地 址:天津市南開區長江道133號
眾望大廈A座301室
電 話:022-87355713
傳 真:022-87355713
郵 箱:weitian@vvtguard.com
郵 編:300193
安全挑戰
政府網站是各級人民政府及其部門發布政府信息、提供在線服務、與公眾互動交流的重要平臺和窗口,在提高行政效能、提升政府公信力等方面發揮了重要作用。政府網站面臨的主要安全威脅如下:
(1) 頁面被篡改。政府門戶網站一旦被篡改,常常會引發較大的影響,嚴重時甚至會造成政治事件,其權威性和公信力將會受到嚴重打擊。
(2) 業務被攻擊。政府門戶網站對企業、公眾提供的在線服務被攻擊造成癱瘓或終止,很可能會造成經濟損失,嚴重時甚至會影響社會穩定。
(3) 數據被竊取。在線業務系統中的企業、公眾的相關數據和資料泄露會造成企業或個人的利益受損,很可能會給政府網站帶來嚴重的法律糾紛。
(4) 內網被侵入。政府門戶網站雖然和政府辦公網絡之間設有隔離設備,但也會被一些手段高明的黑客入侵,從而盜取一些敏感材料,勢必會對電子政務的應用系統造成破壞。
黨的十八大報告中首次將網絡空間安全作為國家安全提出來,網絡空間安全正在成為影響國家安全,成為滲透、影響甚至決定其他領域發展和成敗的重要因素之一。加強政府網站安全建設刻不容緩,要著力構建一個技術先進、管理高效、安全可靠的政府網站安全保障體系。
防護方案
(1)DDoS防御。在政務網站與互聯網邊界處部署防DDoS攻擊系統,用于防護來自互聯網的拒絕服務攻擊。
(2)網絡訪問控制。利用防火墻進行訪問控制,防止不必要的服務進入政務網站系統,減少被攻擊的可能性。
(3)網頁防篡改。在Web服務器上部署網頁防篡改系統,針對Web應用網頁和文件進行防護。
(4)網站應用防護。通過Web應用防火墻代理互聯網客戶端對WEB服務器的所有請求,清洗異常流量,有效控制政務網站應用的各類安全威脅。
(5)入侵防御和病毒防護。通過入侵防御和防病毒網關系統實現對非法入侵行為和網絡病毒的有效檢測和阻斷。
(6)網絡/數據庫審計。通過網絡/數據庫審計系統實現對政務網站訪問行為和網站后臺數據庫的訪問行為進行監控、記錄和審計。
網站安全監控系統。通過網站安全監控系統實現漏洞掃描、網頁木馬監測、網頁篡改監測、網頁敏感信息監測等功能,同時系統與Web應用防火墻進行聯動,進一步提升政府網站的全防護能力。