郑州网站开发公司若华为您分析政府门户网站建设中的网络安全如何确保?
2021年4月1日 来源:河南若华生物科技有限公司
政府网站的网络安全建设
政府门户网站作为政府对内、对外沟通的桥梁,网站的网络安全至关重要,一定要确保政府门户网站的数据安全和系统安全。
1.互联网与业务网的安全隔离一数据安全交换平台
政府门户网站(互联网)与政府业务内网是物理隔离的,这从根本上保证了网络的安全。但是,这也使两网之间的数据交换成为政府部门需要迫切解决的问题。目前,常见的解决方案是通过软盘或其他存储介质拷贝或采用物理隔离卡实现两网之间的数据交换。但这些办法都存在着操作麻烦、数据不能及时交换的缺点。随着政府面向公众办公业务的开展(行政审批),两网之间的交换数据的数量和频率呈几何量级上升,这些解决方案已经越来越无法满足用户的需要。
政府门户网站(互联网)与政府业务内网之间的数据交换平台立足于物理隔离的网间安全数据交换。
内网数据交换平台主要由信息渡船、内网数据交换服务软件、互联网数据交换服务软件三部分构成。
1)信息渡船系统,主要完成在物理隔离的状态下,通过继电器开关的切换实现物理层的通断,从而保证信息交换在严格的物理隔离情况下进行。
2)内网数据交换服务软件,主要负责向信息渡船及内网上的业务网络提供各种数据交换所必需的服务,包括用户注册与权限分配,用户身份校核,对被交换信息进行打包、解包、过滤、审核、装载入库等数据交换服务接口;内网数据交换服务软件安装在内网服务器上。
3)互联网数据交换服务软件,主要负责向信息渡船及互联网上的公共用户提供包括用户身份校核,对被交换信息进行打包、解包、过滤、审核、装载入库等数据交换服务接口。在此基础上,系统还集成各类应用模块如邮件自动接收发送模块、自动数据交换模块以及其他应用扩展模块,完成各类内网与互联网之间的数据安全交换服务。互联网数据交换服务软件按照在互联网服务器上。
2.漏洞扫描系统
由于现代科学技术发展迅速,黑客、病毒等入侵手段日新月异,因此必须采用网络漏洞扫描系统,定期检测网络系统所存在的安全漏洞,及时对整个网络系统进行安全评估,并采取相应措施,以确保网络的安全。
3.抗拒绝服务攻击系统
拒绝服务攻击是一种对网络危害巨大的恶意攻击。其中,具有代表性的攻击手段包括SYN flood、ICMP flood、UDP flood等。其原理是使用大量的伪造的连接请求报文攻击网络服务所在的端口,比如80(Web),造成服务器的资源耗尽,系统停止响应甚至崩溃。通过使用抗拒绝服务攻击硬件设备保护Web服务器免受拒绝服务攻击。
4.入侵检测系统
根据攻击和扫描特征,实时监控对网络与系统的非法扫描、攻击、未经授权的访问、误用与滥用,并通过声光、电子邮件、手机短信等多种形式发出报警,并将详细信息记录到审计日志。
5.Web信息防篡改系统
Web信息防篡改系统是信息安全防御系统的重要组成部分,它监控Web服务器和应用服务器上的文件目录,一旦发现文件被非法删除、添加、或者文件的内容、属主、修改时间等被非法窜改就及时报警,并在极短的时间内通过可信部署服务器自动恢复。
6.安全审计系统
安全审计负责对内部网各类系统的全部活动的过程轨迹进行记录,以便为事后的安全审计追踪、系统安全漏洞分析提供原始证据。安全审计功能是很多其他安全技术的基础,是网络系统中一个不可缺少的部分。
