摘要：簡(jiǎn)述了甘肅省農(nóng)業(yè)科學(xué)院內(nèi)部門(mén)戶網(wǎng)站安全保護(hù)管理機(jī)制、主要安全防護(hù)措施及遠(yuǎn)程滲透安全測(cè)試、具體安全防護(hù)措施等問(wèn)題。

關(guān)鍵詞：網(wǎng)絡(luò)安全;遠(yuǎn)程滲透;安全測(cè)試

中圖分類號(hào)：TP393 ? ? ? ? ? 文獻(xiàn)標(biāo)志碼：A ? ? ? ? ?文章編號(hào)：1001-1463（2019）01-0087-04

Abstract：TIn order to understand the relationship between agronomic traits and yield of quinoa germplasm resources in the dry area of Gansu Province for more efficient breeding of new quinoa cultivars， the main agronomic characteristics of 38 quinoa resources were analyzed by using the methods of correlation analysis， principal component analysis and cluster analysis. The results showed that the degree of correlation between agronomic traits and yield is the crown width>growth period> grain diameter>1000-kernel weight > plant height. The growth period was significantly correlated with other agronomic traits. Five agronomic traits， including crown width， whole growth period， grain diameter， thousand grain weight and plant height， could be classified into three main components， the cumulative contribution rate was 76.657%. At the distance between clusters of 17.5， all quinoa cultivars can be divided into three groups.

Key words：Quinoa;Germplasm resources;Agronomic traits;Correlation analysis;Principal component analysis;Cluster analysis

2017年5月12日全球范圍內(nèi)爆發(fā)的WannaCr新型“蠕蟲(chóng)”式勒索病毒，有150個(gè)國(guó)家和地區(qū)的數(shù)萬(wàn)臺(tái)電腦遭該勒索病毒感染，造成損失達(dá)80億美元。隨著大數(shù)據(jù)應(yīng)用的爆發(fā)性增長(zhǎng)，大數(shù)據(jù)衍生出獨(dú)特架構(gòu)，并推動(dòng)存儲(chǔ)、網(wǎng)絡(luò)及計(jì)算機(jī)技術(shù)的發(fā)展，同時(shí)也引發(fā)了許多新的安全問(wèn)題。國(guó)際社會(huì)已經(jīng)將大數(shù)據(jù)安全列入國(guó)家信息網(wǎng)絡(luò)安全戰(zhàn)略，國(guó)內(nèi)學(xué)術(shù)界、信息安全界、產(chǎn)業(yè)界也正逐步關(guān)注大數(shù)據(jù)的發(fā)展。

云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、人工智能等互聯(lián)網(wǎng)新技術(shù)的迅速發(fā)展，對(duì)科研產(chǎn)生了深遠(yuǎn)的影響。為促進(jìn)農(nóng)業(yè)科研運(yùn)用新技術(shù)、優(yōu)化科研服務(wù)方式，提高院所的科研管理水平和工作效率，促進(jìn)科技成果轉(zhuǎn)化和推廣，甘肅省農(nóng)業(yè)科學(xué)院門(mén)戶網(wǎng)站將科研信息管理平臺(tái)、圖書(shū)管集成管理系統(tǒng)、國(guó)家科技示范轉(zhuǎn)移平臺(tái)及文獻(xiàn)資源平臺(tái)等數(shù)據(jù)集中存儲(chǔ)、智能化管理，大大推進(jìn)了信息化建設(shè)進(jìn)程。目前，數(shù)據(jù)信息已經(jīng)是網(wǎng)絡(luò)上最寶貴的資源，但由于網(wǎng)絡(luò)自身所具有的開(kāi)放性和自由性等特點(diǎn)，網(wǎng)絡(luò)安全防護(hù)成了門(mén)戶網(wǎng)站數(shù)據(jù)安全的基礎(chǔ)保障。

1 ? 門(mén)戶網(wǎng)站概況

甘肅省農(nóng)業(yè)科學(xué)院門(mén)戶網(wǎng)站始建于1999年，在全省乃至全國(guó)也是當(dāng)時(shí)為數(shù)不多的涉農(nóng)網(wǎng)站之一。是以互聯(lián)網(wǎng)技術(shù)為依托，以農(nóng)業(yè)政策、農(nóng)業(yè)科技、農(nóng)業(yè)產(chǎn)業(yè)信息等為主要內(nèi)容，為促進(jìn)農(nóng)業(yè)現(xiàn)代化發(fā)展為目標(biāo)而建設(shè)的網(wǎng)站。是展示甘肅省農(nóng)業(yè)科學(xué)院形象、拓寬農(nóng)業(yè)信息傳播途徑、服務(wù)農(nóng)業(yè)科研的重要平臺(tái)[1 ]。

2 ? 門(mén)戶網(wǎng)站安全保護(hù)管理機(jī)制

2.1 ? 網(wǎng)站備案

2.1.1 ? 網(wǎng)站ICP備案 ? 網(wǎng)站ICP備案管理體系是網(wǎng)站建設(shè)中的一部分，備案是國(guó)家工信部的規(guī)定要求，主要是為了規(guī)范網(wǎng)絡(luò)安全化，維護(hù)網(wǎng)站經(jīng)營(yíng)者的合法權(quán)益，保障網(wǎng)民的合法利益。備案可提升網(wǎng)站可信度、訪問(wèn)速度快、不容易被封。

2.1.2 ? 網(wǎng)站公安部門(mén)備案 ? 依托公安部門(mén)網(wǎng)絡(luò)與信息安全部門(mén)的統(tǒng)一監(jiān)測(cè)，實(shí)現(xiàn)及時(shí)預(yù)警、快速處置、同期取證、加固防范等工作流程，提高對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置和打擊防范的整體工作能力[2 ]。

2.2 ? 建立網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)制度

根據(jù)甘肅省省委網(wǎng)信辦《關(guān)于對(duì)全省黨政網(wǎng)站集中開(kāi)展安全檢查的緊急通知》精神，甘肅省農(nóng)業(yè)科學(xué)院網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組確定主管領(lǐng)導(dǎo)和具體聯(lián)絡(luò)人，明確檢查要求，認(rèn)真開(kāi)展自查。堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的管理原則，落實(shí)管理體系，管理機(jī)構(gòu)和管理職責(zé)[3 ]。規(guī)范網(wǎng)站建立、發(fā)布、變更與關(guān)閉的審批流程，明確內(nèi)容建設(shè)與管理要求，包括信息保護(hù)的要求。嚴(yán)格網(wǎng)站備案、漏洞管理和安全事件的應(yīng)急處置，制定網(wǎng)絡(luò)見(jiàn)色號(hào)管理的獎(jiǎng)懲機(jī)制。

2.3 ? 軟硬件安全防護(hù)配置

為了加強(qiáng)科研單位網(wǎng)站安全運(yùn)行，采取了防攻擊、防篡改、防病毒等安全防護(hù)措施，并制定了應(yīng)急處置預(yù)案。硬件配備有防火墻以及備用服務(wù)器，軟件有日志管理系統(tǒng)及病毒防護(hù)軟件至少2套，網(wǎng)站備份系統(tǒng)1套，以保證網(wǎng)站安全運(yùn)行。同時(shí)對(duì)重點(diǎn)網(wǎng)站進(jìn)行重點(diǎn)防護(hù)，高頻次進(jìn)行網(wǎng)站安全掃描和日常監(jiān)測(cè)，通過(guò)不斷的掃描，主動(dòng)發(fā)現(xiàn)安全隱患并整改，來(lái)提升網(wǎng)站的整體安全性。這些工作已常態(tài)化，不能寄希望于突擊檢查來(lái)解決問(wèn)題。

2.4 ? 建立網(wǎng)站運(yùn)維管理制度

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》，制定了《甘肅省農(nóng)業(yè)科學(xué)院局域網(wǎng)絡(luò)安全管理辦法》、《甘肅省農(nóng)業(yè)科學(xué)院局域網(wǎng)安全管理辦法》、《甘肅省農(nóng)業(yè)科學(xué)院網(wǎng)絡(luò)管理服務(wù)辦法》、《網(wǎng)絡(luò)中心工作人員守則》等內(nèi)部網(wǎng)站運(yùn)維管理制度，來(lái)具體分工落實(shí)網(wǎng)站運(yùn)行維護(hù)管理。

3 ? 門(mén)戶網(wǎng)站主要安全防護(hù)措施

3.1 ? 物理安全

網(wǎng)絡(luò)中心重要區(qū)域配置電子門(mén)禁系統(tǒng)，以控制、鑒別和記錄人員訪問(wèn)事件。機(jī)房?jī)?nèi)安裝對(duì)水敏感的檢測(cè)儀表，避免機(jī)房設(shè)備、設(shè)施因水患威脅發(fā)生事故。機(jī)房供電采用冗余供電方式，建立備用供電系統(tǒng)，避免因電力中斷對(duì)系統(tǒng)造成影響。

3.2 ? 網(wǎng)絡(luò)安全

為了防止非法信息進(jìn)入網(wǎng)絡(luò)內(nèi)部，對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾。重要網(wǎng)段采取技術(shù)手段防止地址欺騙，防止因訪問(wèn)非信任網(wǎng)絡(luò)資源引入安全風(fēng)險(xiǎn)。對(duì)內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行監(jiān)查，防止內(nèi)部用戶被操控或被植入惡意代碼對(duì)系統(tǒng)造成破壞。對(duì)網(wǎng)絡(luò)設(shè)備的運(yùn)行日志記錄進(jìn)行分析，審計(jì)報(bào)表記錄文檔，直觀對(duì)審計(jì)記錄進(jìn)行查詢分析，便于管理員及時(shí)準(zhǔn)確地了解設(shè)備運(yùn)行狀況和發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為。對(duì)設(shè)備管理員的登錄地址進(jìn)行限制，防止誤操作及被非授權(quán)用戶惡意操作。對(duì)用戶管理操作權(quán)限進(jìn)行劃分，防止誤操作及被非授權(quán)用戶惡意操作。所用設(shè)備均對(duì)同一用戶采取兩種及兩種以上組合的身份鑒別方式進(jìn)行身份鑒別，防止用戶身份被冒用的風(fēng)險(xiǎn)。

3.3 ? 主機(jī)安全

啟用登錄失敗處理功能，防止惡意用戶通過(guò)反復(fù)輸入密碼猜測(cè)用戶密碼的安全隱患。實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離，避免出現(xiàn)權(quán)限漏洞而使一些高級(jí)用戶擁有過(guò)大的權(quán)限。合理配置安全審計(jì)功能，有效檢查和防止虛假數(shù)據(jù)和欺騙行為，保障計(jì)算機(jī)系統(tǒng)本地安全和網(wǎng)絡(luò)安全。設(shè)置登錄終端的操作超時(shí)鎖定，防止被惡意用戶利用或被其他非授權(quán)用戶利用的可能性，有效保證系統(tǒng)安全的可控性。

3.4 ? 應(yīng)用安全

合理配置訪問(wèn)控制策略，保證應(yīng)用系統(tǒng)被合法地使用。通信過(guò)程中的敏感字段采取加密措施，防止重要信息泄露。對(duì)空閑會(huì)話時(shí)間進(jìn)行限制，防止大量網(wǎng)絡(luò)資源和系統(tǒng)資源被惡意用戶占用。采取相應(yīng)技術(shù)措施防止鑒別信息的存儲(chǔ)保密性，防止重要信息泄露。

3.5 ? 數(shù)據(jù)安全與備份恢復(fù)

采取技術(shù)措施防止鑒別信息的存儲(chǔ)保密性，以免造成數(shù)據(jù)泄露。重要數(shù)據(jù)提供異地備份功能，當(dāng)本地系統(tǒng)發(fā)生災(zāi)難性后果不可恢復(fù)時(shí)，可利用異地保存的數(shù)據(jù)對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行恢復(fù)。

4 ? 門(mén)戶網(wǎng)站遠(yuǎn)程滲透安全測(cè)試

滲透測(cè)試工作往往作為風(fēng)險(xiǎn)評(píng)估的一個(gè)重要環(huán)節(jié)（圖1），為風(fēng)險(xiǎn)評(píng)估提供重要的原始參考數(shù)據(jù)。滲透測(cè)試由具備高技能和高素質(zhì)的安全服務(wù)人員發(fā)起，并模擬常見(jiàn)黑客所使用的攻擊手段對(duì)目標(biāo)系統(tǒng)進(jìn)行模擬入侵。滲透測(cè)試服務(wù)的目的在于充分挖掘和暴露系統(tǒng)的弱點(diǎn)，從而讓管理人員了解系統(tǒng)所面臨的威脅。

對(duì)于客戶而言，滲透測(cè)試可以帶來(lái)以下收益。一是明確安全隱患點(diǎn)。滲透測(cè)試是一個(gè)從空間到面再到點(diǎn)的過(guò)程，測(cè)試人員模擬黑客的入侵，從外部整體切入最終落至某個(gè)威脅點(diǎn)并加以利用，對(duì)整個(gè)網(wǎng)絡(luò)產(chǎn)生威脅，以此明確整體系統(tǒng)的安全隱患點(diǎn)。二是提高安全意識(shí)。任何隱患在滲透測(cè)試服務(wù)中都可能造成“千里之堤潰于蟻穴”的效果，因此滲透測(cè)試服務(wù)可有效督促管理人員杜絕任何一處小的缺陷，從而降低整體風(fēng)險(xiǎn)。三是提高安全技能。在測(cè)試人員與用戶的交互過(guò)程中，可提升用戶的技能。另外，通過(guò)專業(yè)的滲透測(cè)試報(bào)告，也能為用戶提供解決當(dāng)前流行安全問(wèn)題的參考。

5 ? 信息發(fā)布審核機(jī)制

5.1 ? 領(lǐng)導(dǎo)審核

根據(jù)安全和保密工作的要求，制定了網(wǎng)站信息發(fā)布嚴(yán)格程序。按照黨管宣傳的原則，先由供稿單位黨組織審核后，再提交黨辦、院辦主要負(fù)責(zé)人把關(guān)審核，最后由網(wǎng)站承辦單位主要負(fù)責(zé)人審核方可上網(wǎng)發(fā)布，從審核程序上確保了信息發(fā)布對(duì)于安全、保密的要求。

網(wǎng)站主頁(yè)新聞發(fā)布應(yīng)圍繞院所中心工作，堅(jiān)持正確的輿論導(dǎo)向，堅(jiān)持貼近實(shí)際、貼近生活、貼近科研、貼近服務(wù)“三農(nóng)”、貼近職工的原則，全面及時(shí)準(zhǔn)確地報(bào)道科研改革與發(fā)展的新舉措、新成就，展示科技人員良好的精神風(fēng)貌，為科研院所發(fā)展提供良好地輿論環(huán)境。發(fā)布的稿件須經(jīng)本單位主管宣傳的縣（處）級(jí)領(lǐng)導(dǎo)審閱并簽字，正文后面必須注明文（圖）作者姓名、聯(lián)系電話和來(lái)稿單位。無(wú)作者、無(wú)審核人、無(wú)標(biāo)題的“三無(wú)”稿件不予采用。

5.2 ? 管理員審核

門(mén)戶網(wǎng)站設(shè)有各級(jí)管理員賬戶、權(quán)限和口令設(shè)置，由系統(tǒng)管理員全面負(fù)責(zé)，采用實(shí)名制原則。并設(shè)有加密機(jī)制，3個(gè)月修改密碼1次，保證后臺(tái)賬號(hào)安全?？诹蠲艽a設(shè)置采用多種字符和數(shù)字混合編制，要有足夠的長(zhǎng)度（至少8位以上），并定期更換，以有效地破解攻擊。

6 ? 結(jié)束語(yǔ)

科研單位的網(wǎng)站是科技創(chuàng)新、成果推廣的“窗口”。網(wǎng)站安全是一個(gè)系統(tǒng)的工程，要加強(qiáng)統(tǒng)籌規(guī)劃，不斷深入研究安全保障技術(shù)，將安全理念始終貫穿于網(wǎng)站整個(gè)生命周期[4 ]。不能僅依靠殺毒軟件、防火墻、漏洞檢測(cè)等各種各樣的安全產(chǎn)品，還要仔細(xì)考慮系統(tǒng)的安全需求，注重樹(shù)立用戶的計(jì)算機(jī)安全意識(shí)，將各種安全技術(shù)結(jié)合在一起，才可能防微杜漸，把可能出現(xiàn)的損失降到最低點(diǎn)，建立一個(gè)高效、通用、安全穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)[5 ]。

參考文獻(xiàn)：

[1] 馬海霞，楊 ? 城. ?甘肅省農(nóng)業(yè)科學(xué)院網(wǎng)站數(shù)據(jù)遷移重建實(shí)踐與特點(diǎn)[J]. ?甘肅農(nóng)業(yè)科技，2017（12）：73-76.

[2] 樊 ? 榮. ?網(wǎng)絡(luò)安全檢查常態(tài)下政府網(wǎng)站面臨的安全狀況分析[J]. ?科學(xué)與信息化，2018（7）：51-57.

[3] 張 ? 健，常 ? 青，王 ? 琚，等. ?政府網(wǎng)站安全問(wèn)題的研究[C]. ?第三屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)論文集，[出版社：不詳]，[出版地：不詳]，2014：509-513.

[4] 寧 ? 章. ?計(jì)算機(jī)及網(wǎng)絡(luò)安全與防護(hù)基礎(chǔ)[M]. ?北京：北京航空航天大學(xué)出版社，1999.

[5] 陳曉剛. ?淺談門(mén)戶網(wǎng)站安全防護(hù)措施[J]. ?中國(guó)電子商務(wù)，2013（18）：26.

（本文責(zé)編：陳 ? ?偉）

收稿日期：2018 - 11 - 14

基金項(xiàng)目：甘肅省農(nóng)業(yè)科學(xué)院中青年基金項(xiàng)目“網(wǎng)絡(luò)協(xié)同環(huán)境下的文檔管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)”（2015GAAS29）部分內(nèi)容。

作者簡(jiǎn)介：馬海霞（1979 — ），女，甘肅秦安人，助理研究員，研究方向?yàn)檗r(nóng)業(yè)信息化。Email： mhx@gsagr.ac.cn。