济南网站建设,网站运营维护,网站优化
小白入门您当前的位置:智达维网络科技 > 建站知识 > 小白入门 >

济南人事考试网站建设中的安全建设

更新时间:2018-03-29 10:42:10 作者:千寻建站 访问量:11

济南人事考试网站建设中的安全建设
济南人事考试网站建设中的安全建设

1 济南人事考试网站特点

(1)人事考试网站上运行的业务种类繁多、功能复杂
    业务涉及报名系统、Web 发布、成绩查询、下载、检索、审核、后台管理、运维管理、同时要和部中心建立VPN 通道,保证考试数据、业务审核、协同办公等功能的实现平台有效统一,保证考试期间网络验证的通畅无阻,改造前通过VPN 隧道进行数据传输时,经常出现业务速率较慢现象。
(2)网站存在的其他不安全因素
    改造前存在访问控制不完善、缺少边界安全控制、存在单点故障、操作系统、数据库及其支撑的软件安全没有保障,未对运维人员的操作权限进行控制和操作行为进行审计等很多缺陷。

2 济南人事考试网站建设中的安全建设

(1)济南人事考试网站建设网络安全防护
    对网络处理能力增加“优先级”考虑,保证重要主机能够在网络拥堵时仍能够正常运行;网络边界的三级访问控制将过滤的力度扩展到应用层,根据应用的不同而过滤,对设备接入网络进行了一定的限制,不仅能够被动的“防”,还能够主动发出如报警、阻断等动作;网络安全审计重点包括对网络流量监测以及对异常流量的识别和报警、网络设备运行情况的监测,对形成的记录能够分析、形成报表;本系统中,为了进一步防止内网用户在边界处通过其他手段接入内网,加强了边界完整性检查,在全网中对网络的连接状态进行监控,能检测到非授权设备私自外联,准确定位并能及时报警和阻断。
(2)济南人事考试网站建设主机安全防护
    主机系统安全是保护信息系统安全的中坚力量。主机系统安全涉及的控制点包括:身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、入侵防范、恶意代码防范和资源控制等九个控制点。本系统中,强调了最小授权原则,使得用户的权限最小化,同时要求对重要信息资源设置敏感标记。通过系统自身安全配置及主机加固系统实现。同样,身份鉴别的力度进一步增强,两种以上鉴别技术同时使用。在服务器局域网中增加主机与数据库审计系统,保持对操作系统和数据库系统的运行情况以及系统用户行为的跟踪,以便事后追踪分析。基于主机的入侵检测,通过入侵防御系统实现,可以说是基于网络的“补充”,补充检测那些出现在“授权”的数据流或其他遗漏的数据流中的入侵行为。
(3)济南人事考试网站建设应用安全防护
    通过网络、主机系统的安全防护,应用安全成为信息系统整体防御的最后一道防线。在应用层面运行着网上报名等基于网络的应用以及特定业务应用,应用安全主要涉及的安全控制点包括:身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等十一个控制点。本系统中在控制点上增加了剩余信息保护和抗抵赖等。

    文章说明:本站发布的所有文章,版权均属于智达维网络科技。如需转载、摘编或利用其它方式使用上述作品,请注明“转载自:智达维网络科技”或“转载自:智达维网络科技/网站建设相关文章”,谢谢您的浏览!

相关推荐
热线:0531-87583458 电话:0531-66812586 QQ:2676834962
Copyright 智达维网络科技 版权所有
ICP备案编号:鲁ICP备11034527号-1 鲁公网安备 37010402000703号

扫二维码加微信咨询

拨打客服热线

0531-87583458

在线客服