windows平台下政府公众信息系统的安全策略

来源 :高校教育研究 | 被引量 : 0次 | 上传用户:loveway
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘要】 公众信息平台是政府网站的一个重要组成部分,研讨如何创建安全、高效的网站是很有必要的。本文主要介绍了网站在运营当中容易出现的漏洞,以及防范这些漏洞应采取的一些安全策略。
  【关键词】 网站安全;防火墙;脚本;漏洞;策略
  【中图分类号】:G623.58【文献标识码】:A 【文章编号】:1009-9646(2008)05-0219-01
  
  1 政府公众信息平台安全和稳定的重要性
  
  随着整个社会信息化程度的不断提高,政府的各个部门也在利用信息化技术为公众提供全面的信息服务。但随之而来的安全问题也变得更加突出、严重,如果因为安全的问题导致网站无法正常运行,那将给用户带来很多不便甚至会涉及注册用户的个人信息泄漏,从而给政府形象造成影响。如何认识和建设网站的安全高效体系,分析其中的问题并制定相应的策略,将对政府网站的建设具有很重要的意义。
  1.1 系统安全漏洞。由于使用windows平台,用于门户网站发布操作系统一般会采用windows server 2003,数据库一般会选用SQL Server2000或2005。这两者在系统本身上都存在一定的安全漏洞,而且这些漏洞本身是在软件设计上的问题和缺陷,而这种缺陷实在开发过程中无法避免的。由于许多漏洞在该软件广泛应用前是很难被测试出的,所以这些涉及系统安全的漏洞都是被陆续的不断发现的,每次漏洞被发现被公布后,软件厂商都会及时修补程序,在这段时间内,黑客就会利用这写漏洞通过网络对计算机系统进行攻击。由于windows是目前应用最广泛的操作系统,也就成了黑客利用漏洞来实行攻击的主要目标。
  1.2 脚本安全漏洞。在windows平台下,最常使用的动态网页的开发工具就是asp和asp.net,它们是当前应用最为广泛且开发周期最短的Web开ASP发平台。Asp.net是asp的全新版本,它是一个已编译的,基于.net的开发环境,可以用任何与asp.net兼容的语言开发应用程序。最为常见的就是C#,但是,由于动态Web页面需要用户输入许多资料和数据与之进行信息交互,而用户输入的信息是无法预测的,且当用户不够友好的时候,将会输入一些带有恶意的代码来破坏系统。
  
  2 系统安全的保障
  
  作为门户网站和公众信息平台的根基,操作系统和数据库系统的安全必须得到保障,主要采取的办法是消除windows和SQL Server本身的漏洞,安装防火墙及防病毒软件已保障系统的安全。
  2.1 防护windows漏洞。Windows作为目前应用最广泛的操作系统,也就成了黑客利用漏洞来实行攻击的主要目标。Windows的漏洞主要通过服务包(Service Pack)、安全漏洞补丁、Windows Update的方式解决。在安装Windows后,必须首先更新最新的Service Pack,它包含从该版本Windows发布后直到该Service Pack发布前的所有安全漏洞补丁集合。之后可以采用Windows Update的方法安装剩余的日常更新文件。Windows Update作为微软公司保护系统安全,提高Windows性能的重要组件,目前已经是V6版本。通过它,我们可以安装所有的更新文件,同时可以以自动运行的方式检测是否有新版本的安全漏洞补丁,如果存在更新文件将会自动下载,并按照之前设定的时间自动安装。通过及时的更新安全漏洞补丁,可以保障整个系统的最根基——操作系统的安全。
  2.2 sql server漏洞。SQL Server是微软公司推出的关系数据库管理系统,由于其使用方便,得到了广泛的应用。SQL Server的漏洞和解决办法主要体现在以下几个方面:
  (1)数据库本身的漏洞,由于数据库本身也是一种软件,所以开发过程中的漏洞是不可避免的,微软也在定期推出数据库的补丁包,比如SQL Server2000目前最新的补丁包是Service Pack 4,为保障安全。
  (2)系统管理员sa帐号的漏洞,由于sa是SQL server的缺省管理员帐号,且不能修改和删除,所以黑客经常通过sa帐号执行扩展存储过程以对服务器进行攻击。采取的办法主要是为sa设定一个复杂的密码,同时创建一个具有sa权限的超级用户来管理数据库。对于每个数据库创建对应的dbo并限定权限,使其的权限仅在当前数据库中有效,这样即可避免因为帐号的问题威胁到数据库的安全。
  (3)关闭扩展存储过程。
  (4)改变SQL Server的默认监听端口。
  2.3 防火墙的应用。为了防止入侵者对网站进行攻击,需要利用防火墙来控制计算机流入流出的所有网络通信数据包。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。因此,在系统运行的服务器上安装软件防火墙是最为可行的办法,可以采用的软件很多,比如天网网络版、微软的ISA,只要设定好策略,都是可以很好的保护系统,达到防止入侵的目的。
  2.4 安装防病毒软件。对于个人计算机,安装防病毒软件已经成为绝大多数人的习惯,但运行网站的服务器是否也需要安装防病毒软件呢?答案是肯定的。因为网站运营管理人员虽然不会去使用服务器上网或进行其它工作,但网站维护、数据更新等工作都是无法避免的,在这些工作的过程中,就有可能将带有木马或者病毒的文件带入服务器中,从而对整个网站系统带来威胁。
  
  3 脚本漏洞的解决办法
  
  脚本漏洞出现的主要原因是系统程序设计的不够严谨,需要从系统的源码入手,解决登录验证、SQL注入、文件上传等漏洞。
  (1)登录验证漏洞的解决办法
  (2)SQL注入漏洞的解决办法
  (3)防止非法文件的上传
  
  4 结语
  
  网站的安全在运营中是十分重要的,它是一个系统的、综合性的问题,必须从各个方面考虑并结合实际才能有效的解决。通过上述的一些安全保障措施,可以在一定程度上解决网站的安全性问题。同时,也必须主观上提高对安全策略的认识,才能保障公众信息平台稳定、高效的运行。
  
  参考文献
  [1] Windows安全漏洞与黑客防范.电子工业出版社.王大印.2005
  [2] 信息平台——网站的建设.上海大学出版社.许华虎.2005
  [3] 防火墙及其应用技术.清华大学出版社.黎连业.2004
  [4] 安全编程修炼之道/安全技术经典译丛 (美)福斯特.(美)普里斯.清华大学出版社.2006
  收稿日期:2008-5-24
其他文献
【摘要】 当前语文阅读教学存在着不少问题,其中阅读教学低效显得尤为突出。树立有效阅读的教学思想,提高阅读效益是中学语文走出阅读教学困境,培养学生阅读教学质量和阅读能力的关键所在。走出阅读教学效率较低的困境,其关键是要树立有效阅读的教学思想。进而实施有效阅读的教学策略:进行阅读教学方式的改革;优化阅读教学过程;以信息素养教育渗透阅读教学。  【关键词】 阅读教学;有效阅读;教学策略  【中图分类号】
期刊
【摘要】 2008年江苏英语高考的任务型阅读要求考生根据所读的短文内容,用一定数量的单词填写其结构图,这对考生的语言运用能力以及教师的教学水平都提出了较高要求。本文将在分析任务型阅读的命题依据、命题特点以及该题型对学生能力要求的基础上提出若干教学建议。  【关键词】 任务型阅读;题型分析;教学建议  【中图分类号】:G632.0【文献标识码】:A 【文章编号】:1009-9646(2008)05-
期刊
【摘要】 本文介绍了新形势下按照素质教育的要求,进行材料力学综合教学改革实践的总体思路、采取的具体措施。强调更新教学内容,紧跟时代潮流,充分发挥学生的主体作用,实施因材施教, 加强试验与理论的有机结合,实行考核多样化,全方位的提高培养学生的能力与素质。  【关键词】 材料力学;教学改革;考核多样化;启发式教育  【中图分类号】:G642.0【文献标识码】:A 【文章编号】:1009-9646(20
期刊
【摘要】 本文采用元评价的理念,通过对北京高校的问卷调查,对目前大学英语学习评价评价结构、评价过程、评价结论和评价反馈进行元评价,发现大学英语学习评价在评价主体、评价内容、评价标准、评价方式、评价反馈等各方面存在问题。要解决这些问题,大学英语评价必须采纳新评价理念,改革评价方式,构建符合社会发展的评价标准。  【关键词】 元评价;形成性评价;终结性评价;标准;主体  【中图分类号】:【文献标识码】
期刊
【摘要】 批评教育学生的目的,是为了帮助学生认识错误,改正错误。教师面对犯了错误的学生时,进行适当的批评教育是必要的,但在批评中要注意讲求方式方法,注意讲求批评的艺术,不能盲目批评,不能伤了学生的自尊心,也不能过分批评;要通过批评,让学生认识到错误,并改正错误,从而不再会犯类似的错误。  【关键词】 教师;学生;批评  【中图分类号】:G622.4【文献标识码】:A 【文章编号】:1009-964
期刊
Abstract:Called "a major threat to humanity" by the United Nations, desertification is one of the world's most alarming processes of environmental degradation. Asia, in terms of the number of people a
期刊
【摘要】 本文进一步阐述了约束共存性概念,从而得到;(Kq|K-q)=R(p,q)=r(p-1,q),(q≥p≥2)这里, 报道我们获得的最新关于Ramsey数的成果, 如R(p,q-1)≥r(p-1,Q+1)(q-1>p>2)R(p+1,p+1)=R(p,p+3)(p≥3)并利用已知的界,终于确定两个Ramsey数:R(5,5) = 49,R(4,7) = 49. 对于多色情形,我们可得到R
期刊
【摘要】 从高等教育的改革与发展出发,讨论了商务英语专业的学科定位和学科基础课程及专业课程的设置等问题,指出商务英语专业教育应为企业运营、国际贸易等多领域提供双语商务人才,提出了该学科的课程结构应是一个以英语语言和国际商务为核心的双内核形态,同时指出了在指导学生职业规划时应注意的一些问题。  【关键词】 商务英语; 学科定位; 课程设置    Thinking about the Subject
期刊
【摘要】 为了适应现代社会发展的需要,顺应21世纪对技术型、应用型人才的需要,改革传统的中专数学教学模式,让每位中专学生在学习过程中对数学课从不自觉到自觉,从不爱学到爱学、愿学、快乐的学,是我们广大教育工作者面临的新课题。  【关键词】 数学;课堂;教学;改革;创新能力  【中图分类号】:G632.0【文献标识码】:A 【文章编号】:1009-9646(2008)05-0185-01    1 存
期刊
【摘要】 航海英语教学的状况如何,直接关系到中国航海类高校航海专业学生毕业后外派劳务、竞争国际劳务市场的命运与走向。然而,据作者目前所了解,航海类高校在航海英语教学方面尚存在一定问题, 尤其在培养学生跨文化交际能力方面存在缺失,有待于进一步完善。本文只想从教育、教学的角度从轮廓上进行简要剖析,并提出作者自己的建议与主张,希望能够抛砖引玉,引发更多人的思考,进而改善航海英语教学现状,提高航海专业学生
期刊