确定县融媒体中心内设机构、融合战略发展目标和发展路径,通过整合广播、电视、网站、微信公众平台等新媒体的新闻资源,成立县级“融媒体中心”,区县平台提供技术支撑,以县广播电视台为主体,围绕“统筹策划、一次采集、多元生成、多渠道传播”模式,开展媒体服务、党建服务、政务服务、公共服务、增值服务,业务融合等,整合优化了“采、编、发”流程, 切实将县融媒体中心建成全县主流舆论传播平台、综合服务平台和信息枢纽。针对融媒体新闻网门户网站所承载的各类应用的特点,目前容易遭受网络黑客的各种攻击中,比较典型的攻击总结如下:
SQL 注入是攻击者通过输入恶意的请求直接操作数据库服务器的攻击技巧。SQL 注入式应用系统中最常见,同时也是危害最大的一类弱点。导致 SQL 注入的基本原因是由于应用程序对用户的输入没有进行安全性检查,从而使得用户可以自行输入 SQL 查询语句,对数据库中的信息进行浏览、查询、更新。基于 SQL 注入的攻击方法多种多样,而且有很多变形,这也是传统工具难以发现和定位的。
SQL 注入的危害:利用SQL 注入漏洞可以构成对 Web 服务器的直接攻击,还可能用于网页挂马,导致机密数据泄漏;服务器被控制; 后台数据库执行非授权的查询、修改、删除;泄露认证相关的敏感信息,导致攻击者控制Web 应用;网站数据的恶意破坏。
DDoS(Distributed Denial of Service)攻击则是一种可以造成大规模破坏的黑客武器,它通过制造伪造的流量,使得被攻击的服务器、网络链路或是网络设备(如防火墙、路由器等)负载过高,从而最终导致系统崩溃,无法提供正常的服务。
随着各种业务对Internet 依赖程度的日益加强,DDoS 攻击所带来的损失也愈加严重。包括教育、运营商、企业及政府机构的各种用户时刻都受到了DDoS 攻击的威胁,而未来更加强大的攻击工具的出现,为日后发动数量更多、破坏力更强的DDoS 攻击带来可能。
跨站脚本漏洞的特点在于对存在漏洞的网站本身并不构成威胁, 但会使网站成为攻击者攻击第三方的媒介。
跨站脚本的危害:攻击者可以利用XSS 漏洞借助存在漏洞的Web 网站转发攻击其他浏览相关网页的用户,窃取用户浏览会话中诸如用户名和口令(可能包含在 Cookie 里)的敏感信息、通过插入挂马代码对用户执行挂马攻击。
信息系统安全保障建设的基本思路是:以保护信息系统为核心, 严格参考等级保护的思路和标准,从多个层面进行建设,满足信息系统在物理层面、网络层面、主机层面、应用层面和管理层面的安全需求,建成后的保障体系将充分符合国家标准,能够为业务的开展提供有力保障。
临泽县融媒体中心 
阿克塞县融媒体中心
|
|
|
|
||
|