淺談高校網(wǎng)站群安全等級(jí)保護(hù)關(guān)鍵技術(shù)_第1頁(yè)
淺談高校網(wǎng)站群安全等級(jí)保護(hù)關(guān)鍵技術(shù)_第2頁(yè)
淺談高校網(wǎng)站群安全等級(jí)保護(hù)關(guān)鍵技術(shù)_第3頁(yè)
淺談高校網(wǎng)站群安全等級(jí)保護(hù)關(guān)鍵技術(shù)_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、    淺談高校網(wǎng)站群安全等級(jí)保護(hù)關(guān)鍵技術(shù)    儲(chǔ)效付摘要:本文淺析了高校網(wǎng)站群安全等級(jí)保護(hù)規(guī)范和常見(jiàn)的web安全攻擊方式,結(jié)合網(wǎng)站群等級(jí)保護(hù)經(jīng)驗(yàn),通過(guò)安全管理制度、軟件防護(hù)、硬件防護(hù)三個(gè)層面對(duì)高校網(wǎng)站群安全等級(jí)保護(hù)的關(guān)鍵技術(shù)進(jìn)行了探討,以期為高校網(wǎng)站群安全等級(jí)保護(hù)工作提供借鑒。關(guān)鍵詞:網(wǎng)站群;安全等級(jí)保護(hù);關(guān)鍵技術(shù):tp393.08 :a :1007-9416(2019)03-0207-01自中華人民共和國(guó)網(wǎng)絡(luò)安全法正式實(shí)施以來(lái),高校越來(lái)越重視校內(nèi)網(wǎng)站的安全性1。目前,網(wǎng)站群管理平臺(tái)依靠其高安全性、統(tǒng)一管理、統(tǒng)一技術(shù)架構(gòu)、信息互融互通的優(yōu)勢(shì),成為多數(shù)

2、高校進(jìn)行網(wǎng)站建設(shè)的主力平臺(tái)2。為進(jìn)一步提高網(wǎng)站群平臺(tái)安全等級(jí),本文以中華人民共和國(guó)公安部信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求為基準(zhǔn),簡(jiǎn)要闡述網(wǎng)站群平臺(tái)在等級(jí)保護(hù)認(rèn)證中的幾點(diǎn)關(guān)鍵技術(shù)。1 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)標(biāo)準(zhǔn)定級(jí)是開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)的出發(fā)點(diǎn),也是在逐步尋找受保護(hù)信息系統(tǒng)存在最大風(fēng)險(xiǎn)的過(guò)程3。信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)從對(duì)公民、法人、組織、國(guó)家、社會(huì)秩序和公共利益的角度,將信息系統(tǒng)劃分為五個(gè)等級(jí)保護(hù)的要求;從一級(jí)保護(hù)到五級(jí)保護(hù)的要求越來(lái)越高,影響也越來(lái)越大。高校對(duì)自己信息系統(tǒng)的等級(jí)劃分應(yīng)依照信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南要求的流程進(jìn)行定級(jí)。本文僅針對(duì)高校網(wǎng)站群平臺(tái)做到第三

3、級(jí)別的安全要求(以下簡(jiǎn)稱“三級(jí)等?!保┻M(jìn)行關(guān)鍵技術(shù)的探討。2 常見(jiàn)web攻擊類(lèi)型常見(jiàn)的web攻擊方式主要來(lái)自軟件、硬件和網(wǎng)站發(fā)文權(quán)限管理三個(gè)方面,如表1所示。在軟件層次上,常見(jiàn)的攻擊形式有xss注入,sql注入、跨站請(qǐng)求偽造(csrf)文件上傳、保護(hù)密碼、賬號(hào)管理、認(rèn)證授權(quán)、ddos攻擊4。除軟件層面的攻擊外,存放網(wǎng)站群的機(jī)房服務(wù)器的物理性破壞同樣也應(yīng)首到重視,如選擇機(jī)房位置時(shí)應(yīng)注意防雨防潮;應(yīng)安排定期的巡檢并且強(qiáng)化防盜竊、防破壞、溫度濕度控制、火災(zāi)預(yù)警裝備的配置等;需要在一定程度上重視備用電源的配置,以防止臨時(shí)性停電引起的服務(wù)器無(wú)法訪問(wèn)。在網(wǎng)站軟硬件正常運(yùn)行的情況下,日常發(fā)文權(quán)限管理不善也可

4、能會(huì)提高網(wǎng)站安全風(fēng)險(xiǎn),如:未經(jīng)部門(mén)領(lǐng)導(dǎo)同意的授權(quán)、授權(quán)給學(xué)生管理、已離任管理員未能及時(shí)刪除等。3 網(wǎng)站群等級(jí)保護(hù)關(guān)鍵技術(shù)針對(duì)web常見(jiàn)威脅網(wǎng)站安全性的攻擊方式,高校網(wǎng)站群的安全建設(shè)應(yīng)從管理制度、軟件防護(hù)、硬件防護(hù)三個(gè)層面進(jìn)行深化。良好的安全管理制度可以有效的保證日常網(wǎng)站群的安全性,同時(shí)也能對(duì)網(wǎng)站群安全問(wèn)題做出及時(shí)的響應(yīng)。因此,高校應(yīng)設(shè)立由校領(lǐng)導(dǎo)直接負(fù)責(zé)的網(wǎng)絡(luò)信息安全管理機(jī)構(gòu),制定詳細(xì)的安全管理制度,健全安全管理人員體系;及時(shí)制定近遠(yuǎn)期的安全工作計(jì)劃,對(duì)安全管理人員進(jìn)行分級(jí)授權(quán),同時(shí)要保證各級(jí)人員的及時(shí)溝通;聘請(qǐng)信息安全專(zhuān)家作為安全顧問(wèn),指導(dǎo)網(wǎng)站群安全工作、安全規(guī)劃和安全評(píng)審。在軟件層面,是否具

5、有身份鑒別、訪問(wèn)控制、采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性、資源控制、備份和恢復(fù)等功能是考量網(wǎng)站群是否達(dá)到三級(jí)等保的重要指標(biāo)。另外,網(wǎng)站群的靜態(tài)頁(yè)面分離技術(shù)、后臺(tái)限定校內(nèi)ip訪問(wèn)方式可以很好的抵抗sql注入、xss注入等軟件層次的攻擊。對(duì)網(wǎng)站群上的每個(gè)站點(diǎn)增加https中的ssl加密協(xié)議,可以保證網(wǎng)站文件在傳輸過(guò)程中的安全性。另外,針對(duì)軟件層面的攻擊,可以聘請(qǐng)專(zhuān)業(yè)的安防公司定期對(duì)網(wǎng)站群進(jìn)行漏洞掃描,針對(duì)掃描出的漏洞進(jìn)行及時(shí)修復(fù);在進(jìn)行掃描時(shí),需要注意降低掃描的頻率或設(shè)置夜間掃描,以防由于掃描造成的鏈路堵塞,而影響正常的用戶訪問(wèn)。在硬件層面引入堡壘機(jī)、日志審計(jì)系統(tǒng)、負(fù)載均衡設(shè)備,可以更好的保證

6、網(wǎng)站鏈路的暢通性和安全事故后的原因倒查。堡壘機(jī)可以將登陸服務(wù)器的用戶信息、系統(tǒng)狀態(tài)、操作行為記錄下來(lái),并將登錄網(wǎng)站群服務(wù)器的權(quán)限限定在特定的ip上,從而在服務(wù)器層面提升安全性。日志審計(jì)系統(tǒng)對(duì)用戶訪問(wèn)行為、系統(tǒng)運(yùn)行日志、系統(tǒng)運(yùn)行狀態(tài)等進(jìn)行監(jiān)控,可以快速定位用戶行為導(dǎo)致的安全事件。負(fù)載均衡設(shè)備可以擴(kuò)展服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力,對(duì)抵抗常見(jiàn)的ddos攻擊具有較好效果5。4 結(jié)語(yǔ)本文從安全管理制度、軟件、硬件三個(gè)層面探討了高校網(wǎng)站群安全等級(jí)保護(hù)的一些關(guān)鍵技術(shù),在一定程度上可以很好的提升網(wǎng)站群安全等級(jí),但是面對(duì)層出不窮的web攻擊方式,如爬蟲(chóng)攻擊引起的數(shù)據(jù)泄露等問(wèn)題,仍需進(jìn)一步研究。

7、參考文獻(xiàn)1 莊君明.大數(shù)據(jù)背景下的高校網(wǎng)站群安全管理體系研究j.福建電腦,2017(11):50-51.2 李存軍.基于云服務(wù)的教育網(wǎng)站群設(shè)計(jì)探討j.中國(guó)電化教育,2014,5(328):121-124.3 周大勇.基于等級(jí)保護(hù)的校園網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)方案j.福建電腦,2019,35(3):126-128.4 徳丸浩.web應(yīng)用安全權(quán)威指南m.人民郵電出版社:北京:2014:1-378.5 陳崗.服務(wù)器集群中的負(fù)載均衡策略研究j.電腦知識(shí)與技術(shù),2019,15(8):9-10.talking about key technologies of safety grade protectionof

8、website groups in colleges and universitieschu xiao-fu(information technology center of zhejiang university,hangzhou zhejiang  310028)abstract:this article analyses the level of protection in university web groups and common way of attacking the web security.it also combines the experience of web group security to explore the key technique through the aspects of secure management system,software defend and hardware defend,which aims to provide referen

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論