本站小編為你精心準備了網絡信息安全現狀下安全防護系統的設計參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

前言

國家計算機網絡應急技術處理協調中心（簡稱CNCERT/CC）每年都會對網站進行受網絡攻擊的統計。在近年來的統計數據中，網頁篡改、網站被掛馬的情況所占比例高達70%甚至更多。這說明在互聯網日益普及的同時，網站安全問題層出不窮，網站被攻擊，尤其是網頁篡改事件屢屢發生，嚴重危害了門戶網站的安全運營。所有涉及Web應用的行業，如政府、金融、企業、電商平臺等，都正在蒙受或隨時可能遭到各種惡意攻擊，如何保護WEB網站及服務器免受各種惡意攻擊，保障Web應用的安全可靠迫在眉睫，且意義深遠。

1立題依據與創新點

近年來，福建省教育網站建設與管理工作視頻會議屢屢通報教育機構網站建設問題和網站安全問題。作為福建省高等職業院校之一的漳州科技職業學院，也把網站建設和網站安全防護建置工作作為重要工作之一。建校至今，網站建設和網站安全問題被多次提上議程，2012年至今網站安全研討內容從外鏈死鏈分析到頁面優化建議，從網站代碼漏洞檢測到網站安全檢測，最終上升到研究應用層面的網站防護系統。該網站防護系統建置工作在確保修復網站漏洞、網站風險，實時阻斷黑客入侵攻擊，限制Web服務器管理員對網站訪問權限的同時，突出對網站站點的實時備份，網站若被篡改，實現網站實時還原。實現網站安全的事前過濾與及時阻斷。通過完善的保護機制和相應的輔助功能實現網站內容安全，保護靜態/動態頁面、數據庫、圖片、文檔等各類文件對象，最終實現事前分析、事中防御、事后恢復三種機制并存。本文旨在通過“技術”與“管理”雙軌道構建全方位、立體式的網站安全防護堡壘。

2研究內容

2.1網站的安全形勢分析

漳州科技職業學院網站被黑客攻擊，各大搜索引擎搜索“漳州科技學院”搜索結果提示“該網站存在安全風險”影響學院形象，影響師生和家長訪問學校網站，影響學院正常宣傳。

2.2技術考核指標

修復學院網站漏洞，解除安全風險，解決學院網站被黑客攻擊及篡改等安全問題，各大搜索引擎搜索“漳州科技學院”不再提示“該網站存在安全風險”，顯示搜索結果正常。網站安全防護的重要考核指標還包括：實現網站實時阻斷黑客入侵攻擊，安全穩定地運行；實現網站實時備份；網站若被篡改，實現網站的實時還原。此外，還要求對Web服務器管理員的訪問權限進行細化，制定Web服務器管理維護流程。

2.3實驗方法

本研究項目是個應用性較強的項目，該項目擬采用的研究方法有：⑴觀察法；⑵對比研究法；⑶行動研究法；⑷經驗總結法；⑸文獻法；⑹實驗法。研究工具：Project項目管理軟件，BPM企業流程管理系統，其他工具。

3研究工作進度安排

學院網站防護系統建置工作的提出是基于學院網站受黑客攻擊后屢次提示“網站存在安全風險”，且無法在搜索引擎中被用戶直接搜索的問題。針對該問題著手成立的網站防護系統建置項目工作小組，主要從以下三個方面研究網站防護系統：

3.1防護系統的規劃設計

（1）調研學院網站目前存在的安全風險，并對這些風險進行分析。（2）掃描修復網站的安全漏洞和安全風險。（3）列舉現有的防護手段，針對安全風險分析防護手段的可行性。（4）規劃整理防護系統的思路，形成可執行文檔。（5）根據防護系統思路設計具體防護實施方案。

3.2防護系統的實施部署

（1）對比應用防火墻和網頁防篡改系統的性能參數，選擇合適的防護核心設備。（2）部署防護系統。（3）設置訪問權限，細化Web服務器管理員的訪問權限。（4）制定Web服務器管理維護流程。

3.3防護系統的實際應用

（1）針對已經部署完成的防護系統開展安全性能測試。（2）在測試中發現問題及時完善具體實施部署方案，并反復測試。

4技術路線

網站防護的技術重點在于：①防護系統整體規劃后形成可執行文檔。②若無法使用部署網頁防篡改系統和防火墻系統根除網站漏洞，實現網站安全穩定運行，則需要及時采取網站重建的方法，再行部署工作。③防護工作中的實時還原是否能夠實現對站點硬性保護，不允許做任何修改。④在站點備份工作中，實現支持完全備份和增量備份相結合。網站防護的技術難點在于：①漏洞掃描工具的選取及代碼漏洞的排查。②已經受黑客入侵攻擊過的站點采用漏洞掃描的方法不一定能夠掃描到所有的漏洞，解除存留的安全風險。

5具體實施方案

針對技術難點可采用多個漏洞掃描工具并列掃描或站點重建的解決方案。根據研究工作進度安排使用Project軟件詳細制定具體實施方案。在系統部署階段，對應用防火墻和網頁防篡改系統進行測試，從吞吐量、延遲、HTTP事務處理能力、每秒新建連接、最大并發連接等方面進行數據對比，確定合適的應用防火墻和網頁防篡改系統?？傮w而言，網站安全防護遵循“安全風險調研分析→防護系統規劃設計→制定具體實施方案→防護系統具體部署→防護系統具體實施→防護系統具體應用”的研究路線。經防護系統的設計、實施方案的部署與應用和部署后的測試等一系列流程后，學院網站實現安全穩定的運行，學院宣傳、師生交流有效進行。

6效益分析

以上對網站的安全防護思路可以共享至教育機構、政府部門的網站防護工作中，實現教育機構和政府部門門戶網站安全穩定的運行，并在一定程度上推廣至娛樂網站、購物網站等用戶交互更為頻繁的電商平臺。

作者：楊愛華 夏建安 單位：漳州科技職業學院 漳州天福茶業有限公司