36、技术防护
 
 
作者 佚名 来源 本站原创 时间 2014/5/20 10:34:46 人气 246 背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)

校园网站安全防护机制

 

对于校园网站系统而言,Internet是一个公用的网络平台。系统可能会受到来自广域网的非授权访问和恶意攻击。因此需要有效的手段来保障网络的安全性。

适当配置的防火墙可以将非预期的信息屏蔽在外,然而防火墙提供正常服务的通道可能被伪装的攻击者利用,防火墙不能制止这种类型的攻击;防火墙还不能阻止来自内部网络的攻击;而入侵检测技术却能够制止。入侵检测系统实时监测网络通信,进行分析并且可以进行实时安全预警,从而有效地管理网络内部人员的安全使用和对来自外部网络的攻击进行早期预警和跟踪,有效地保障系统安全。它能够根据检测到的非法入侵自动作出响应,比如切断会话,更改防火墙策略的不当配置,防止类似非法入侵再次穿过防火墙。入侵检测被认为是防火墙之后的第二道安全闸门。

网站数据备份方案

在校园网站中,我们将通过完善的数据备份方案实现网站数据存储备份,保证网站的安全运行。

根据网站运作的具体实际进行具体分析,制定网站数据管理计划,在保证数据备份的有效性和可用性的同时达到备份对系统的影响最小化,在各子站灾难发生后系统恢复至正常运转状态的恢复时间最短。

 

Ø        备份策略

备份类型主要有三种:

全备份:每次备份定义的所有数据,优点是恢复快,缺点是备份数据量大,数据多时可能做一次全备份需很长时间

增量备份:备份自上一次备份以来更新的所有数据,其优点是每次备份的数据量少,缺点是恢复时需要全备份及多份增量备份

差分备份:备份自上一次全备份以来更新的所有数据,其优缺点介于上两者之间。

Ø        入侵检测系统

入侵检测系统则部署在对外提供服务的表现层中,实时检测网络中可疑的数据包,在发现入侵行为时一方面对管理员进行报警同时和防火墙联动切断入侵者的攻击路线。

Ø        网页防篡改系统

网页防篡改软件除了保证网页级别的安全外同时也对恶意的HTTP请求进行拒绝和屏蔽,防止类似于DDOS的攻击。

Ø        防病毒系统

病毒防范系统防止系统级的病毒泛滥。

 

 

 

 
  • 上一个文章:
  • 下一个文章:
  • 文章录入:admin    责任编辑:admin  发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口

    数据载入中,请稍后……
    网站地图| 版权声明 | 隐私声明 | 网站声明 | 常见问题 | 联系我们 | 网站管理

    推荐使用浏览器6.0以上版本 1024×768分辨率 技术支持:技术支持

    单位:镇江市穆源民族学校 地址:镇江市宝盖路244号