陆零网络解析政府门户网站服务器安全解决方案 |
陆零网络政府门户网站服务器安全背景 小编之前写过一篇关于企业服务器安全的《企业服务器数据安全解决方案》文章,现在再来聊一聊政府门户网站服务器安全问题。现代信息技术应用到政府的行政管理和公众服务开辟了信息技术的重要应用领域,同时也为政府行政管理和服务提供了新的工具和手段。政务活动与信息技术的结合,一方面扩大了信息技术行业的市场,在新的需求下促进信息技术的发展和完善;另一方面,采用强大的信息技术,使行政管理和公众服务增加了新的内容,改变了行政方式,提高了行政效率。信息技术的应用也要求政府行为和业务流程重新整合,既要加强政府的行政管理的能力、便民服务,又要适应信息技术的特殊要求,改变部分不适应的行政机构和行政程序。只有技术和行政有机结合才能实现廉洁、勤政、务实、高效的施政目标。 随着互联网的高速发展,社会公众与政府间的联系越来越紧密,互联网的优势使得对外展示和宣传政府形象更为直接和快捷,从而使城市以良好的形象吸引外资的投入,从而进一步推动本地经济的发展。因此,建立政府门户网站已成为政府电子政务对外服务窗口和发展的主要趋势,有利于各种信息和资源的整合,为政府与社会公众之间加强联系和沟通的有效载体。政府网站是政府职能部门信息化建设的重要内容,同时也是对外宣传政府形象、发布行业信息、开展电子政务的主要平台,是国家重要信息系统。而近年来,随着政府网站所承载业务的数量和重要性逐渐增加,以及其面向公众的性质,关于政府门户网站被篡改、网络钓鱼、SQL注入和跨站脚本等带来严重后果的攻击事件频频发生,严重影响了人们对政府网站公信力的认可,政府网站安全形势日益严峻,而政府网站被攻击后造成的巨大风险、名誉损失、公信力下降已经成为电子政务健康发展的一个巨大障碍。 陆零网络政府门户网站服务器防护方案 陆零网络拥有丰富的海外服务器产品线,可以提供香港、美国、英国、德国、法国、荷兰、新加坡、、韩国、澳洲、印度、日本、加拿大、马来西亚等全球海外国家和地区的海外网络资源。我们对各地区网络线路优势情况熟悉。采用合理搭配网络带宽,优化节点,选择合适配置的主服务器,并对部分服务器设备组建局域网。能顺利帮助拓展业务的客户。 然而政府网站普遍存在业务数据机密性要求高、业务连续性要求强、网络结构相对封闭、信息系统架构形式多样等特点。而政府网站所面临的安全风险贯穿前端WEB访问到后端数据处理和反馈整个过程。因此,对于一个定制化开发的政府门户网站来说,从其规划和开发阶段就要引入相应的安全建设。而对于大多数已投入使用的政府门户网站而言,由于不太可能投入大量的人力去重新开发或做大规模的代码级整改,因此如何在运行阶段进行有效的安全防护成为关注的焦点。在本方案中,我们重点描述运维阶段中对网络层、系统层、应用层的安全防护体系。 DDoS防御:在Internet出口处部署一台抗DDOS攻击防护系统,用于防护来自外网的拒绝服务攻击; 网络访问控制:利用防火墙进行访问控制,防止不必要的服务请求进入网站系统,减少被攻击的可能性; 系统安全加固:找出主机系统、网络设备及其他设备系统中存在的补丁漏洞和配置漏洞,进行加固,以保障系统的安全性; 应用层防护:在网站服务器前部署一台Web应用防护系统,通过Web应用防护系统有效控制和缓解HTTP及HTTPS应用下各类安全威胁,如SQL注入、XSS、CSRF、cookie篡改以及应用层DDoS等,有效应对网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障门户网站的高可用性和可靠性。 网页防篡改:在Web服务器系统上部署网页防篡改系统,针对Web应用网页和文件进行防护。 网站安全监测:通过专业化的托管式服务来实时监测和周期度量网站的风险隐患,评估网站的安全状态,衡量改进情况。为政府用户提供基于网站访问行为、基于安全事件事前、事中、事后的7×24小时安全运营解决方案。 方案价值 提升WEB安全整体防御效果,有效抵御各类攻击。维护和提升政府机构的形象和公信力;解决政府机构运维人员专业安全分析能力不足问题;满足来自国家及行业监管部门的合规性安全检查要求;协助安全事件取证以及事后追溯;减轻重大节假日或重大事件时增加的网站安全监测与防护要求压力。 陆零网络对外提供国外服务器租用托管,服务器代理维护,服务器解决方案定制,域名注册,虚拟主机,企业邮局,主机租用,主机托管等互联网品牌服务13年,是国务院工业和信息化部认定的"ISP+ICP"双证合一的综合电信增值服务提供商。在深圳电信、网通、美国加州硅谷、香港新世界电讯、香港第一线,英国电信等多个骨干机房分别建立VIP机房服务中心,是大中华地区一流的数据中心服务提供商。以"做天下最好的IDC服务商"为经营理念,全力为客户提供最好的IDC解决方案,提供专人负责7*24小时全天候网络维护和监管,以保证系统的正常工作,能充分保证企业网站的健康平稳运行。 |