返回
政府网站及服务器维护概要方案

政府网站及服务器维护概要方案

ID:34566093

大小:50.00 KB

页数:8页

时间:2019-03-08

政府网站及服务器维护概要方案_第1页
政府网站及服务器维护概要方案_第2页
政府网站及服务器维护概要方案_第3页
政府网站及服务器维护概要方案_第4页
政府网站及服务器维护概要方案_第5页
资源描述:

《政府网站及服务器维护概要方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.政府网站及服务器安全维护概要方案山西赛江科技有限公司...目录一、政府网站安全的重要性3二、政府网站常见安全问题4三、政府网站安全维护目标6四、山西省内服务器托管7五、网站安全维护手段7六、每年费用8...一、政府网站安全的重要性政府网站是我国电子政务的重要组成部分。政府网站作为企业和社会公众获取政府信息和服务的主要接入渠道,是电子政务建设的重要抓手,能够充分体现出电子政务的后台应用系统、信息资源、网络基础设施、安全系统及制度保障等各个要素发展水平。政府电子政务安全体系建设越来越受到各级政府的高度重视。在各类电子政务系统建设中,安全无不被提高到战略高度对待。政府部门或从技术手

2、段出发,采用各类信息安全技术来保障电子政务安全,或是辅之以信息安全的制度保障,从技术加管理的角度来落实安全措施。我国政府站的安全问题十分严峻,大量网站被黑客入侵和篡改,甚至被植入木马攻击程序,成为黑客的得力工具。利用网站操作系统的漏洞和WEB服务程序的SQL注入漏洞等,黑客能够得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码(俗称“网页挂马”),使得更多网站访问者受到侵害。政府网站被攻击存在以下特点:1、受攻击后影响较大,国内外敌对势力的恶意破坏始终没有终止过,此外,政府门户被攻陷也常常成为黑客攻击炫耀的资本;...2、此外

3、,隐藏在攻击背后的较大的经济利益链驱动,如在政府门户上恶意代码攻击(如,挂马攻击,不容易被发现),也成为攻击的主要原因;3、众多门户网站安全防护往往得不到足够的重视,防护意识严重不足,侥幸心理因素也造成网站安全防护不及时,造成被攻击数量迅速上升;以上特点中其中,经济利益的驱动发展较为迅速,黑客广撒网的攻击方式对政府网站尤其青睐。门户网站作为政府发布重要新闻、重大方针政策、法规、企业信息等的重要渠道,一旦被黑客篡改,不仅严重损害政府的形象,破坏群众对政府部门的信任,更重要的是还会受到国家有关部门对网站管理人员的责任追查。由此看来,网络安全问题已成为政府网站建设的一项重要内容。二、

4、政府网站常见安全问题“黑客”攻击网站手段和目的有多种:1、是增加非法页面、链接或上传非法标识,达到黑客不可告人的政治目的;2、是通过其行为,让该网站无法正常运行,以进行敲诈勒索,达到经济目的,这类案件正逐渐增多,成为当前的主流;3、是所谓的“红客”行为,他们寻求网络漏洞,发出善意的提醒信息;4、...是“恶搞”行为,一些未成年人或是在校学生为显示其电脑技术,找到网站的漏洞,在网站上植入木马程序,以便自己随意进出,他们攻击网站,一般只为增强自己的满足感。从我们多年来对政府网站的维护经验看,政府网站受到攻击主要有以下原因:1、服务器安全受到攻击一些高级“黑客”会利用服务器安全漏洞登

5、陆服务器,然后直接对网站进行攻击。2、网站程序代码存在漏洞目前多数政府网站都是采用通用的内容管理系统,由于这些系统大多是开源的,很多“黑客”对这些系统进行漏洞分析,并且在互联网上公开攻击方法,所以许多黑客就利用网站程序代码存在的漏洞对网站进行攻击:1)有的篡改首页2)有的上传“木马”程序,通过木马程序控制服务器,使得服务器陷入瘫痪,网站彻底无法打开3)有些不法分子甚至会篡改新闻信息,增加反动舆论有的上传“病毒”文件,感染访问者的机器3、网站维护缺乏专业管理带来的问题政府网站作为“黑客”和其他不法分子关注密集的网站类型,需要有专业的维护队伍、管理制度以及专业的技术手段、软硬件设备

6、等来保证网站的安全。1)服务器没有在专业的机构托管一些政府的网站的服务器没有...托管在专业的机构,给服务器安全带来一定的隐患,服务器的硬件防范是服务器安全的第一道防火墙。2)只有网站的安全维护人员,缺少专业的服务器安全维护人员很多政府机关或者网站建设公司,大多只有网站建设的技术人员,熟悉网站的代码漏洞维护,执行简单的网站安全巡检,但是却缺乏专业的服务器安全维护工程师,难以应对一些专门性、针对性的黑客服务器攻击。3)缺少安全维护制度及保密制度一些政府网站缺少专门的网站安全维护制度和保密制度成为网站的安全隐患,例如管理密码的泄漏等。4)缺少安全技术维护辅助工具网站及服务器的安全维

7、护必须要有不断升级的安全维护辅助工具进行维护,不能单靠人工的检查,要做到防范未然,而不是亡羊补牢。三、政府网站安全维护目标1、网站一旦受到攻击就自动向相关人员报警2、网站受到攻击,24小时之内必须保证备份的网站继续运行3、网站受到攻击,“黑客”篡改的信息在篡改的同时自动被删除,不允许网站上出现任何篡改的信息4、建立网站的巡检制度,保证网站不出现图片显示、字体、等等的混乱,不出现程序的错误显示提示等...5、24小时进行网站的漏洞监控扫描,做好网站代码的漏洞修补工作四、山西省内服务器托管建议托

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。