启明星辰保驾新疆政务网站安全方案-系统安全解决方案.doc

启明星辰保驾新疆政务网站安全方案 -系统安全解决方案 近年来，政府网站面临的安全形势愈发严峻，安全事件频频出现。 2007 年上半年，江西省被黑客入侵的政府网站达 38 家； 2008 年 5 月，陕西地震局、广西地震局网站先后被黑客利用发布虚假消息； 2008 年 12 月，荆州商务局网站被黑，领导图片被替换……这一方面引起了国务院相关部门的高度重视，另一方面也暴露了目前政务网站的安全运维仍有待加强。 怎样才能有效维护政府网站形象，保护业务的正常运营？怎样才能全面解决Web业务的安全问题？新疆自治区信息中心通过启明星辰公司的 Web安全解决方案，很好地化解了这一难题。 新疆信息中心 web 安全解决方案 新疆自治区信息中心网络建有一定规模的服务器群，承载着新疆外资网、新疆价格信息网、新疆发改委、新疆西部大开发网几个重要网站的 Web 业务，网站影响广，访问量大。通过信息中心安全运维人员的分析，要保护这些网站，有以下几个难点： 1、网站是否安全，怎么自查自知； 2、部署防护设备，如何选择； 3、一旦问题发生了，应该怎么解决。 启明星辰的安全专家针对信心中心的需求，制定了一个完整的 Web 安全解决方案，不但解决了以上三个问题，更帮助信息中心建立了一套网站保护机制。解决方案从三个角度来保证网站的安全： 网站安全检测 通过安全网站安全检查服务，远程对信息中心所辖网站进行安全状况检查和评估，通过专业的检测平台，对四个网站域名下的所有链接和网页，分别从挂马、Web 漏洞、网络漏洞等层面进行了细致的扫描，结合启明星辰安全专家的分析，为信息中心提供了一份安全状况报告，提供解决措施和建议 。 网站安全实时防护 在 DMZ服务器区前部署专门针对 Web攻击的入侵防御产品 —— 天清入侵防御系统，对内部的服务器群进行保护。不同于一般的网络攻击，像 SQL 注入、 XSS攻击这样的 Web 攻击，特征很难穷尽，需要采用基于行为检测的 IPS 才能够精确阻断攻击行为。天清 IPS 采用了业内先进的专利技术，在实际环境中取得了很好的保护效果。设备上线后，通过实时报警可以看到来自外部的攻击被 IPS 阻断。 信息中心天清 IPS 部署图 网站安全巡检 部署了防护设备后，通过安星远程安全检查服务再次进行扫描，前后安全报告的对比，可以对 IPS 设备的防护效果进行验证。同时结合网页防篡改系统、网