互联网宗教信息服务技术保障服务

125
发表时间:2022-07-25 05:20

互联网宗教信息服务技术保障措施

为了满足我单位互联网信息传播的需要,建立规范的信息采集、审核、发布、更新机制,保证发布信息的安全、准确、及时和有效,依据国务院《互联网信息服务管理办法》《宗教事务条例》《互联网宗教信息服务管理办法》等有关规定,结合我单位的实际情况,制定此互联网宗教信息服务技术保障制度。

    一、合理的架构体系

系统采用浏览器/服务器结构,是在客户端安装浏览器,在浏览器的界面上显示用户的各种需求信息,而所有的应用程序和数据库均放在服务器端。用户界面和系统功能的创建和修改完全依靠服务器,使系统更具集中性和可控性。

    二、服务器技术保障体系

服务器安全技术保障主要是对服务器日常运行进行安全防护,重点对黑客入侵检测和漏洞风险预警等进行安全防护,主要包括密码破解拦截、异常登录提醒、木马文件检测、高危漏洞检测等,及时应对服务器面临的主要网络安全风险,构建服务器安全防护体系。

服务器技术保障体系主要针对以下内容定时维护保障:

(1) 文件查杀

网站后门木马又叫Webshell,一般是黑客通过漏洞入侵网站后放置的 ASP、PHP、JSP 等动态脚本。黑客可以通过后门木马持续控制服务器,进行文件上传下载、执行命令等各种破坏行为,对网站安全危害极大。

系统采用基于机器学习的网站后门检测技术依托全网恶意文件样本收集能,可以实时准确的检测各类木马恶意文件,同时提供恶意文件检测和一键隔离等功能,保护系统安全。

(2) 异常登录

基于使用者的常用登录地和恶意登录源两个维度,对服务的登录日志进分析,识别出服务器登录流水中的异地、异常登录为。根据服务器的账户登录为分析,对可疑的登录为提供告警通知,并采取相应的安全措施。

(3) 密码破解

服务器可通过互联网登录,给了不法之徒进行暴力破解尝试入侵的机会。系统通过多维度多种手段检测服务器是否被尝试暴力破解其密码。若检测有异常,可对异常登录IP进行拉黑处理。

(4) 漏洞管理

系统会对服务器上存在的高危漏洞风险进行实时预警并提供修复方案,包括系统漏洞及Web 类漏洞,快速应对漏洞风险。

(5) 高级防御

系统实时监控网络攻击行为,支持检测的威胁类型包括:Webshell 探测、Struts 漏洞利用、代码仓库拉取、代码注入攻击、命令注入攻击及机器批量控制利用等。

(6) 安全运营

系统日志分析提供木马、漏洞及网络安全事件等多维度的安全日志,支持语句检索和查询,并提供可视化报表、统计分析和导出功能,能够快速的排查和溯源主机上的安全事件,并提升运营效率。

    三、WEB防火墙

WEB安全防护网关为网站和服务器提供全方位防护。通过Web 入侵防护、恶意访问惩罚、云备份防篡改等多维度防御策略全面防护网站的系统及业务安全。

(1) Web 入侵防护

部署Web应用防火墙,有效针对Web 攻击识别,防绕过、低漏报、低误报等问题,精准有效防御常见Web 攻击,如 SQL 注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造,Webshell 木马上传等安全威胁攻击

(2) 网页防篡改

可设置将核心网页内容进行缓存处理,并对外发布缓存中的网页内容,实现网页替身效果,防止黑客网页篡改带来负面影响

(3) 数据防泄漏

通过事前服务器应用隐藏,事中入侵防护及事后敏感数据替换隐藏策略,防止后台数据库被黑客窃取。

    四、采取“先审后发”“一键清除”的管理模式

“先审后发”管理模式,首先操作员登录后台,将已经编辑好的文章添加至系统。而后进入审核机制,对操作员上传的稿件分级进行修改,不合格稿件进行修订或删除,审核通过的稿件才会在用户端展示。

    “一键清除”系统发布的内容支持一键删除的功能,可以将已经发布的内容,在管理后台一键删除,其对应的用户端链接、内容将即时失效。

郭县基督教自爱运动委员会