网站系统安全整改方案

网站系统安全整改方案（精选7篇）

网站系统安全整改方案 篇1

随着互联网应用和门户网站系统的不断发展和完善，网站系统面临的安全威胁和风险也备受关注。网站系统一方面要加强落实国家信息安全等级保护制度要求的各项保障措施，另一方面要加强系统自身抵抗威胁的能力，同时结合国办2011年40号文件《关于进一步加强政府网站管理工作的通知》的相关要求，网站系统要切实进行防攻击、防篡改、防病毒各项防护措施的部署和实施，综合提升网站系统的安全保障能力。

根据国家等级保护有关要求，省级政府门户网站系统的信息安全保护等级应定为三级，建立符合三级等级保护相关要求的安全防护措施，能够形成在同一安全策略的指导下，网站系统应建立综合的控制措施，形成防护、检测、响应和恢复的保障体系。通过采用信息安全风险分析和等级保护差距分析，形成网站系统的安全需求，从而建立有针对性的安全保障体系框架和安全防护措施。

网站系统安全需求

根据网站系统的应用情况，针对网站系统的安全需求可以从系统业务流程、软件、数据、网络和物理几个方面进行综合分析，具体需求如下：

1、业务流程安全需求

针对网站类业务重点需要关注发布信息的准确性，采集分析和汇总信息的可控性，以及服务平台的可用性，系统可能面临的威胁包括网络攻击、越权、滥用、篡改、抗抵赖和物理攻击，应加强对于这些威胁的对抗和防护能力，通过严格控制业务流程中的各个环节，包括信息采集、分析、汇总、发布等过程中的人员访问身份、访问控制、审批审核等需求，同时要加强系统自身的完整性保护和抗抵赖机制的实现。

2、软件安全需求

网站系统软件架构一般包括接入层、展现层、应用层、基础应用支撑层、信息资源层和基础支撑运行环境等几个层面，由于几个层面涉及的主要功能和软件实现存在一定的差异性，因此要通过分析不同层次可能面临的威胁。接入层是目标用户和接入媒介共同构建而成，针对业务系统此层面是一个访问入口，从安全需求方面应当减少入口对于系统的攻击可能性，对于指定的接入和入口可以通过建立可信机制进行保护，对于非指定的接口可以通过控制权限进行防护；展现层是系统内容的展示区域，要确保系统展示信息的完整性，降低被篡改的风险；应用层是对数据信息进行处理的核心部分，应加强系统自身的安全性和软件编码的安全性，减少系统自身的脆弱性；基础应用支撑层主要包括通用组件、用户管理、目录服务和交换组件等通用应用服务，该层次重点是确保系统组件自身的安全性，同时要加强与应用之间接口的安全性；信息资源层是由业务数据库和平台数据库共同构成，此层次重点的安全在于数据库安全；基础支撑运行环境层，支撑应用系统运行的操作系统、网络基础设施和安全防护等共同构筑成基础支撑运行环境，该层次面临的主要威胁包括物理攻击、网络攻击、软硬件故障、管理不到位、恶意代码等多类型威胁，应加强资产的综合管理。

3、数据安全需求

网站系统的数据主要包括互联网读取、录入、管理、审核的数据信息，以及前台的交互信息和后台的数据交换信息，针对这些信息各个环节中的访问关系不同，信息的敏感和重要程度不同，可能面临威胁也存在一定的差异性，其中读取过程要结合信息的敏感和重要程度进行访问控制，降低越权、滥用等威胁的发生；录入关注信息自身的完整性和合法性，注意防止恶意代码和木马对系统造成的攻击；管理和审核涉及信息系统的关键性信息，所以基本属于系统中的敏感信息或关键流程管理，加强人员的安全管理；交互和数据交换要通过系统自身的安全防护机制，抵抗网络攻击和加强抗抵赖机制。

4、网络和物理安全需求

网络层面重点在于设计合理的网络架构，部署冗余的网络设备，形成可以建立不同安全策略的安全域，从而确保网站系统能够正常稳定运行。

物理安全主要涉及的方面包括环境安全（防火、防水、防雷击等）设备和介质的防盗窃防破坏等方面。具体包括：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面的需求，应确保机房的建设符合国家相关要求。

5、IT资产安全需求

IT资产重点关注资产本身的漏洞风险，同时根据资产类型的不同，可以区分成硬件资产、软件资产，其中硬件资产可能面临的关键威胁是软硬件故障、物理攻击等；软件资产可能面临的威胁包括篡改、泄密、网络攻击、恶意代码和抗抵赖。

6、综合安全需求

通过对各个方面综合的安全风险和需求分析，网站系统相关的业务、软件、数据、网络和相关IT资产，由于其应用类型、环境等因素导致主要威胁分布在网络攻击、篡改、物理攻击、恶意代码、越权、滥用和抗抵赖等几个方面，由于其威胁发生的可能性较高，威胁利用后影响较大，导致其安全风险较高，因此应形成对抗这些威胁的必要的安全措施，加强对系统自身的安全性。同时结合信息安全等级保护基本要求的相关技术和管理控制点，进一步完善物理安全、网络安全、主机安全、应用安全和数据安全的相关控制措施，并要能够落实组织、制度、人员、建设和运维相关的管理要求。

网站系统安全方案设计

根据对网站系统安全需求的分析，对于网站系统的安全防护主要从以下两个方面进行设计，一方面是系统的安全保护对象，合理分析系统的安全计算环境、区域边界和通信网络，形成清晰的保护框架；另一方面还是要建立综合的安全保障体系框架，形成对网站系统综合的控制措施架构，同时加强网站系统可能面临威胁的各项防护机制。

1、安全保护对象

根据网站系统的IT资产和业务功能，网站系统的安全保护对象和防护等级如下表所示：

安全计算环境：重点落实等级保护基本要求的主机、应用、数据部分的安全控制项，结合安全设计技术要求中的主要防护内容包括用户身份鉴别、主机和应用访问控制、系统安全审计、用户数据完整性保护、用户数据保密性保护、主机入侵、防病毒等措施； 安全区域边界：重点落实等级保护基本要求的网络部分的安全控制项，结合安全设计技术要求中的主要防护内容包括边界访问控制、网络安全审计和完整性保护等；

安全通信网络：重点落实等级保护基本要求的网络和数据部分的安全控制项，结合安全设计技术要求中的主要防护内容包括通信网络安全审计、通信网络数据传输保密性保护、数据传输完整性保护和可信接入保护。

2、安全保障框架

结合等级保护基本要求的整体框架以及安全需求分析的成果，设计安全保障框架如下：

图1：安全保护体系框架

结合网站系同自身的安全需求，应加强对于网站系统的安全风险评估，同时建立配套的安全管理体系和安全技术体系，其中安全管理体系包括安全策略、安全组织和安全运作的相关控制管理；安全技术体系结合等级保护的物理、网络、主机、应用和数据安全，进一步加强系统的软件架构安全、业务流程安全和信息访问安全的控制，确保系统自身的防病毒、防篡改、方攻击能力的提升。

结合网站系统的具体实施，具体的措施部署和网络示意图如下所示：

图2：部署和网络示意图

网站系统安全整改方案 篇2

1 合理使用电源, 发电机、UPS双重备份, 保证供电安全

据统计, 我国各广播电视播出机构发生的安全播出事故70%都跟供电安全有关, 从表面看是因为电力部门经常发生供电故障, 实质是因为机房供电安全意识不够, 未做充分的备份, 或是不合理使用电源, 产生了突发故障。

厦门市同安区广播电视台市电供电功率只有80kW, 因逐年增加空调等较大功率用电设备, 且未考虑相位平衡, 以致个别相位超载, 天气炎热时严重超载。为此, 我们把空调供电线路独立出来, 根据功率进行相位分配, 有效地控制了三相平衡。又因发电机功率只有50kW, 当市电停电发电机工作时, 根据需要关闭一部分办公用空调, 以保证制作播出设备用电正常。

日常注意发电机保养, 保证机油、柴油的充足。如果平时不常用, 或偶尔短时间使用, 启动电池就会没电, 为此配备了一台专用的充电器, 每周充电一次。

机房的不间断电源已使用多年, 通过设备的放电自检得知, 电池的有效供电时间只剩下21min, 所以及时更换了电池, 以保证8h的后备供电。

为保证UPS发生严重故障时, 能够在不断电的情况下安全地退出系统, 我们加装了一个应急旁路开关, 如图1。K1、K2常闭, K3常开。当UPS故障时, 可能会自动切换到旁路状态, 如果没有, 可手动切换到旁路, 此时UPS输入输出已变为同相, 依次合上K3, 断开K1, K2, 系统改由市电供电, UPS处于离线维修状态。UPS维修完毕后, 依次合上K2, 开启UPS并置于旁路状态, 合上K1, 断开K3, 再将UPS置为在线状态。为防止误操作K3烧毁UPS, K3装在一个带锁的铁箱里。

UPS的负载必须各相平衡, 夜间关闭电源的设备也须均摊在各相。为防止设备开机冲击, 尽量将CRT换成液晶屏, 并在购置调频广播发射机时特别强调了逐步增加功率的功能。

2 构建硬盘播出系统, 安全播出自办节目, 提高信号视音频质量

厦门市同安区广播电视台原有的节目播出模式是磁带播出、手动切换, 其缺点是机器磨损严重、故障率高, 人为操作失误多, 严重影响了我台形象。而以视频服务器为核心的硬盘自动播出系统, 可以克服磁带系统中存在的不确定故障, 将在线实时可能发生的事故降为离线故障, 大大降低停播率。根据我台实际情况, 硬盘播出系统应满足如下要求:

1) 设备性能稳定, 系统安全可靠。系统应考虑到各种情况的发生, 有速效的应急方案。应尽可能地热备份, 系统中不能出现死点;

2) 播出质量要高。系统视音频主通道的技术指标应达到总局规定的视音频通道指标甲级标准。主观视音频质量应达到4级水平;

3) 功能齐全, 逻辑简单。应根据实际播出的需要, 提供播出单编辑、素材上载、节目播出、系统管理等功能模块, 软件应能根据我台实际播出内容的变化作相应设置。编审播逻辑应尽量简单, 易于理解, 便于相关人员协同工作;

4) 操作简便, 易于维护。软件应尽量直观, 符合操作人员逻辑习惯, 应尽量让操作员在界面上看见操作结果, 以避免误操作和漏操作。信号流程应尽量短, 每步处理都应反应在电视墙上, 以便于故障判断和应急恢复;

5) 系统扩展能力要强。软件能逐步升级, 能够与非编网络互联。系统应能和媒资系统对接。通过增加板卡的方式, 系统可增加一个频道。

6) 性价比要高。目前国产设备在稳定可靠、技术指标方面已接近进口设备, 控制软件在操作习惯、售后服务上更有优势。

基于以上要求, 我台选择基于硬件编解码的国产主流播出系统。

通过设备招标, 构建了格非视频的硬盘播出系统。硬盘播出系统视频流程如图2。

系统配置视频服务器2台、数据库服务器2台、数字上载站3台、编单/审片站2台、播出/维护站2台、台标字幕一体机1台、键混器1台、同步信号发生器2台、16X2数字切换器2台、数字音频处理卡等各种板卡若干, 以及网络交换机等各种配件。

编单/审片工作站在正常工作时一为编单站, 一为审片站。当其中一台故障时, 另一台同时完成这两项功能。同理, 维护工作站可当做播出站的备份。

关于编单、上载、审片、播出的相关逻辑和具体操作, 厂家有详细的说明。

考虑到我台节目量小、广告内容相对固定, 系统未使用二级存储, 待播节目直接存在播出视频服务器上。视频服务器采用磁盘冗余 (RAID 5) 技术, 数据完全镜像地保存在两台相对独立的视频服务器中, 以确保数据安全。两台视频服务器输出的SDI信号都经分配器送至两台16X2数字切换器, 16X2切换器输出接至2X1应急切换器, 2X1应急切换器断电直通。

2X1应急切换器输出的SDI信号串行通过数字键混器, 台标字幕一体机播出的台标、字幕信息通过键混器叠加到系统中。数字键混器的使用简化了系统视频通道, 提高了系统的可靠性和安全性。键混器具有断电直通功能。同时, 键混器起到了故障隔离的作用, 如图3。

尽管在节目制作中会控制音量, 但因节目来源复杂, 实际播出时音量还是会大小不一。数字音频处理器将SDI数字视频流中的嵌入音频解嵌出来进行AGC等效果处理, 再加嵌进SDI流。音量大小变化在监视器上用音频柱的方式显示出来。

系统输出一路数字和一路模拟信号以供不同需求。

两台同步信号发生器产生的同步信号经同步2选1后进入分配器, 因输出路数较多, 分配器需要级联, 应注意保证各路输出的时延差不超过一级视分的时延。同步信号输出至整个硬盘系统, 如图4。

为便于播出人员操作, 16X2切换器、2X1应急切换器、键混器、数字音频处理器都设有遥控面板, 遥控面板就安装在操作台上。

该系统投入运行以来安全稳定, 图像清晰, 编播效率明显提高。但在使用中也遇到并解决了以下两个问题:

1) 16X2切换器遥控面板与切换器间通讯有时失灵。切换器和遥控器间用网线相连, 目前市面上的网线质量一般, 不能满足本系统高可靠性的要求, 更换为优质网线后故障排除;

2) 有时屏幕上间歇出现绿色拉丝。经多次试验排查发现是字幕机故障。当字幕机板卡松动时, 同步信号不稳, 影响到键信号和填充信号的稳定。调整板卡松紧度后故障排除。

在日常维护中还发现, 因考虑成本, 系统未设置音视频流程跳线板, 对故障处理速度有一定影响。

3 完善输入输出系统, 完成公用频道转播任务, 扩充应急播出功能

同安区广播电视台每天播出2小时的自办节目, 其余时间转播省公用频道信转播中央、省、市台重要节目, 有时接办区里布置的现场直播任务。自动播出办节目的安全优质播出问题, 但要完成以上所有功能还要对输入输出系统进行置。又因规模较小, 我台电视播出未设置独立的总控系统, 其功能整合在播出输出系统视频流程如图5:

自办节目的上载和播出主要由自动播出网络完成。为防止新闻或专题等重要节目因上载等原因出现节目源故障, 系统保留原有的两台编辑放像机用作应急播出。在播出重要节目时放像机同步播放, 以便随时切换换

除自办节目外, 我台主要转播公用频道信号。市网络公司在传送给我区网络机房的普通用户信号中提供了该信号。为防止链路中断, 市网络公司还提供了一条备用路由。系统中的射频切换器能自动检测输入的射频信号, 并进行自动切换。该切换器有断电直通功能。配备主、备解码器, 解码器使用同洲的机架式产品, 其视频质量和稳定性明显好于普通的机顶盒。解码器有两个输出端, 一路用于日常播出, 另一路用于应急播出。

系统另配两台解码器, 用于春晚等省市节目的转播, 节目信号同样从有线电视用户网络中获取。

我区地处沿海, 在台风期间有电视直播的需要。演播室的视频信号通过延时器进入播出网络。在体育馆举办的现场节目通过光纤传至机房, 也同样经延时器进入系统。

以上各路模拟信号通过一台8X2模拟切换器切换。切换器预留一路视频输入, 以备急用。切换器主输出有两路信号, 一路送给自动播出网络的A/D转换模块, 一路送给应急切换器应急播出。

硬盘播出网络配备了两个A/D转换模块, 一个用于日常转播, 一个将解码器A的公用频道信号转换成数字信号, 用作硬盘播出系统的常备应急信号。网络输出一路数字信号和一路模拟信号, 数字信号直接送到传输机房, 模拟信号送给应急切换器。

应急切换器共有3个输入, 来自硬盘播出系统的信号用于日常播出, 当硬盘播出系统故障时, 来自8X2切换器的信号仍能维持重要节目的播出, 当8X2切换器也出现故障时, 来自解码器B的信号可保证视频信号的不中断。

应急切换器输出的信号经音视频分配器传送给网络公司传输机房和市检测台。

现阶段有线电视网络还在模拟向数字转换阶段, 农村未整改部分仍需要模拟信号, 受资金和网络公司现有设备限制, 送给网络公司的暂时还是模拟信号。

4 注意防雷接地, 改善机房环境

机房的电气环境对设备运行至关重要, 防雷和接地工作决不可忽视。我台广播电视播出机房后侧有一高50m的广播发射塔, 顶端安装了避雷针, 并通过引下线良好接地 (经实测接地电阻0.9Ω) , 有效地防止了直击雷的入侵。雷电入侵的另一途径是电源, 给我台供电的10Kv变压器输入端接有避雷器, 可泄放高压线上的雷击电流, 变压器输出的低压供电线路通过地下管道进入发电机房和播出机房, 有效地避免了雷击。

播出机房内的电磁场十分复杂, 良好的接地可避免信号受到干扰。我台播出机房地网主干是15cm宽的厚铜板。机房内铺有静电地板, 地板所有支脚相互连接后和铜板相连。设备地线统一接至机架, 每个机架都通过粗导线和铜板相连。铜板一直延伸至地面, 经一段钢筋引至地下后和铁塔的接地装置相连。

机房设备长期工作引起室内温度提高, 反过来又影响设备的散热, 严重时烧毁设备元件。又考虑到值机人员的舒适度, 室温控制在25℃以下。

防尘是一项很容易忽视的工作。严格要求进入机房的人员更换拖鞋, 勤搞室内卫生, 做好设备除尘, 可明显降低设备故障率。为此特购买了一台空气压缩机, 定期打开设备机盖进行除尘。

严格禁止食物带入机房, 以防滋生蟑螂、老鼠。铺设在静电地板下面的设备连接线路一律套管。在地板下放置老鼠药, 每周进行查看, 以便及时清理。

做好防火防盗工作也是安全播出的重要注意事项。

5 制定播出规程, 完善监测功能, 搞好设备日常维护

制定具体实用的播出规程, 使播出人员目标明确、操作熟练, 并在不同情况下作出正确的反应。定期集中讲解设备原理并动手演练操作, 明显提高了播出人员的熟练程度。

播出部门是节目制编播流程的最后一环, 大部分编单、上载产生的失误在这里都有一次弥补的机会。播出人员在每天早晨上岗时逐项校对播出清单, 如有差错及时进行反馈。

确保播出人员正确操作设备, 并时刻监视节目播出流程的每个环节, 注意设备运行状态。系统设计充分考虑了信号流程监测功能, 模拟设备的输入通过8X2模拟切换器的预监口监测, 数字信号流程在电视墙上体现, 电视墙监测内容如图六。播出内容还通过光纤传送给市监测台进行电脑监测。

严格执行设备例行检修制度, 每周二下午重启自动化播出网络及其它设备, 删除废旧素材, 检查设备运行状态, 并完成预定的维护和检修任务。

加强安全播出意识, 建立应急抢修方案, 提高突发事件的反应速度, 在处理突发故障时先替换下故障设备再进行维修。

6 结论

播出信号刚接受省监测网监测时暴露了不少问题, 随着系统的逐步完善, 各种隐患逐一排除, 但还缺少对节目编、审、上载、播出整个流程监控的有效手段, 现正考虑流程监控软件的引入。受资金和传输网接入设备限制, 系统应急切换和信号输出部分未能数字化, 现拟联络网络公司, 加大设备投入, 实现两机房间的数字、模拟双线路传输, 提高信号质量, 保证传输安全。相信通过共同努力系统会变得更加完善。

摘要：本文介绍了区级电视台设备供电、硬盘播出、输入输出配置、机房环境、播出监测等几个方面的基本情况, 以安全播出为中心讲述了供电、接地、播出监视、设备维护等方面的具体措施, 分析了硬盘播出系统的性能功能要求, 重点讲解了视音频信号流程和设备配置概况, 并提出了系统改进的下一步想法。

关键词：供电,硬盘系统,输入输出,机房环境,安全播出

参考文献

[1]陶志.盐亭电视台硬盘播出系统技术分析[J].中国有线电视, 2010 (1) .

网站系统安全整改方案 篇3

1、概况

自20世纪80年代末、90年代初，我省“水泥热”的兴起，带动了灰岩矿山开采的蓬勃发展，特别是我省的尤溪、大田、安溪等地。大部分的灰岩矿山采用了地下开采方式，并且都没有进行开采设计。

矿山生产安全性较差，这给井下作业人员的安全构成极大的威胁。

目前我省灰岩矿山存在的主要问题：

(1)大多数矿山没有两个以上独立的能行人的直达地表的安全出口；

(2)没有采用规范的采矿方法；

(3)矿山没有采用机械通风的通风系统，无法保证井下作业场所有足够的新鲜风量，没有建立完善合理的排水系统；

(4)有的将整座矿山人为分成小矿点进行开采，不但矿产资源得不到有效开发和利用，而且使开拓、采矿、排水、通风、安全环节均产生相互干扰，增加了生产成本，人为地造成了不安全隐患，影响了开采作业的正常进行。

2、整改思路

做好矿山的安全工作必须结合整改工作进行总体开采规划，矿山应遵守地下开采的规律，首先进行开拓工作，在开拓工作结束后，布置矿房，进行采准、切割工作，形成矿房后才能进行采矿、出矿工作，从技术上保证矿山的安全生产。

省内灰岩矿山可根据矿体赋存条件及采空区分布的具体状况进行开拓工程布置。在开拓工程完成后，矿山形成新的独立的运输、通风、排水系统，并形成至少有两个独立的能行人的直达地表的安全出口，在原采空区内不布置任何采矿工程，井下开拓工程的布置或矿房的布置与原采空区之间应留有大于15m间距的保安矿柱，以保证今后井下开采生产安全。

矿山井下生产应严禁滥采乱挖。正确合理地选择采矿方法，能充分、合理地开采地下矿山资源；正确合理使用正规的采矿方法，可利于生产管理和实施强化集中开采，并能保证井下作业人员在开采过程中安全生产和良好的作业条件，同时保证矿山能安全持续进行生产。

个别矿山存在多处开采矿点，形成各自为政的状况，严重地影响了矿山生产安全，此类矿山应进行联合开采，进行统一规划、统一开采，使矿山开采一体化，既改善矿山开采条件保障安全，又充分开发利用矿山资源，延长矿山开采服务年限，这样才能达到标本兼治。

3、整改主要技术方案

(1)矿山开拓

矿床开拓是矿山建设的长远大计，开拓工程布置应符合基建量小、基建时间短、投资少、工艺简单、合理、管理方便、生产安全、可靠等条件，一旦建成就难以改变，并影响到矿山今后的经济效益。井下矿山必须遵守“采掘并举，掘进先行”的原则，这是矿山持续安全生产的保证。我省灰岩矿山大多数是在掘进中遇见矿石就进行开采，这种破坏性开采的短期行为，致使矿山掘进工程长期严欠帐”的现象十分的普遍存在，生产不安全隐患日益严重。因此现有灰岩矿山应首先重新布置开拓工程，结合省内灰岩矿山地下开采多使用农用车运输矿石，开拓工程的布置继续采用现有的平巷开拓方式或斜坡道开拓方式，同时根据省内灰岩矿山年产量多在10万吨以上，以及现有所使用的运输车辆的宽度和高度，平巷或斜坡道的断面取60x 35m(宽x高)，斜坡道坡度取10％。开拓工程结束后，使地表与矿床之间形成一条完整的运输、通风、排水、动力供应等系统，并形成至少有两个独立的能行人的直达地面的安全出口。开拓工程是矿山建设及今后生产的安全保障，既改善井下工作环境，同时又可消除矿山独头工作面不安全隐患。

(2)采矿方法

科学选用采矿方法也是井下生产的安全保障。省内灰岩矿山除南平后谷石灰石矿山和南靖下岭石灰石矿山采用浅眼留矿采矿法进行开采外，大部分矿山的采矿是在掘进好的巷道中进行扩帮、挑顶，随着开采工作面向前推进，原有的采空区变成井下通道，作业人员及运输车辆来往于高达20—30m采空区之下，不安全隐患随时存在，最终可能发生恶性伤亡事故。为了杜绝恶性伤亡事故的发生，必须禁止使用滥采乱挖不规范的采矿手段，采用正确合理的采矿方法。

省内灰岩矿床多为浅海相沉积类型，且多呈厚、巨厚层状产出，除岩溶及断裂溶蚀带外，石灰岩与围岩总体稳固性较好，根据灰岩矿床的赋存条件以及我省南平后谷灰岩矿山地下开采成功使用的浅眼留矿采矿方法的经验，灰岩矿山地下开采的采矿方法可采用施工简单，便于操作的浅眼留矿采矿法，有条件的灰岩矿山也可采用分段采矿法：正确合理地使用采矿方法，可以根本上杜绝作业人员长期处于采空区下工作的不安全隐患，保证作业人员的人身安全。

(3)通风系统的建立

矿山在凿岩、放炮矿山在凿岩、放炮以及农用车运输过程中会产生大量有毒、有害气体和粉尘，对井下作业人员的安全和健康造成极大威胁。现省内灰岩矿山井下的通风多采用自然通风形式，并且没有形成井下通风系统，无法解决井下空气污染状况，作业人员长期在空气严重污染的环境中工作，因此矿山必须建立采用机械通风的通风系统，使井下作业地点有足够数量的新鲜空气，稀释和排出各种有毒、有害气体和爆炸性气体、粉尘及运输车辆所产生的尾(废)气，确保作业地点良好的空气质量，营造一个安全、舒适的工作环境，保证井下作业人员的安全健康，提高劳动生产效率。

(4)排水系统的建立

我省灰岩矿山都不同程度地存在排水问题，采用平巷开拓的矿山没有布置排水沟，井下水直接从巷道中排泄出来；采用斜坡道开拓的矿山，井下没有设置水仓，只是在斜坡道底部附近挖个小坑，由水泵抽出至地面。矿山排水问题没有解决好，不仅生产成本增高，经济效益降低，还会引起设备人身事故，而且会危及矿山的生产寿命，因此矿山也需建立排水系统。

采用平巷开拓的矿山，应在巷道边设置水沟，井下水由水沟直接排出。

采用斜坡道开拓的矿山，应先进行水仓、水泵房的施工并按井下排水的有关安全规范，排水设备“至少应有同类型的三台泵组成，其中任一台的排水能力必须能在20小时内排出一昼夜的正常涌水量；两台同时工作时能在20小时内排出一昼夜的最大涌水量。井筒内应装设两条相同的排水管，其中一条工作，一条备用”的要求进行设置。矿山解决好排水问题，不仅能促进生产，确保安全。有的矿山还可以将排出的水综合利用，变害为利，将能收到较好的经济效益。

4、结束语

网站安全隐患整改报告 篇4

XXX市公安局XXX分局：

自2015年6月11日接到XXX市公安局XXX分局下发的《政府网站安全隐患告知书》后，我公司技术部组织人力，针对检查后发现的问题，迅速修补安全漏洞，并对所属网站进行彻底检查，进一步完善安全防范措施，提高网络安全防范意识，有效增强了XXXXXX网站对有害信息的防范能力和防泄密水平。现将整改情况告知如下：

一、完成问题整改

针对通知附件的检测结果，我公司网站在防sql注入等方面存在一些问题。针对以上问题，我公司技术部组织大量技术人员，检测了整个网站的防注入隐患，制订了新的地址过滤算法，完成了完成了网页地址过滤等工作。

二、进一步提高网络与信息安全工作水平

一是加强理论知识学习。建立学习制度，每半个月组织部门工作人员及专业技术人员，学习网络安全知识及网络信息保密的相关法律法规。通过学习，全面提高工作人员网络安全知识水平，尤其是在网络新病毒、网站新漏洞等网络安全技术方面，做到及时沟通、信息共享。

二是加强网络与信息安全管理。通过“责任落实到人，工作落实到纸”的方法，全面加强网络与信息安全管理工作。我们设立了网站服务器安全员、机房管理员、网站检测员、网站后台技术员等，把责任具体到人，同时要求，各责任岗位要随时做好工作记录，各项工作最终落实到纸面。通过以上工作，我公司网站网络信息安全管理水平得到整体提高。

三是建立健全信息网络安全制度。在工作中，进一步细化工作程序，建立各项工作制度。完善了服务器数据定期备份制度、网络信息发布签审制度等。通过完善各类制度，使网络安全信息工作有章可循，为做好XXXXXX网站信息网络安全工作，奠定了坚实的基础。

在今后的工作中，我们将进一步加强学习，严格管理，完善制度，努力提升XXXXXX网站信息网络安全工作水平。

网站系统安全整改方案 篇5

小学安全隐患排查整改方案

一、工作目标

通过开展校园及周边安全隐患排查整改专项行动，进一步建立健全和落实学校安全管理的各项规章制度，明确各处室的安全管理责任，全面排查整改学校安全隐患和安全管理工作的薄弱环节，认真研究解决存在的突出问题，形成隐患排查整改机制、监控机制和安全工作体系，使师生安全意识和防范能力明显增强，学校内部设施设备的安全隐患明显减少，校园及周边环境安全状况明显改善，重大安全事故得到有效防控。

二、实施步骤

1、动员部署阶段。根据此次专项行动工作目标，学校成立专门工作机构，研究制定具体实施方案，认真组织，周密部署，狠抓落实。各处室要认真领会上级文件精神，开展好宣传教育工作，结合实际，发动广大师生员工积极参与专项治理工作，切实抓好落实。

2、自查自纠阶段。各处室的自查工作要全面细致，不漏死角，不留盲点，责任到人。各级负责人要认真组织，加强督查，对排查出的安全隐患要分析原因，采取有力防范措施并及时报告学校安全隐患排查治理专项行动领导小组。对重大安全隐患，领导小组将提出处理意见报学校并跟踪督导，直至解除隐患。

3、学校督查阶段。学校专项工作领导小组对各处室开展安全隐患排查整改情况进行督促检查。

4、回头看总结阶段。学校认真开展安全隐患排查治理回头看活动，总结经验教训，实现安全隐患排查治理制度化、规范化、经常化的长效机制。

三、排查和整改内容

(一)全面排查校园内部安全隐患。

1、认真排查学校各类建筑和水、电等基础设施安全状况，保证各种设施设备必须符合国家安全规定。

2、认真排查消防设施设备，灭火器材、应急灯是否按标准配齐，并完善预警装置和警示标志，保持消防通道畅通。

3、认真排查防雷安全，按规定完善防雷设施，并定期检测，确保有效。

4、要加强对实验室、机房等重点部位的人防、物防和技防措施，严格剧毒品、易燃易爆品的管理。

5、认真排查学校网络安全、信息安全的管理措施，提高学生抵制网络文化中的腐朽、消极内容的能力。

6、认真排查校内外来住户和租房户的详细情况，并记录在案。

(二)全面排查学校内部安全管理。学校安全工作机构健全，并落实专人负责。建立健全以校舍、消防、食品卫生、交通以及住校生管理等为重点的安全管理制度;实行保卫人员24小时值班、巡逻制度。建立完善安全隐患排查整改专门档案。

(二)安全事故预防工作。学校开展安全教育周、综治宣传月等活动，组织全校师生学习宣传有关安全工作的法律法规，邀请法制副校长到学校上法制教育课，建立完善学校突发事件应急预案，并开展演练。

(三)校园周边环境整治工作。摸排学校周边治安、饮食、交通、网吧以及娱乐场所等情况，及时通报和配合公安、文广、卫生、交通、城管等部门进行综合整治。

四、工作要求

1、加强领导，落实责任。在校党政的统一领导下，学校成立专项行动领导小组组织实施安全生产隐患排查治理工作，各处室要密切配合，明确责任，充分发挥职能作用，深入细致地开展工作，加强督查力度，把安全隐患排查治理工作落到实处。

2、认真整改，注重实效。各处室对排查出的每一处安全隐患进行登记，能够自己整改的要立即整改，一时难以整改或本身无力整改的，要及时报告，并加强监控措施，防止发生意外，学校将统一协调处理。

3、广泛发动，群防群治。各处室要充分依靠和发动师生员工参与隐患排查治理工作，组织教职员工全面细致地查找各种事故隐患，要保证广大师生员工对学校安全管理的知情权、参与权和监督权，增强师生员工参加隐患治理工作的主动性，形成学校安全工作人人有责、人人参与的良好运行机制。

4、立足当前，着眼长远。各处室要以这次隐患排查治理专项行动为契机，既要切实消除当前严重威胁学校师生安全的突出隐患，又要积极加强本处室相关制度建设，建立安全管理的长效机制。

5、广泛宣传，加强教育。各处室要大力宣传安全隐患排查治理专项行动工作的意义、目标、措施等，组织所属教职工积极学习安全方面的知识，切实增强师生员工的安全意识。

精选小学安全整改方案

最新学校安全整改方案

一、学校安全工作责任落实到位。建立健全了安全保卫工作领导机构，健全了安全工作台帐和规章制度，实行了安全工作责任制。在学校出入口、校内主要道路、校园学生主要活动区域等人员聚集场所安装了电视监控系统。学校重要部位及管理死角都纳入到24小时实时监控范围内，构筑起学校安全管理工作的立体防范网络。

二、安保队伍建设情况。学校选配了责任心强、业务素质高的教师成立学校安全保卫工作机构，安保工作人员加强了对校园的检查力度，并做好记录，保证把校园日常的安全保卫工作落到实处。严格学校门卫制度。学生在校期间校园实行封闭式管理，对进入校园的校外人员严格盘查，认真履行登记手续;未经学校批准，坚决禁止校外人员随意进入校园;严禁非学生家长将学生带出学校。学校保卫室，已做到了制度上墙，警用器械摆放合理实用，人员轮流值班，做到24小时不间断工作。镇派出所与交警部门每天到校门口巡逻。

三、领导带班值班情况。我校根据上级要求，进一步加强了学生上学、放学护导工作。学校组织全体教师，由中层以上领导带队，每天上学、放学时，在校门口进行护导工作，派一名教师跟校车，清点人数、维持秩序。确保了学生进出学校安全。

四、安全教育情况。学校经常对学生进行安全知识教育，坚持预防为主的方针，把安全工作放在首位，利用国旗下讲话、主题班队会、校园广播、黑板报等、经常性地开展安全工作教育和培训，提高师生的安全防范意识和遇险自救的基本技能，学生掌握了一些必要的自护自救知识，除日常安全教育外，学校在放假前和开学后都要对学生集中进行安全教育。学校与教师积极利用校讯通与学生家长联系，架起了家校安全教育的连心桥。

五、加强安全档案管理。安全档案的建立、完善和管理，是安全管理工作的重要组成部分。学校根据实际情况建立安全工作计划部署档案、消防档案、重点部位档案、易燃易爆危险品档案等。安全档案的管理安排专人负责。学校安全生产月活动整改方案

一、指导思想深入贯彻落实科学发展观，坚持安全发展理念和安全第一、预防为主、综合治理的方针，结合安全生产月活动总体部署和各项目标，进一步宣传贯彻党和国家的安全生产方针、政策，普及安全生产法律、法规和安全生产知识，加强校园及周边师生安全保卫队伍建设和基础设施建设，推进学校安全教育和安全文化建设，为教育教学工作创造安全、稳定、和谐的环境。

二、活动主题：科学发展，安全发展。

三、活动时间：2014年9月1日9月30日。

四、组织领导组 长：校长、书记副组长：副校长组 员：全体班主任

五、活动安排

1、营造安全教育氛围。安全生产月活动期间，充分利用板报、宣传栏等多种宣传媒体，广泛宣传安全法规和安全常识，在国旗下讲话中宣传安全法规的重要意义，营造校园浓厚的安全氛围。

2、结合打非治违专项行动，开展安全大检查。在安全生产月活动期间认真开展自查，排查内容主要是教学楼教学办公设施、消防安全设施、周边环境等方面存在的安全隐患，并及时进行整改。特别是结合正在进行的学校及周边安全环境建设和治安秩序专项整治活动，制订和完善学校安全预案，并结合安全生产月活动的要求，认真组织实施。

3、开展安全教育。在师生中广泛开展以安全为主题的讲座、演讲、知识竞赛等活动，充分发挥教学主渠道的教育作用，利用午间教育时间，开展安全知识讲座，普及安全知识，增强师生的安全意识和安全防范能力。

4、突出落实责任，逐级签订安全生产目标管理责任书，严格落实一岗双责，严肃领导干部安全生产问责制。

5、制定切实可行的安全生产应急预案，组织开展一次防震应急救援演练。

6、积极开展安全伴我在校园，我把安全带回家的安全知识进校园征文活动。同时在暑期前集中对学生进行以防溺水、防道路交通事故等为主要内容的安全教育，以发给家长的一封信的形式，向学生家长及社会进行安全宣传，从而带动家长社会安全意识，增强责任感。

六、活动要求

1、高度重视。全体教师要高度重视安全生产月活动，要严格按照学校的要求，认真组织，切实做好各项相关工作，切实取得实效。

2、贴近实际。根据学校实际开展内容丰富、形式多样的安全法规和安全常识宣传教育活动，创新活动内容和形式，真正做到贴近学生思想和生活实际。

3、加强反馈。安全生产月活动开展情况要及时上报学校安全领导小组。

小学校园安全整治方案样本

一、指导思想

以科学发展观为指导，以创建平安校园为目标，坚持预防为主的原则，积极开展学校及周边安全专项整治工作，切实维护学校正常教学秩序，保护学校及师生的合法权益，为我校创造一个良好的教书育人的环境。

二、组织机构和职责分工

我校成立学校安全专项整治工作领导小组，具体组成人员如下：

组 长：

副组长：

组 员：

三、工作重点

1、开展师生安全教育、法制教育和心理健康教育，提高学生自我保护意识和能力，预防学生意外伤亡事故和犯罪行为发生。

2、加强学校安全工作规范化、制度化建设。进一步完善学校各项安全工作管理制度，完善校园各种突发公共事件应急预案，健全学校安全工作长效机制。

3、继续抓好学校危房改造，完善学校内外各类活动场所的安全设施，确保师生校内各项学习、生活、活动安全。

4、加强校内外活动安全管理，完善校内大型活动、外出活动审批、报备制度，防止意外伤亡事故发生。

5、加强学校消防安全和学校化学危险品管理，加强对学生燃放烟花爆竹安全教育和管理，防止火灾、爆炸等伤害事故发生。

6、加强学校师生外出活动用车安全隐患的排查整治，防止交通事故发生。

7、加强饮食卫生安全管理，预防食物中毒事件发生。

8、积极开展暑期防学生溺水工作，确保学生暑期活动安全。

9、深入开展防灾减灾宣传教育和应急演练工作，提高应急能力。

10、加强学生午睡期间的安全管理，防止学生意外事故发生。

11、加强学校门卫及校内巡查和机动车辆进出校园管理，加大学校内部矛盾纠纷排查调解力度，积极化解发生在学校内部的学生之间、师生之间、学生与教师之间的矛盾纠纷。同时，积极配合公安、交通、文化、卫生等部门，加强校园周边治安环境治理，创设良好育人环境。

四、具体分工与工作任务

(一)组长王银磊负责学校全面安全工作

(二)赵波具体负责学校安全工作

工作职责为：

1、排查和消除教师和学生中存在的安全隐患，进一步加强教师职业道德建设，杜绝教师在教育学生过程中的不冷静、不理智行为，防止激化师生之间的矛盾;进一步加强学生思想品德教育，制定并细化教育措施，循序渐进进行教育培养的计划。

2、要安排好保卫人员的值班和夜间巡查，要特别注意对学校的重点部门(财务室、电脑室等)的巡查;对进入校园的车辆与外来人员要严格登记制度。要保持派出所的热线联系，一旦出现紧急情况要能够及时使用警力。

(三)刘洋、李喜顺协助政教处做好安全工作

(四)张兆阳负责食堂安全

工作职责为：要责令食堂管理员按照食品卫生法要求进行食品制作、销售，不得添加任何食品添加剂，不得使用腐烂变质的原料，确保师生饮食安全;购买原料必须严格把关;所有工作人员必须按规定进行体检，严禁患有传染病的工作人员上岗;要有严密的防毒措施，防止坏人投毒。工作人员要严格按操作规程进行操作，防止伤害事故的发生。

(五)李志阳、魏丰强负责教育教学工作

工作职责为：

1、要加强对学生的管理和教育，及教学过程中的安全管理。

2、班主任负责对本班学生的教育和学生情况的了解及时化解学生的思想问题和学生之间、师生之间的矛盾，自己解决不了的问题及时向政教处汇报，征求解决问题的意见。

3、各任课教师及其他教职工负有教育学生的责任，在与学生接触过程中和通过其他渠道了解到的学生中存在的问题要主动进行教育处理，解决不了的要及时告诉班主任。体育老师负责体育课中的安全，特别是器械使用和运动过程中的学生安全。

4、各实验教师、信息学科教师在学生做实验或上机时，要进行安全用电和操作规程的教育，尤其在使用化学危险药品时更要高度警惕，防止学生触电或被药品灼伤。一旦出现意外，要立即采取急救措施。

(六)张中华负责后勤安全工作

工作职责为：

1、排查和消除校园建筑物、和治安保卫方面存在的安全隐患，进一步加强从业人员安全意识的教育，杜绝投毒，防范偷盗，安全生产，确保校园安全。

2、对校舍安全、用电安全、学生饮食安全、设施设备安全负责。和政教处通力协作，建立校园巡查、安全用电、饮食卫生和消防工作制度，明确各部门及工作人员的责任。(对全校的安全用电负责的要建立安全用电制度，定期巡查用电线路，发现安全隐患要及时排除。要合理安排电路检修时间，保证教学用电，保证学生生活用水的用电供应。)

(七)李中华负责寝室安全工作

五、具体措施

(一)切实抓好班级安全工作。

1、抓好各项安全保卫措施的落实。做到随时检查室内门窗，特别是电器设备的隐患。保证用电安全检查，不乱动电源插座，信息课上要按规定程序操作机器。

2、严格遵守制度饮用水卫生制度，做好卫生教育工作，保证在校就餐学生吃饱。不到小摊小贩购买食物，不吃不洁食物，注意身体健康。

3、加强内部管理，严格报告制度。保证学校学生的人身安全,校内课间不乱跑，不拥挤，上下楼梯快步轻声，靠右边。在学校的电房等地设立警示标志，教育学生放学按时离校，不经老师允许不能随意在校园内逗留。入校后不得随便出校门。上体育课、晨练及课外活动是要注意与他人合作，防止机械伤人，保证安全。

4、组织学习《中小学学生伤害事故预防与处理条例》的有关规定，坚决杜绝安全责任事故。

5、向家长发放有关安全方面的通知和要求，确保做到安全告知的义务。

(二)聘请法制副校长，大力加强学生的法制教育和青少年自护教育。

1、在学生中开展普法教育，是抓好教育法律法规的学习。

2、组织学生积极参与安全文明校园创建活动，使学生在创建中增强安全意识和法制意识。

3、组织开展各种形式的青少年自我保护教育。利用班会和队会等渠道，采取多种方式对学生进行自我保护教育，传授自护的知识和技能，切实增强学生的自护意识和自护能力。加大防范力度，防患于未燃。

4、加强对学生心理健康的指导和服务。开展心理健康教育宣传活动等措施，帮助学生了解心理健康的基本知识，树立心理健康意识，优化个性心理品质，进行挫折教育，增强心理调适和适应社会生活的能力。加强自我教育，培养自身良好的心理品质，与同学、老师保持和谐的关系，以积极的态度对待学习和生活。自觉遵守《青少年文明网络公约》，不看不健康的书、报等;不参与封建迷信活动。

5、加强未成年人思想道德建设。建立行为不良学生帮教机制，教好行为不良学生的转化工作。进一步加强家访谈话制度。

6、做到关爱，关心学生，特别要关心贫困学生的学习和生活。

(三)成立夜间巡逻值班小组，确保夜间校园安全。

(四)开展校园周边安全活动。

1、开展学生远离网吧和学生远离无证摊贩的活动。

2、上学、放学途中要遵守交通规则，防止交通事故的发生。

3、放学后按时回家，不在街上逗留，不与陌生人交往，不能接受陌生人馈赠礼物，受到不法侵害时及时打急救电话和必备电话求得110帮助。

五、活动实施步骤和时间安排

(一)宣传发动阶段(5月1日至5月9日)

我校从实际出发，做好宣传发动工作。抓好活动安全、游泳安全、交通安全、消防安全、饮食卫生安全等重要环节的安全常识教育，强化全员安全意识。通过广播专刊、专题讲座、升旗仪式、收看专题片、每日五分钟安全教育等形式，使专项整治工作成为全体师生员工的自觉行动，真正落实到位。

(二)检查整改、完善措施阶段(5月10日至5月17日)

开展重点专项整治行动，重点组织开展消防安全、交通安全、饮食卫生安全、学校化学危险品管理及学校危房危屋检查，消除各种安全隐患。主要抓好以下几个方面的工作：

1、在摸底排查的基础上，对学校活动的设施设备隐患采取切实可行措施消除隐患，以确保师生人身安全;

2、对教学楼、学生宿舍、会议室、电脑室、食堂等人员聚集场所装修装饰、电器线路、消防通道、疏散标志、照明等组织检查，发现隐患立即整改，确保人员聚集场所的安全;

4、学校食堂要按标准规定设置，人员配置、进货渠道要符合安全、卫生的要求。

5、化学危险品保管点设置、保管、领用登记进行检查，不符合要求的立即整改。

6、学校防学生溺水宣传教育要到位，要主动联系各村做好危险水域的防范工作，要开展三进活动。

安全整改方案 篇6

安全工作整改方案

一、指导思想

全面贯彻落实科学发展观，牢固树立安全发展理念，坚持“安全第一、预防为主、综合治理”的方针，针对外地学校安全事故频发，学校安全工作面临的严竣形势，按照上级要求，结合学校的实际情况，深入开展学校专项整治。通过专项整治，使我校进一步完善学校安全体系，充实安全管理人员，健全各项安全工作规章制度，全面排查和清除各种安全隐患，有效遏制恶性刑事案件和校园管理重大责任安全事故的发生，增强师生安全意识和防范能力，提高对学生的安全保护程度。

二、领导小组 1．组

长：龚道柏

副组长：王永杰

成员：许新阶

覃正砚

靳延廷

覃海艳

田国琼

各班主任

三、工作重点与要求

1．认真排查安全隐患。一是对校园内的各类建筑和水、电、气等基础设施、教学设施、生活服务设施、公共活动场等进行全面排查；二是对教师和学生异常行为、异常心理状态等情况进行排查；三是对校外的治安状况、可疑人员、校门口交通状况、网吧等方面进行排查。要求建立学校安全巡查、检查制度，对重点部位建立每日巡查制度，发现隐患立即采取措施。安全检查要认真填写检查记录，检查人员和学校负责人要在记录上签名，并及时上报。

2．积极全面消除安全隐患。要建立学校安全隐患整改制度，对巡查、检查出的安全隐患，要制定整改方案和整改期限，在规定的期限内完成并写出整改报告。逾期未整改合格的要追究相关领导和相关人员的责任。在安全隐患未消除之前，应当落实防范措施，加大防范力度，确保不出事故。对不能保证安全的，应立即停止使用。对无力解决的重大安全隐患，提出解决方案并及时报告有关部门。

3．落实校园安全防范措施。一是要加强门卫教育，配备必要的防范工具；二是建立和落实门卫管理制度，严格执行外来人员登记制度，严控外来人员、车辆出入校园。三是要建立校园巡逻制度，成立护校队，每天早上到校、中午午休、下行放学等重点时段进行巡逻；四是要清查和收缴校内管制刀具等凶器。

4．积极开展整治学校周边环境行动。配合公安、交警、工商等部门清理整治校园周边道路安全设施和交通秩序、非法网吧、饮食摊点、流动商贩等，利用这次活动把学校周边环境彻底整治好。

四、保障措施

1．广泛宣传，深入发动。充分利用宣传橱窗、黑板报等宣传阵地，经常性开展的安全知识宣传教育，对师生进行法制教育、纪律教育和安全防范教育，积极组织师生认真学习《中小学安全知识教育读本》，经过层层宣传发动和学习，普及安全法律知识，强化师生的安全意识和自我保护能力。2．建立制度，落实到位。健全各项安全制度和突发事件应急预案，并层层落实到位。本期开展一次应急演练，提高学生自护、自救的意识和能力。

3．落实责任，确保实效。学校安全专项整治领导小组要经常深入校园、各班督查、督办。把整治工作落实到人，确保专项整治取得实效。对领导工作不到位，整治措施不得力，整治效果不明显的将追求相关人员的责任。

网站系统安全整改方案 篇7

1 常用攻击方法

随着信息技术的不断发展，黑客攻击方法和手段也在不断翻新，给网站管理人员也带来了沉重的工作负担，在网站管理与维护过程中常会顾此失彼，甚至给黑客留下可乘之机。了解黑客攻击网站常用的方法，将有助于建立全面有效的网站信息安全体系。现有ASP网站常用配置方案是IIS+ASP+SQL或IIS+ASP+Access，综合分析被攻击网站，黑客攻击方法主要有两种。一种是对数据库的攻击，最简单方法是下载Acces数据库，获取用户后台登录信息，或利用SQL注入攻击检测数据库的漏洞，猜测数据库字段名称或字段值，对SQL数据库进行远程登录或获取个人登录信息。随着网站安全管理人员安全防范意识逐渐增强，及时对漏洞进行修复，这种方式已很少见。另一种是利用系统或上传文件程序漏洞上传木马，并调用服务器端组件对服务器进行控制，对页面或数据库文件进行非法篡改。从众多攻击网站的案例来看，对网站主页或某些二级页面的更改占了很大的比例。目前通用的做法是对数据加密、安装防火墙、杀毒软件等安全设置，但通过对木马的伪装很易通过上传验证。最为有效防治方法是改变文件夹写入权限，限制上传文件或对数据库添加信息，这将导致网站内容无法更新，显然是不可取的。为了解决这一问题，ASP网站安全管理系统就是监测网站文件的内容，实现系统安全管理的目标。

2 设计与实现

2.1 系统工作原理

要防止黑客入侵，仅靠防火墙、入侵检测系统是远远不够的，这些技术只是从防御的角度来防止入侵，并不能从根本上解决问题。ASP网站安全管理系统是当防火墙等安全措施失败后，对安全防御系统的最后一道防线，是文件被非法篡改后“亡羊补牢”的有效措施，将损失尽可能降到最低。其工作原理是ASP网站部署完成后，将其备份到不同的盘符目录下，启动管理系统监测指定的文件或文件夹，不间断将文件和数据库保存信息相比较。当内容发生变化时，及时保存防火墙等安全日志记录，并向网站管理人员发出告警，启动恢复系统，将备份文件复制至网站目录下。为安全防御系统提供一种及时的主动响应，并为网站内容实行24小时的实时监控。通过简洁的管理界面，对网站的管理变理轻松自在，杜绝了由于网站管理失误而带来的网站安全隐患。

ASP动态网站工作原理是当接收到请求后，根据请求从数据库中查找内容并返回客户端，对网站内容正常更新一般只是数据库和上传目录会发生变化，脚本文件内容不会发生变化，即是脚本代码不会变化。通过上述分析可知，黑客为了达到攻击的目的，只能是修改脚本文件或修改数据库的内容。系统运行过程中，就可比较脚本文件和数据库文件的属性，如文件大小、创建修改时间等。也可对文件的内容进行全文对比，可对文件夹中文件数量的多少进行对比，如果上述任一发生变化，即可视为网站受到攻击，并作出正确的处理。

2.2 系统组成

系统主要由系统监测、系统备份和恢复两部分组成，系统监测主要包括监测设置和系统监测，系统备份和恢复主要是当网站受到攻击时作出的处理。为了降低运行成本和快速恢复，本系统设计为单机并在ASP服务器上运行。现对文件检测主要有文件属性和文件内容两种方式，文件属性检测比较常用的是比较文件的大小等属性，虽然这种方法比较简单，但当黑客通过精心设计，将替换文件属性和原文件属性设置完全一样时，系统就无法及时检测出来。而文件内容检测，并对整站文件或文件夹进行不间断扫描检测，会影响ASP服务器的性能。

为了解决上述问题，在本系统中将网站文件按是否易受攻击分为两个等级，不同的等级采用不同的监测方式，如重点等级为网站需重点监测的文件，不论监测时间间隔长短都应比较文件的内容，一般等级文件将文件属性和文件内容检测混合进行，如间隔5分钟检测文件属性，间隔10分钟检测文件内容，系统可由用户对文件进行等级划分。并可由用户将不同等级的文件的扫描检测时间间隔设置为不一样，等级高的时间间隔可以设置较短，对等级较低的可将间隔设置较长，这可减轻系统的负担，满足用户不同的需求。同时，为了提高系统的性能，减少系统的开销，文件内容比较在本系统中采用文件的数字签名比较方式，如MD5签名算法，针对字符串或文件生成32位字符的签名比较两个文件或字符串只需比较MD5签名就行了，能迅速比较出两个字符串或文件的异同。由于数字签名的不可伪造性，确保文件内容的相同。

系统的运行是保障网站的安全，但正常的网站内容更新和维护也会视为受到攻击。为了进行区别，在本系统中当检测到文件内容发生变化时，不是立即恢复网站内容，而是对其他条件进行检测。如在网站数据库表中保存某一个值，系统通过网页页面读取其值并解密，如果正确就将整站文件进行备份，否则就视为网站受到攻击，系统就直接将整站文件进行删除，并复制备份目录下文件至站点目录中，系统监测过程如图1所示。

在系统设计中将网站的备份放在Web虚拟目录之外的其它盘符目录。但由于系统软件与ASP服务器运行在同一台服务器上，如果入侵者能进入到虚拟目录以外的地方，则可能对备份也有破坏，这要正确配置系统，关闭除Web之外不必要的服务和端口，并安装防火墙对信息加以过滤。

2.3 系统模块

设计并实现的网站安全保护系统，可检测出网页文件是否发生变化，必要时可对网站进行恢复。本系统主要由登录模块、监控设置模块、监测模块、系统备份和恢复模块组成。

(1）系统登录模块，负责对操作人员的身份验证，只有输入正确的账号和密码才能启动或退出本系统。为了防止黑客对密码的破解，须对密码进行加密处理保存到数据库中。同时，为防止黑客添加新账号和密码进入系统，可将账号作为数据表的主键，设置不能添加多个账号等限制。

(2）监控设置模块，主要是对系统监测的页面进行管理，包括添加、删除和修改。在添加页面时，通过界面打开网站虚拟目录位置，选择对应文件即可对其进行操作，主要包括设置监测扫描的时间间隔、扫描等级和文件大小、修改时间、数字签名等信息，并将这些信息保存到数据库中。当对网页进行更新时，可先停止监测检查，通过修改页面对文件信息进行更新。

(3）监测模块，主要用于对各文件或文件夹进行扫描比对。根据系统设计，文件监测主要分为两个等级，可放置多个定时器，较低等级监测短时间内比较文件的大小、文件属性，较长时间间隔比较一次文件内容，高等级文件比较文件的数字签名。若发现文件有变化，就启动备份和恢复模块对网站进行恢复，为了方便管理，在界面中设置启动和停止监测按钮。

(4）备份和恢复模块，用于当网站文件发生变化时，用备份文件覆盖网站原文件，在网站文件有更新时，使用系统将网站文件备份到指定的目录。在恢复网站文件时，为了达到彻底清除黑客攻击影响的目的，采用将原网站文件进行删除，再将备份文件复制至网站虚拟目录下的方法。当发生恢复时，进行日志登记，并发出警报声提醒网站管理人员。

3 结语

计算机网络的发展给人们带来了极大的方便，也因黑客的存在扰乱了正常的网络秩序。在网站安全管理中，仅靠防火墙等安全设施是无法保证网站安全的，设计与完善网站内容防护系统是非常有必要的。随着黑客攻击手段不断翻新，应对系统防御方法不断升级，如实行网站服务器和系统监测分离、备份目录不在网站服务器中等。只要计算机系统存在安全漏洞，计算机系统就有可能被黑客攻破。因此防范黑客攻击，保障计算机系统安全是一项任重道远的工作。

参考文献

[1]高延玲,张玉清,等.网页保护系统综述[J].计算机工程,2004,(10).

[2]赵井文.Visual basic程序设计案例教程.北京:北京交通大学出版社,2007.

[3]黄金波.ASP动态网页设计实用教程.北京:北京交通大学出版社,2009.

[4]张建化.Web页面防篡改及防重放机制[J].计算机应用,2006,(02).