高校网站安全建设方案,关于免费建设方案论文范文在这里免费下载与阅读,为您的建设方案相关论文写作提供资料。
建设方案论文参考文献:
摘 要:高校网站一直是攻击的重点部位,面对严峻的安全形势,信息安全管理部门应制定相应的安全防护方案,采取一定的措施,提高抵御外部攻击的能力.该文针对当前高校校园网站面临的安全风险和安全防护需求进行分析与思考,提出高校网站安全建设方案,以提高网站的安全性,使网站更好地为师生服务.
关键词:高校网站;WEB防护;信息安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)30-0046-02
1 概述
1.1 概述
随着互联网技术的不断发展,无论是学校还是个人,对于互联网的依赖在不断增强.WEB技术承载着校园网越来越多的核心业务,重要程度不言而喻.WEB技术的发展历史也可以说是攻击与防护技术不断交织提升的过程.根据国内网络安全企业最新的调查,信息安全攻击中超过75%都发生在WEB应用层而非网络层上,因此,WEB安全性已经提升到一个空前的高度.
对WEB系统的安全防护,由于攻防态势的先天性不对等,多数用户防护能力远远落在了新技术和新功能的后面,这个问题在中小规模的WEB应用平台中体现的尤为明显,国内各大众测平台暴露的问题就是很好的证明.
1.2 高校网站安全风险
要防护学校的WEB应用安全,必须对网站如何产生威胁进行深入的研究.从攻击者的角度出发,WEB安全包括链路安全和应用安全两个部分.
1.2.1 链路安全
借助于网络带宽资源的快速发展,攻击者可以调动的流量资源已经从过去的百兆、千兆级别发展为如今的万兆甚至上百万兆,2014年某游戏公司受到的DDoS攻击就达到了每秒453.8Gb,创造了新的记录.这些攻击案例表明,借助于新的攻击工具以及大量的僵尸网络,发动大规模的DDoS攻击变得越来越容易,尤其是受到经济利益和政治影响驱使的黑产,对企业及政府用户危害更大.
流量型攻击通常被称为网络层攻击或带宽型攻击.网络层/带宽型DDoS攻击通过发出海量数据包,造成设备负载过高,最终导致网络带宽或是设备资源耗尽.通常,被攻击的链路带宽、路由器、服务器和防火墙的处理资源都是有限的,攻击负载之下它们就无法处理正常的合法访问,导致服务拒绝.带宽型攻击最通常的形式是Flooding方式,可以实用的协议包括TCP、UDP、ICMP等.
1.2.2 应用安全
支撑WEB系统的业务结构可以简要概况为网络层、系统层、中间件层以应用层四个部分.各层级内均有特定的安全威胁,其根源为软件漏洞.相关研究数据表明,软件开发通常会引入缺陷,普通软件开发公司的缺陷密度为4~40个缺陷/千行代码,因此整体漏洞很难控制,需要更加多样的手段发现隐藏的漏洞,另一方面,现有系统的补丁管理缺乏有效的检测及修补手段,使得漏洞空窗期不断增加,危害系统安全.除此之外,软件漏洞还可能发生在运维和上线阶段,配置不当引起的安全问题同樣需要引起重视.
应用安全包含的漏洞类型主要可以概括为以下5类:
1) 软件漏洞:任何一种软件或多或少存在一定脆弱性,安全漏洞可视作已知系统脆弱性.这种安全漏洞可分为两种/一种是由于操作系统本身设计缺陷带来的漏洞,它将被运行在这个系统上的应用程序所继承,另一种是应用软件程序安全漏洞,很常见,更要引起广泛关注;
2) 结构漏洞:网络中忽略了安全问题,没有采取有效的网络安全措施,使网络系统处于不设防的状态.另外,在一些重要网段中,交换机和集线器等网络设备设置不当,造成网络流量被劫持和获取;
3) 配置漏洞:网络中忽略了安全策略的制定,即使采取了网络安全措施,但由于安全配置不合理或不完整,安全没有发挥作用.在网络发生变化后,没有及时更改系统内部安全配置而造成安全漏洞.
4) 管理漏洞:网络管理者不小心和麻痹造成的安全漏洞,如管理员口令太短或长期不更换,造成口令攻击:两台服务器共用同一个用户名和口令,如果一个服务器被入侵,则中一个服务器也很危险.
5) 信任漏洞:过分地信任外来合作者的机器,一旦这个机器被入侵,则网络安全受到严重危险.
从这些安全漏洞来看,既有技术因素,也有管理因素,实际上,攻击者正是分析了相关的技术因素和管理因素,寻找其中安全漏洞来入侵系统,因此,堵塞安全漏洞必须从技术手段和管理措施等方面采取有效方案.
2 高校网站安全防护需求
有效的WEB安全防护体系需要在如下的安全策略基础上建立.
2.1 纵深防御
WEB系统包含多个层面,涉及不同的IT设备与软硬件系统,其面临的安全风险也跨越了业务系统、IT基础设施、网路通信协议等多个领域,其风险的多样性和复合性等特点也决定了其将使用多手段威胁检测结合纵深防护来实现高级别的安全,实现针对关键对象的纵深防御体系.
2.2 安全边界防护与检测
WEB系统安全边界清晰,考虑在互联网边界(企业网络-互联网)、业务网络\办公网络边界(一般为DMZ区域边界)、数据交互边界(WEB服务器与数据库服务器边界)部署多层的边界检测和防护设备,相关设备应首先满足业务实时性和可用性的相关要求,并在此基础之上充分考虑其通信和威胁场景特点,如支持万兆或特殊协议等.
2.3 关键对象保护
提供针对关键对象,如基础网络设备、Web服务器等提供安全检测和防护手段,并且围绕防护对象建立脆弱性评估、修补等安全操作流程.
2.4 云端防护与监测
由于互联网应用的特性,网站的可用性异常重要,因此需要具备云端感知的能力对网站的可访问情况进行实时监测,同时在发生链路层DDoS攻击时,单纯依靠网络边界设备很难有效缓解攻击危害,因此需要借助云端海量的流量通道进行攻击流量的清洗,最终保障WEB服务的可用性.
结论:关于本文可作为建设方案方面的大学硕士与本科毕业论文建设方案论文开题报告范文和职称论文论文写作参考文献下载。
高职院校信息安全和管理专业工控安全实训室建设方案设计
摘 要:工业生产控制网络大量采用通用协议、硬件和软件,传统信息安全威胁也严重影响到工业控制网络的安全。本文结合等级保护要求和《工业控制系统信息安。
风险和防控高校网络意识形态安全建设
摘 要:高校历来是意识形态斗争的核心领域,其意识形态安全直接影响国家意识形态安全。互联网的出现和发展使高校意识形态遭遇新的安全风险,探索威胁我国。
高校大学生创业孵化园现状分析建设方案
一、 高等学院创业孵化园的形式和意义(一) 大学生创业孵化园的存在意义1、激发创新型人才在我国大众创业、万众创新的大环境下,高校大学生创业。
高校财务信息化建设中问题解决方案
摘 要:高校财务信息化对高校发展具有重要意义,是高校财务管理发展的必然趋势,文章就高校财务信息化建设的现状及存在问题进行了分析,并提出了几种解决。