及时发出各种警报,同时自动恢复原来的页面。网页防篡改系统架构如图5-7所示。
图5-7 网页防篡改系统架构图
系统具有以下功能。
第一,支持灵活多样的监控策略,可通过设置文件类型、事件类型过滤以及特定内容过滤等多种参数,实现监控;网页发生篡改、异常时支持多种方式(电子邮件、短信、即时消息)报警,支持远程维护。
第二,建立实时篡改检测和恢复机制,一旦发现网页被非法修改,即进行实时自动恢复,保证非法网页内容不被公众浏览。
第三,全面保护网站的静态网页和动态网页等多种文件,支持网页的自动发布、篡改检测、应用保护、警告和自动恢复。
(3)提供防火墙功能,自动阻截黑客攻击。
系统提供防火墙功能,能够对黑客的常见攻击行为,如:SQL注入、跨站攻击等进行拦截。同时,通过策略可以封禁危险的用户,阻止其对网站的操作。建立危险文件扫描功能,防止非法文件上传。对于网站各类维护人员实施IP地址访问限定。具有站群级别和站点级别的备份恢复功能。系统日志功能,对使用系统所有用户的所有操作都提供完善的日志记录。提供网站群自检功能,可以自动检测网站群存在的各类风险。
(三)网站应用级入侵防御系统(WAF)
学校一些三级部门的网站仍采用各自建站的方式,这部分网站还没有移植到网站群上。
面对日益严峻的网络信息安全问题,对目前尚未移植的这部分网站,采用WAF系统来保证外网访问安全。
WAF采用代理方式配置,通过域名解析统一出口,既可以拦截过滤外部的攻击,也可以保证内容的一致。WAF的缺陷是内部的攻击无法防范,所以采用WAF也只是过渡时期的一个不得不采用的策略。
(四)网站群建设的思考
随着信息技术的更新和校园网站群规模的不断扩大,对系统的稳定性、安全性及运行效率要求越来越高。为了保证主站和站群高效稳定运行,目前正在对原有的网站管理系统进行了改造,将站群拆分成两套系统分别管理,一方面可确保主站在大量访问下可快速响应,提高来访者的用户体验,另一方面通过主站用户与子站用户分离管理来加强信息维护的安全性。这种管理方式可实现基于B/S结构的网站多渠道内容采编与网站发布;支持多个站点的创建与统一管理,以及多平台发布,方便快速对二级网站进行移动化,以帮助用户实现不同平台的差异化发布。改造后的网站群系统将进一步提高网站管理和服务效率,有效保障网站的安全、快速、稳定运行。
网站群的管理模式提供了网站群中所有子站点的运行和管理环境,可以实现网站群内的站点、内容、用户等资源集中管理及共享。但高校网站的功能多样化和个性化给高校网站管理模式带来很大的难度,采用单一的网站群管理模式难以两全,“集中+分散”的组合管理模式还将延续。