政府网站及服务器维护概要方案

1、政府网站及服务器安全维护政府网站及服务器安全维护概要方案概要方案 山西赛江科技有限公司目 录一、政府网站安全的重要性一、政府网站安全的重要性 .3二、政府网站常见安全问题二、政府网站常见安全问题 .4三、政府网站安全维护目标三、政府网站安全维护目标 .6四、山西省内服务器托管四、山西省内服务器托管 .7五、网站安全维护手段五、网站安全维护手段 .7六、每年费用六、每年费用 .8一、政府网站安全的重要性一、政府网站安全的重要性政府网站是我国电子政务的重要组成部分。政府网站作为企业和社会公众获取政府信息和服务的主要接入渠道，是电子政务建设的重要抓手，能够充分体现出电子政务的后台应用系统、信息资源、

2、网络基础设施、安全系统及制度保障等各个要素发展水平。政府电子政务安全体系建设越来越受到各级政府的高度重视。在各类电子政务系统建设中，安全无不被提高到战略高度对待。政府部门或从技术手段出发，采用各类信息安全技术来保障电子政务安全，或是辅之以信息安全的制度保障，从技术加管理的角度来落实安全措施。我国政府站的安全问题十分严峻，大量网站被黑客入侵和篡改，甚至被植入木马攻击程序，成为黑客的得力工具。利用网站操作系统的漏洞和 WEB 服务程序的 SQL 注入漏洞等，黑客能够得到 Web 服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码（俗称“网页挂马” ） ，使

3、得更多网站访问者受到侵害。政府网站被攻击存在以下特点：1、受攻击后影响较大，国内外敌对势力的恶意破坏始终没有终止过，此外，政府门户被攻陷也常常成为黑客攻击炫耀的资本；2、此外，隐藏在攻击背后的较大的经济利益链驱动，如在政府门户上恶意代码攻击（如，挂马攻击，不容易被发现） ，也成为攻击的主要原因；3、众多门户网站安全防护往往得不到足够的重视，防护意识严重不足，侥幸心理因素也造成网站安全防护不及时，造成被攻击数量迅速上升；以上特点中其中，经济利益的驱动发展较为迅速，黑客广撒网的攻击方式对政府网站尤其青睐。 门户网站作为政府发布重要新闻、重大方针政策、法规、企业信息等的重要渠道，一旦被黑客篡改，不仅

4、严重损害政府的形象，破坏群众对政府部门的信任，更重要的是还会受到国家有关部门对网站管理人员的责任追查。由此看来，网络安全问题已成为政府网站建设的一项重要内容。二、政府网站常见安全问题二、政府网站常见安全问题 “黑客”攻击网站手段和目的有多种：1、是增加非法页面、链接或上传非法标识，达到黑客不可告人的政治目的；2、是通过其行为，让该网站无法正常运行，以进行敲诈勒索，达到经济目的，这类案件正逐渐增多，成为当前的主流；3、是所谓的“红客”行为，他们寻求网络漏洞，发出善意的提醒信息；4、是“恶搞”行为，一些未成年人或是在校学生为显示其电脑技术，找到网站的漏洞，在网站上植入木马程序，以便自己随意进出，他

5、们攻击网站，一般只为增强自己的满足感。从我们多年来对政府网站的维护经验看，政府网站受到攻击主要有以下原因：1、服务器安全受到攻击一些高级“黑客”会利用服务器安全漏洞登陆服务器，然后直接对网站进行攻击。2、网站程序代码存在漏洞目前多数政府网站都是采用通用的内容管理系统，由于这些系统大多是开源的，很多“黑客”对这些系统进行漏洞分析，并且在互联网上公开攻击方法，所以许多黑客就利用网站程序代码存在的漏洞对网站进行攻击：1）有的篡改首页2）有的上传“木马”程序，通过木马程序控制服务器，使得服务器陷入瘫痪，网站彻底无法打开3）有些不法分子甚至会篡改新闻信息，增加反动舆论有的上传“病毒”文件，感染访问者的机

6、器3、网站维护缺乏专业管理带来的问题政府网站作为“黑客”和其他不法分子关注密集的网站类型，需要有专业的维护队伍、管理制度以及专业的技术手段、软硬件设备等来保证网站的安全。1）服务器没有在专业的机构托管一些政府的网站的服务器没有托管在专业的机构，给服务器安全带来一定的隐患，服务器的硬件防范是服务器安全的第一道防火墙。2）只有网站的安全维护人员，缺少专业的服务器安全维护人员很多政府机关或者网站建设公司，大多只有网站建设的技术人员，熟悉网站的代码漏洞维护，执行简单的网站安全巡检，但是却缺乏专业的服务器安全维护工程师，难以应对一些专门性、针对性的黑客服务器攻击。3）缺少安全维护制度及保密制度一些政府网

7、站缺少专门的网站安全维护制度和保密制度成为网站的安全隐患，例如管理密码的泄漏等。4）缺少安全技术维护辅助工具网站及服务器的安全维护必须要有不断升级的安全维护辅助工具进行维护，不能单靠人工的检查，要做到防范未然，而不是亡羊补牢。三、政府网站安全维护目标三、政府网站安全维护目标1、网站一旦受到攻击就自动向相关人员报警2、网站受到攻击，24 小时之内必须保证备份的网站继续运行3、网站受到攻击， “黑客”篡改的信息在篡改的同时自动被删除，不允许网站上出现任何篡改的信息4、建立网站的巡检制度，保证网站不出现图片显示、字体、等等的混乱，不出现程序的错误显示提示等5、24 小时进行网站的漏洞监控扫描，做好网

8、站代码的漏洞修补工作四、山西省内服务器托管四、山西省内服务器托管建议托管在山西省网通公司的机房，其他机构的自建机房无论从带宽、管理、硬件设施、技术力量等都不及网通公司。五、网站安全维护手段五、网站安全维护手段我们在多年的网站及服务器安全维护工作过程中积累了一套管理方法，并且自主研发了多个辅助软件系统：序号软件系统作用1服务器全天候安全监控扫描系统自动对服务器硬盘进行扫描，任何对硬盘的操作都被监控2服务器安全报警系统服务器报警系统，服务器安全出现问题，硬盘内容被修改等都可以自动通过手机短信进行报警3网站防篡改系统防止对网页进行篡改4网站漏洞自扫描系统自动扫描网站的漏洞，并且报警维护制度：序号制度1网站内容安全巡检制度2服务器安全巡