返回
基于政府网站安全建设的分析和思考

基于政府网站安全建设的分析和思考

ID:21896571

大小:58.50 KB

页数:7页

时间:2018-10-25

基于政府网站安全建设的分析和思考_第1页
基于政府网站安全建设的分析和思考_第2页
基于政府网站安全建设的分析和思考_第3页
基于政府网站安全建设的分析和思考_第4页
基于政府网站安全建设的分析和思考_第5页
资源描述:

《基于政府网站安全建设的分析和思考》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于政府网站安全建设的分析和思考:分析和阐述了在政府X站安全建设的重要意思,使用了X页防篡改系统,双机热备技术,数据备份策略和X站监控分析方案保障政府X站安全,并对X站安全管理做了一些探索和思考。强调通过合理配置资源,整合技术手段,加强安全管理,多措并举有效保障政府X站安全。  关键词:X站安全;X页防篡改;双机热备;数据备份;X站监控;日志分析  :TP309:A:1009-3044(2011)18-4316-03  AnalysisandThoughtsabouttheSafetyofGovernmentSiteConstruction  LIUBing  (AnhuiEcon

2、omicInformationCenter,Hefei230001,China)  Abstract:Thepaperanalyzedandexplainedtheimportantofsecurityofgovernmentportalper-resistantsystem,hotstandbytechnology,databackupstrategyandsitemonitoringanalysisprogramareusedtoprotectthegovernmentsitefrombeingattacked.Thepaperalsoprobedintoanagement.S

3、tressingtheimportanceofrationalallocationofresources,integrationoftechnicalmeansandstrengtheningsecuritymanagement,thepaperdemonstratedthatvariousmeasuresshouldbetakentoprotectthegovernmentonitoringandcontrol;loganalysis  随着X络技术的高速发展,政府X站建设也一直走在X络发展的前端,同时,X站的安全问题也日益突出。近两年来,黑客攻击、X络病毒等等层出不穷,而且一次

4、比一次破坏力大,对X站安全造成的威胁也越来越大,一旦入侵,遭受重大损失在所难免。  政府X站是政府部门向社会发布信息,宣传政策法规,展示政府良好形象的窗口,也是增进政府与公众交流的桥梁,同时又是电子政务建设的风向标与晴雨表,是集中体现党和政府“立党为公,执政为民”的服务宗旨的重要方式,解决好政府X站的安全防范是切实保证这个窗口正常运作的根本依据。  在过去的一年,政府X站安全建设一直受到各级政府的高度重视,政府部门或从技术手段出发,采用各类信息安全技术来保障电子政务安全,或是辅之以信息安全的制度保障,从技术加管理的角度来落实安全措施。新的时期,我们面临新的安全挑战。目前,我们的安全

5、技术人员从X络层面、操作系统层面和X站代码层面做了全面的排查,基本排除了重大安全隐患,所以,笔者将根据多年来的工作经验,从X站管理技术人员的角度来做一些简单的分析和总结。近期,我们结合X站安全建设发展现状和工作实际,做了最新的评估和检测,认为在未来一段时期,做好以下四个安全模块的建设,可以有效保障政府X站的安全。  1X页防篡改  X页防篡改系统采用先进的Web服务器核心内嵌技术,将篡改检测模块(数字水印技术)和应用防护模块(防注入攻击)内嵌于Web服务器内部,并辅助以增强型事件触发检测技术,不仅实现了对静态X页和脚本的实时检测和恢复,更可以保护数据库中的动态内容免受来自于Web的

6、攻击和篡改,彻底解决X页防篡改问题。篡改检测模块使用密码技术,为X页对象计算出唯一性的数字水印。公众每次访问X页时,都将X页内容与数字水印进行对比;一旦发现X页被非法修改,即进行自动恢复,保证非法X页内容不被公众浏览,完全实时地杜绝篡改后的X页被访问的可能性;同时,应用防护模块对用户输入的URL地址和提交的表单内容进行检查,任何对数据库的注入式攻击都能够被实时阻断,从而杜绝任何使用Web方式对后台数据库的篡改。  X络结构拓扑图设计如图1。  该X页防篡改系统为C/S结构,分为监控代理客户端和管理客户端,其中监控代理客户端安装在政府X站发布服务器上,实时保护和恢复被恶意篡改的X页,

7、并对每一次所受的攻击留下记录。管理客户端可以安装在任意一台可以连接到政府X站发布服务器的PC上。通过客户管理端可以轻松设置对发布服务器上的X站所在文件夹的保护设置,对X站内容的管理维护以及查看或导出受攻击记录。  通过建立X页防篡改系统,可以对X页进行实时监测其属性,一旦发现更改立刻阻断非法篡改操作,阻止X页文件被修改,并实时通知管理员,保证了X页内容不被篡改。  2双机热备  双机热备就是将服务器安装成互为备份的两台服务器,并且在同一时间内只有一台服务器运行。当其中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。