XXXX政府网站安全监测
平台建设方案
杭州安恒信息技术有限公司
二〇二一年六月
** 政府行业的安全现状 4
** 页面被篡改 4
** 网页挂马 5
** 跨站攻击 5
** 建设网站安全检测平台的意义 5
** 主动发现网站的安全隐患,防范于未然 5
** 及时发现出现的安全事件,及时响应和处理 5
** 全省统一部署,掌控全局、节省投资 6
** 便于开展大范围的安全检查和绩效评估 6
** 有利于监管型向服务型职能的转变 6
** 方便实现7*24实时监测批量网站 8
** 各类安全状况“一览无余” 8
** 为网站安全情况通报提供基础数据 8
** 促进问题网站安全整改 8
** 可自查自纠消除隐患 9
** 整体设计 9
** 功能设计 10
** 安全监测功能 10
** 安全展现功能 11
** 安全告警与报告分发功能 13
** 安全绩效考核功能 14
** 自查自纠功能 15
** 关键技术 16
** 基于分布式扫描引擎 16
** 取证式漏洞跟踪 16
** 复合式网马识别 16
** 浏览式网站爬取 16
** 慢攻击方式检测 17
** 性能设计 17
** 监测性能指标 17
** 监测容量与引擎选配 18
** 有效解决安全设备防抗扫描的问题 19
** 取证式扫描解决误报与漏报的问题 19
** 结合政策及多个省份安全绩效考核指标评分系统 20
** 自助式安全检查便于网站自查自纠 21
一. 网站安全的概述
以Internet为代表的全球性信息化浪潮日益发展,信息网络技术的应用正日益普及,其应用层次正逐渐深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,典型的如行政部门业务系统、金融业务系统、企业商务系统等。伴随网络的广泛普及,安全成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。如何使信息网络系统不受黑客和工业间谍的入侵,已成为政府机构、单位信息化健康发展所要考虑的重要事情之一。
一.1 政府行业的安全现状
如今的政府网站在传统的安全防护方法中,通常会采用网络防火墙、入侵检测(IDS)、防病毒等系统,防火墙用来过滤部分网络层以及端口类攻击探测,入侵检测可以监测到网站的外部安全实时威胁,防病毒可以防止一些恶意代码及病毒攻击。但从目前常见的攻击手法研究来看,以上防护方法基本上无能为力,从大量被黑站点的统计分析来看,70%以上被攻击站点都已经部署了防火墙,或者托管IDC已经进行了相关部署,25%以上部署了IDS系统,80%都部署了防病毒系统。而目前针对网站主流攻击方法主要包括拒绝服务攻击、注入攻击、跨站脚本攻击、挂马攻击等等,经检测,我国85%以上大中型网站均遭受过以上攻击,而且有些网站即使修复后还是反复遭到以上几类攻击。
一.1.1 页面被篡改 网页被篡改怎么办
网站门户作为政府工作的窗口,是国家、政府、各部门的标志之一,代表了政府的形象,因此也就成为不法分子的重点攻击对象。其中一种最主要的攻击手段就是对网站页面进行篡改,网站一旦被篡改(加入一些敏感的显性内容或者虚假信息),常常会引发较大的影响,严重时甚至会造成政治事件(对于政府网站的恶意篡改)。
一.1.2 网页挂马
网页内容表面上没有任何异常,却可能被偷偷的挂上了木马程序。网页挂马未必会给网站带来直接损害,但却会给浏览网站的用户带来损失。更重要的是,网站一旦被挂马,其权威性和公信力将会受到打击,最终给业务的普及带来重大影响。越来越多的应用被转移到了互联网上,通过Web对外提供在线服务。这些服务一旦受到拒绝服务攻击而瘫痪、终止,对业务的正常运转必然造成极大的影响,可能会造成经济损失,严重时甚至会影响社会稳定。
发布评论