前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的農(nóng)業(yè)科學院門戶網(wǎng)站管理及安全防護,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
摘要:簡述了甘肅省農(nóng)業(yè)科學院內(nèi)部門戶網(wǎng)站安全保護管理機制、主要安全防護措施及遠程滲透安全測試、具體安全防護措施等問題。
關(guān)鍵詞:網(wǎng)絡(luò)安全;遠程滲透;安全測試
2017年5月12日全球范圍內(nèi)爆發(fā)的WannaCr新型“蠕蟲”式勒索病毒,有150個國家和地區(qū)的數(shù)萬臺電腦遭該勒索病毒感染,造成損失達80億美元。隨著大數(shù)據(jù)應(yīng)用的爆發(fā)性增長,大數(shù)據(jù)衍生出獨特架構(gòu),并推動存儲、網(wǎng)絡(luò)及計算機技術(shù)的發(fā)展,同時也引發(fā)了許多新的安全問題。國際社會已經(jīng)將大數(shù)據(jù)安全列入國家信息網(wǎng)絡(luò)安全戰(zhàn)略,國內(nèi)學術(shù)界、信息安全界、產(chǎn)業(yè)界也正逐步關(guān)注大數(shù)據(jù)的發(fā)展。云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、人工智能等互聯(lián)網(wǎng)新技術(shù)的迅速發(fā)展,對科研產(chǎn)生了深遠的影響。為促進農(nóng)業(yè)科研運用新技術(shù)、優(yōu)化科研服務(wù)方式,提高院所的科研管理水平和工作效率,促進科技成果轉(zhuǎn)化和推廣,甘肅省農(nóng)業(yè)科學院門戶網(wǎng)站將科研信息管理平臺、圖書管集成管理系統(tǒng)、國家科技示范轉(zhuǎn)移平臺及文獻資源平臺等數(shù)據(jù)集中存儲、智能化管理,大大推進了信息化建設(shè)進程。目前,數(shù)據(jù)信息已經(jīng)是網(wǎng)絡(luò)上最寶貴的資源,但由于網(wǎng)絡(luò)自身所具有的開放性和自由性等特點,網(wǎng)絡(luò)安全防護成了門戶網(wǎng)站數(shù)據(jù)安全的基礎(chǔ)保障。
1門戶網(wǎng)站概況
甘肅省農(nóng)業(yè)科學院門戶網(wǎng)站始建于1999年,在全省乃至全國也是當時為數(shù)不多的涉農(nóng)網(wǎng)站之一。是以互聯(lián)網(wǎng)技術(shù)為依托,以農(nóng)業(yè)政策、農(nóng)業(yè)科技、農(nóng)業(yè)產(chǎn)業(yè)信息等為主要內(nèi)容,為促進農(nóng)業(yè)現(xiàn)代化發(fā)展為目標而建設(shè)的網(wǎng)站。是展示甘肅省農(nóng)業(yè)科學院形象、拓寬農(nóng)業(yè)信息傳播途徑、服務(wù)農(nóng)業(yè)科研的重要平臺[1]。
2門戶網(wǎng)站安全保護管理機制
2.1網(wǎng)站備案
2.1.1網(wǎng)站ICP備案
網(wǎng)站ICP備案管理體系是網(wǎng)站建設(shè)中的一部分,備案是國家工信部的規(guī)定要求,主要是為了規(guī)范網(wǎng)絡(luò)安全化,維護網(wǎng)站經(jīng)營者的合法權(quán)益,保障網(wǎng)民的合法利益。備案可提升網(wǎng)站可信度、訪問速度快、不容易被封。
2.1.2網(wǎng)站公安部門備案
依托公安部門網(wǎng)絡(luò)與信息安全部門的統(tǒng)一監(jiān)測,實現(xiàn)及時預(yù)警、快速處置、同期取證、加固防范等工作流程,提高對網(wǎng)絡(luò)安全事件的應(yīng)急處置和打擊防范的整體工作能力[2]。
2.2建立網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組負責制度
根據(jù)甘肅省省委網(wǎng)信辦《關(guān)于對全省黨政網(wǎng)站集中開展安全檢查的緊急通知》精神,甘肅省農(nóng)業(yè)科學院網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組確定主管領(lǐng)導(dǎo)和具體聯(lián)絡(luò)人,明確檢查要求,認真開展自查。堅持“誰主管誰負責,誰運行誰負責,誰使用誰負責”的管理原則,落實管理體系,管理機構(gòu)和管理職責[3]。規(guī)范網(wǎng)站建立、、變更與關(guān)閉的審批流程,明確內(nèi)容建設(shè)與管理要求,包括信息保護的要求。嚴格網(wǎng)站備案、漏洞管理和安全事件的應(yīng)急處置,制定網(wǎng)絡(luò)見色號管理的獎懲機制。
2.3軟硬件安全防護配置
為了加強科研單位網(wǎng)站安全運行,采取了防攻擊、防篡改、防病毒等安全防護措施,并制定了應(yīng)急處置預(yù)案。硬件配備有防火墻以及備用服務(wù)器,軟件有日志管理系統(tǒng)及病毒防護軟件至少2套,網(wǎng)站備份系統(tǒng)1套,以保證網(wǎng)站安全運行。同時對重點網(wǎng)站進行重點防護,高頻次進行網(wǎng)站安全掃描和日常監(jiān)測,通過不斷的掃描,主動發(fā)現(xiàn)安全隱患并整改,來提升網(wǎng)站的整體安全性。這些工作已常態(tài)化,不能寄希望于突擊檢查來解決問題。
2.4建立網(wǎng)站運維管理制度
根據(jù)《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》,制定了《甘肅省農(nóng)業(yè)科學院局域網(wǎng)絡(luò)安全管理辦法》、《甘肅省農(nóng)業(yè)科學院局域網(wǎng)安全管理辦法》、《甘肅省農(nóng)業(yè)科學院網(wǎng)絡(luò)管理服務(wù)辦法》、《網(wǎng)絡(luò)中心工作人員守則》等內(nèi)部網(wǎng)站運維管理制度,來具體分工落實網(wǎng)站運行維護管理。
3門戶網(wǎng)站主要安全防護措施
3.1物理安全
網(wǎng)絡(luò)中心重要區(qū)域配置電子門禁系統(tǒng),以控制、鑒別和記錄人員訪問事件。機房內(nèi)安裝對水敏感的檢測儀表,避免機房設(shè)備、設(shè)施因水患威脅發(fā)生事故。機房供電采用冗余供電方式,建立備用供電系統(tǒng),避免因電力中斷對系統(tǒng)造成影響。
3.2網(wǎng)絡(luò)安全
為了防止非法信息進入網(wǎng)絡(luò)內(nèi)部,對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾。重要網(wǎng)段采取技術(shù)手段防止地址欺騙,防止因訪問非信任網(wǎng)絡(luò)資源引入安全風險。對內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進行監(jiān)查,防止內(nèi)部用戶被操控或被植入惡意代碼對系統(tǒng)造成破壞。對網(wǎng)絡(luò)設(shè)備的運行日志記錄進行分析,審計報表記錄文檔,直觀對審計記錄進行查詢分析,便于管理員及時準確地了解設(shè)備運行狀況和發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為。對設(shè)備管理員的登錄地址進行限制,防止誤操作及被非授權(quán)用戶惡意操作。對用戶管理操作權(quán)限進行劃分,防止誤操作及被非授權(quán)用戶惡意操作。所用設(shè)備均對同一用戶采取兩種及兩種以上組合的身份鑒別方式進行身份鑒別,防止用戶身份被冒用的風險。
3.3主機安全
啟用登錄失敗處理功能,防止惡意用戶通過反復(fù)輸入密碼猜測用戶密碼的安全隱患。實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離,避免出現(xiàn)權(quán)限漏洞而使一些高級用戶擁有過大的權(quán)限。合理配置安全審計功能,有效檢查和防止虛假數(shù)據(jù)和欺騙行為,保障計算機系統(tǒng)本地安全和網(wǎng)絡(luò)安全。設(shè)置登錄終端的操作超時鎖定,防止被惡意用戶利用或被其他非授權(quán)用戶利用的可能性,有效保證系統(tǒng)安全的可控性。
3.4應(yīng)用安全
合理配置訪問控制策略,保證應(yīng)用系統(tǒng)被合法地使用。通信過程中的敏感字段采取加密措施,防止重要信息泄露。對空閑會話時間進行限制,防止大量網(wǎng)絡(luò)資源和系統(tǒng)資源被惡意用戶占用。采取相應(yīng)技術(shù)措施防止鑒別信息的存儲保密性,防止重要信息泄露。
3.5數(shù)據(jù)安全與備份恢復(fù)
采取技術(shù)措施防止鑒別信息的存儲保密性,以免造成數(shù)據(jù)泄露。重要數(shù)據(jù)提供異地備份功能,當本地系統(tǒng)發(fā)生災(zāi)難性后果不可恢復(fù)時,可利用異地保存的數(shù)據(jù)對系統(tǒng)數(shù)據(jù)進行恢復(fù)。
4門戶網(wǎng)站遠程滲透安全測試
滲透測試工作往往作為風險評估的一個重要環(huán)節(jié)(圖1),為風險評估提供重要的原始參考數(shù)據(jù)。滲透測試由具備高技能和高素質(zhì)的安全服務(wù)人員發(fā)起,并模擬常見黑客所使用的攻擊手段對目標系統(tǒng)進行模擬入侵。滲透測試服務(wù)的目的在于充分挖掘和暴露系統(tǒng)的弱點,從而讓管理人員了解系統(tǒng)所面臨的威脅。對于客戶而言,滲透測試可以帶來以下收益。一是明確安全隱患點。滲透測試是一個從空間到面再到點的過程,測試人員模擬黑客的入侵,從外部整體切入最終落至某個威脅點并加以利用,對整個網(wǎng)絡(luò)產(chǎn)生威脅,以此明確整體系統(tǒng)的安全隱患點。二是提高安全意識。任何隱患在滲透測試服務(wù)中都可能造成“千里之堤潰于蟻穴”的效果,因此滲透測試服務(wù)可有效督促管理人員杜絕任何一處小的缺陷,從而降低整體風險。三是提高安全技能。在測試人員與用戶的交互過程中,可提升用戶的技能。另外,通過專業(yè)的滲透測試報告,也能為用戶提供解決當前流行安全問題的參考。
5信息審核機制
5.1領(lǐng)導(dǎo)審核
根據(jù)安全和保密工作的要求,制定了網(wǎng)站信息嚴格程序。按照黨管宣傳的原則,先由供稿單位黨組織審核后,再提交黨辦、院辦主要負責人把關(guān)審核,最后由網(wǎng)站承辦單位主要負責人審核方可上網(wǎng),從審核程序上確保了信息對于安全、保密的要求。網(wǎng)站主頁新聞應(yīng)圍繞院所中心工作,堅持正確的輿論導(dǎo)向,堅持貼近實際、貼近生活、貼近科研、貼近服務(wù)“三農(nóng)”、貼近職工的原則,全面及時準確地報道科研改革與發(fā)展的新舉措、新成就,展示科技人員良好的精神風貌,為科研院所發(fā)展提供良好地輿論環(huán)境。的稿件須經(jīng)本單位主管宣傳的縣(處)級領(lǐng)導(dǎo)審閱并簽字,正文后面必須注明文(圖)作者姓名、聯(lián)系電話和來稿單位。無作者、無審核人、無標題的“三無”稿件不予采用。
5.2管理員審核
門戶網(wǎng)站設(shè)有各級管理員賬戶、權(quán)限和口令設(shè)置,由系統(tǒng)管理員全面負責,采用實名制原則。并設(shè)有加密機制,3個月修改密碼1次,保證后臺賬號安全。口令密碼設(shè)置采用多種字符和數(shù)字混合編制,要有足夠的長度(至少8位以上),并定期更換,以有效地破解攻擊。
6結(jié)束語
科研單位的網(wǎng)站是科技創(chuàng)新、成果推廣的“窗口”。網(wǎng)站安全是一個系統(tǒng)的工程,要加強統(tǒng)籌規(guī)劃,不斷深入研究安全保障技術(shù),將安全理念始終貫穿于網(wǎng)站整個生命周期[4]。不能僅依靠殺毒軟件、防火墻、漏洞檢測等各種各樣的安全產(chǎn)品,還要仔細考慮系統(tǒng)的安全需求,注重樹立用戶的計算機安全意識,將各種安全技術(shù)結(jié)合在一起,才可能防微杜漸,把可能出現(xiàn)的損失降到最低點,建立一個高效、通用、安全穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)[5]。
參考文獻:
[1]馬海霞,楊城.甘肅省農(nóng)業(yè)科學院網(wǎng)站數(shù)據(jù)遷移重建實踐與特點[J].甘肅農(nóng)業(yè)科技,2017(12):73-76.
[2]樊榮.網(wǎng)絡(luò)安全檢查常態(tài)下政府網(wǎng)站面臨的安全狀況分析[J].科學與信息化,2018(7):51-57.
[3]張健,常青,王琚,等.政府網(wǎng)站安全問題的研究[C].第三屆全國信息安全等級保護技術(shù)大會論文集,[出版社:不詳],[出版地:不詳],2014:509-513.
[4]寧章.計算機及網(wǎng)絡(luò)安全與防護基礎(chǔ)[M].北京:北京航空航天大學出版社,1999.
[5]陳曉剛.淺談門戶網(wǎng)站安全防護措施[J].中國電子商務(wù),2013(18):26.
作者:馬海霞 單位:甘肅省農(nóng)業(yè)科學院農(nóng)業(yè)經(jīng)濟與信息研究所
