我们通常按照软件工程的思想来进行高校校园网站的建设,要把网站建设当做一个具体的项目来开发利用。高校网站建设的主要目标是以学生工作、教学管理和学院行政这三大块为主要模块建设学院信息网站的建设。通过对高校网站进行建设,从而来实现学校各学院及各单位之间的工作计划、通知通告、规章制度、院内文件和办公流程等信息的相互共享,通过该平台的建立,来提高信息的利用效率。在进行网站的建设过程中,我们通过使用当今比较先进的网站后台管理技术制作来使得网站的后台管理易于维护,从而使信息的管理和发布机制更加完善。
　　
　　1 校园网网站建设实践
　　(1)根据网站的目标定位,通过参观和走访各使用部门进而来收集相应的网站意见,相应的意见主要包括网站内容和网站功能模块,然后将收集的建议和意见进行具体的需求分析,从而来制定出一个网站的具体功能模块和施工现场的总体框架。组织开发团队选择在前台数据库建设的正确的开发工具,技术的发展,背景和网站,成立了这部分的研究小组。
　　(2)设计网站设备和网络环境。根据网络环境的建设和设备选型,来进行安装和调试网站系统软件。我们选择Web服务器戴尔PowerEdge T410作为相应的网站服务器,该服务器通过采用千兆以太网卡和使用VIAM技术配置来作为校园网络的核心段,进而可以实现跨越整个网络段的访问功能。网站的Server系统软件我们选择Windows Server 2003简体中文版。
　　(3)网站风格。据根据学院校训和办学理念来设计学校网站的风格,主要包括网站颜色的使用,控制建模和页面构图等内容,通过对互联网上材料的相关收集来设计网站的主页,设计网站的内容页模板和页面模板。美工组是完成这部分的主体。
　　
　　2 高校网站建设及管理的对策
　　2.1 校园网面临的安全威胁
　　据不完全统计,大约有超过30％的大学网站曾经被黑客入侵过。由于大学网站和其他不同类型的网站不同,存在着严重的安全漏洞,它们面临着四种类型的安全威胁,主要表现如下:第一是系统瘫痪。黑客经常通过对DOS进行攻击从而使得学校的网络系统或网站瘫痪,进而无法提供正常服务的方式;第二是对信息进行相应的篡改。黑客通过使用网站内容的网站或系统漏洞,网站后台弱口令和SQL注入的方法对网站信息进行篡改,从而达到相应的目的;第三是网页挂马。黑客通过把木马程序插入到正常页面中隐藏起来,当访问者进行网页访问时,此时网页上的木马程序会自动运行,进而来窃取计算机上的信息;第四是控制入侵。黑客通过利用网站和系统的漏洞来入侵网站服务器,进而来获得相应的控制权,与此同时,它还对潜在的或偷来的机密信息进行相应的攻击。
　　2.2 校园网安全体系构建
　　(1)系统的安全性。所谓系统的安全性主要包括服务器和主机的安全运行这两个部分,通常采用的措施主要有反病毒、审计分析和入侵检测技术,下面我们针对这几种措施进行简要的介绍。①反病毒技术。计算机病毒防治是校园网络安全建设的重要组成部分,为了保护网站的安全稳定运行,必须进行计算机病毒防治,具体方法是通过使用反病毒软件对文件服务器进行频繁的监测和扫描或者在工作站或网络文件和目录设置访问病毒的芯片等手段来防止病毒的入侵,从而来保证系统的安全运行。②入侵检测。入侵检测系统是针对网络侵犯违规和自动识别并响应的一个系统。它位于网络中的任何地方或敏感数据需要保护互联网的风险,通过对网络流量进行实时拦截,从而来识别和记录入侵和破坏性代码流,进而来寻找未经授权的网络访问尝试和网络中存在非法模式。系统一旦发现未经授权的网络和违反网络接入模式,入侵检测系统就会采取相应的措施进行响应,从而来保证网站的安全稳定运行。③帐户访问的安全性,这也是系统安全的一个重要环节。在服务器系统中,要严格控制好写权限和读权限,从而来防止黑客和木马的攻击。④审计监控技术。审计和记录用户使用的计算机网络系统和发展过程中的所有活动,它是保护系统安全的一个重要工具。它不仅能确定谁拥有访问系统的权限,而且还可以表明该系统是如何被使用。
　　(2)网络安全运行。我们除了可以采用于各种控制技术和安全检测手段来防止各种安全隐患,来保证网络的安全运行以后,还必须有备份和恢复等应急措施,这样即使当网络遭受攻击,系统也能够很快去恢复计算机系统的数据。数据备份操作通常有以下三种方式。一是整体的备份,即将系统所有的文件保存到备份介质;二是增量备份,增量备份只有备份前者改变了的文件内容;三是差异备份,备份所有先前的备份改变后的所有文件。我们通常根据备份存储介质的不同分为“热备份”和“冷备份”两种。
　　(3)内部网络的安全。网络安全问题主要是由于互联网具有自由性、无边界性和开放性等特点造成的,因此,我们考虑校园网络安全战略的第一个信息网络,应该保护网络的无边界,开放的网络环境出来以为独立的,成为一个可以控制和进行内部网络的安全管理。我们只有做到这一点,才有可能实现信息网络的安全,信息网络最基本的析取方法是防火墙。通过使用防火墙,企业内部网(信任网络)可以实现内部网络的安全域或不被信任的外部网络(如Internet)访问控制或隔离,以确保网络服务和网络系统的可用性。访问控制:访问控制是最重要的措施,它是接入和隔离系统的内部和外部的网络防火墙技术,从而来保护内部网络的安全。防火墙技术可以允许哪些内部服务被外界访问内部和外部的服务,也可以设立由内部人员访问哪些服务。它可以进行的管理中来的网络访问行为,过滤进或出的数据,阻止某些禁止的业务等,此外,防火墙也被用来在Intranet和不同的网络安全域隔离与访问控制权限。防火墙不仅可以隔离内部网络的一个部分和另一部分的接触,而且还可以防止整个问题通过网络传播。在它们之间设置防火墙就可以很好的防止全局网络受到局部网络安全问题的影响。
　　总之,建设和运作校园网站,应用的实践成果和学院的网络建设,是在信息技术发展的今天的数字化校园建设的具体行为。然而,高校网站信息发布平台和门户网站的推广应用研究还有很长的路要走。
　　
　　参考文献
　　[1] 陈红红.高校网站管理问题分析及解决方案[J].西北成人教育学报,2009,2.
　　[2] 沈俊.高校网站群的建设和方案浅谈[J].工程价值,2010,5.