<wbr id="ede8e"></wbr><bdo id="ede8e"><var id="ede8e"><optgroup id="ede8e"></optgroup></var></bdo>
    1. <sub id="ede8e"></sub>
    2. <sub id="ede8e"></sub>
    3. 18禁无遮挡啪啪无码网站,真人无码作爱免费视频,2018年亚洲欧美在线v,国产成人午夜一区二区三区 ,亚洲精品毛片一区二区,国产在线亚州精品内射,精品无码国产污污污免费,国内少妇人妻偷人精品
      首頁 > 文章中心 > 正文

      電子政務(wù)網(wǎng)站安全問題及防護探究

      前言:本站為你精心整理了電子政務(wù)網(wǎng)站安全問題及防護探究范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。

      電子政務(wù)網(wǎng)站安全問題及防護探究

      0引言

      電子政務(wù)網(wǎng)站是服務(wù)人民的重要窗口,也是政府走近群眾、群眾近進政府的重要平臺,確保電子政務(wù)網(wǎng)站的運行安全,是網(wǎng)站實現(xiàn)服務(wù)功能的重要保障。當(dāng)前,電子政務(wù)網(wǎng)站受到網(wǎng)絡(luò)攻擊的新聞時有發(fā)生,其主要的安全問題主要有DDoS攻擊、SQL注入攻擊和XSS攻擊,這些攻擊的發(fā)生,對網(wǎng)站的安全穩(wěn)定形成了較大威脅。在Google和Baidu中使用“政府網(wǎng)站被黑”詞條搜索,分別有717,000和394,000條查詢結(jié)果。在汶川地震發(fā)生后的短時間內(nèi),陜西和廣西地震局的信息門戶網(wǎng)站連續(xù)被黑,極大影響了普通民眾獲取重要信息的便捷性。因此,在開放的互聯(lián)網(wǎng)環(huán)境之下,電子政務(wù)網(wǎng)站的安全構(gòu)建,應(yīng)逐步建立起完善的安全體系架構(gòu),并依托加固技術(shù)、安全檢測技術(shù)等,全方位營造良好的內(nèi)外環(huán)境,確保電子政務(wù)網(wǎng)站安全穩(wěn)定運行。

      1電子政務(wù)網(wǎng)站安全問題

      1.1分布式拒絕服務(wù)攻擊(DDoS)

      當(dāng)前,黑客攻擊日益頻繁,攻擊手段防不勝防,而DDoS攻擊就是難以防范的黑客攻擊手段。DDoS的攻擊方式多樣,但最為常見,也是最基本的DDoS攻擊,就是通過“合理”的服務(wù)請求,實現(xiàn)對服務(wù)資源的過多占用,如服務(wù)器連接資源、數(shù)據(jù)庫連接資源文件系統(tǒng)容量、網(wǎng)絡(luò)寬帶等資源的過多占用,直接導(dǎo)致服務(wù)處于“超載”狀態(tài),對于其他的服務(wù)請求不能及時響應(yīng),甚至是無法響應(yīng)。因此,影響服務(wù)資源,導(dǎo)致資源匱乏是DDoS攻擊的顯著特點。一旦造成DDoS攻擊,即使網(wǎng)速足夠快、內(nèi)存容量足夠大、處理速度足夠快,都會產(chǎn)生“超載”、“無法響應(yīng)”等問題。

      1.2SQL注入攻擊

      注入攻擊包括SQL、命令、LDAP、XPath、XSLT等類型。當(dāng)用戶提供的數(shù)據(jù)被當(dāng)作命令或者查詢的一部分提供給解析器執(zhí)行時,即可能發(fā)生注入攻擊。攻擊者提供特定加工的數(shù)據(jù)欺騙解析器執(zhí)行非預(yù)期的命令。在注入攻擊中,SQL注入攻擊最常見。SQL注入是指,將SQL命令插入至Web表單的輸入域的查詢字符串,進而欺騙服務(wù)器執(zhí)行惡意的SQL命令。SQL注入攻擊可以使得攻擊者使用應(yīng)用程序?qū)崿F(xiàn)登錄,進而在數(shù)據(jù)庫中執(zhí)行“命令”,造成網(wǎng)絡(luò)信息安全問題。特別是對于應(yīng)用程序為“特權(quán)很高”的賬戶,其所造成的安全問題更加嚴(yán)重。

      1.3跨站點腳本攻擊(XSS)

      XSS是指攻擊者利用電子政務(wù)網(wǎng)站漏洞,從登錄用戶端惡意盜取相關(guān)的信息,進而造成網(wǎng)絡(luò)信息安全問題。用戶在網(wǎng)站的瀏覽、電子郵件的閱覽等操作中,都會對XSS的相關(guān)鏈接進行點擊,而相關(guān)鏈接中存在惡意代碼,可對用戶的相關(guān)信息進行盜取。攻擊者為了“掩人耳目”,往往會采用十六進制編碼鏈接。電子政務(wù)網(wǎng)站在接收到包含惡意代碼的頁面請求之后,由于頁面與合法頁面一樣,進而成功對網(wǎng)站形成攻擊。當(dāng)前,諸多的論壇程序?qū)Π琷avascript、HTML的帖子未進行攔截,這也就使得一些用戶瀏覽包含惡意腳本的帖子之后,就有可能出現(xiàn)session信息被盜取。

      2電子政務(wù)網(wǎng)站的安全構(gòu)建策略

      2.1網(wǎng)站安全架構(gòu)

      電子政務(wù)網(wǎng)站的安全體系構(gòu)建,關(guān)鍵在于建立完備的安全體系架構(gòu),實現(xiàn)全方位多層次的深度應(yīng)用安全防御。因此,對于DDoS攻擊、SQL注入攻擊和XSS攻擊,應(yīng)構(gòu)建網(wǎng)站安全架構(gòu)。在安全體系架構(gòu)中,安全技術(shù)支撐平臺是網(wǎng)站安全的重要基礎(chǔ),特別是應(yīng)用層,是網(wǎng)站安全的前提,強調(diào)電子政務(wù)網(wǎng)站建立時,需要建立完善的安全管理體系、應(yīng)急恢復(fù)機制,為全方位的安全保駕護航,也為了避免因應(yīng)用層受損而導(dǎo)致網(wǎng)站安全問題的發(fā)生。此外,逐步建立健全網(wǎng)絡(luò)安全監(jiān)督管理機制,并通過激勵制度的建立,提高網(wǎng)站安全管理人員的安全應(yīng)急能力,明確管理人員與相關(guān)工作人員的職責(zé)。在應(yīng)急恢復(fù)機制的建立中,強調(diào)“防范為主、及時根除”的原則,全方位加固網(wǎng)站的運行安全環(huán)境。

      2.2網(wǎng)站加固技術(shù)

      網(wǎng)站加固技術(shù)是當(dāng)前網(wǎng)站安全構(gòu)建的重要手段,也是有效防止黑客等攻擊的有效措施,對提高電子政務(wù)網(wǎng)站的安全運行,營造了良好的內(nèi)外環(huán)境。

      2.2.1高性能網(wǎng)絡(luò)設(shè)備的應(yīng)用

      在網(wǎng)絡(luò)安全構(gòu)建中,網(wǎng)絡(luò)設(shè)備的購置是必要的,特別是在選購WEB應(yīng)用防火墻、交換機和路由器等網(wǎng)絡(luò)設(shè)備時,應(yīng)選擇信譽好、質(zhì)量好、專業(yè)的企業(yè)產(chǎn)品。與網(wǎng)絡(luò)設(shè)備供應(yīng)商建立良好的合作關(guān)系,面對諸如DDoS的一些攻擊,可以請求供應(yīng)商在網(wǎng)絡(luò)接點處進行相應(yīng)的限流處理,實現(xiàn)對若干DDoS攻擊的有效防御。

      2.2.2增強操作系統(tǒng)的防護性能

      當(dāng)前,WindowsServer2008、2012服務(wù)操作系統(tǒng),其本身對攻擊具備一定的防御能力。但是,服務(wù)操作系統(tǒng)處于“默認(rèn)”狀態(tài)時,這一功能處于“關(guān)閉”狀態(tài)。那么,需要人工進行開啟,這樣話,可以實現(xiàn)對SYN攻擊包的有效抵擋。因此,在實際的安全構(gòu)建中,應(yīng)注重操作系統(tǒng)防御性能的增加,提高應(yīng)對外界惡意攻擊的性能。

      3網(wǎng)站安全監(jiān)測技術(shù)

      電子政務(wù)網(wǎng)站的安全構(gòu)建,離不開網(wǎng)絡(luò)監(jiān)測技術(shù)的保駕護航。安全監(jiān)測技術(shù)的應(yīng)用,可以對網(wǎng)站攻擊及時發(fā)現(xiàn),并及時采取應(yīng)對措施。從實際來看,當(dāng)前的網(wǎng)站安全監(jiān)測技術(shù)主要有網(wǎng)站遠(yuǎn)程監(jiān)測、應(yīng)用環(huán)境與操作系統(tǒng)預(yù)警等,在很大程度上為電子政務(wù)網(wǎng)站的安全運行,營造了良好的運行環(huán)境。那么,具體而言,主要在于:

      3.1網(wǎng)站遠(yuǎn)程檢測

      網(wǎng)站遠(yuǎn)程檢測技術(shù),是在傳統(tǒng)監(jiān)測技術(shù)的基礎(chǔ)上發(fā)展而來,其在網(wǎng)站安全構(gòu)建中,主要表現(xiàn)出以下顯著特點:(1)遠(yuǎn)程網(wǎng)站監(jiān)測技術(shù),其在標(biāo)準(zhǔn)化建設(shè)上,更加注重高標(biāo)準(zhǔn);(2)能夠?qū)eb漏洞實現(xiàn)快速且全方面的監(jiān)測,并且其多種安全工具的采用,數(shù)據(jù)分析、人工審核的建立,都進一步提高了其安全檢測的有效性、準(zhǔn)確性。

      3.2應(yīng)用環(huán)境與操作系統(tǒng)預(yù)警

      在網(wǎng)站安全體系中,應(yīng)用環(huán)境與操作系統(tǒng)的安全與否,直接對WEB運行的安全性產(chǎn)生影響。特別是操作系統(tǒng)作為服務(wù)器運行的基礎(chǔ),一旦發(fā)生安全問題,將會對網(wǎng)站形成嚴(yán)重的影響。因此,在日常防護中,應(yīng)強化對應(yīng)用環(huán)境的安全檢測、核查操作系統(tǒng)等,檢測其是否存在隱藏的克隆管理員賬號的安全問題;檢測中間件的環(huán)境是否存在安全隱患等。這些安全隱患的定期檢測,是維護網(wǎng)站運行環(huán)境安全的有力保障,也是及時發(fā)現(xiàn)問題的有效舉措。

      4結(jié)束語

      綜上所述,電子政務(wù)網(wǎng)站所面臨的安全問題呈現(xiàn)出多樣化特點,無論是DDoS攻擊,還是SQL注入攻擊,都會對網(wǎng)站的安全構(gòu)成直接的安全威脅。因此,在推進電子政務(wù)發(fā)展的過程中,應(yīng)立足于當(dāng)前的安全現(xiàn)狀,有針對性、有建設(shè)性的提出應(yīng)對策略,強化網(wǎng)站安全體系的構(gòu)建。在本文的論述中,建立完善的網(wǎng)站安全體系架構(gòu);強化網(wǎng)絡(luò)加固技術(shù)的應(yīng)用;采用網(wǎng)絡(luò)安全檢測技術(shù),都是電子政務(wù)網(wǎng)站安全構(gòu)建的有效策略,對于推進電子政務(wù)網(wǎng)站的發(fā)展起到重要作用。特別是在網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的當(dāng)前,電子政務(wù)網(wǎng)站的安全構(gòu)建,應(yīng)強化先進網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,并做好相應(yīng)的安全管理工作,做到“預(yù)防為主、及時清除”的原則,確保電子政務(wù)網(wǎng)站處于安全穩(wěn)定的運行環(huán)境之中。

      作者:程勝年 單位:上海天泰網(wǎng)絡(luò)技術(shù)有限公司

      主站蜘蛛池模板: 国产91成人亚洲综合在线| 另类 亚洲 图片 激情 欧美| 色香欲天天影视综合网| 国精偷拍一区二区三区| 色秀网在线观看视频免费| 国产偷国产偷亚洲综合av| 亚洲中文一区二区av| 亚洲精品国产无套在线观| 亚洲欧美综合精品成人网站| 国内精品久久久久影院薰衣草| 久久综合色之久久综合| 成人无码特黄特黄AV片在线| 一区二区三区不卡国产| 亚洲av永久无码天堂影院| 中文人妻av高清一区二区 | 国产精品中文字幕视频| 亚洲国产成人av在线观看 | 99精品国产一区二区三区| 亚洲 都市 无码 校园 激情| 在线看国产精品自拍内射| 超碰成人人人做人人爽| 天天躁日日躁狠狠躁中文字幕| 日韩精品久久不卡中文字幕| 亚洲欧美日韩愉拍自拍美利坚| 欧美成人h亚洲综合在线观看| 国产一级区二级区三级区| 在线 国产 欧美 专区| 国产精品成人一区二区三区| 日韩av毛片福利国产福利 | 国产精品流白浆在线观看| 国产精品久久久久AV福利动漫| 久久综合狠狠综合久久| 欧美伦费免费全部午夜最新| 欧美xxxx做受欧美.88| 国产精品青草久久久久福利99| 午夜激情福利在线免费看| 少妇午夜啪爽嗷嗷叫视频| 中文文精品字幕一区二区| 亚洲国产欧美在线人成AAAA | 国产线播放免费人成视频播放| 综合色一色综合久久网|