滁州市环保局加强网站安全体系建设

发布日期:2018-11-28 15:54作者:滁州市环境保护局来源:滁州市环境保护局阅读:字体:【  

    近年以来,滁州市环保局加强网站安全建设工作,在网页防篡改、域名防劫持、网站防攻击 以及密码技术、身份认证、访问控制、安全审计等方面构建安全体系。

   一、 防火墙。通过互联网访问网站的信息都会经过防火墙的过滤,它会根据预设好的安全策略控制(允许、拒绝、监测)出入网络的信息流,而且本身也具有较强的抗攻击能力,不会被病毒控制。它为网站的信息安全提供了很好的保障。   网站利用防火墙,实现了内部网重点网段的隔离,存放数据的数据库服务被全全隔离在内网环境,从而从物理上限制了由于安全问题对数据丢失造成的影响。  

   二、核心数据加密。网站对核心的数据进行对称加密传输,以防止用户非法获取数据。就算数据被劫持了,解秘者必须利用对应的密钥,才能对密文进行解密。  
  三、入侵检测。网站系统管理员会在各个计算机系统及网络系统中收集信息,再通过这些信息分析,对计算机和网络资源的恶意使用行为进行识别的网络信息安全系统。入侵检测系统具有多方面的功能:威慑、检测、响应、损失情况评估、攻击预测和起诉支持等。它能够及时发现并报告系统中未授权或异常现象,当发现异常时以便能及时处理。  
   四、病毒防护。 网站采用了如下措施保障系统不被病毒侵犯:   a) 合理设置杀毒软什,如果安装的杀毒软什具备扫描电邮件的功能,尽量将这些 功能全部打开;  b) 定期检查敏感文件;   c) 采取必要的病毒检测和监控措施;   d) 及时升级操作系统,以修补所有已知的安全漏洞。   
   五、系统管理员身份授权。身份认证(Authentication)是系统核查用户身份证明的过程,  包括验证协议和授权协议。网络中的各种应用和计算机系统都需要通过身份认证来确认合法性,然后确定它的个人数据和特定权限。对于身份认证系统来说,合法用户的身份是否易于被别人冒充足它最重要的技术指标。用户身份被冒充不仅可能损害用户自身的利益,也可能损害其他用户的利益或整个系统。因此,身份认证是授权控制的基础。只有有效的身份认证,才能保证访问控制、安全审计、入侵防范等安全机制的有效实施。安装必要的安全软件,杀毒软件和防火墙这些都是必备的,而且还要安装并使用必要的防黑软件。