欢迎来到天天文库
浏览记录
ID:37773279
大小:803.00 KB
页数:13页
时间:2019-05-30
《淮北教育局WEB防护方案20》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、淮北市教育局网站安全解决方案北京天融信科技有限公司2012年7月安徽沐诚二级建造师挂靠www.ahmucheng.net目录第一章项目背景31.1项目背景31.2用户单位简介3第二章安全风险42.1网络风险42.2政策要求4第三章方案介绍63.1方案拓扑63.2产品介绍73.2.1入侵防御系统73.2.2网页防篡改系统83.2.3产品特点9安徽沐诚二级建造师挂靠www.ahmucheng.net第一章项目背景1.1项目背景近几年我国信息化发展迅猛,各行各业根据自身需要大都进行了网站建设,用于信息发布、网上电子商务、网上办公、信息查询等等,网站在实际应用中发挥着重要作用。尤其是我国电子
2、政务、电子商务的大力开展,网站建设得到了空前发展,与此同时随着网民数量的快速增长,通过网站来了解新闻、在线处理业务、查询关键信息等对网站的发展也起到了关键性的促进作用,网站的社会舆论效益逐步显现,已经引起了社会的广泛关注。然而不幸的是,黑客强烈的表现欲望,国内外各种非法组织的不法企图,商业竞争对手的恶意攻击,不满情绪离职员工的泄愤等等各种原因都将导致网页被“变脸”。网页篡改攻击事件具有以下特点:篡改网站页面传播速度快、阅读人群多,复制容易,事后消除影响难,预先检查和实时防范较难,网络环境复杂难以追查责任。另外,攻击工具泛滥且向智能自动化趋势发展,据不完全统计,我国98%以上的站点都受
3、到过不同程度的黑客攻击,攻击形式繁多,网站的安全防范日益成为大家关注的焦点,尤其是政府、金融类网站最易成为攻击目标。1.2用户单位简介1、淮北教育信息中心是全市各级各类教育机构信息化建设的主管部门,负责制定全市教育信息化建设发展规划并组织实施;负责区、县及局属学校教育信息化工作的统筹协调,组织开展全市教育信息化工作考核、评估。2、负责淮北教育网的建设、管理与维护;为我市教育信息化建设提供技术支持和网络接入服务,并监管区、县教育网和校园网络的安全管理工作。3、负责全市教育电子政务工作的实施和技术支持;提供高效快捷的公文处理和无纸化办公的平台。担负淮北教育的政务公开、新闻宣传、政策法规发
4、布。4、负责“淮北教育资源中心”的建设,为全市教育系统提供共享的教育教学资源,为学生学习、教师教学及继续教育提供远程服务。5、负责组织开展全市教育系统信息化建设的培训工作。安徽沐诚二级建造师挂靠www.ahmucheng.net第一章安全风险1.1网络风险政府门户网站作为国家的行政管理机构发布的信息事关国计民生,一旦被篡改将造成多种严重的后果,主要表现在以下一些方面:1、政府形象受损:政府门户网站的网页被篡改后,访问者将看到被涂鸦的页面,会导致广大民众对政府信息安全防护能力的怀疑,更会担心政府的人才建设和制度管理等诸多问题,给政府的可信形象打上问号。2、影响信息传达:网页被篡改后,访
5、问者将无法获取自己需要的内容,政府发布的各种信息将得不到传达,影响了信息的发布和传播,假如黑客非法破坏了网站的数据库,更长的系统恢复时间将带来深远的影响。3、恶意发布信息:有些黑客会篡改网页的内容,以政府名义发布恶意和不良信息及言论,从而导致社会恐慌或引发政治危机。4、木马病毒传播:黑客入侵政府网站后,会在网页中插入木马和病毒程序,来访者将会被感染,从而导致计算机病毒的传播,引发系统崩溃、数据损坏和银行账号被盗等严重后果。5、引发泄密事件:因为工作需要政府办公人员会经常会访问政府网站,一旦访问了被植入木马的网页,木马程序会自动搜集并传走电脑中的各种文档,将可能引发严重的泄密事件,后果
6、不堪设想。从以上我们可以看出,网页被篡改的后果是严重的,因此,我们必须严防死守,打好政府网站的保卫战,给广大民众展示出一个值得信赖的政府形象。1.2政策要求l公安部第82号令-《互联网安全保护技术措施规定》l《信息安全技术基于互联网电子政务信息安全实施指南》(报批稿)l《中华人民共和国政府信息公开条例》(中华人民共和国国务院令第492号)l《中华人民共和国计算机信息网络国际联网管理暂行规定》l《国务院办公厅关于做好中央政府门户网站内容保障工作的意见》(国办发〔2005〕31号)安徽沐诚二级建造师挂靠www.ahmucheng.netl安徽省政府办公厅下发的《关于加强政府门户网站安全指
7、导文件》文件精神l《信息技术信息系统安全等级保护实施指南》l《信息技术信息系统安全等级保护基本要求》lBS7799/ISO17799《信息安全管理实践准则》安徽沐诚二级建造师挂靠www.ahmucheng.net第一章方案介绍l在服务器前端部署入侵防御设备,实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等超过3500种网络攻击行为,可以有效的保护网站服务器l部署网站防篡改系统,首先新增一台服务器,作为网页防篡改
此文档下载收益归作者所有