【摘要】：隨著互聯(lián)網(wǎng)的普及以及網(wǎng)絡(luò)技術(shù)的不斷升級,電子政務(wù)網(wǎng)站的安全問題日益突出。網(wǎng)頁篡改、機密數(shù)據(jù)泄露事件層出不窮,造成了不可估量的經(jīng)濟(jì)損失和惡劣的社會影響。三湘風(fēng)紀(jì)網(wǎng)是中共湖南省紀(jì)律檢查委員會的官方網(wǎng)站,承擔(dān)著全省的黨員廉政教育、腐敗現(xiàn)象曝光等重要任務(wù)。本文針對三湘風(fēng)紀(jì)網(wǎng)目前存在的SQL注入漏洞等網(wǎng)站薄弱點展開分析,在成本與功能的權(quán)衡下提出了三湘風(fēng)紀(jì)網(wǎng)站安全加固方案。方案主要包括網(wǎng)站中間件加固以及網(wǎng)站內(nèi)容加固兩個部分。中間件加固包括使用更加安全輸入處理方法來防止SQL注入,使用華為的E1000系列設(shè)備構(gòu)建流量牽引系統(tǒng)過濾DDoS攻擊流量,使用深信服的VPN SSL方案構(gòu)建遠(yuǎn)程訪問VPN實現(xiàn)內(nèi)網(wǎng)外網(wǎng)分離等。對于網(wǎng)站內(nèi)容的加固,本文提出了三湘風(fēng)紀(jì)網(wǎng)站實時防篡改解決方案,方案包括文件管理模塊、實時監(jiān)控模塊以及示警恢復(fù)模塊。首先文件管理模塊對每個受監(jiān)控文件生成文件水印、同步到遠(yuǎn)程備份服務(wù)器和堡壘服務(wù)器然后在監(jiān)控數(shù)據(jù)中添加一條記錄。實時監(jiān)控模塊通過LKM機制重寫了Linux內(nèi)核的文件訪問函數(shù)實現(xiàn)對靜態(tài)資源的訪問監(jiān)控,并且通過時間輪詢機制對網(wǎng)頁文件進(jìn)行定時掃描對比。當(dāng)發(fā)現(xiàn)文件水印與數(shù)據(jù)庫中的原水印不匹配就通過短信向管理員發(fā)出警告并對被篡改的網(wǎng)頁進(jìn)行自動恢復(fù),以達(dá)到網(wǎng)頁防篡改的目的。整體來看,本方案的優(yōu)勢在于:(1)中間件加固方案使用了目前市場上成熟的網(wǎng)絡(luò)安全設(shè)備保障網(wǎng)站的安全,這些網(wǎng)絡(luò)安全設(shè)備都是以模塊化的形式存在,即插即用,在降低研發(fā)投入的同時提高了方案的可行性。(2)內(nèi)容加固方案使用事件觸發(fā)機制阻止對靜態(tài)文件的未授權(quán)修改,使用時間輪詢機制實現(xiàn)了文件篡改的快速檢測,遠(yuǎn)程服務(wù)器和可信的堡壘備份服務(wù)器的雙機備份機制保障了網(wǎng)頁恢復(fù)的可靠性。日志記錄、短信示警能夠在篡改事件發(fā)生后及時通知管理員。多種安全機制提高了網(wǎng)頁防篡改系統(tǒng)的安全性。本文結(jié)合實際應(yīng)用場景實現(xiàn)的三湘風(fēng)紀(jì)網(wǎng)站安全加固方案,具有一定的實用價值。論文的研究成果對我國各類中小型政務(wù)網(wǎng)站的安全加固方案提供了理論和實踐的支持,為國家網(wǎng)絡(luò)安全建設(shè)和政務(wù)電子化的推動貢獻(xiàn)了力量。
【圖文】：

加固模型的需求，并從服務(wù)器加固、中間件加固、網(wǎng)站內(nèi)容加固和全網(wǎng)態(tài)勢感知四個方面構(gòu)建了三湘風(fēng)紀(jì)網(wǎng)站安全加固模型的體系結(jié)構(gòu)。2.1 三湘風(fēng)紀(jì)網(wǎng)站相關(guān)背景網(wǎng)站安全加固和搭建網(wǎng)站，搭建網(wǎng)站可以依照需求自由選擇合適的體系結(jié)構(gòu)和開發(fā)手段。而網(wǎng)站安全加固首先需要明確網(wǎng)站作用和網(wǎng)站現(xiàn)有的組織架構(gòu)，只有掌握了足夠的網(wǎng)站相關(guān)背景知識，才能更好地做好網(wǎng)站安全加固工作。2.1.1 三湘風(fēng)紀(jì)網(wǎng)站內(nèi)容結(jié)構(gòu)三湘風(fēng)紀(jì)網(wǎng)（http://www.sxfj.gov.cn/）是中共湖南省紀(jì)律檢查委員會、湖南省監(jiān)察廳的官方網(wǎng)站，由中共湖南省紀(jì)律檢查委員會和湖南省監(jiān)察廳主辦。是湖南省紀(jì)委和湖南省監(jiān)察廳發(fā)布紀(jì)檢消息和通報的門戶，同時也是實現(xiàn)紀(jì)檢政務(wù)工作透明化的重要途徑，擔(dān)負(fù)著人民群眾協(xié)助政府機關(guān)進(jìn)行紀(jì)律檢查工作，加強黨風(fēng)建設(shè)和反腐敗工作的主要任務(wù)。網(wǎng)站主要包括紀(jì)檢新聞發(fā)布、優(yōu)秀工作者表揚以及群眾舉報入口，首頁如圖 2.1 所示：

三湘風(fēng)紀(jì)網(wǎng)站安全加固方案設(shè)計站使用 C#作為開發(fā)語言，使用 ASP.NET 框架，數(shù)據(jù)庫采用 SQL S首頁可以看出，在功能方面，三湘風(fēng)紀(jì)網(wǎng)除了新聞?wù)故荆瑫r還包用于實現(xiàn)用戶交互的模塊，這將會是網(wǎng)站安全加固工作的重點部分面，網(wǎng)站目前主要包括網(wǎng)站首頁、機構(gòu)介紹、新聞中心、互動交流廉政文化、資料庫和精彩專題等八大內(nèi)容模塊，，整體結(jié)構(gòu)如圖 2.2
【學(xué)位授予單位】：湖南大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉文生;樂德廣;劉偉;;SQL注入攻擊與防御技術(shù)研究[J];信息網(wǎng)絡(luò)安全;2015年09期

2 宮陽陽;劉勤讓;楊鎮(zhèn)西;邵翔宇;邢池強;焦慧娟;彭志彬;;基于多維有限自動機的DFA改進(jìn)算法[J];通信學(xué)報;2015年05期

3 張敏;吳郁松;霍朝光;;我國電子政務(wù)的研究熱點與研究趨勢分析[J];情報雜志;2015年02期

4 胡傳志;程顯毅;曹小峰;;網(wǎng)絡(luò)敏感信息自適應(yīng)多重過濾模型研究[J];計算機科學(xué);2015年01期

5 左曉棟;;做好黨政機關(guān)網(wǎng)站安全管理工作——中央網(wǎng)信辦1號文件解讀[J];信息安全與通信保密;2015年01期

6 張建光;朱建明;尚進(jìn);;電子政務(wù)安全與隱私保護(hù)研究綜述——基于CNKI數(shù)據(jù)的計量分析[J];電子政務(wù);2014年11期

7 付明騰;;政府網(wǎng)站安全漏洞分析及防范措施[J];信息安全與技術(shù);2014年11期

8 劉強;王磊;何琳;;RBAC模型研究歷程中的系列問題分析[J];計算機科學(xué);2012年11期

9 張永錚;肖軍;云曉春;王風(fēng)宇;;DDoS攻擊檢測和控制方法[J];軟件學(xué)報;2012年08期

10 池水明;周蘇杭;;DDoS攻擊防御技術(shù)研究[J];信息網(wǎng)絡(luò)安全;2012年05期

相關(guān)碩士學(xué)位論文 前10條

1 王彬琦;基于特征提取的HTTPS頁面分類檢測系統(tǒng)的設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2016年

2 畢勇;某市電子政務(wù)安全管理體系分析與實施[D];廈門大學(xué);2014年

3 高林;基于DPI技術(shù)的VoIP流量識別與控制[D];江西理工大學(xué);2014年

4 何國賢;基于沙盒技術(shù)的多平臺惡意程序分析工具研究與實現(xiàn)[D];電子科技大學(xué);2013年

5 鄧峰;網(wǎng)頁防篡改中篡改檢測技術(shù)的研究[D];西安工業(yè)大學(xué);2013年

6 吳曉恒;跨站腳本攻擊的防御技術(shù)研究[D];上海交通大學(xué);2011年

7 李遠(yuǎn)征;基于指標(biāo)體系的電子政務(wù)外網(wǎng)安全態(tài)勢評估研究[D];國防科學(xué)技術(shù)大學(xué);2011年

8 高少杰;SQL注入攻擊防御方法研究[D];云南大學(xué);2010年

9 張軍;省政務(wù)網(wǎng)站安全管理機制研究[D];電子科技大學(xué);2009年

10 張毅輝;中國墻安全模型與沖突分析[D];江南大學(xué);2009年

本文編號：2641599