專題文章避免學術資料外洩的投稿活動系統在合理的經費下如何規劃?

2051
次閱讀

有些學術資料為了避免Google或是AI等第三方平台獲取內容,會採用自行管理的伺服器存放,但是自行管理的伺服器或是網站資安防護如果要達到像Google這類型大企業等級,需要花費的經費不是一般學術單位可以負擔。以下規劃在合理的經費下進行投稿活動運作。



避免學術資料外洩的投稿活動系統在合理的經費下如何規劃?

規劃投稿活動所面臨的資安問題如下:

  • 自動化機器人的入侵攻擊。

    根據文網的統計,網站分數在DR30(Domain Rating)以上,每天會面臨100次以上自動化攻擊。
  • 投稿人士上傳後門或是木馬病毒

    開放式活動將面臨有心人士冒用名義進行破壞或竊資。
  • 針對式入侵

    學術資料如果有非常高的價值,將會面臨人工針對式入侵。

規劃投稿活動所面臨的成本問題如下:

  • 伺服器

    存放檔案越多將需要越大的硬碟空間,備份時間更長;允許上傳的檔案越大,將需要越大的記憶體處理連線,低速緩慢攻擊成功率大增。
  • 災害復原

    投稿活動所造成的攻擊會影響整個網站。只能復原到系統最乾淨的時期。
  • 開發成本

    投稿活動需要開發程式,將產生費用。

規劃投稿活動項目與報價如下:

項目說明費用
會員系統簡單會員系統,以電子郵件認證投稿者身份。30000元
表單系統紀錄會員的投稿資料。30000元
伺服器調整增加upload連線時間60秒,開放單一上傳檔案10MB。0元
伺服器備份一次完整異地備份。4000元
總計含稅64000元

本報價可對應的災難應變計畫如下:

  • 資料刪除

    當遇到病毒入侵,將移除整台主機資料。
  • 災害復原

    投稿活動所造成的攻擊會影響整個網站。只能復原到系統最乾淨的時期。投稿紀錄將完全消失。
    WR網頁設計公司