为了便于用户检索和访问各种网站服务资源，近几年国内高校纷纷进行“数字化校园”项目建设，打造集中的校园信息门户，并通过“校园一卡通”来统一各类校园服务的身份帐号标识和认证与支付途径，使得高校师生们能够享受到更加便捷的校园服务。

　　然而在以“数字化校园”和“校园一卡通”为代表的高校信息化建设过程中，网络和信息系统的安全问题却没有得到应有的重视。特别是作为承载校园网络应用服务的网站群，在设计开发、部署实施和运营维护等关键阶段中都存在着明显的安全问题，因此在面对互联网上各种形态的安全威胁时，国内高校网站的安全形势并不容乐观。

　　网站的脆弱性与安全威胁

　　网站是由服务器操作系统、网络服务软件、Web应用程序、数据库所构成的复杂信息系统，作为Web应用的服务提供端，通过传输网络向Web浏览器提供信息数据和在线服务。图1给出了网站系统的安全威胁层次模型，构成网站系统的各个组件层次上所面临的典型安全威胁和攻击类型。

　　图1网站系统安全威胁层次模型

　　其包括：

　　传输网络的网络协议安全威胁：如针对HTTP明文传输协议的敏感信息监听，在网络层、传输层和应用层都存在的假冒身份攻击，以及拒绝服务攻击等;

　　操作系统和网络服务软件的安全威胁：网站的宿主操作系统，如Windows Server、Linux等，存在着远程渗透攻击和本地渗透攻击威胁;网站系统上所依赖的IIS、Apache等Web服务器服务软件、数据库服务、SSH等远程管理服务，也不可避免地存在着安全漏洞与弱点，攻击者可以利用这些漏洞对网站服务器实施渗透攻击，或者获取敏感信息。

　　Web应用程序安全威胁：程序员在使用ASP、PHP等脚本编程语言实现网站上的Web应用程序时，由于缺乏安全意识或有着不良的编程习惯，最终导致Web应用程序出现安全漏洞，从而被攻击者渗透利用，包括SQL注入攻击、XSS跨站脚本攻击等。

　　Web数据安全威胁：网站上在Web应用程序后台存储的关键数据内容，以及网站客户输入的数据内容，存在着被窃取、篡改及输入不良信息等威胁。

　　正因为网站系统在各个构成软件组件层次上都存在着安全威胁，而其中只要一个层次上出现问题，就会对网站的安全性造成损害，因此对于高校网站的运营方和网络管理部门而言，在搭建和运营高校网站时，需要关注到网站系统所面临的多样化安全威胁，并采用适当的安全措施来规避这些威胁对网站所带来的风险。

　　传输网络安全威胁和设防措施

　　网站服务器和Web浏览器之间的网络传输通常是基于HTTP协议，而HTTP协议是明文传输的，一旦网站服务器的用户登录认证过程仍使用HTTP协议，而没有使用加密传输的HTTPS协议，那么就很容易被网络监听从而获取登录用户的用户名和密码等敏感信息。比如某高校校园门户网站仍采用HTTP明文协议来传输校园一卡通用户名和口令，可以使用Wireshark等网络嗅探工具监听登录交互网络通讯过程，并从中很容易地提取到用户敏感信息。可以设想在图书馆无线网络等共享上网环境中，一些喜欢恶作剧的好事者或另有所图的攻击者可以轻易地监听获取到其他用户的校园一卡通帐号信息，并可能利用这些信息进行一些无法预期的恶意攻击。仍是同一所高校，在网络管理部门的联网登录网站上就使用了HTTPS加密协议进行保护，这种差异反映出不同网站运营者对安全威胁的认知程度，及对安全防护措施水平也是高下立判。

　　在此种情况下，在高校网络服务群提供了一卡通统一用户标识之外，还应提供具备高度安全性的单点登录(SSO)认证机制，从而充分利用统一用户标识的优势，并将涉及用户敏感信息的登录过程均集中在单点上处理，由具有较高安全技术水平和保障能力的网络管理团队来实施所有校园网络服务的认证过程，这种机制能够在投入资源条件限制的情况下，最大化地提升数字校园对用户身份敏感信息的安全保障能力。

(责任编辑：)