三湘风纪网站安全加固方案设计

发布时间：2020-04-26 14:33

【摘要】：随着互联网的普及以及网络技术的不断升级,电子政务网站的安全问题日益突出。网页篡改、机密数据泄露事件层出不穷,造成了不可估量的经济损失和恶劣的社会影响。三湘风纪网是中共湖南省纪律检查委员会的官方网站,承担着全省的党员廉政教育、腐败现象曝光等重要任务。本文针对三湘风纪网目前存在的SQL注入漏洞等网站薄弱点展开分析,在成本与功能的权衡下提出了三湘风纪网站安全加固方案。方案主要包括网站中间件加固以及网站内容加固两个部分。中间件加固包括使用更加安全输入处理方法来防止SQL注入,使用华为的E1000系列设备构建流量牵引系统过滤DDoS攻击流量,使用深信服的VPN SSL方案构建远程访问VPN实现内网外网分离等。对于网站内容的加固,本文提出了三湘风纪网站实时防篡改解决方案,方案包括文件管理模块、实时监控模块以及示警恢复模块。首先文件管理模块对每个受监控文件生成文件水印、同步到远程备份服务器和堡垒服务器然后在监控数据中添加一条记录。实时监控模块通过LKM机制重写了Linux内核的文件访问函数实现对静态资源的访问监控,并且通过时间轮询机制对网页文件进行定时扫描对比。当发现文件水印与数据库中的原水印不匹配就通过短信向管理员发出警告并对被篡改的网页进行自动恢复,以达到网页防篡改的目的。整体来看,本方案的优势在于:(1)中间件加固方案使用了目前市场上成熟的网络安全设备保障网站的安全,这些网络安全设备都是以模块化的形式存在,即插即用,在降低研发投入的同时提高了方案的可行性。(2)内容加固方案使用事件触发机制阻止对静态文件的未授权修改,使用时间轮询机制实现了文件篡改的快速检测,远程服务器和可信的堡垒备份服务器的双机备份机制保障了网页恢复的可靠性。日志记录、短信示警能够在篡改事件发生后及时通知管理员。多种安全机制提高了网页防篡改系统的安全性。本文结合实际应用场景实现的三湘风纪网站安全加固方案,具有一定的实用价值。论文的研究成果对我国各类中小型政务网站的安全加固方案提供了理论和实践的支持,为国家网络安全建设和政务电子化的推动贡献了力量。
【图文】：

网站首页,网站,网站安全,湖南省

加固模型的需求，并从服务器加固、中间件加固、网站内容加固和全网态势感知四个方面构建了三湘风纪网站安全加固模型的体系结构。2.1 三湘风纪网站相关背景网站安全加固和搭建网站，搭建网站可以依照需求自由选择合适的体系结构和开发手段。而网站安全加固首先需要明确网站作用和网站现有的组织架构，只有掌握了足够的网站相关背景知识，才能更好地做好网站安全加固工作。2.1.1 三湘风纪网站内容结构三湘风纪网（http://www.sxfj.gov.cn/）是中共湖南省纪律检查委员会、湖南省监察厅的官方网站，由中共湖南省纪律检查委员会和湖南省监察厅主办。是湖南省纪委和湖南省监察厅发布纪检消息和通报的门户，同时也是实现纪检政务工作透明化的重要途径，担负着人民群众协助政府机关进行纪律检查工作，加强党风建设和反腐败工作的主要任务。网站主要包括纪检新闻发布、优秀工作者表扬以及群众举报入口，首页如图 2.1 所示：

内容结构,网站安全,廉政,网站首页

三湘风纪网站安全加固方案设计站使用 C#作为开发语言，使用 ASP.NET 框架，数据库采用 SQL S首页可以看出，在功能方面，三湘风纪网除了新闻展示，同时还包用于实现用户交互的模块，这将会是网站安全加固工作的重点部分面，网站目前主要包括网站首页、机构介绍、新闻中心、互动交流廉政文化、资料库和精彩专题等八大内容模块，，整体结构如图 2.2
【学位授予单位】：湖南大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP393.08

【参考文献】