|
知识路径: > 大型网站运维 > 政府门户网站运维案例分析 > 网站安全服务 >
|
被考次数:1次
被考频率:低频率
总体答错率:95%  
知识难度系数:
|
由 软考在线 用户真实做题大数据统计生成
|
相关知识点:23个
|
|
|
|
|
|
|
按照政府网站技术规范和安全管理规范,对网站应用软件、中间件以及数据库进行日常安全性检查。
|
|
|
|
按照政府网站技术规范和安全管理规范,定期对服务器操作系统进行安全性检查以及进行系统杀毒;负责内网论坛(discuz)安全;负责网页防篡改软件(IGuard)安全。
|
|
|
|
按照网站技术规范和安全管理规范,对网站数据库进行定期备份以及备份恢复验证,保证数据的安全性、准确性、完整性和可用性。网站数据备份及数据恢复,根据网站情况目前均采用本机进行数据备份及恢复。
|
|
|
|
|
|
(3)每日分别于上、下午对服务器进行巡检,并于当天提交运维监控报告。
|
|
|
|
(1)网站访问监控。在网站访问监控功能中,系统监控内容包括网站名称、网址、监控类型、最后检测时间、响应时间及本日产生的上传下载流量等。单击“查看”后可查看更详细的网址监控项目,包括响应时间、连接数、网络流量,以及浏览用户在网站提交的纠错内容等。
|
|
|
响应时间。每间隔指定时间Ping指定的网址,并从返回的值中计算指定网站的响应时间。
|
|
|
监控详情:单击菜单“网站访问监控”→“网站访问监控详情”,系统在列表中显示每个已经添加并指定需要监控的网址,并在列表中显示该网址的响应时间。
|
|
|
数据采集:系统按照在“监控网址管理”中的设置,按指定间隔Ping出该网址的响应时间,并将数据保存至监控数据库中。
|
|
|
|
监控详情:单击菜单“网站访问监控”→“网站访问监控详情”,系统在列表中显示每个已经添加并指定需要监控的网址,并在列表中显示该网址的当前连接数量。
|
|
|
数据采集:系统按照在“监控网址管理”中的设置,按指定间隔测试该网址的当前连接数量,并将数据保存至监控数据库中。
|
|
|
网络流量。每间隔指定时间,取得并统计指定网站的网络流量,上传和下载流量分别显示。
|
|
|
监控详情:单击菜单“网站访问监控”→“网站访问监控详情”,系统在列表中显示每个已经添加并指定需要监控的网址,并在列表中显示该网址的累计网络流量。
|
|
|
数据采集:系统按照在“监控网址管理”中的设置,按指定间隔测试该网址的累计网络流量,并将数据保存至监控数据库中。
|
|
|
网站页面纠错。在特定(或全部)页面嵌入脚本,当浏览的用户发现页面内容有误时提交后,管理员可以从此功能中发现有误的内容并根据实际情况修正。
|
|
|
监控详情:单击菜单“网站访问监控”→“网站内容纠错”,系统在列表中按日期显示每个页面链接及提交的错误内容,以供管理员参考并更正。
|
|
|
数据采集:当浏览的用户发现页面内容有误时,可以通过选中内容然后按一个快捷键(如Ctrl+Enter)提交,页面直接保存相关信息至数据表中。
|
|
|
统计分析。针对网站监控中的各项指标进行统计分析,统计的条件包括时间范围、网址及指标值范围等。
|
|
|
监控情况统计表:统计指定时段内,网站各项监控指标的监控值。
|
|
|
监控预警趋势表:统计指定时段内,网站监控指标的统计值及趋势走向,同时以表格和图表形式展示。
|
|
|
监控预警统计表:统计指定时段内,全部(或指定)网站中,已经产生的(邮件或短信)预警的次数。
|
|
|
监控网站管理。添加需要监控的网站,从网址或IP确定需要监控的网站页面。可以选择哪些设备需要发送告警信息。预警级别分为两级,预警级别(蓝色)及告警级别(红色),达到告警级别后系统将按设置发送邮件或短信对管理员进行提醒。
|
|
|
可以更改每个网址的序号,在网址访问监控界面列表显示时,以序号为顺序升序显示。勾选“是否监控”并保存后,系统开始以指定的频率读取相关的监控数值并保存。
|
|
|
(2)设备监控。在设备监控界面中,列表显示了全部设备的最近一次监控情况,包括设备名称、IP、最后检测时间、各项监控数值及设备状态是否正常等。可以在左上方选择不同的分组以关注不同分组的设备,也可以勾选右上方的“仅显示异常服务器”以迅速找到运行异常的设备。
|
|
|
Ping返回时间。每隔一段时间,首先Ping设备判断设备是否能正常连接,以及连接所需的时长等,较长的返回时间或无响应通常表示设备可能已经发生故障。
|
|
|
监控详情:单击菜单“设备监控”→“设备监控详情”,系统在列表中显示每台已经添加并指定需要监控的计算机设备,并在列表显示该计算机设备的Ping返回时间。
|
|
|
数据采集:系统按照在“监控设备管理”中的设置,按指定间隔读取该计算机设备的监控数值,并将数据保存至监控数据库中。
|
|
|
CPU使用率查询。每隔一段时间,检测目标计算机上CPU的使用率情况。CPU使用率反映的是当前CPU的繁忙程度。
|
|
|
监控详情:单击菜单“设备监控”→“设备监控详情”,系统在列表中显示每台已经添加并指定需要监控的计算机设备,并在列表显示该计算机设备的CPU使用率情况。
|
|
|
数据采集:系统按照在“监控设备管理”中的设置,按指定间隔读取该计算机设备的CPU使用率,并将数据保存至监控数据库中。
|
|
|
CPU负载。每隔一段时间,检测目标计算机上CPU的负载情况。CPU负载指某段时间内占用CPU时间的进程和等待CPU时间的进程数,这里等待CPU时间的进程是指等待被唤醒的进程,不包括处于wait状态进程。
|
|
|
监控详情:单击菜单“设备监控”→“设备监控详情”,系统在列表中显示每台已经添加并指定需要监控的计算机设备,并在列表显示该计算机设备的CPU负载情况。
|
|
|
数据采集:系统按照在“监控设备管理”中的设置,按指定间隔读取该计算机设备的CPU负载,并将数据保存至监控数据库中。
|
|
|
内存使用率。每隔一段时间,检测目标计算机上内存情况。内存使用率指已经使用的物理内存与全部物理内存的比率。
|
|
|
监控详情:单击菜单“设备监控”→“设备监控详情”,系统在列表中显示每台已经添加并指定需要监控的计算机设备,并在列表显示该计算机设备的内存使用率情况。
|
|
|
数据采集:系统按照在“监控设备管理”中的设置,按指定间隔读取该计算机设备的内存使用率,并将数据保存至监控数据库中。
|
|
|
磁盘空间使用率。每隔指定时间,检测目标计算机上磁盘空间使用率情况。
|
|
|
监控详情:单击菜单“设备监控”→“设备监控详情”,系统在列表中显示每台已经添加并指定需要监控的计算机设备,并在列表显示该计算机设备的磁盘使用率情况。
|
|
|
数据采集:系统按照在“监控设备管理”中的设置,按指定间隔读取该计算机设备的磁盘使用率,并将数据保存至监控数据库中。
|
|
|
网络流量。间隔指定时间,检测目标计算机上网络流量情况,包括网络上传流量与网络下载流量。流量可简略反映计算机的网络传输流量是否在正常范围内。
|
|
|
监控详情:单击菜单“设备监控”→“设备监控详情”,系统在列表中显示每台已经添加并指定需要监控的计算机设备,并在列表显示该计算机设备的网络上传下载流量。
|
|
|
数据采集:系统按照在“监控设备管理”中的设置,按指定间隔读取该计算机设备的网络流量,并将数据保存至监控数据库中。
|
|
|
系统进程数。每隔一段时间,检测目标计算机上系统进程数量。系统进程数量表示当前监控的计算机在运行中的进程,进程越多,通常占用的CPU及内存资源也越多。
|
|
|
监控详情:单击菜单“设备监控”→“设备监控详情”,系统在列表中显示每台已经添加并指定需要监控的计算机设备,并显示该计算机设备的系统进程数量。
|
|
|
数据采集:系统按照在“监控设备管理”中的设置,按指定间隔读取该计算机设备的,并将数据保存至监控数据库中。
|
|
|
统计分析。针对设备监控中的各项指标进行统计分析,统计的条件包括时间范围、设备名称及指标值范围等。
|
|
|
监控情况统计表:统计指定时段内,设备各项监控指标的监控值。
|
|
|
监控指标趋势表:统计指定时段内,设备监控指标的统计值及趋势走向,同时以表格和图表形式展示。
|
|
|
监控预警统计表:统计指定时段内,全部(或指定)设备中,已经产生的(邮件或短信)预警的次数。
|
|
|
监控设备管理。添加需要监控的设备,从IP及端口唯一指定需要监控的设备,并加以描述。可以选择哪些设备需要发送告警信息。预警级别分为两级,预警级别(蓝色)及告警级别(红色,达到告警级别后系统将按设置发送邮件或短信对管理员进行提醒。
|
|
|
可以更改每个网址的序号,在网址访问监控界面列表显示时,以序号为顺序升序显示。
|
|
|
在列表中可以设置每个设备的分组信息,如“外网服务器”“内网服务器”或“网络设备”,以查看监控情况时能迅速查看及判断设备监控情况。
|
|
|
勾选“是否监控”并保存后,系统开始以指定的频率读取相关的监控数值并保存。
|
|
|
(3)应用服务监控。监控指定应用服务(如Apache、WebSphere及Tomcat等)的运行情况,并对无法连接的应用服务,以及监控指标超过指定阈值的情况进行邮件或短信告警。
|
|
|
对于WebSphere的监控,很可能无法取得相关的监控项目值,在这种情况下可能需要通过Tivoli Performance Viewer工具来获得监控项目和数据。
|
|
|
(4)数据库监控。监控指定数据库实例的运行情况,并对无法连接的数据库,以及监控指标超过指定阈值的情况进行邮件或短信告警。
|
|
|
|
公司按照网站技术规范和安全管理规范,对网站应用软件、中间件以及数据库进行日常安全性检查。确保网站能够正常访问;确保网站内容正确,发布内容一致;确保网站动态应用正常,并能够提供正常的服务。
|
|
|
针对政府门户网站系统,我们采取有效的方法防止网页被攻击或恶意篡改,杜绝因攻击而带来的恶性事件发生。针对更为重要的信息数据,我们更需要提高安全防护的水平,确保网站系统的数据不被恶意修改,敏感的数据不被非法访问或泄露。具体内容从以下几个方面进行阐述。
|
|
|
(1)阻断应用攻击。采用专业的应用防护设备进行防护,通过对输入内容的过滤及请求过滤实现对网站的保护。防止跨站脚本攻击、SQL注入等常见攻击。
|
|
|
(2)屏蔽安全隐患。为了防止服务端敏感信息泄露,我们通过对现有网站的敏感信息进行屏蔽,如备份文件的下载、敏感数据库下载,管理后台的外网尝试等,另外还屏蔽编写程序过程中遗留下的程序注释,对服务出错信息进行有效屏蔽。
|
|
|
(3)防止网页篡改。应用网页防篡改系统有效的防护机制,实时监测网站服务器的相关信息是否被非法更改,一旦发现被改则第一时间通知管理员,并形成详细的日志信息。但对外仍显示篡改前的正常页面,用户可正常访问网站。事后可对原始文件及篡改后的文件进行本地下载比较,查看篡改记录,恢复被篡改的页面。
|
|
|
(4)网站服务器以及网络安全性检查。公司按照网站技术规范和安全管理规范,定期对服务器操作系统进行安全性检查以及进行系统杀毒;负责内网论坛(discuz)安全;负责网页防篡改软件(IGuard)安全。确保网站网络连接正常;定期对服务器操作系统进行安全性检查以及进行系统杀毒,确保服务器设备正常,对具有安全隐患的设备及时更换,并向相关领导及时汇报。
|
|
|