中网科技政府门户网站安全防护措施解决方案

一、门户网站宁静防护的主要性

政府门户网站是各级政府在互联网上的主要窗口，代表了政府的形象，同时也是老黎民相识有关政策、动态信息、实现与政府互动的快捷通道。

政府网站的信息宁静防护能力仍处 于“低级阶段”，尚未形成科学、完整、高效、统一的电子政务宁静保障系统。国家盘算机网络应急手艺处置惩罚协调中央统计显示，我国各级政府网站仅在2005年就被窜改网页2027次，比2004年多一倍。我们身边所听到的或亲自履历到的网页被窜改事务，大部门还未统计在内，因此现实发生的此类事务远远大于这一统计数据。

门户网站直接或间接地与互联网相联，门户网站所面临的主要宁静威胁是黑客入侵、窜改网页、植入木马、抗拒绝服务攻击、数据库注入攻击等。若是政府门户网站受到黑客攻击，轻则页面被窜改、信息被窃取、民众无法正常会见政府门户网站，造成政府形象受损；重则被醉翁之意的黑客加以使用，在网站上公布虚伪疫情、地震信息通告，则会造成严重的政治、社会事务。

因此建设门户网站宁静防护系统，是当前网站建设的主要目的之一。

二、传统宁静防护的误区

现在大部门政府门户网站在建设的时间都部署了防火墙装备，可是依然有许多网站被黑客入侵，这是由于防火墙虽然有包过滤机制，但由于防火墙主要是事情在网络层，对应用层数据包无法举行深度检查，以是照旧无法应对许多恶意行为，例如Unicode攻击、SQ注入攻击等。而且，服务器的操作系统、服务器软件都可能存在未被发现的毛病，对此，一样平常防火墙有其缺陷。

另外黑客手艺生长很快，种种方式的威胁手艺层出不穷，不能单单依赖防火墙来防护，迫切需要专业装备做专业事，并建设一定的联念头制，组成一个立体的宁静防护系统。这就象墟落诊所，一个医生能看百病，而到了医疗手艺高明的医院，差别的病症要由专业科室来治疗，对于疑难杂症还要请各科专家会诊。

三、宁静防护手艺措施

门户网站宁静防护手艺手段，主要从网络宁静、系统宁静、内容宁静三方面来思量。在网络宁静方面，除了防火墙，还应部署网闸、入侵检测、抗拒绝服务攻击措施；在系统宁静方面，除了防病毒系统，还应经常举行毛病扫描、查找系统弱点毛病、举行内核加固和安装补丁程序；在数据宁静方面要在服务器上部署网页防窜改系统用于监视网页运行和被窜改情形的发生。

1、防火墙手艺

防火墙是在差别的宁静区域之间设置的宁静隔离措施。它可提供接入控制、会见控制、过滤网络之间种种新闻的通报等。防火墙是完成逻辑隔离的要害装备，是传统的成熟的宁静隔离和会见控制装备。防火墙部署在网络出口处，是第一道基本的必不行少的宁静屏障。

2、网闸隔离手艺

网闸隔离装备很好地解决了网络断开与数据交流的难题。它部署在两个物理隔离的网络界限，在保证两个网络协议中止的情形下，以非网络方式实现数据交流，没有任何包、下令和TCP/IP协议（包罗UDP和ICMP）可以穿透网闸。网闸隔离装备较之防火墙装备，其隔离强度更高、效果更好、宁静性能更可靠。

政府部门的行业专网，其焦点服务器或焦点数据库是整个行业的数据命脉所在，对宁静要求很是高，但其数据又要面向互联网提供服务，此时可接纳前置服务器（门户网站）对互联网上的用户提供服务，而前置服务器读取焦点服务器的数据时，用网闸举行隔离，以掩护焦点服务器的宁静。

3、防病毒手艺

病毒流传的主要途径是网络，网络防病毒系统的部署应该由点及面，全方位举行部署，彻底截断病毒入侵的途径。需要部署的防病毒系统可接纳网关防病毒、邮件防病毒、服务器防病毒、桌面防病毒等方式举行部署。

4、入侵检测（防护）手艺

入侵检测系统是从盘算机网络系统中的若干要害点网络信息，并剖析这些信息，若是发现有黑客入侵或者入侵前的准备行为（例如对服务器的端口举行扫描），就实时向治理员举行报警，并由治理员做出响应的应对措施。入侵检测系统一样平常旁路在所要检测网段的交流机上，若是在其上加上入侵防护功效，就成为入侵防护系统，入侵防护装备一样平常部署在互联网出口位置。

5、抗拒绝服务攻击手艺

拒绝服务攻击（DoS）就是使用正常的服务请求来占用过多的服务资源，从而使正当用户无法获得服务响应。DDoS就是使用更多的傀儡机来提倡进攻，比单个的DoS攻击的规模更大。

 1/2    1 2 下一页 尾页