大(dà)企業和(hé / huò)政府網站的(de)安全系數要(yào / yāo)求是(shì)非常高的(de),網站建設完成後一(yī / yì /yí)定要(yào / yāo)做好安全等級保護措施,網站是(shì)大(dà)企業和(hé / huò)政府職能部門信息化建設的(de)重要(yào / yāo)内容,同時(shí)也(yě)是(shì)對外宣傳大(dà)企業和(hé / huò)政府形象、發布行業信息、開展電子(zǐ)政務的(de)主要(yào / yāo)平台,是(shì)重要(yào / yāo)信息系統。大(dà)企業和(hé / huò)政府網站不(bù)僅需要(yào / yāo)有抵抗能力,防劫持CDN即對網站所構成的(de)威脅作出(chū)反應的(de)能力,還需要(yào / yāo)從緊急情況中恢複過來(lái)的(de)能力,即在(zài)網站受到(dào)攻擊并出(chū)現問題後,盡快将其恢複到(dào)原來(lái)的(de)狀态。
一(yī / yì /yí):大(dà)企業和(hé / huò)政府網站的(de)防禦措施需要(yào / yāo)做到(dào)以(yǐ)下幾點:
DDoS防禦:在(zài)Internet出(chū)口處部署一(yī / yì /yí)台抗DDOS攻擊防護系統,用于(yú)防護來(lái)自外網的(de)拒絕服務攻擊;
網絡訪問控制:利用防火牆進行訪問控制,防止不(bù)必要(yào / yāo)的(de)服務請求進入網站系統,減少被攻擊的(de)可能性;
系統安全加固:找出(chū)主機系統、網絡設備及其他(tā)設備系統中存在(zài)的(de)補丁漏洞和(hé / huò)配置漏洞,進行加固,以(yǐ)保障系統的(de)安全性;
應用層防護:在(zài)網站服務器前部署一(yī / yì /yí)台Web應用防護系統,通過Web應用防護系統有效控制和(hé / huò)緩解HTTP及HTTPS應用下各類安全威脅,如SQL注入、XSS、CSRF、cookie篡改以(yǐ)及應用層DDoS等,有效應對網頁篡改、網頁挂馬、敏感信息洩露等安全問題,充分保障門戶網站的(de)高可用性和(hé / huò)可靠性。
網頁防篡改:在(zài)Web服務器系統上(shàng)部署網頁防篡改系統,針對Web應用網頁和(hé / huò)文件進行防護。
網站安全監測:通過專業化的(de)托管式服務來(lái)實時(shí)監測和(hé / huò)周期度量網站的(de)風險隐患,評估網站的(de)安全狀态,衡量改進情況。爲(wéi / wèi)大(dà)企業和(hé / huò)政府用戶提供基于(yú)網站訪問行爲(wéi / wèi)、基于(yú)安全事件事前、事中、事後的(de)7×24小時(shí)安全運營解決方案。
二:網站能夠及時(shí)恢複
大(dà)企業和(hé / huò)政府網站普遍存在(zài)業務數據機密性要(yào / yāo)求高、業務連續性要(yào / yāo)求強、網絡結構相對封閉、信息系統架構形式多樣等特點。而(ér)大(dà)企業和(hé / huò)政府網站所面臨的(de)安全風險貫穿前端WEB訪問到(dào)後端數據處理和(hé / huò)反饋整個(gè)過程。因此,對于(yú)一(yī / yì /yí)個(gè)定制化開發的(de)大(dà)企業和(hé / huò)政府門戶網站來(lái)說(shuō),從其規劃和(hé / huò)開發階段就(jiù)要(yào / yāo)引入相應的(de)安全建設。而(ér)對于(yú)大(dà)多數已投入使用的(de)大(dà)企業和(hé / huò)政府門戶網站而(ér)言,由于(yú)不(bù)太可能投入大(dà)量的(de)人(rén)力去重新開發或做大(dà)規模的(de)代碼級整改,因此如何在(zài)運行階段進行有效的(de)安全防護成爲(wéi / wèi)關注的(de)焦點。
從目前的(de)情況來(lái)看,當前大(dà)企業和(hé / huò)政府網站存在(zài)着更多的(de)安全問題,即篡改大(dà)企業和(hé / huò)政府門戶網站,這(zhè)也(yě)是(shì)最嚴重的(de)威脅之(zhī)一(yī / yì /yí)。大(dà)企業和(hé / huò)政府網站是(shì)國(guó)家形象的(de)代表。大(dà)企業和(hé / huò)政府網站一(yī / yì /yí)旦被篡改,會造成很多負面影響,如大(dà)企業和(hé / huò)政府形象受損,一(yī / yì /yí)些惡意信息被洩露。當然,絕對安全是(shì)不(bù)存在(zài)的(de)。如果大(dà)企業和(hé / huò)政府網站被篡改,必須在(zài)盡可能短的(de)時(shí)間内恢複。
從目前的(de)情況來(lái)看,國(guó)内網站實施的(de)實時(shí)監控和(hé / huò)自動恢複技術已經能夠解決Web服務器Web文件被破壞後的(de)自動恢複問題。保護對象是(shì)網站中的(de)文件或目錄,以(yǐ)保證其基本屬性不(bù)被修改,保護對象不(bù)受指責。法律删除,在(zài)受保護的(de)目錄中,沒有添加非法文件或目錄。使用此技術的(de)方法是(shì)檢查Web文件中相關内容的(de)實時(shí)一(yī / yì /yí)緻性。一(yī / yì /yí)旦發現問題,必須及時(shí)自動恢複。
三:網站需要(yào / yāo)進行安全維護檢查
通過上(shàng)述三項措施的(de)實施,可以(yǐ)在(zài)一(yī / yì /yí)定程度上(shàng)保證大(dà)企業和(hé / huò)政府網站的(de)安全,但爲(wéi / wèi)了(le/liǎo)進一(yī / yì /yí)步保證大(dà)企業和(hé / huò)政府網站的(de)安全,還需要(yào / yāo)采取其他(tā)相關措施。應檢查大(dà)企業和(hé / huò)政府網站的(de)日常運作。
在(zài)大(dà)企業和(hé / huò)政府網站的(de)日常運營和(hé / huò)維護中,我們可以(yǐ)定期使用網絡安全的(de)自動檢測工具來(lái)評估和(hé / huò)評估其安全性。我們需要(yào / yāo)全面掃描和(hé / huò)檢查Web服務器中的(de)項目。要(yào / yāo)掃描的(de)項目和(hé / huò)要(yào / yāo)使用的(de)插件應根據實際病毒情況實時(shí)更新。這(zhè)将有助于(yú)确認系統中的(de)未知漏洞。同時(shí),應檢查相關配置,确保所有配置正确,并深入檢查Web程序中的(de)漏洞。
另一(yī / yì /yí)方面,從業務指導的(de)角度出(chū)發,可以(yǐ)建立符合大(dà)企業和(hé / huò)政府業務安全需要(yào / yāo)的(de)安全規範,并提出(chū)相應的(de)監控、保護和(hé / huò)處置機制要(yào / yāo)求。同時(shí),在(zài)網絡應用程序的(de)幫助下,防流量攻擊定期進行現場檢查或遠程調查。對不(bù)符合要(yào / yāo)求的(de)及時(shí)更正,也(yě)可以(yǐ)不(bù)定期對網站進行掃描,通過檢查,制止不(bù)符合網站安全的(de)使用行爲(wéi / wèi)。
四:應急措施
建立大(dà)企業和(hé / huò)政府網站安全防範應急措施,網站防攻擊CDN可以(yǐ)使大(dà)企業和(hé / huò)政府網站抵禦更多的(de)威脅和(hé / huò)風險,積極應對突發事件,提高大(dà)企業和(hé / huò)政府網站的(de)應急處理能力,确保大(dà)企業和(hé / huò)政府網站出(chū)現的(de)問題能夠及時(shí)得到(dào)恢複,最大(dà)限度地(dì / de)減少負面影響。對大(dà)企業和(hé / huò)政府網站的(de)影響。
大(dà)企業和(hé / huò)政府網站應急措施的(de)制定,首先可以(yǐ)讓具有此項技術的(de)人(rén)員或機構對大(dà)企業和(hé / huò)政府網站的(de)運行維護人(rén)員進行現場演練,使其能夠掌握本崗位所需的(de)安全職責,并爲(wéi / wèi)可能的(de)情況做好準備。安全事件。同時(shí),對于(yú)重大(dà)安全事故,應及時(shí)開展應急服務技術支持。當發生緊急情況時(shí),應能及早發現和(hé / huò)确認,迅速定位,全面預警,并采取适當措施減少損失
