專題文章:避免學術資料外洩的投稿活動系統在合理的經費下如何規劃?
2051
次閱讀
有些學術資料為了避免Google或是AI等第三方平台獲取內容,會採用自行管理的伺服器存放,但是自行管理的伺服器或是網站資安防護如果要達到像Google這類型大企業等級,需要花費的經費不是一般學術單位可以負擔。以下規劃在合理的經費下進行投稿活動運作。
避免學術資料外洩的投稿活動系統在合理的經費下如何規劃?
規劃投稿活動所面臨的資安問題如下:
-
自動化機器人的入侵攻擊。
根據文網的統計,網站分數在DR30(Domain Rating)以上,每天會面臨100次以上自動化攻擊。 -
投稿人士上傳後門或是木馬病毒
開放式活動將面臨有心人士冒用名義進行破壞或竊資。 -
針對式入侵
學術資料如果有非常高的價值,將會面臨人工針對式入侵。
規劃投稿活動所面臨的成本問題如下:
-
伺服器
存放檔案越多將需要越大的硬碟空間,備份時間更長;允許上傳的檔案越大,將需要越大的記憶體處理連線,低速緩慢攻擊成功率大增。 -
災害復原
投稿活動所造成的攻擊會影響整個網站。只能復原到系統最乾淨的時期。 -
開發成本
投稿活動需要開發程式,將產生費用。
規劃投稿活動項目與報價如下:
項目 | 說明 | 費用 |
會員系統 | 簡單會員系統,以電子郵件認證投稿者身份。 | 30000元 |
表單系統 | 紀錄會員的投稿資料。 | 30000元 |
伺服器調整 | 增加upload連線時間60秒,開放單一上傳檔案10MB。 | 0元 |
伺服器備份 | 一次完整異地備份。 | 4000元 |
總計 | 含稅 | 64000元 |
本報價可對應的災難應變計畫如下:
-
資料刪除
當遇到病毒入侵,將移除整台主機資料。 -
災害復原
投稿活動所造成的攻擊會影響整個網站。只能復原到系統最乾淨的時期。投稿紀錄將完全消失。
WR網頁設計公司
https://www.wr.com.tw