网站原创摘 要:无论是企业网站还是个人网站,网站安全都是一个很重要的方面,因为网站安全问题可能对网站造成信誉、流量、盈利,甚至政治影响.网站被黑带来的挂马,网站内容篡改,病毒的扩散点,用户信息泄漏等等的问题都可能会给网站带来灭顶之灾,故做好网站的安全检测和安全维护都是非常重要的工作.这里通过网站安全工作中的经验积累,分几个部分谈谈网站安全建设与管理方面的做法.在实际工作中,保证了网站的正常应用.
关 键 词:网站;安全;检测;防范;维护;
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)27-6472-03
WebSiteSafetyPreventionTips
WANGZhao-lin
(OfficeofHumanResourcesandSocialSecurityofAnhuiProvinceInformationCenter,Hefei230061,China)
Abstract:WhethercorporatewebsiteorpersonalWebsite,Websitesecurityiseryimportantaspect,BecausesitesecurityproblemaycauseyourWebsitecredibility,flow,profit,andevenpoliticalinfluence.Websiteswerebroughtbyblackhunghorses,Websitecontenthasbeentampered,Theproliferationofviruses,userinformationleakageproblemscanbringtothesiteofcatastrophe,Websitesecuritytestingandsecuritymaintenanceiseryimportantwork.ExperienceinsecurityworkthroughaWebsitehere,dividedintoseveralpartstotalkaboutwebsitesecurityconstructionandmanagementpractices.Inpracticalwork,ensurethatthesite’snormalapplication.
Keywords:website,safe,check,guard,maintain
笔者常常收到上级部门的《关于加强网站安全防护的通知》和网络与信息安全情况通报,使得我们对网站安全认识进一步提高,对一般网站的安全隐患进行了认真细致的分析,积极研究整改措施,并对网站进行了全面监测,保证了网站的安全运行.
1网站安全防范做法
1.1认真组织系统自查
1)充分认识加强网络安全管理工作的重要性
领导要高度重视,组织相关部门认真学习《网站安全的工作方案》,要求通过全面的安全检查,及时掌握网站的安全现状和面临的威胁,认真查找隐患,堵塞安全漏洞,完善安全措施,保障网站安全、稳定、高效运行.
2)对照检查内容,逐条进行检查
在规定的时间内,我院按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,从网站内容、网站安全体系和管理制度三个方面对网站进行了自查.
3)网站运行和内容方面.
①网站怎么写作器安全.指派专人负责网站的日常运行与维护,确保网站正常运行.②不断完善网上怎么写作功能,并安排专人对数据进行核查,确保数据准确性.③在网站内容方面,明确相关责任人对相应栏目的内容更新,及时发布各类网站信息.四是安排多人上班时间读网,发现错链、断链现象及时纠正.
4)安全防范措施方面.①网站已配备了硬件防火墙,有一定的防攻击、防病毒等硬件防护措施.②通过与有关技术支持商合作,加强网站的安全防护能力.③利用热备份和后台分级管理等手段,提高数据安全性.
5)管理制度方面.①建立了网上信息发布审核和保密审核制度,凡上传网站的信息,须经领导审查签字后方可发布.②与有关技术支持商明确了各方的职责与分工,并建全落实怎么写作器管理、网站管理数据管理等各项规章制度.③投入必须怎么写作经费,保证网站的安全和顺利运行.
1.2网站硬件防护策略
网站系统网络拓扑结构如图1.
图1
1)前端安全设备型号.防火墙:联想网御PV1408、IPS:联想网御IPS630、网络防篡改:中软华泰
2)怎么写作器信息.应用怎么写作器:IBMX3850、操作系统:Windows2008standard64bit、数据库怎么写作器:IBMX3850、操作系统:RHAS5.4
3)网站系统的前端安全设备有防火墙和入侵防护设备以及网络防篡改设备,可提供对网站的日常安全的保护功能.同时,应用方面数据库和应用程序分离,数据库不提供对外怎么写作可降低安全的隐患.
1.3加强网站安全设备使用
网站部署在两台怎么写作器上,一台存放怎么写作,一台存放数据库,采用双机互相备份的方式及时的备份数据.整个大的网络环境内部署了一台联想网御PV1428防火墙和一台联想网御IPS630,并且针对门户网站还专门配置了中软华泰的网站防护系统,可以实现“网站防病毒”、“网站防篡改”、“网站防入侵”的目的.
| 有关论文范文主题研究: | 关于数据库的文章 | 大学生适用: | 学年论文、在职论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 55 | 写作解决问题: | 写作技巧 |
| 毕业论文开题报告: | 文献综述、论文摘要 | 职称论文适用: | 论文发表、高级职称 |
| 所属大学生专业类别: | 写作技巧 | 论文题目推荐度: | 优质选题 |
主要功能如下:
1)执行程序可信度量.通过可信度量技术,对系统中要启动的执行程序进行真实性和完整性度量,禁止不符合预期的程序启动.通过上述机制,实现了网站怎么写作器对于病毒、木马、攻击程序等恶意代码自免疫,弥补了杀毒软件的滞后性问题.
2)程序安装控制.控制程序安装行为,禁止非法的程序安装行为.
3)可信代码防篡改.对于信任程序的实时保护,禁止任何的破坏和非法修改行为.
4)网页防篡改保护.在系统底层利用文件过滤驱动技术,实时监控受保护的WEB目录,实施严格的强制访问控制,禁止对受保护的WEB目录进行任何非法操作,从源头上杜绝网页非法篡改行为的发生.
5)重要资源写保护控制.对存放在怎么写作器中的重要数据进行实时防篡改保护,禁止非法的篡改行为.
6)防SQL注入攻击.过滤含有SQL注入关键字的数据包,从而起到防SQL注入的效果.
7)防跨站脚本攻击.过滤含有跨站脚本关键字的数据包,从而起到防跨站脚本攻击的效果.
8)抗扫描:阻止恶意攻击者的扫描行为,保护怎么写作器的敏感信息.
9)SSL终止:终止SSL安全连接,对数据流进行解码,检查明文格式是否含有恶意的流量.
网站工作人员定期对怎么写作器系统进行漏洞扫描、安装补丁、系统升级,每个月做一次独立的网站数据备份,确保门户网站安全畅通运行.
1.4注重网站漏洞修复
经常更新系统软件,堵塞系统漏洞;比如:JBoss中间件漏洞修复;针对检测的安全隐患,我们认真分析了出现安全隐患的原因,并积极进行了整改,具体的修复方案及措施如下:
1)JBoss中间件存在非授权访问漏洞.
解决方案:我们采取的解决方案是在jboss目录下的server/default/deploy/jmx-console.war/WEB-INF/web.xml文件中增加了httpmethod>HEAD以降低威胁.
2)JBoss中间件的status页面可匿名访问.
解决方案:注销了/ROOT.war/WEB-INF/web.xml文件下的