淺談高校網站群安全等級保護關鍵技術

來源:用戶上傳      作者:

　　摘要：本文淺析了高校網站群安全等級保護規范和常見的web安全攻擊方式，結合網站群等級保護經驗，通過安全管理制度、軟件防護、硬件防護三個層面對高校網站群安全等級保護的關鍵技術進行了探討，以期為高校網站群安全等級保護工作提供借鑒。
　　關鍵詞：網站群;安全等級保護;關鍵技術
　　中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2019）03-0207-01
　　自《中華人民共和國網絡安全法》正式實施以來，高校越來越重視校內網站的安全性[1]。目前，網站群管理平臺依靠其高安全性、統一管理、統一技術架構、信息互融互通的優勢，成為多數高校進行網站建設的主力平臺[2]。為進一步提高網站群平臺安全等級，本文以中華人民共和國公安部信息安全技術網絡安全等級保護要求為基準，簡要闡述網站群平臺在等級保護認證中的幾點關鍵技術。
　　1 信息安全技術網絡安全等級保護定級標準
　　定級是開展信息系統安全等級保護的出發點，也是在逐步尋找受保護信息系統存在最大風險的過程[3]。信息安全技術網絡安全等級保護從對公民、法人、組織、國家、社會秩序和公共利益的角度，將信息系統劃分為五個等級保護的要求;從一級保護到五級保護的要求越來越高，影響也越來越大。高校對自己信息系統的等級劃分應依照《信息安全技術網絡安全等級保護定級指南》要求的流程進行定級。本文僅針對高校網站群平臺做到第三級別的安全要求（以下簡稱“三級等?！保┻M行關鍵技術的探討。
　　2 常見web攻擊類型
　　常見的web攻擊方式主要來自軟件、硬件和網站發文權限管理三個方面，如表1所示。在軟件層次上，常見的攻擊形式有xss注入，sql注入、跨站請求偽造（CSRF）文件上傳、保護密碼、賬號管理、認證授權、DDoS攻擊[4]。除軟件層面的攻擊外，存放網站群的機房服務器的物理性破壞同樣也應首到重視，如選擇機房位置時應注意防雨防潮;應安排定期的巡檢并且強化防盜竊、防破壞、溫度濕度控制、火災預警裝備的配置等;需要在一定程度上重視備用電源的配置，以防止臨時性停電引起的服務器無法訪問。在網站軟硬件正常運行的情況下，日常發文權限管理不善也可能會提高網站安全風險，如：未經部門領導同意的授權、授權給學生管理、已離任管理員未能及時刪除等。
　　3 網站群等級保護關鍵技術
　　針對web常見威脅網站安全性的攻擊方式，高校網站群的安全建設應從管理制度、軟件防護、硬件防護三個層面進行深化。
　　良好的安全管理制度可以有效的保證日常網站群的安全性，同時也能對網站群安全問題做出及時的響應。因此，高校應設立由校領導直接負責的網絡信息安全管理機構，制定詳細的安全管理制度，健全安全管理人員體系;及時制定近遠期的安全工作計劃，對安全管理人員進行分級授權，同時要保證各級人員的及時溝通;聘請信息安全專家作為安全顧問，指導網站群安全工作、安全規劃和安全評審。
　　在軟件層面，是否具有身份鑒別、訪問控制、采用密碼技術保證通信過程中數據的完整性、資源控制、備份和恢復等功能是考量網站群是否達到三級等保的重要指標。另外，網站群的靜態頁面分離技術、后臺限定校內IP訪問方式可以很好的抵抗sql注入、xss注入等軟件層次的攻擊。對網站群上的每個站點增加https中的SSL加密協議，可以保證網站文件在傳輸過程中的安全性。另外，針對軟件層面的攻擊，可以聘請專業的安防公司定期對網站群進行漏洞掃描，針對掃描出的漏洞進行及時修復;在進行掃描時，需要注意降低掃描的頻率或設置夜間掃描，以防由于掃描造成的鏈路堵塞，而影響正常的用戶訪問。
　　在硬件層面引入堡壘機、日志審計系統、負載均衡設備，可以更好的保證網站鏈路的暢通性和安全事故后的原因倒查。堡壘機可以將登陸服務器的用戶信息、系統狀態、操作行為記錄下來，并將登錄網站群服務器的權限限定在特定的IP上，從而在服務器層面提升安全性。日志審計系統對用戶訪問行為、系統運行日志、系統運行狀態等進行監控，可以快速定位用戶行為導致的安全事件。負載均衡設備可以擴展服務器的帶寬、增加吞吐量、加強網絡數據處理能力，對抵抗常見的DDoS攻擊具有較好效果[5]。
　　4 結語
　　本文從安全管理制度、軟件、硬件三個層面探討了高校網站群安全等級保護的一些關鍵技術，在一定程度上可以很好的提升網站群安全等級，但是面對層出不窮的web攻擊方式，如爬蟲攻擊引起的數據泄露等問題，仍需進一步研究。
　　參考文獻
　　[1] 莊君明.大數據背景下的高校網站群安全管理體系研究[J].福建電腦，2017（11）：50-51.
　　[2] 李存軍.基于云服務的教育網站群設計探討[J].中國電化教育，2014，5（328）：121-124.
　　[3] 周大勇.基于等級保護的校園網絡安全規劃設計方案[J].福建電腦，2019，35（3）：126-128.
　　[4] 徳丸浩.Web應用安全權威指南[M].人民郵電出版社：北京：2014：1-378.
　　[5] 陳崗.服務器集群中的負載均衡策略研究[J].電腦知識與技術，2019，15（8）：9-10.
　　Talking about Key Technologies of Safety Grade Protection
　　of Website Groups in Colleges and Universities
　　CHU Xiao-fu
　?。↖nformation Technology Center of Zhejiang University，Hangzhou Zhejiang  310028）
　　Abstract：This article analyses the level of protection in university web groups and common way of attacking the web security.It also combines the experience of web group security to explore the key technique through the aspects of secure management system，Software defend and hardware defend，which aims to provide reference of the level of protection in university web group security.
　　Key words：web groups;safety level protection;key technology
轉載注明來源:http://www.hailuomaifang.com/8/view-14817088.htm