光明中校园网安全加固建设项目招标需求.doc

光明中校园网安全加固建设项目招标需求 光明中学门户网站建于2003年,期间进行了2次改版设计，目前较好地实现了学校信息发布功能，随着互联网应用的普及，学生、教师、家长对学校信息的获取越来越依赖于网络。 随着互联网应用的普及，安全问题日益突出，针对网站的攻击，尤其是网站篡改事件迅猛膨胀，已经成为目前危害最为严重的网络安全问题。 为保障光明中学门户网站的安全，需对光明中学门户网站进行全面的安全加固并部署防篡改软件。 1网站安全加固 1.1网站安全评估 根据深圳市经贸信息化委员会和深圳市公安局网监处的要求，使用经信委和网监处相同的安全扫描软件，对网站进行全面、深度的安全扫描，通过扫描发现网站的安全漏洞，并形成网站安全扫描结果报告。 1.2网站程序安全加固 根据网站安全扫描的结果，修改网站程序，修复网站的安全漏洞。网站程序安全加固要包括但不限于以下内容： a)密码保护 密码非明文显示，密码在传输过程必须加密，密码要有复杂度的要求（长度大于6，字母和数字共同组成等），如果用户使用初始密码，第一次登录强制修改密码，网站登录使用图形验证码，防暴力破解静态密码。 b）登录控制 退出登录或关闭浏览器后，应立即终止会话，保证无法通过后退、直接输入访问地址等方式重新进入登录后的页面。 c）资源控制 限制系统的最大并发会话连接数，限制单个用户同时多次异地登录访问系统，当应用系统中的一方在指定时间内未作任何响应，另一方应能够自动结束会话。 d）会话安全 Cookie拦截：攻击者通过非法手段获取系统的Cookie信息，例如SessionID。一旦其取得了SessionID，就可以通过伪造一个信息的Session，从而在未经过登录验证的情况下侵入系统。所以，密码或其它机密数据必须用成熟加密技术加密后才能写入 Cookie，因此在网站程序安全加固时，要确保会话标识应随机并唯一；会话过程中应维持认证状态，防止用户通过直接输入登录后的地址访问页面；退出系统后，确保使用浏览器“后退”功能无法直接登录系统；设置会话超时时间，当超过规定时间后，系统自动终止会话。 e）防止敏感信息泄露 禁止在web程序服务端保存用户敏感信息；设置严格的访问权限，防止未授权访问；防止重要数据被未授权下载；网站的错误信息必须经过处理后再输出，错误消息常常包含非常可怕的技术细节，帮助黑客攻击网站，应当对网站底层程序的错误消息进行处理，防止那些调试信息，技术细节暴露给普通访问者。 f）日志管理 日志系统应记录系统管理员登录的时间、登录系统的方式、系统管理员的操作以及其他的涉及数据安全的访问记录；严格控制系统日志的访问权限，只有工作人员需要并通过审批的岗位人员才能查看系统日志；定期检查日志，对其中可疑的记录进行分析审核。 g）数据备份 建立重要数据的定期数据备份机制；对关键数据进行实时备份，保证业务应用能够实现实时切换；制定灾难恢复计划并进行测试，确保各个恢复程序的正确性和计划整体的有效性。 1.3安全加固效果评估 网站程序经过安全加固，要再次对网站进行全面、深度的扫描，经过2～3轮的扫描、程序安全修复确保网站程序的安全漏洞都得到了修复。 2网站防篡改 作为保护网站内容安全的系统，网站防篡改首先必须要具备完善的保护机制，保护对象包括静态/动态页面、数据库、图片、文档等各类文件，其次还要具备相应的辅助功能，以便于用户的各种管理性工作。网站防篡改系统需具备以下功能： 监控与恢复 针对网站文件安全的保障机制，实时监控网站文件的变更，有效降低篡改发生的概率，并且一旦发生篡改，可以自动实时地进行文件恢复。此外，对所有互联网访问进行内容过滤，以确保发布内容的正确性、权威性。 同步与备份 与各类网站发布方式（如ftp、CMS等）无缝集成，确保网站内容正常更新维护的自动化、实时性。同时，提供网站备份的能力，以便保障系统实施过程中的初始化可以在不借助第三方软件的情况下顺利进行。 告警与审计 实时的报警能力，针对网站进行的各类篡改企图或篡改操作，系统提供实时地报警处理，将相关详细信息以告警的方式提交给网站管理人员。详细的日志信息不仅可以用于篡改责任的追究和落实，同时也为管理人员全面了解网站安全和系统运行状况提供了必须的资料。 防SQL注入 防止黑客通过注入SQL语句的方式从网站关联的数据库中获取、修改数据信息或攻击数据库。采用正则表达式描述规则，提高规则的可扩展性和可维护性。 用户管理 为提高网站管理的安全性，系统提供多级用户管理机制，不同用户的权限（资源配属）可根据实际需求进行控制。 多系统支持 支持所有主流操作系统，包括windows、linux、unix等；支持所有主流的Web/应用服务器软件，包括IIS、Apache、IBM Http Server、iPlanet、WebSphere、WebLogi