農業科學院門戶網站管理及安全防護

前言：尋找寫作靈感？中文期刊網用心挑選的農業科學院門戶網站管理及安全防護，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：簡述了甘肅省農業科學院內部門戶網站安全保護管理機制、主要安全防護措施及遠程滲透安全測試、具體安全防護措施等問題。

關鍵詞：網絡安全；遠程滲透；安全測試

2017年5月12日全球范圍內爆發的WannaCr新型“蠕蟲”式勒索病毒，有150個國家和地區的數萬臺電腦遭該勒索病毒感染，造成損失達80億美元。隨著大數據應用的爆發性增長，大數據衍生出獨特架構，并推動存儲、網絡及計算機技術的發展，同時也引發了許多新的安全問題。國際社會已經將大數據安全列入國家信息網絡安全戰略，國內學術界、信息安全界、產業界也正逐步關注大數據的發展。云計算、大數據、移動互聯網、人工智能等互聯網新技術的迅速發展，對科研產生了深遠的影響。為促進農業科研運用新技術、優化科研服務方式，提高院所的科研管理水平和工作效率，促進科技成果轉化和推廣，甘肅省農業科學院門戶網站將科研信息管理平臺、圖書管集成管理系統、國家科技示范轉移平臺及文獻資源平臺等數據集中存儲、智能化管理，大大推進了信息化建設進程。目前，數據信息已經是網絡上最寶貴的資源，但由于網絡自身所具有的開放性和自由性等特點，網絡安全防護成了門戶網站數據安全的基礎保障。

1門戶網站概況

甘肅省農業科學院門戶網站始建于1999年，在全省乃至全國也是當時為數不多的涉農網站之一。是以互聯網技術為依托，以農業政策、農業科技、農業產業信息等為主要內容，為促進農業現代化發展為目標而建設的網站。是展示甘肅省農業科學院形象、拓寬農業信息傳播途徑、服務農業科研的重要平臺［1］。

2門戶網站安全保護管理機制

2.1網站備案

2.1.1網站ICP備案

網站ICP備案管理體系是網站建設中的一部分，備案是國家工信部的規定要求，主要是為了規范網絡安全化，維護網站經營者的合法權益，保障網民的合法利益。備案可提升網站可信度、訪問速度快、不容易被封。

2.1.2網站公安部門備案

依托公安部門網絡與信息安全部門的統一監測，實現及時預警、快速處置、同期取證、加固防范等工作流程，提高對網絡安全事件的應急處置和打擊防范的整體工作能力［2］。

2.2建立網絡安全管理領導小組負責制度

根據甘肅省省委網信辦《關于對全省黨政網站集中開展安全檢查的緊急通知》精神，甘肅省農業科學院網絡安全與信息化領導小組確定主管領導和具體聯絡人，明確檢查要求，認真開展自查。堅持“誰主管誰負責，誰運行誰負責，誰使用誰負責”的管理原則，落實管理體系，管理機構和管理職責［3］。規范網站建立、、變更與關閉的審批流程，明確內容建設與管理要求，包括信息保護的要求。嚴格網站備案、漏洞管理和安全事件的應急處置，制定網絡見色號管理的獎懲機制。

2.3軟硬件安全防護配置

為了加強科研單位網站安全運行，采取了防攻擊、防篡改、防病毒等安全防護措施，并制定了應急處置預案。硬件配備有防火墻以及備用服務器，軟件有日志管理系統及病毒防護軟件至少2套，網站備份系統1套，以保證網站安全運行。同時對重點網站進行重點防護，高頻次進行網站安全掃描和日常監測，通過不斷的掃描，主動發現安全隱患并整改，來提升網站的整體安全性。這些工作已常態化，不能寄希望于突擊檢查來解決問題。

2.4建立網站運維管理制度

根據《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》、《互聯網信息服務管理辦法》、《互聯網電子公告服務管理規定》，制定了《甘肅省農業科學院局域網絡安全管理辦法》、《甘肅省農業科學院局域網安全管理辦法》、《甘肅省農業科學院網絡管理服務辦法》、《網絡中心工作人員守則》等內部網站運維管理制度，來具體分工落實網站運行維護管理。

3門戶網站主要安全防護措施

3.1物理安全

網絡中心重要區域配置電子門禁系統，以控制、鑒別和記錄人員訪問事件。機房內安裝對水敏感的檢測儀表，避免機房設備、設施因水患威脅發生事故。機房供電采用冗余供電方式，建立備用供電系統，避免因電力中斷對系統造成影響。

3.2網絡安全

為了防止非法信息進入網絡內部，對進出網絡的信息內容進行過濾。重要網段采取技術手段防止地址欺騙，防止因訪問非信任網絡資源引入安全風險。對內部網絡用戶私自聯到外部網絡的行為進行監查，防止內部用戶被操控或被植入惡意代碼對系統造成破壞。對網絡設備的運行日志記錄進行分析，審計報表記錄文檔，直觀對審計記錄進行查詢分析，便于管理員及時準確地了解設備運行狀況和發現網絡入侵行為。對設備管理員的登錄地址進行限制，防止誤操作及被非授權用戶惡意操作。對用戶管理操作權限進行劃分，防止誤操作及被非授權用戶惡意操作。所用設備均對同一用戶采取兩種及兩種以上組合的身份鑒別方式進行身份鑒別，防止用戶身份被冒用的風險。

3.3主機安全

啟用登錄失敗處理功能，防止惡意用戶通過反復輸入密碼猜測用戶密碼的安全隱患。實現操作系統和數據庫系統特權用戶的權限分離，避免出現權限漏洞而使一些高級用戶擁有過大的權限。合理配置安全審計功能，有效檢查和防止虛假數據和欺騙行為，保障計算機系統本地安全和網絡安全。設置登錄終端的操作超時鎖定，防止被惡意用戶利用或被其他非授權用戶利用的可能性，有效保證系統安全的可控性。

3.4應用安全

合理配置訪問控制策略，保證應用系統被合法地使用。通信過程中的敏感字段采取加密措施，防止重要信息泄露。對空閑會話時間進行限制，防止大量網絡資源和系統資源被惡意用戶占用。采取相應技術措施防止鑒別信息的存儲保密性，防止重要信息泄露。

3.5數據安全與備份恢復

采取技術措施防止鑒別信息的存儲保密性，以免造成數據泄露。重要數據提供異地備份功能，當本地系統發生災難性后果不可恢復時，可利用異地保存的數據對系統數據進行恢復。

4門戶網站遠程滲透安全測試

滲透測試工作往往作為風險評估的一個重要環節（圖1），為風險評估提供重要的原始參考數據。滲透測試由具備高技能和高素質的安全服務人員發起，并模擬常見黑客所使用的攻擊手段對目標系統進行模擬入侵。滲透測試服務的目的在于充分挖掘和暴露系統的弱點，從而讓管理人員了解系統所面臨的威脅。對于客戶而言，滲透測試可以帶來以下收益。一是明確安全隱患點。滲透測試是一個從空間到面再到點的過程，測試人員模擬黑客的入侵，從外部整體切入最終落至某個威脅點并加以利用，對整個網絡產生威脅，以此明確整體系統的安全隱患點。二是提高安全意識。任何隱患在滲透測試服務中都可能造成“千里之堤潰于蟻穴”的效果，因此滲透測試服務可有效督促管理人員杜絕任何一處小的缺陷，從而降低整體風險。三是提高安全技能。在測試人員與用戶的交互過程中，可提升用戶的技能。另外，通過專業的滲透測試報告，也能為用戶提供解決當前流行安全問題的參考。

5信息審核機制

5.1領導審核

根據安全和保密工作的要求，制定了網站信息嚴格程序。按照黨管宣傳的原則，先由供稿單位黨組織審核后，再提交黨辦、院辦主要負責人把關審核，最后由網站承辦單位主要負責人審核方可上網，從審核程序上確保了信息對于安全、保密的要求。網站主頁新聞應圍繞院所中心工作，堅持正確的輿論導向，堅持貼近實際、貼近生活、貼近科研、貼近服務“三農”、貼近職工的原則，全面及時準確地報道科研改革與發展的新舉措、新成就，展示科技人員良好的精神風貌，為科研院所發展提供良好地輿論環境。的稿件須經本單位主管宣傳的縣（處）級領導審閱并簽字，正文后面必須注明文（圖）作者姓名、聯系電話和來稿單位。無作者、無審核人、無標題的“三無”稿件不予采用。

5.2管理員審核

門戶網站設有各級管理員賬戶、權限和口令設置，由系統管理員全面負責，采用實名制原則。并設有加密機制，3個月修改密碼1次，保證后臺賬號安全?？诹蠲艽a設置采用多種字符和數字混合編制，要有足夠的長度（至少8位以上），并定期更換，以有效地破解攻擊。

6結束語

科研單位的網站是科技創新、成果推廣的“窗口”。網站安全是一個系統的工程，要加強統籌規劃，不斷深入研究安全保障技術，將安全理念始終貫穿于網站整個生命周期［4］。不能僅依靠殺毒軟件、防火墻、漏洞檢測等各種各樣的安全產品，還要仔細考慮系統的安全需求，注重樹立用戶的計算機安全意識，將各種安全技術結合在一起，才可能防微杜漸，把可能出現的損失降到最低點，建立一個高效、通用、安全穩定的網絡系統［5］。

參考文獻：

［1］馬海霞，楊城.甘肅省農業科學院網站數據遷移重建實踐與特點［J］.甘肅農業科技，2017（12）：73-76.

［2］樊榮.網絡安全檢查常態下政府網站面臨的安全狀況分析［J］.科學與信息化，2018（7）：51-57.

［3］張健，常青，王琚，等.政府網站安全問題的研究［C］.第三屆全國信息安全等級保護技術大會論文集，［出版社：不詳］，［出版地：不詳］，2014：509-513.

［4］寧章．計算機及網絡安全與防護基礎［M］.北京：北京航空航天大學出版社，1999．

［5］陳曉剛.淺談門戶網站安全防護措施［J］.中國電子商務，2013（18）：26.

作者:馬海霞 單位:甘肅省農業科學院農業經濟與信息研究所