网站群建设中网站安全性策略

2017-02-05

网站群建设中网站安全性策略    所谓的网站群是由统一规划建设的若干个能够相互共享信息、按照其隶属关系组织在一起,既可以统一管理,也可以独立管理、自成体系的网站集合。    随着网站内容的日益丰富、功能的逐渐增强,网站群建设模式被很多企业采用,但是由于其数据的庞大,其管理难度也相应的增加。网站一旦发生信息安全事故,比如数据丢失、恶意篡改等,就可能给整个网站群带来很严重的后果。因此加强网站群的安全性建设是网站群建设过程中最为关键的一个问题。    (一)物理安全策略。物理安全是整个站群系统安全的前提,主要体现在防火、防盗、通信线路的可靠性、温度、湿度等运行环境上的安全措施。    (二)网络安全策略。由于学校校园网络遭到非法入侵,因此站群服务器的系统和数据受到破坏,造成网络安全问题,针对此问题,可以采取如下防护策略:    (三)防火墙技术。防火墙在保护网络安全方面起着重要作用,因其可以加强对网络层的防护,防止来自外部的非法访问。    (四)入侵检测系统。在位于外部防火墙其后的主干网及关键子网上,部署基于网络的入侵检测系统,以检测任何损害或企图危害系统的机密性、完整 性和可用性,这是防火墙的合理补充,也是第二道安全闸门;该系统可以和防火墙、路由器配合工作,在入侵检测系统中利用审计记录,能识别出任何带有威胁性的 行为,从而达到限制这些活动,保护系统安全目的。 

  (五)站群系统程序的安全设计。对于用户的输入信息,在提交到数据库之前先在客户端进行验证,若不符合规定的格式,即直接返回用户界面,确保 输入的信息具有完整性、同一性和安全性。网站群系统程序不能有SQL注入、跨站点脚本等应用级的安全漏洞,要符合学校网站的相关安全要求,能通过具备安全 认证资格的第三方检查。在用户登录和信息传递过程中,对密码进行不可逆加密处理,有效保证系统及用户资料的安全。 

  (六)系统级、系统备份的安全。系统安全是一个复杂的、多方面的技术策略问题。主要包括:网络接入稳定、安全,免受非法入侵;网页防篡改系统 部署在网站群服务器中,如果发现网页有修改信息,则此系统可实时修复并报警,操作系统应及时更新补丁;数据库安全,提供权限认证控制,对所有操作者进行日 志记录;对系统操作管理员进行权限设置;病毒安全防护。 

  (七)系统备份、网站群整站备份。一般系统备份分为增量备份和安全备份。增量备份是一种折中方案,如果其中任何一个中间备份介质遭到损坏,整 个数据将不能恢复。而完全备份方案虽然每次占用时间较长、空间较大,但对于数据安全保障是非常有效的。网站群整站备份。


本网站由阿里云提供云计算及安全服务 Powered by CloudDream