济南网站建设,网站运营维护,网站优化
网站维护您当前的位置:智达维网络科技 > 网站维护 >

水利网站安全维护措施

更新时间:2019-01-16 11:44:05 作者:智达维建站 访问量:281

水利网站安全维护措施
水利网站安全维护措施
1 主机安全
    对照控制点,应从恶意代码防范(G2)和资源控制(A2)两个方面运用技术手段加强主机安全。
1.1 恶意代码防范
    恶意代码一般通过网络或者主机进行攻击。基于网络的恶意代码,可以通过防火墙、入侵检测和漏洞扫描等设备进行有效防护。一旦恶意代码通过网络边界处的防范,在网络内部蔓延,会造成网络内大量的主机感染。通过网络和主机的安全防护相辅相成可以尽可能的降低恶意代码的风险。因此,在网络恶意代码防护的基础上,等级保护中对主机的恶意代码防范也做出了要求。目前基于主机的恶意代码防范措施主要包括:基于特征的扫描技术、校验和、沙箱技术和安全操作系统等。其中,基于特征的扫描技术是最常用的技术。等级保护中要求防恶意代码软件应安装在二级及以上系统的主机上,对软件版本和代码库及时更新,并对防护软件统一管理。通过主机查杀工具,根据特征文件中的特征串,在扫描文件中进行匹配查找。这种匹配工作机制就要求用户要不断更新检测引擎和恶意代码库。
1.2 资源控制
    主机资源控制要求有序地管理计算机系统中的硬件和软件资源,以保证资源有效共享和充分利用,满足用户对资源的需求。通过操作系统配置或者脚本可以设定终端接入方式、网址范围等条件,限制终端登录以及操作超时锁定;限制系统资源分配给用户的最大或最小使用限度。但是存在着缺少统一的图像化界面、管理方式分散、不能及时发现问题等情况。建立主机资源和性能监控平台,能够实时的监控主机的CPU、硬盘、内存、网络等资源的使用情况。指标如果设置阈值,能够及时告警,通知管理员采取应对策略。
2 应用安全
    常见的http、smtp、telnet、ftp 等协议均是明文传输,通信的保密性无法得到保障。通信保密性S2 控制点要求在通信连接之前进行会话初始化验证,并加密通信中的敏感信息。通信保密性最常采用的是安全会接层协议(SSL)或安全传输层协议(TLS),https、imaps、pop3s 等协议加入SSL 或者TLS 实现数据的安全传输。使用SSL 或TLS 的服务端,需要生成csr 文件在CA机构注册并取得服务证书,客户端浏览器内置的受信任CA 机构列表验证服务证书是否可信。服务器认证完成后,与客户端协商出会话密钥,客户端和服务端将通信信息的明文转为密文。通过证书来验证应用的真实性,建立加密的信息通道,并能够校验数据内容的完整性。
    数据库中存储的有敏感信息的数据,一旦发生信息泄密行为,会对公民权益和政府的名誉造成严重影响。目前在系统的开发过程中,第三方开发/测试、第三方应用以及云计算环境中使用的数据均是由生产库中抽取的数据,那么这些数据中往往包含未经过处理的生产数据,如何保证开发测试中生产数据的安全已经成为一个重要的问题。数据脱敏可分为静态数据脱敏和动态数据脱敏,静态数据脱敏用于测试、分析和培训等非生产环境的数据库中;动态数据脱敏用于运维、数据交换等生产环境的数据库中,用来控制不同用户对敏感数据进行不同级别的脱敏。应用系统的SQL 数据连接请求转发到脱敏代理系统,由动态脱敏系统解析请求后,再将SQL 语句转发到数据库服务器,数据库服务器返回的数据同样经过动态脱敏系统后由脱敏系统返回给应用服务器。
3 安全管理制度
    安全管理制度做为信息系统安全的根本,是等级保护测评的重中之重。管理人员和运维人员遵循规章制度,划清各部门职责,规范自身行为,能够有效避免安全事故的发生。二级系统的等级保护要求制定信息安全工作的总体方针和安全策略,其中应阐明总体目标、范围、原则和安全框架等,建立健全安全管理制度和操作规程。在制度制定和发布方面,安全管理制度应由指定部门或专人负责,并组织相关人员论证和审定安全管理制度。在实际工作中,根据相应法律法规保护的要求和业务环境,制定各项应用系统安全管理制度,规范系统的设计、开发、上线、运维、应急等环节流程和文档记录,并纳入安全体系中。
    文章说明:本站发布的所有文章,版权均属于智达维网络科技。如需转载、摘编或其它方式使用上述作品,请注明“转载自:智达维网络科技”,谢谢您的浏览!本站专注:网站维护网站建设
相关推荐

热线:0531-87583458 电话:0531-66812586 QQ:2676834962
Copyright 智达维网络科技 版权所有
ICP备案编号:鲁ICP备11034527号-1 鲁公网安备 37010402000703号

扫二维码加微信咨询

拨打客服热线

0531-87583458

在线客服