政府门户安全方案
政府门户安全方案
发布时间:2015-05-26 浏览次数: 214
关键词

目前,绝大部分的政府门户网站拥有独立的WEB服务器,并采用内容管理系统完成网页内容的编辑和发布。随着近年来电子政务工程的推进,很多政府门户网站还增加行政事项申报审批等交互应用。因此,应用于政府行业的网页防篡改既要满足对网页文件的保护,还要实现对动态数据的保护。针对政府门户网站的上述特点,本公司建议安全防护平台架构如下图所示:

政府门户安全方案


基于双向检测机制的防篡改原理
网页防篡改系统的篡改检测模块使用密码技术,为网页对象计算出唯一性的数字水印。每次访问网页时,都将网页内容与数字水印进行对比;一旦发现网页被非法修改,即进行自动恢复,保证非法网页内容不被公众浏览,完全实时地杜绝篡改后的网页被访问的可能性。
web应用防火墙对用户输入的URL地址和提交的表单内容进行检查,任何对数据库的攻击都能够被实时阻断,从而杜绝任何使用Web方式对后台数据库的篡改。防止注入式攻击、跨站脚本攻击、上传假冒文件、不安全本地存储、非法执行脚本、非法执行系统命令、源代码泄漏、URL访问限制失效、盗连等多种用户自定义功能。

Copyright © 2013 云尖北京软件有限公司.All Rights Reserved 犀牛云提供企业云服务