网站技术解决方案范文3篇

版权声明

山西省科技系统网站安全部署解决方案

【摘 要】随着信息化建设的深入推进和信息技术的广泛应用,网络和信息系统已经成为承载科技业务运转的基础设施,但是网络安全面临的形势异常严峻复杂,山西省各级科技部门有大量的网站和信息系统需要安全稳定运转,各级基层部门既缺经费又缺人才。寻求一种安全可靠,经济实用的部署手段相当迫切。本文分析当前的各种形势,提出通过私有云的方式,集中管理各类系统的解决方案。

【关键词】山西 科技系统 网络安全 私有云

当前,随着信息化建设的深入推进和信息技术的广泛应用,网络和信息系统已成为承载国家运转、社会运行的重要基础设施。党中央、国务院对网络安全工作高度重视。中央先后两次召开网络安全和信息化领导小组会议,做了重要讲话。总书记高瞻远瞩,审时度势,认为网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进。山西省科技系统相关业务部门,如何保证网站和业务系统的相对安全,适应当前国内外网络安全严峻形势成为一项重要的挑战。

1 国内网络安全形势严峻

近年来敌对国家利用高科技优势,对我国网络常态化探测、攻击和窃密。以国家互联网应急中心的网络安全信息与动态周报为例,在2016年第10期(2.29-3.6)中公布境内本周感染网络病毒的主机数量75.54万台,境内被篡改网站总数3877个,其中政府网站数量57个;境内被植入后门网站总数1998个,其中政府网站数量64个;针对境内网站的仿冒页面数量4030个;新增信息安全漏洞数量102个,其中高危漏洞30个。山西省政府部门网站2014年以来被攻击数量也逐年上升而且数量惊人。为了应对严峻的形势,信息安全部门从2015年在11个市,92个厅局逐步推动重要信息系统等级保护工作,加强信息安全保护工作,很快会对下一级部门业务系统进行安全检查,并提出整改要求。

2 科技部门网络安全的困境

山西省科技系统部门众多,省科技厅有16个下属单位。11个地市每个有8个左右下属单位,119个县区都设有科技局,总计超过200个部门。很多部门建有网站和业务系统。由于科技部门经费紧张,网站管理人才缺失,目前众多网站系统离国家等级考核的标准相距甚远,网络安全状况堪忧。

在中国市场上有运营商、互联网巨头、IDC运营商提供的公有云成本低廉,维护人员技术实力雄厚,能解决部分网络攻击问题。但是公有云更多的适合企业应用。目前在攻击防护、业务透明、数据安全、使用规则和互联标准都存在问题。政府部门无法信任私有云能保障自己数据的安全,不敢把系统部署到公有云。山西省级政务云(私有云)的建设目前逐步探讨摸索中,未来政务云的建设会解决政府部门对共有云的信用问题,应该是未来的发展方向。目前应该如何选择,加固自己的网络系统,是各级科技部门面临的难题。

3 省级科技私有云平台的规划建设

山西省科技厅有新建的机房,信息中心维护团队,按照三级等保的要求配备了安全产品,基本能保障省级网站的信息安全。山西省科技厅利用现有的资源,统筹规划建设山西省级科技服务私有云。为地市级科技部门、科研院所提供可靠的服务器资源,可以保障山西省科技网站和重要科技业务系统的数据安全。

山西省科技厅科技管理系统建设按照三级等保的要求,后期私有云可以建设在网络安全设备的内部,共享网络安全环境。山西省科技厅2015年新建了科技厅网络机房。能满足三级等保的物理完全的相关要求(物理位置选择、物理访问控制、防盗窃和防破坏、防雷防火、防水防潮防静电、温湿度、电力供应)。为保证网络安全配备了双路百兆接入,每一路上配备了出口路由、下一代防火墙、DDOS网关、入侵检测、上网行为审计、核心交换双活,满足了网络安全的要求。为服务器安装正版操所系统、配备了堡垒机、日志审计系统、运维安全管控系统保障主机安全。为应用系统进行身份鉴别,访问控制、数据加密,数据库审计保证应用安全。配备了存储双活,数据库审计,备份一体机确保数据安全。建立了《网络及信息安全管理办法》、《计算机和网络信息安全及保密暂行规定》、《网络信息系统建设和运维管理办法》、《信息系统和网络安全管理办法》、《网络安全应急处理办法》确保网络管理有章可依。配备了系统管理员、安全管理员、网络管理员,保证了互相监督,避免了人为犯错。

私有云的建设需遵循如下原则:强化核心技术的规划、应用、创新、保障、服务和再升级能力,巩固集约化发展模式;依托共享平台,有效利用基础设备和基础软件资源,对业务系统实行统一规划和建设,通过云计算等创新和成熟技术,建设统一的数据中心,逐步为科技业务提供应用支撑基础平台服务和数据存储、容灾、交换等服务,实现基础软硬件资源的统一管理、按需分配、综合利用,降低各下属部门单位信息化系统建设成本和日常运行维护成本,提高工作效率,提高云计算平台整体可靠性、可信性、可用性,同时建立整套的云计算平台维护、培训支撑体系,解决当前面临的问题。

私有云主要搭建对公众服务的WEB平台,为了给公共业务区提供足够计算资源和存储资源,增配如下设备:配置5台服务器,采用 4路服务器,每台配置4颗CPU、128GB内存,300GB硬盘3块。扩容存储系统,为现有的存储系统扩容,拓展10TB的裸容量。增配ssl VPN网关,为用户远程链接提供安全保证。通过服务器虚拟化,每台服务器能虚拟出15台服务器,总计能虚拟出75台服务器。为山西省科技业务提供稳定的网络服务器环境。

通过建设私有云,可以有效解决山西目前众多科技服务网站和业务系统的安全问题,解决地市级科技部门经费紧张的情况下发展科技业务信息化问题。也能为下一步建立各种行业云、省级政务云探索一条道路。

参考文献:

[1]山西省经济和信息化委员会网站,国家互联网应急中心.网络安全信息与动态周报[J/0L].2016(10):01-08[2016-02-29][2016--03-06].

http:///wnzz/ProManage/ProUpload/file/20160329/20160329163559_9001.pdf

[2]GB/T 22239-2008,信息系统安全等级保护基本要求[S].

一种数据自动备份解决方案及其在内部信息网站中的应用

企业之内的多样网站,是不可缺失的互通信息平台。管理及维护网站,包含自动特性的数据备份。自动数据备份,提升了内部架构的网站安全,化解应用路径下的若干疑难。本文辨析了自动备份的多重方式、探析解决对策,为真实状态下的企业网站建构提供了指引。

【关键词】数据自动备份 解决方案 内部信息网站 具体应用

作为县级供电企业,扬中公司建立的内部网站,整合了各部门日常工作之中的多层级信息。网站的维护应确保信息安全,分类存留。企业现有的网站主要架构在Windows NT服务器的IIS平台上,分成jsp及asp代码,针对两类代码,建构了数据库范围内的信息备份,创造自动备份。

1 筛选备份数据

采用自动备份,确保网站保存的信息完整。网站链接的数据库,即后台数据库,把设定好的备份数据保存在SQL特定的文件夹内。之后,采用增量备份,转存至磁带。对于源代码,用每天增量的途径,转存至备份专用的磁带。对于上传的多重文件,采用带有更新特性的文件夹,转存到磁带中。其他范畴的网站数据,例如不会频繁更替的数据信息,采用关联的文件夹来保存数据。

这些对象之中,源代码带有RH web这样的特征;上传文件被拟定成upload相关文件夹。网站架构中的软件下载,其他文件设定成soft等。实际上,自动层级很高的这类备份,初始投入进来的经费很低,只需要磁带机。DDS4特有的存储量应能超出30GB。

2 自动备份流程(见图1)

对于内部网站,数据自动备份依托的根本思路,是将网站的相关数据,采用自动备份。之后,把筛选出来的磁盘数据文件,自动保存至预备好的磁带之中。

第一步,是启动NT系统中的备份工具,最好把它设成带有自动特性的初始启动。开启管理器,拟定台根目录,依次打开关联着的若干服务器。菜单命令之中,选择某一数据库,开启备份计划,打开计划向导。

第二步,筛选需要自动备份的确定数据库,优化并更替初始信息。点击下一步,对数据库设定缜密的备份计划。默认备份周期应被设定成每周一次。也可以点击更改,替换成每天一次。这个步骤中,应能适当设置时间:自动备份选择的时段,不可与常规情形下的自动执行冲突。点击确定后,回到计划向导之中。

第三步,在磁盘之中拟定备份目录。微机D盘内,可以重设关联的这类目录。若筛选出来的数据库偏多,可以建立细化的子目录。若文件设立的删除时间会早于这一时点,那么默认一周。对于备份文件,还应拟定精确的扩展名。设定事务日志,生成某一报表,同时拟定计划名。

若要变更原先的计划,则点击管理器,寻找台根目录,打开制定好的备份计划,对该计划进行相应的属性更改。

3 后续转存步骤

第一步,单击备份工具的高级模式,打开备份向导,选择这个范畴的一切备份信息,例如某一文件、系统配有的驱动器、网络架构内的关联数据。筛选备份项目,包含初始拟定的这类增量备份。

第二步,设定精确的备份数值类别、备份目标、信息文件名称。例如:某一数据的备份类别被设定成DDS4。若发觉已经命名了这类磁带,则要查验下拉框。辨别为新磁带时,即可新建媒体标签,以便重新命名。选择备份类别为增量。后续的备份方式,包含文件压缩。

第三步,输入的信息包括作业名、各时段的备份时间。设定备份计划,变更日程安排,拟定每日凌晨时段的一点即可开始。输入密码即可返回。完成向导之后,再次查验各层的备份设置。在每周日,备份可以起始于凌晨三点。高级自动备份,还能设置网站范畴的其他数值。

同样,使用备份工具,选择某一备份计划,可以对计划任务的属性进行更改。

4 结语

自动备份凸显的先进特性,是设备耗费的初始投入不多,只要配有内置式架构的磁带机即可。操作系统会自带某一备份工具,自动备份被整合在操作系统之内,提升了集成水平,增添了稳定性。同时自动备份相对于手动备份更灵活、更便捷。磁带能保存较多信息,拥有更高的可靠性。这种可靠备份,增加了企业内部网站数据的安全性。

参考文献

[1]张勇刚.内部信息网站数据自动备份解决方案实例[J].华南金融电脑,2006(07):56-57.

[2]何为.FANUC 0i-D数控系统的数据自动备份与恢复[J].机械工程师,2014(03):146-147.

[3]林晓君.信息系统数据自动备份技术研究[J].电脑知识与技术,2014(08):1637-1641+1646.

作者单位

江苏省扬中市供电公司 江苏省镇江市 212200

浅析虚拟化解决方案在小微企业网站安全的应用

摘要:在网络越来越普及的今天,许多小微企业也纷纷接入互联网,但由于小微企业没有足够资金,在建设好网站后,往往因为没有专人维护网站,导致企业网站经常被黑客或者木马攻击,给企业造成不良后果。VirtualBox(虚拟机)是德国一家软件公司开发的虚拟系统软件,该技术的出现不但能减少小微企业维护的成本,降低能耗,而且能有效地防止网站被黑客篡改,实现安全网站的目标。

关键词:虚拟化 网站防篡改 防火墙

中图分类号:TP399 文献标识码:A 文章编号:1007-9416(2015)07-0000-00

以往,许多大型企业都有企业网站,但随着信息化技术的发展,小微企业对网络应用也越来越普及,许多小微企业也接入了Internet网,业务与办公已离不开网络,为了更好的开展业务,做好产品的宣传,许多企业申请了域名,创建了企业网站。由于许多企业对网站安全的了解不深,许多企业都将网站放在了自己的服务器上并托管在电信或联通机房,找人架设了网站企业之后,并没有专门的安全维护人员,由于种种原因,企业网站安全表现在以下多方面(1)内容被篡改,挂上了其他不良信息;(2)网站被挂了木马或其他黑客程序,自家的服务器被黑客用于攻击他人的主机。这些事情发生后,往往给企业的形象、对外宣传造成了负面的影响,也给企业客户带来不好的印象,严重的可能会造成业务损失或其他的法律赔偿,企业网络管理工作面临巨大的压力,采取必要的正常措施、避免类似问题的出现,是每个企业网站需要考虑的问题。

随着虚拟化技术的出现,为企业提供网站安全解决方案不再限于使用传统解决方案,采用虚拟化解决方案带来更多的优点,本文从传统方案的不足、虚拟化解决方案的优势、小微企业网站安全虚拟化解决方案的实现三个方面进行分析。

1传统解决方案的不足

在传统的解决方案中,网站防篡改系统是很常见的解决方案之一,但这些网站防篡改系统并不能从根本上解决问题,仅仅是当发现黑客篡改了网页之后,再把新备份的网页替换回来,但仍然避免不了网站被黑客篡改的问题。而且,网站防篡改系统的价格不低,对小微企业来说,成本太高,不符合许多小微企业的实际需要。

网站防篡改系统往往需要安装于一台独立的计算机中,而有些小微企业的网站是托管于电信机房的,这就意味着这些企业必须托管多台计算机,而且计算机的性能要高,管理也要到位,才能真正用好网站防篡改系统,这些要求对小微企业来说成本太高。

2 虚拟化解决方案的优势

VirtualBox(虚拟机)是德国一家软件公司开发的虚拟系统软件,使用VirtualBox(虚拟机)能够安装多个客户端操作系统,每个客户端系统皆可独立开启、暂停与停止。主端操作系统与客户端操作系统皆能相互通讯,多个操作系统同时运行的环境,也彼此能够同时使用网络。

ISA Server防火墙是微软提供的基于策略网际网络访问控制、加速、管理于一体的防火墙产品。ISA Server可实现功能包括:保护网络免受未经授权的访问,保护 Web 和电子邮件服务器防御外来攻击,检查传入和传出的网络通讯以确保安全性,接收可疑活动警报。

虚拟化解决方案可以实现从一台服务器中再虚拟安装多一台计算机,运用虚拟机技术,在网站服务器上安装Oracle VM VirtualBox和ISA Server,使用Oracle VM VirtualBox安装一台虚拟机,在虚拟机中配建网站。这样的配置,可以实现ISA Server防火墙保护虚拟机,从而实现ISA Server保护网站的目的。而ISA Server是防火墙与服务器软件,ISA Server的防火墙工作在应用层,具有独立的HTTP过滤功能,可以保护ISA Server后面的网站不被黑客攻破。

3小微企业网站安全虚拟化解决方案的实现

本方案针对于网站采用IIS的,数据库使用SQL Server实现的网站。原来的传统解决方案是在托管主机上安装IIS和SQL Server,网站在托管主机上。现在使用虚拟化解决方案,总的策略是在托管主机上安装一个虚拟机,把虚拟机和托管主机组成五个局域网,并把原来在托管主机上的网站转移到虚拟机,并停止运行托管主机的IIS和SQL Server,减少托管主机的资源占用,正常地发挥ISA Server的功能,达到既能正常发挥网站,又能有效保护网站安全,从根本上解决网站防篡改、被黑客攻破的可能。

3.1在托管主机上安装ISA Server和Oracle VM VirtualBox

在托管主机安装Oracle VM VirtualBox后,创建windows server虚拟机,配置IP使虚拟机与托管主机同网段组建成一个局域网。在虚拟机安装IIS和SQL Server数据库,把网站文件保存在虚拟机,配置IIS WEB网站,使用虚拟机的IIS网站。托管主机上的IIS和SQL Server不用安装,即托管主机上的IIS和SQL Server不再使用,才能最大限度发挥托管主机的资源,同时,也为保证ISA Server正常运行。

在托管主机安装ISA Server,由于ISA Server安装过程中,ISA Server的默认规则是断开通信的,托管主机的操作是远程桌面方式,一旦断开通信,在安装过程中,就操作不了主机,所以,须采用无人值守的自动安装方法实现ISA Server安装。要解决这个问题,可以配置使用ISA Server的“无人值守”功能,并在安装的时候,导入一个具有“远程管理”功能的策略到ISA Server中。当ISA Server使用无人值守功能安装完成后,导入的策略生效,即可避免在远程安装ISA Server之后,失去对远程服务器控制的行为。具体ISA Server策略操作方法,可以参考相关的安装资料,本文不再阐述。

3.2把虚拟机的网站到Internet

将网站到Internet的过程中,首先要实现网站被成功浏览。其次,要使用ISA Server的网站规则和ISA Server防火墙的HTTP筛选器功能,进入防火墙策略,配置HTTP策略,做好对网站的保护。实现网站避免黑客篡改,真正达到安全网站的目标,才是采用虚拟化解决方案的最终目标。

参考文献

[1]王春海.中小企业虚拟机解决方案大全[M].电子工业出版社,2010.

收稿日期:2015-06-23

作者简介:王晓俊(1976―),女,汉族,浙江奉化人,本科,教师,中学一级,研究方向:计算机应用、计算机网络、电子商务。

注:本文为网友上传,不代表本站观点,与本站立场无关。举报文章

0

好文章需要你的鼓励

上一篇:国有企业员工薪酬方案范文 下一篇:品牌网站建设解决方案范文

你需要文秘服务吗?

提供一对一文秘服务,获得独家原创范文

了解详情
期刊发表服务,轻松见刊

提供论文发表指导服务,1~3月即可见刊

了解详情