网络信息安全现状下安全防护系统的设计范文

前言

国家计算机网络应急技术处理协调中心（简称CNCERT/CC）每年都会对网站进行受网络攻击的统计。在近年来的统计数据中，网页篡改、网站被挂马的情况所占比例高达70%甚至更多。这说明在互联网日益普及的同时，网站安全问题层出不穷，网站被攻击，尤其是网页篡改事件屡屡发生，严重危害了门户网站的安全运营。所有涉及Web应用的行业，如政府、金融、企业、电商平台等，都正在蒙受或随时可能遭到各种恶意攻击，如何保护WEB网站及服务器免受各种恶意攻击，保障Web应用的安全可靠迫在眉睫，且意义深远。

1立题依据与创新点

近年来，福建省教育网站建设与管理工作视频会议屡屡通报教育机构网站建设问题和网站安全问题。作为福建省高等职业院校之一的漳州科技职业学院，也把网站建设和网站安全防护建置工作作为重要工作之一。建校至今，网站建设和网站安全问题被多次提上议程，2012年至今网站安全研讨内容从外链死链分析到页面优化建议，从网站代码漏洞检测到网站安全检测，最终上升到研究应用层面的网站防护系统。该网站防护系统建置工作在确保修复网站漏洞、网站风险，实时阻断黑客入侵攻击，限制Web服务器管理员对网站访问权限的同时，突出对网站站点的实时备份，网站若被篡改，实现网站实时还原。实现网站安全的事前过滤与及时阻断。通过完善的保护机制和相应的辅助功能实现网站内容安全，保护静态/动态页面、数据库、图片、文档等各类文件对象，最终实现事前分析、事中防御、事后恢复三种机制并存。本文旨在通过“技术”与“管理”双轨道构建全方位、立体式的网站安全防护堡垒。

2研究内容

2.1网站的安全形势分析

漳州科技职业学院网站被黑客攻击，各大搜索引擎搜索“漳州科技学院”搜索结果提示“该网站存在安全风险”影响学院形象，影响师生和家长访问学校网站，影响学院正常宣传。

2.2技术考核指标

修复学院网站漏洞，解除安全风险，解决学院网站被黑客攻击及篡改等安全问题，各大搜索引擎搜索“漳州科技学院”不再提示“该网站存在安全风险”，显示搜索结果正常。网站安全防护的重要考核指标还包括：实现网站实时阻断黑客入侵攻击，安全稳定地运行；实现网站实时备份；网站若被篡改，实现网站的实时还原。此外，还要求对Web服务器管理员的访问权限进行细化，制定Web服务器管理维护流程。

2.3实验方法

本研究项目是个应用性较强的项目，该项目拟采用的研究方法有：⑴观察法；⑵对比研究法；⑶行动研究法；⑷经验总结法；⑸文献法；⑹实验法。研究工具：Project项目管理软件，BPM企业流程管理系统，其他工具。

3研究工作进度安排

学院网站防护系统建置工作的提出是基于学院网站受黑客攻击后屡次提示“网站存在安全风险”，且无法在搜索引擎中被用户直接搜索的问题。针对该问题着手成立的网站防护系统建置项目工作小组，主要从以下三个方面研究网站防护系统：

3.1防护系统的规划设计

（1）调研学院网站目前存在的安全风险，并对这些风险进行分析。（2）扫描修复网站的安全漏洞和安全风险。（3）列举现有的防护手段，针对安全风险分析防护手段的可行性。（4）规划整理防护系统的思路，形成可执行文档。（5）根据防护系统思路设计具体防护实施方案。

3.2防护系统的实施部署

（1）对比应用防火墙和网页防篡改系统的性能参数，选择合适的防护核心设备。（2）部署防护系统。（3）设置访问权限，细化Web服务器管理员的访问权限。（4）制定Web服务器管理维护流程。

3.3防护系统的实际应用

（1）针对已经部署完成的防护系统开展安全性能测试。（2）在测试中发现问题及时完善具体实施部署方案，并反复测试。

4技术路线

网站防护的技术重点在于：①防护系统整体规划后形成可执行文档。②若无法使用部署网页防篡改系统和防火墙系统根除网站漏洞，实现网站安全稳定运行，则需要及时采取网站重建的方法，再行部署工作。③防护工作中的实时还原是否能够实现对站点硬性保护，不允许做任何修改。④在站点备份工作中，实现支持完全备份和增量备份相结合。网站防护的技术难点在于：①漏洞扫描工具的选取及代码漏洞的排查。②已经受黑客入侵攻击过的站点采用漏洞扫描的方法不一定能够扫描到所有的漏洞，解除存留的安全风险。

5具体实施方案

针对技术难点可采用多个漏洞扫描工具并列扫描或站点重建的解决方案。根据研究工作进度安排使用Project软件详细制定具体实施方案。在系统部署阶段，对应用防火墙和网页防篡改系统进行测试，从吞吐量、延迟、HTTP事务处理能力、每秒新建连接、最大并发连接等方面进行数据对比，确定合适的应用防火墙和网页防篡改系统。总体而言，网站安全防护遵循“安全风险调研分析→防护系统规划设计→制定具体实施方案→防护系统具体部署→防护系统具体实施→防护系统具体应用”的研究路线。经防护系统的设计、实施方案的部署与应用和部署后的测试等一系列流程后，学院网站实现安全稳定的运行，学院宣传、师生交流有效进行。

6效益分析

以上对网站的安全防护思路可以共享至教育机构、政府部门的网站防护工作中，实现教育机构和政府部门门户网站安全稳定的运行，并在一定程度上推广至娱乐网站、购物网站等用户交互更为频繁的电商平台。

作者：杨爱华 夏建安 单位：漳州科技职业学院 漳州天福茶业有限公司