網(wǎng)站安全及穩(wěn)定性解決方案

1、精選* 股份網(wǎng)站安全及穩(wěn)定性解決方案方案編碼：PRO2013-AUGUST-JDC方案類型：網(wǎng)站安全及穩(wěn)定性解決方案服務單位：西安網(wǎng)是科技發(fā)展有限公司2013 年 8 月 28 日* 股份網(wǎng)站安全及穩(wěn)定性解決方案近期，國內大型的集團企業(yè)政府等網(wǎng)站相繼出現(xiàn)了多次被惡意攻擊導致網(wǎng)站 （前臺、 后 臺）無法正常訪問并且在頁面內掛有非法文件及鏈接的情況。 更為嚴重的有些企業(yè)集團的網(wǎng) 站被不法分子侵入并利用網(wǎng)站平臺發(fā)布大量違法信息， 給企業(yè)集團甚至國家造成了很大的危 害，所以國家安全局近期要求企業(yè)政府集團加強網(wǎng)站安全防范意識， 采取措施， 從根本上解 決網(wǎng)站安全問題，具體要求如下：一 網(wǎng)站安全管理制度1

2、. 建立網(wǎng)站安全管理制度，對網(wǎng)站安全防護、信息發(fā)布等方面進行相應的規(guī)定。2. 根據(jù)管理制度的要求，生成相應的制度執(zhí)行記錄，并保證記錄的留存時限二 防攻擊1. 在網(wǎng)站系統(tǒng)網(wǎng)絡邊界及應用層部署安全防護設備，將內部的網(wǎng)站服務器與外部網(wǎng)絡進行安全隔離2. 對安全防護設備進行有效配置三 防篡改為網(wǎng)站系統(tǒng)部署網(wǎng)頁防篡改系統(tǒng)，通過技術手段保障頁面安全四 防惡意代碼1.為網(wǎng)站服務器安裝惡意代碼防范軟件2.維護惡意代碼防范軟件版本和惡意代碼庫的更新3. 定期殺毒，發(fā)現(xiàn)惡意代碼時詳細記錄結果4. 嚴格控制第三方軟件和移動存儲介質在網(wǎng)站系統(tǒng)服務器的安裝和使用，必要時， 在運行前先對其進行病毒檢查五 防泄密1.建立網(wǎng)

3、站信息發(fā)布審核管理制度，對網(wǎng)站信息發(fā)布、防泄密等方面進行相應的規(guī)定2.根據(jù)審核管理制度的要求，生成相應的信息發(fā)布審批單，并保證單據(jù)的留存時限3. 不在網(wǎng)站上發(fā)布涉密信息六 防癱瘓具備在網(wǎng)站系統(tǒng)發(fā)生故障時能夠及時恢復對外服務的能力， 保障網(wǎng)站系統(tǒng)的業(yè)務連 續(xù)性七 網(wǎng)站數(shù)據(jù)備份情況1.制定網(wǎng)站數(shù)據(jù)的備份策略和恢復策略，指明數(shù)據(jù)的備份方式、備份頻度、備份數(shù)據(jù)的放置場所、文件命名規(guī)則、存儲介質和保存期2.按照網(wǎng)站數(shù)據(jù)備份策略的要求對數(shù)據(jù)進行備份八 網(wǎng)站專項應急預案制訂網(wǎng)站系統(tǒng)專項應急預案， 應急預案包括啟動應急預案的條件、 應急處理流程、 系統(tǒng)恢復流程、事后教育和培訓等內容九 網(wǎng)站監(jiān)控采用人工或技術手

4、段對網(wǎng)站系統(tǒng)的相關指標（頁面響應時間、 CPU 及內存占用率）進行 實時監(jiān)控，在網(wǎng)站系統(tǒng)出現(xiàn)服務能力降低等異常情況時及時告警十 網(wǎng)站部署采用分級方式部署網(wǎng)站應用和數(shù)據(jù)庫。根據(jù)國安局的要求，為更好的服務廣大客戶，加強貴單位的網(wǎng)站安全管理，避免因網(wǎng)站 安全給貴單位帶來不必要的麻煩， 我單位特為貴單位提出以下加強網(wǎng)站安全管理方案， 供貴 單位參考選擇：一：建議就目前服務進行調整更換。因貴單位目前使用是網(wǎng)站服務器為 2008 年采購并開始使用， 到目前已經(jīng)使用有 5 年多 時間，原服務器的配置一般， 硬件配置冗余空間有限， 加上長時間運行和硬件老化， 穩(wěn)定性 和綜合性能已經(jīng)大幅下降， 就目前通過我公司

5、技術人員運維情況來看， 未來發(fā)展已不能滿足 網(wǎng)站等穩(wěn)定運行需要， 所以我公司建議貴單位更換網(wǎng)站服務器。 以確保網(wǎng)站和郵件系統(tǒng)的穩(wěn) 定、安全、高速運行。建議新配置服務器由我公司推薦配置，并且硬盤建議采用目前市場成熟的 raid 技術（1+0最好），這樣不但保證了 web服務器快速數(shù)據(jù)讀寫，又保證了數(shù)據(jù)的安全性。另外 在有數(shù)據(jù)庫的情況下，內存容量要足夠大，頻率要高，訪問才能加快，這樣能保證服務器的訪問速度。在硬件方面，如果能在服務器前端增加一臺防火墻設備，防護效果還是很明顯（供借鑒）。二：建議貴單位安裝使用門戶網(wǎng)站安全管理及遠程災備系統(tǒng)。該系統(tǒng)的主要作用就在于能有效的防止網(wǎng)站遭受非法攻擊，防止網(wǎng)頁

6、非法篡改、 惡意代碼和網(wǎng)頁木馬的入侵，同時該系統(tǒng)可實現(xiàn)無人值守的數(shù)據(jù)備份，實現(xiàn)數(shù)據(jù)定時備份，時時備份和遠程數(shù)據(jù)災備，在應急狀況下，配合應急預案做到快速數(shù)據(jù)恢復和數(shù)據(jù)的災難恢復。很好的預防了網(wǎng)站數(shù)據(jù)安全方面的隱患，為了貴單位網(wǎng)站安全， 穩(wěn)定，高效的運行并保證最大限度的無故障運行，避免因網(wǎng)站安全隱患而給企業(yè)造成不必要的損失及麻煩，從另外一個重要方面，避免了一些不必要的法律風險。應國家安全局的要求，行業(yè)標準，建議貴單位安裝上述安全軟件。網(wǎng)是科技網(wǎng)頁防篡改系統(tǒng)系統(tǒng)概述考慮到攻防的動態(tài)變化，提供事后補償機制是非常必要的補充，即 網(wǎng)頁已經(jīng)被篡改時，能及時、有效阻斷非法頁面發(fā)布，將風險降到 最低。系統(tǒng)功能提

7、供“安全-成本”的最佳平衡點，沿用縱深安全設計思路，提供事 中防護及事后補償?shù)木C合防護方案。事中：基于智能特征分析技術， 對網(wǎng)頁采用的攻擊手段 （如web shell、非法上傳、SQL注入及XSS 等）進行檢測并做有效阻斷。事后：采用先進的web服務器核心內嵌技術及事件觸發(fā)檢測技術，提供事后補償機制，實現(xiàn)對網(wǎng)頁篡改 的實時檢測和恢復。系統(tǒng)特色采用文件驅動技術及事件觸發(fā)機制可徹底阻斷篡改通過核心內嵌技術實現(xiàn)網(wǎng)頁防篡改、入侵檢測等功能通過文件保護技術利用操作系統(tǒng)提供的文件系統(tǒng)底層接口，進行合 法性檢測系統(tǒng)資源消耗低完善的審計功能自身安全通過進程隱藏或防止安裝目錄被惡意訪問和篡改確保自身的安全性系統(tǒng)部署網(wǎng)是網(wǎng)頁防篡改系統(tǒng)直接部署到現(xiàn)有服務器，無需額外資