www.heyzo.com,亚洲A级片,亚洲视频中文字幕,亚洲VA在线免费观看

政府門戶網(wǎng)站安全防護(hù)方案

1.概述

政府網(wǎng)站是政府職能部門信息化建設(shè)的重要內(nèi)容，同時(shí)也是對(duì)外宣傳政府形象、發(fā)布行業(yè)信息、開展電子政務(wù)的主要平臺(tái)，是國家重要信息系統(tǒng)。

而近年來，隨著政府網(wǎng)站所承載業(yè)務(wù)的數(shù)量和重要性逐漸增加，以及其面向公眾的性質(zhì)，關(guān)于政府門戶網(wǎng)站被篡改、網(wǎng)絡(luò)釣魚、SQL注入和跨站腳本等帶來嚴(yán)重后果的攻擊事件頻頻發(fā)生，嚴(yán)重影響了人們對(duì)政府網(wǎng)站公信力的認(rèn)可，政府網(wǎng)站安全形勢(shì)日益嚴(yán)峻，而政府網(wǎng)站被攻擊后造成的巨大政治風(fēng)險(xiǎn)、名譽(yù)損失、公信力下降已經(jīng)成為電子政務(wù)健康發(fā)展的一個(gè)巨大障礙。

另外，目前多數(shù)政府網(wǎng)站在安全建設(shè)過程依然存在重應(yīng)用輕安全現(xiàn)象，網(wǎng)站整體安全性差，缺乏必要的經(jīng)常性維護(hù)。而且現(xiàn)有政府網(wǎng)站安全管理、防范措施、安全意識(shí)薄弱，極易遭到黑客攻擊。

隨著等級(jí)保護(hù)工作的深入開展，國家相關(guān)監(jiān)管機(jī)構(gòu)近幾年也對(duì)于政府網(wǎng)站安全有了明確的要求和相關(guān)檢查工作，2011年國務(wù)院辦公廳下發(fā)了《關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)站管理工作的通知》（國辦函【2011】40號(hào)），以及2012年《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》國發(fā)〔2012〕23號(hào)文件中，都提出了對(duì)于政府網(wǎng)站需要切實(shí)提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力。其中政府網(wǎng)站屬于國家重要信息系統(tǒng)，是國家等級(jí)保護(hù)測(cè)評(píng)和檢查重點(diǎn)。

2.防護(hù)方案

政府網(wǎng)站普遍存在業(yè)務(wù)數(shù)據(jù)機(jī)密性要求高、業(yè)務(wù)連續(xù)性要求強(qiáng)、網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)封閉、信息系統(tǒng)架構(gòu)形式多樣等特點(diǎn)。而政府網(wǎng)站所面臨的安全風(fēng)險(xiǎn)貫穿前端WEB訪問到后端數(shù)據(jù)處理和反饋整個(gè)過程。因此，對(duì)于一個(gè)定制化開發(fā)的政府門戶網(wǎng)站來說，從其規(guī)劃和開發(fā)階段就要引入相應(yīng)的安全建設(shè)。而對(duì)于大多數(shù)已投入使用的政府門戶網(wǎng)站而言，由于不太可能投入大量的人力去重新開發(fā)或做大規(guī)模的代碼級(jí)整改，因此如何在運(yùn)行階段進(jìn)行有效的安全防護(hù)成為關(guān)注的焦點(diǎn)。

在本方案中，我們重點(diǎn)描述運(yùn)維階段中對(duì)網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層的安全防護(hù)體系。 

1、DDoS防御：在Internet出口處部署一臺(tái)抗DDOS攻擊防護(hù)系統(tǒng)，用于防護(hù)來自外網(wǎng)的拒絕服務(wù)攻擊；

2、網(wǎng)絡(luò)訪問控制：利用防火墻進(jìn)行訪問控制，防止不必要的服務(wù)請(qǐng)求進(jìn)入網(wǎng)站系統(tǒng)，減少被攻擊的可能性；

3、系統(tǒng)安全加固：找出主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備及其他設(shè)備系統(tǒng)中存在的補(bǔ)丁漏洞和配置漏洞，進(jìn)行加固，以保障系統(tǒng)的安全性；

4、應(yīng)用層防護(hù)：在網(wǎng)站服務(wù)器前部署一臺(tái)Web應(yīng)用防護(hù)系統(tǒng)，通過Web應(yīng)用防護(hù)系統(tǒng)有效控制和緩解HTTP及HTTPS應(yīng)用下各類安全威脅，如SQL注入、XSS、CSRF、cookie篡改以及應(yīng)用層DDoS等，有效應(yīng)對(duì)網(wǎng)頁篡改、網(wǎng)頁掛馬、敏感信息泄露等安全問題，充分保障門戶網(wǎng)站的高可用性和可靠性。

5、網(wǎng)頁防篡改：在Web服務(wù)器系統(tǒng)上部署網(wǎng)頁防篡改系統(tǒng)，針對(duì)Web應(yīng)用網(wǎng)頁和文件進(jìn)行防護(hù)。

6、網(wǎng)站安全監(jiān)測(cè)：通過專業(yè)化的托管式服務(wù)來實(shí)時(shí)監(jiān)測(cè)和周期度量網(wǎng)站的風(fēng)險(xiǎn)隱患，評(píng)估網(wǎng)站的安全狀態(tài)，衡量改進(jìn)情況。為政府用戶提供基于網(wǎng)站訪問行為、基于安全事件事前、事中、事后的7×24小時(shí)安全運(yùn)營解決方案。

           3.方案價(jià)值

?  提升WEB安全整體防御效果，有效抵御各類攻擊。

?  維護(hù)和提升政府機(jī)構(gòu)的形象和公信力；

?  解決政府機(jī)構(gòu)運(yùn)維人員專業(yè)安全分析能力不足問題；

?  滿足來自國家及行業(yè)監(jiān)管部門的合規(guī)性安全檢查要求；

?  協(xié)助安全事件取證以及事后追溯；

?  減輕重大節(jié)假日或重大事件時(shí)增加的網(wǎng)站安全監(jiān)測(cè)與防護(hù)要求壓力；

4.方案優(yōu)勢(shì)

?  遵循WEB應(yīng)用生命周期的客觀規(guī)律；

?  遵循由點(diǎn)到面的整體防御體系，避免“安全孤島”；

?  強(qiáng)調(diào)安全產(chǎn)品和安全服務(wù)相結(jié)合模式的支撐作用；

?  基于安全事件事前、事中、事后的7×24小時(shí)的WEB安全運(yùn)營方式。

?  依托云平臺(tái)技術(shù)，實(shí)現(xiàn)專業(yè)安全產(chǎn)品和專家團(tuán)隊(duì)的云監(jiān)護(hù)安全服務(wù)。