原创《县级气象门户网站安全测评》:该文是关于气象论文范文,为你的论文写作提供相关论文资料参考。
【 摘 要 】 为贯彻落实领导关于加强网络安全工作的重要指示精神,进一步提高重要信息系统和政府网站的安全防护能力.文章针对县级气象门户网站,依据国家关于信息安全技术的各类标准,研究其评测内容及方法.该研究为今后的安全评测工作提供了技术保障.
【 关键词 】 县级气象门户网站;网络安全;测评;网络管理
1 引言
县级气象门户网站是县级气象局在互联网开展公众气象服务和专用气象服务的信息平台,实现各类气象相关信息的网络发布和网页浏览.该类网站一旦受到攻击与破坏,会对网站数据库造成数据丢失与破坏,以及会对网站访问者进行病毒传播.为了避免该情况的发生,本文对该类网站安全测评进行研究.
2 测评的内容
根据国家互联网等级保护相关标准,县级气象门户网站信息安全等级保护测评的内容包括两方面:第一,安全技术测评,包括物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复五个方面的安全测评;第二,安全管理测评,包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运行维护管理五个方面的安全测评.
3 测评的依据
本研究在评测的过程中,分别以浙江省信息安全等级保护管理办法(省政府223号令)、GB/T 22239-2008《信息系统安全等级保护基本要求》、GB/T 22240-2008《信息系统安全等级保护定级指南》、GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》、GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》等作为依据.
4 安全技术评测研究
4.1 环境安全评测
首先,对县级气象门户网站要测评的设备进行确认,其服务器主机放置在县级电子政务办公室机房.
该机房清洁、卫生,并由专人负责管理和维护,使得门户网站的服务器更安全更高效的运行.机房内的主要设备和部件进行设置不易除去的标记,以便以后工作人员的维护.
4.2 网络安全评测
通过工具接入网络设备、安全设备及服务器,扫描出口防火墙H3C F1000、IPS入侵防御设备H3C T1000-S、Web应用防火墙 WAF NX3、天融信息安全审计设备、核心交换机H3C 7606,发现需要对远程管理终端的IP地址要进行限制,避免可访问的地址范围太大,最好限制到单个VLAN或单个管理IP地址.该服务器采用telnet方式进行远程访问出口防火墙H3C F1000和核心交换机H3C 7606,这种方式进行远程访问,资料很容易在传输过程中被窃取,应当采用SSH、HTTPS等加密协议等方式进行交换式管理.
4.3 主机安全测评
4.3.1配置操作安全设置
配置操作系统安全策略,强制限制用户长度最小值不少于8位和配置账户锁定策略.应启用登录失败处理功能,可采取结束会话,限制非法登录次数和自动退出等措施.
4.3.2远程服务器连接注意事项
当对服务器进行远程管理时,信息很容易在网络传输过程中被窃听,应该关闭远程桌面,应启用访问控制功能,依据安全策略控制用户对资源的访问采用本地登录方式进行管理;或使用KVM硬件设备进行远程登录管理;若需采用远程桌面方式进行管理,建议配置SSL协议;另可使用其他加密传输软件,如Teamviewer、Pcanywhere、Radmin等;或使用VPN方式(支持https加密方式)拨号登录设备.
4.3.3服务器共享设置
关闭不必要的默认共享.Windows的默认共享,这个功能的设计初衷是为了方便网管通过网络对计算机进行远程管理而设的,它的存在依赖于系统服务Server.对于IPC$、ADMIN$、C$等,在共享文件夹列表中,右键选择停止共享. 上述方法如果机器重启的话,这些共享又会恢复.
4.4 应用安全测评
县级气象门户网站需要身份鉴别信息复杂度检查及登入失败处理功能,如强制至少8位,由字母、数字、特殊字符中的两种或两种以上组合构成并定期更新;对于连续登入失败超过5次的行为采取锁定IP或断开登入会话.
网站后台应覆盖到每个用户的日志记录功能,记录内容至少包括事件日期、时间、发起者信息、类型、描述和结果等信息,对用户登录、退出、修改配置等重要操作进行日志记录,除系统管理员账户外或审计账户外,其他角色账户应无系统日志管理权限.
在通信双方建立连接之前,利用技术(如MD5)进行会话初始化验证.未限制数据有效性检验功能,用户登入模块未对用户输入的字符长度、格式进行限制.限制系统最大并发会话连接数限制单个账户一次只能在一个地点进行登入,限制多点登入.
4.5 数据备份安全测评
配合网络测评对数据备份进行配置的测评,查看网络设备配置文件和网络安全防护现状.
5 网络安全管理机构和制度的建立
5.1 安全管理机构
分配岗位职责,安全管理员不应兼任系统管理员、网络管理员、数据库管理员;其中服务器操作系统管理员和数据库管理员应实现权限分离,由不同人员担任,并明确相关岗位的安全职责,建立《县级气象门户网站信息安全岗位职责》制度.
5.2 安全管理制度
对主机安全,系统安全,口令安全,网络安全,介质管理等方面制定相应的安全管理制度.因此温岭气象局建立了相关管理制度,包括《县级气象门户网站重要信息系统用户口令和权限管理规定》、《县级气象局介质管理规定》、《县级气象局网络安全管理制度》、《县级气象局信息系统数据备份管理规定》、《县级气象门户网站关键岗位人员信息安全保密协议》等.
6 系统运维管理
气象论文参考资料:
结论:县级气象门户网站安全测评为关于气象方面的的相关大学硕士和相关本科毕业论文以及相关气象论文开题报告范文和职称论文写作参考文献资料下载。
