1、政府網站及服務器安全維護政府網站及服務器安全維護 概要方案概要方案 山西賽江科技有限公司 目 錄 一、政府網站安全的重要性一、政府網站安全的重要性.3 二、政府網站常見安全問題二、政府網站常見安全問題.4 三、政府網站安全維護目標三、政府網站安全維護目標.6 四、山西省內服務器托管四、山西省內服務器托管.7 五、網站安全維護手段五、網站安全維護手段.7 六、每年費用六、每年費用.8 一、政府網站安全的重要性一、政府網站安全的重要性 政府網站是我國電子政務的重要組成部分。政府網站作為企 業(yè)和社會公眾獲取政府信息和服務的主要接入渠道，是電子政 務建設的重要抓手，能夠充分體現出電子政務的后臺應用系統(tǒng)

2、、 信息資源、網絡基礎設施、安全系統(tǒng)及制度保障等各個要素發(fā) 展水平。 政府電子政務安全體系建設越來越受到各級政府的高度重視。 在各類電子政務系統(tǒng)建設中，安全無不被提高到戰(zhàn)略高度對待。 政府部門或從技術手段出發(fā)，采用各類信息安全技術來保障電 子政務安全，或是輔之以信息安全的制度保障，從技術加管理 的角度來落實安全措施。 我國政府站的安全問題十分嚴峻，大量網站被黑客入侵和篡 改，甚至被植入木馬攻擊程序，成為黑客的得力工具。利用網 站操作系統(tǒng)的漏洞和 WEB 服務程序的 SQL 注入漏洞等，黑客能 夠得到 Web 服務器的控制權限，輕則篡改網頁內容，重則竊取 重要內部數據，更為嚴重的則是在網頁中植入

3、惡意代碼（俗稱 “網頁掛馬” ） ，使得更多網站訪問者受到侵害。 政府網站被攻擊存在以下特點： 1、受攻擊后影響較大，國內外敵對勢力的惡意破壞始終沒 有終止過，此外，政府門戶被攻陷也常常成為黑客攻擊炫耀的 資本； 2、此外，隱藏在攻擊背后的較大的經濟利益鏈驅動，如在 政府門戶上惡意代碼攻擊（如，掛馬攻擊，不容易被發(fā)現） ，也 成為攻擊的主要原因； 3、眾多門戶網站安全防護往往得不到足夠的重視，防護意 識嚴重不足，僥幸心理因素也造成網站安全防護不及時，造成 被攻擊數量迅速上升； 以上特點中其中，經濟利益的驅動發(fā)展較為迅速，黑客廣撒 網的攻擊方式對政府網站尤其青睞。 門戶網站作為政府發(fā)布重要新聞、

4、重大方針政策、法規(guī)、企 業(yè)信息等的重要渠道，一旦被黑客篡改，不僅嚴重損害政府的 形象，破壞群眾對政府部門的信任，更重要的是還會受到國家 有關部門對網站管理人員的責任追查。 由此看來，網絡安全問題已成為政府網站建設的一項重要內 容。 二、政府網站常見安全問題二、政府網站常見安全問題 “黑客”攻擊網站手段和目的有多種： 1、是增加非法頁面、鏈接或上傳非法標識，達到黑客不可 告人的政治目的； 2、是通過其行為，讓該網站無法正常運行，以進行敲詐勒 索，達到經濟目的，這類案件正逐漸增多，成為當前的主流； 3、是所謂的“紅客”行為，他們尋求網絡漏洞，發(fā)出善意的 提醒信息； 4、是“惡搞”行為，一些未成年人

5、或是在校學生為顯示其電 腦技術，找到網站的漏洞，在網站上植入木馬程序，以便自己 隨意進出，他們攻擊網站，一般只為增強自己的滿足感。 從我們多年來對政府網站的維護經驗看，政府網站受到攻擊 主要有以下原因： 1、服務器安全受到攻擊 一些高級“黑客”會利用服務器安全漏洞登陸服務器，然后 直接對網站進行攻擊。 2、網站程序代碼存在漏洞 目前多數政府網站都是采用通用的內容管理系統(tǒng)，由于這些 系統(tǒng)大多是開源的，很多“黑客”對這些系統(tǒng)進行漏洞分析， 并且在互聯(lián)網上公開攻擊方法，所以許多黑客就利用網站程序 代碼存在的漏洞對網站進行攻擊： 1）有的篡改首頁 2）有的上傳“木馬”程序，通過木馬程序控制服務器， 使

6、得服務器陷入癱瘓，網站徹底無法打開 3）有些不法分子甚至會篡改新聞信息，增加反動輿論 有的上傳“病毒”文件，感染訪問者的機器 3、網站維護缺乏專業(yè)管理帶來的問題 政府網站作為“黑客”和其他不法分子關注密集的網站 類型，需要有專業(yè)的維護隊伍、管理制度以及專業(yè)的技術手 段、軟硬件設備等來保證網站的安全。 1）服務器沒有在專業(yè)的機構托管 一些政府的網站的服務器沒有托管在專業(yè)的機構，給服務器 安全帶來一定的隱患，服務器的硬件防范是服務器安全的第一 道防火墻。 2）只有網站的安全維護人員，缺少專業(yè)的服務器安全維護 人員 很多政府機關或者網站建設公司，大多只有網站建設的技術 人員，熟悉網站的代碼漏洞維護，

7、執(zhí)行簡單的網站安全巡檢， 但是卻缺乏專業(yè)的服務器安全維護工程師，難以應對一些專門 性、針對性的黑客服務器攻擊。 3）缺少安全維護制度及保密制度 一些政府網站缺少專門的網站安全維護制度和保密制度成為 網站的安全隱患，例如管理密碼的泄漏等。 4）缺少安全技術維護輔助工具 網站及服務器的安全維護必須要有不斷升級的安全維護輔助 工具進行維護，不能單靠人工的檢查，要做到防范未然，而不 是亡羊補牢。 三、政府網站安全維護目標三、政府網站安全維護目標 1、網站一旦受到攻擊就自動向相關人員報警 2、網站受到攻擊，24 小時之內必須保證備份的網站繼續(xù)運 行 3、網站受到攻擊， “黑客”篡改的信息在篡改的同時自動

8、被 刪除，不允許網站上出現任何篡改的信息 4、建立網站的巡檢制度，保證網站不出現圖片顯示、字體、 等等的混亂，不出現程序的錯誤顯示提示等 5、24 小時進行網站的漏洞監(jiān)控掃描，做好網站代碼的漏洞 修補工作 四、山西省內服務器托管四、山西省內服務器托管 建議托管在山西省網通公司的機房，其他機構的自建機房無 論從帶寬、管理、硬件設施、技術力量等都不及網通公司。 五、網站安全維護手段五、網站安全維護手段 我們在多年的網站及服務器安全維護工作過程中積累了一套 管理方法，并且自主研發(fā)了多個輔助軟件系統(tǒng)： 序號軟件系統(tǒng)作用 1 服務器全天候安全監(jiān)控掃描系統(tǒng)自動對服務器硬盤 進行掃描，任何對 硬盤的操作都被監(jiān) 控 2 服務器安全報警系統(tǒng)服務器報警系統(tǒng)， 服務器安全出現問 題，硬盤內容被修 改等都可以自動通 過手機短信進行報 警 3 網站防篡改系統(tǒng)防止對網頁進行篡 改 4 網站漏洞自掃描系統(tǒng)自動掃描網站的漏 洞，并且報警 維護制度： 序號制度