返回
立体防护体系确保应用系统安全运行

立体防护体系确保应用系统安全运行

ID:8223886

大小:728.31 KB

页数:3页

时间:2018-03-10

立体防护体系确保应用系统安全运行_第1页
立体防护体系确保应用系统安全运行_第2页
立体防护体系确保应用系统安全运行_第3页
资源描述:

《立体防护体系确保应用系统安全运行》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、安全视窗立体防护体系确保应用系统安全运行——科技部电子政务的安全建设》周玉建吕艳丽随着电子政务建设的不断深入,科技部的应用系统用系统安全是实现电子政务职能,发挥电子政务优势的根数量不断增多,规模不断扩大,在各项工作中的重要性本前提。目前,应用系统安全确实面临严峻的挑战。也不断增强。目前,已有包括科技部门户网站信息系统、1.网络安全威胁。科技计划项目经费预算申报中心等在内的多个面向社会网络安全威胁主要是指应用系统在网络层面存在的公众的重要应用系统。但随着信息化建设的不断推进,安全风险。计算机网络是

2、应用系统进行信息交互的通道,信息安全态势日趋严峻,网上黑客的入侵、计算机病毒、同时也是攻击者非法入侵电子政务系统的通道。而网络木马、系统非法入侵、数据泄密、服务瘫痪、漏洞非法中运行的TCP/IP协议固有安全漏洞,给攻击者造成可乘利用等安全威胁日益严重,应用系统的安全防护已成为之机,攻击者可以利用拒绝服务攻击、分布式拒绝服务攻击、会话重放、IP欺骗、堆溢出等手段进行攻击。有效保障应用系统安全是实现电子政务职能,发挥电2.主机安全威胁。子政务优势的根本前提。目前,应用系统安全确实面临严主机安全威胁主

3、要是指承载应用系统的操作系统平峻的挑战。台所面临的安全风险。一方面,目前的操作系统规模不断扩大,代码量巨大,模块接口众多,被发掘的安全漏电子政务建设的重要组成部分。基于对应用系统安全建洞也不断增多,成为攻击者利用的对象。另一方面,操设的统一规划,科技部从网络边界防护、主机安全防护、作系统不恰当的配置和使用也给应用系统带来安全隐患。应用安全防护、数据安全保护以及安全管理制度多个层操作系统的脆弱性直接影响到其承载的应用系统的安全。面,构建一套立体防护体系,确保应用系统安全运行。3.应用安全威胁。认真

4、评析应用系统面临的安全风险应用安全威胁主要是指应用系统在应用层面所面临电子政务打破组织界限,运用信息以及通信技术高效的安全风险。应用系统多为定制开发,在开发过程中由快捷地向人们提供各种不同的服务选择。电子政务的建立于代码编写不规范,开发工具固有安全漏洞等因素,造将使相关工作更开放透明,更有效率。但是,有效保障应成应用系统在对外服务中存在安全隐患。另外,应用系462010年第7期安全视窗统的不断更新和完善,使得在距离应用安全检测与修复进行基于IP地址和端口访问控制,阻断非法访问,保障的时间段内,应

5、用系统处于不安全的状态。常见的应用公共服务域只允许必要的源地址访问必要的服务端口,安全威胁有SQL注入、跨站脚本攻击、网页非法篡改、终端接入域不对外开放端口。四是在公共服务域的出口Cookie假冒、缓冲区溢出、目录遍历漏洞、非法输入、部署入侵检测系统和网络分析系统,及时发现并记录核强制访问等。心安全域发生安全事件和网络行为,为网络安全事件的4.数据安全威胁。定位和取证提供支持。数据安全威胁是指应用数据在存储过程中可能遭受2.主机安全防护的破坏。应用系统经过多年的应用和积累,已经沉淀了科技部建有多

6、个重要的应用系统,如门户网站系统、大量重要的相关数据,这些数据对于各项工作有着重要邮件系统等,这些系统的主机作为重要应用和数据的载的意义。因此,数据的安全防范工作是应用系统安全防体,其安全问题至关重要。科技部从病毒防护、系统漏护中重要的一部分。在日常的运行维护中,硬件损坏、管洞防护、主机入侵防护和系统监控管理多个方面对主机理员误操作、外界不可抗力等都可能造成数据的丢失。进行安全防护。一是做好病毒防护和控制工作。在所有服务器和终端部署网络版防病毒系统,制定统一的防护5.管理层面威胁。策略,管理服务

7、器及时将安全策略和特征库推送至各应管理层面安全主要是指由于管理措施和制度制定不用服务器和终端,保障防病毒系统正常有效运行。同时,完善或执行不到位引发的安全风险。相对于技术防范手对于病毒爆发较多的终端,坚持“一个用户一个端口,一段,安全管理制度与实际执行情况等,常常成为整个安全个端口一个VLAN”原则,确保个别终端感染病毒后不会体系的薄弱环节。缺乏完善的针对全体工作人员的信息影响其他终端和服务器,更不会影响整个网络的可用性化安全管理制度;缺乏定期对操作管理人员和用户进行安全培训;缺少及时获知安全状

8、态及最新安全漏洞的途径;缺少完整的应急处理流程应对可能出现的安全问题应用系统安全是一项系统工程,涉及到多个层次和多等都给应用系统带来安全风险。个方面,一方面涉及从网络到应用的安全防范技术,另一方面也涉及到完善的安全策略和安全管理。建立立体防护体系,保证应用系统安全需求综合以上分析,不难看出,应用系统安全是一项系统工程,涉及到多个层次和多个方面,一方面涉及从网和稳定性。二是加强安全漏洞监控和防范。每天由专人络到应用的安全防范技术,另一方面也涉及到完善的安监控系统漏洞预警及发布情况,当相关厂商发布漏

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。