網(wǎng)站安全及穩(wěn)定性解決方案

1、精選* 股份網(wǎng)站安全及穩(wěn)定性解決方案方案編碼：PRO2013-AUGUST-JDC方案類(lèi)型：網(wǎng)站安全及穩(wěn)定性解決方案服務(wù)單位：西安網(wǎng)是科技發(fā)展有限公司2013 年 8 月 28 日* 股份網(wǎng)站安全及穩(wěn)定性解決方案近期，國(guó)內(nèi)大型的集團(tuán)企業(yè)政府等網(wǎng)站相繼出現(xiàn)了多次被惡意攻擊導(dǎo)致網(wǎng)站 （前臺(tái)、 后 臺(tái)）無(wú)法正常訪(fǎng)問(wèn)并且在頁(yè)面內(nèi)掛有非法文件及鏈接的情況。 更為嚴(yán)重的有些企業(yè)集團(tuán)的網(wǎng) 站被不法分子侵入并利用網(wǎng)站平臺(tái)發(fā)布大量違法信息， 給企業(yè)集團(tuán)甚至國(guó)家造成了很大的危 害，所以國(guó)家安全局近期要求企業(yè)政府集團(tuán)加強(qiáng)網(wǎng)站安全防范意識(shí)， 采取措施， 從根本上解 決網(wǎng)站安全問(wèn)題，具體要求如下：一 網(wǎng)站安全管理制度1

2、. 建立網(wǎng)站安全管理制度，對(duì)網(wǎng)站安全防護(hù)、信息發(fā)布等方面進(jìn)行相應(yīng)的規(guī)定。2. 根據(jù)管理制度的要求，生成相應(yīng)的制度執(zhí)行記錄，并保證記錄的留存時(shí)限二 防攻擊1. 在網(wǎng)站系統(tǒng)網(wǎng)絡(luò)邊界及應(yīng)用層部署安全防護(hù)設(shè)備，將內(nèi)部的網(wǎng)站服務(wù)器與外部網(wǎng)絡(luò)進(jìn)行安全隔離2. 對(duì)安全防護(hù)設(shè)備進(jìn)行有效配置三 防篡改為網(wǎng)站系統(tǒng)部署網(wǎng)頁(yè)防篡改系統(tǒng)，通過(guò)技術(shù)手段保障頁(yè)面安全四 防惡意代碼1.為網(wǎng)站服務(wù)器安裝惡意代碼防范軟件2.維護(hù)惡意代碼防范軟件版本和惡意代碼庫(kù)的更新3. 定期殺毒，發(fā)現(xiàn)惡意代碼時(shí)詳細(xì)記錄結(jié)果4. 嚴(yán)格控制第三方軟件和移動(dòng)存儲(chǔ)介質(zhì)在網(wǎng)站系統(tǒng)服務(wù)器的安裝和使用，必要時(shí)， 在運(yùn)行前先對(duì)其進(jìn)行病毒檢查五 防泄密1.建立網(wǎng)

3、站信息發(fā)布審核管理制度，對(duì)網(wǎng)站信息發(fā)布、防泄密等方面進(jìn)行相應(yīng)的規(guī)定2.根據(jù)審核管理制度的要求，生成相應(yīng)的信息發(fā)布審批單，并保證單據(jù)的留存時(shí)限3. 不在網(wǎng)站上發(fā)布涉密信息六 防癱瘓具備在網(wǎng)站系統(tǒng)發(fā)生故障時(shí)能夠及時(shí)恢復(fù)對(duì)外服務(wù)的能力， 保障網(wǎng)站系統(tǒng)的業(yè)務(wù)連 續(xù)性七 網(wǎng)站數(shù)據(jù)備份情況1.制定網(wǎng)站數(shù)據(jù)的備份策略和恢復(fù)策略，指明數(shù)據(jù)的備份方式、備份頻度、備份數(shù)據(jù)的放置場(chǎng)所、文件命名規(guī)則、存儲(chǔ)介質(zhì)和保存期2.按照網(wǎng)站數(shù)據(jù)備份策略的要求對(duì)數(shù)據(jù)進(jìn)行備份八 網(wǎng)站專(zhuān)項(xiàng)應(yīng)急預(yù)案制訂網(wǎng)站系統(tǒng)專(zhuān)項(xiàng)應(yīng)急預(yù)案， 應(yīng)急預(yù)案包括啟動(dòng)應(yīng)急預(yù)案的條件、 應(yīng)急處理流程、 系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容九 網(wǎng)站監(jiān)控采用人工或技術(shù)手

4、段對(duì)網(wǎng)站系統(tǒng)的相關(guān)指標(biāo)（頁(yè)面響應(yīng)時(shí)間、 CPU 及內(nèi)存占用率）進(jìn)行 實(shí)時(shí)監(jiān)控，在網(wǎng)站系統(tǒng)出現(xiàn)服務(wù)能力降低等異常情況時(shí)及時(shí)告警十 網(wǎng)站部署采用分級(jí)方式部署網(wǎng)站應(yīng)用和數(shù)據(jù)庫(kù)。根據(jù)國(guó)安局的要求，為更好的服務(wù)廣大客戶(hù)，加強(qiáng)貴單位的網(wǎng)站安全管理，避免因網(wǎng)站 安全給貴單位帶來(lái)不必要的麻煩， 我單位特為貴單位提出以下加強(qiáng)網(wǎng)站安全管理方案， 供貴 單位參考選擇：一：建議就目前服務(wù)進(jìn)行調(diào)整更換。因貴單位目前使用是網(wǎng)站服務(wù)器為 2008 年采購(gòu)并開(kāi)始使用， 到目前已經(jīng)使用有 5 年多 時(shí)間，原服務(wù)器的配置一般， 硬件配置冗余空間有限， 加上長(zhǎng)時(shí)間運(yùn)行和硬件老化， 穩(wěn)定性 和綜合性能已經(jīng)大幅下降， 就目前通過(guò)我公司

5、技術(shù)人員運(yùn)維情況來(lái)看， 未來(lái)發(fā)展已不能滿(mǎn)足 網(wǎng)站等穩(wěn)定運(yùn)行需要， 所以我公司建議貴單位更換網(wǎng)站服務(wù)器。 以確保網(wǎng)站和郵件系統(tǒng)的穩(wěn) 定、安全、高速運(yùn)行。建議新配置服務(wù)器由我公司推薦配置，并且硬盤(pán)建議采用目前市場(chǎng)成熟的 raid 技術(shù)（1+0最好），這樣不但保證了 web服務(wù)器快速數(shù)據(jù)讀寫(xiě)，又保證了數(shù)據(jù)的安全性。另外 在有數(shù)據(jù)庫(kù)的情況下，內(nèi)存容量要足夠大，頻率要高，訪(fǎng)問(wèn)才能加快，這樣能保證服務(wù)器的訪(fǎng)問(wèn)速度。在硬件方面，如果能在服務(wù)器前端增加一臺(tái)防火墻設(shè)備，防護(hù)效果還是很明顯（供借鑒）。二：建議貴單位安裝使用門(mén)戶(hù)網(wǎng)站安全管理及遠(yuǎn)程災(zāi)備系統(tǒng)。該系統(tǒng)的主要作用就在于能有效的防止網(wǎng)站遭受非法攻擊，防止網(wǎng)頁(yè)

6、非法篡改、 惡意代碼和網(wǎng)頁(yè)木馬的入侵，同時(shí)該系統(tǒng)可實(shí)現(xiàn)無(wú)人值守的數(shù)據(jù)備份，實(shí)現(xiàn)數(shù)據(jù)定時(shí)備份，時(shí)時(shí)備份和遠(yuǎn)程數(shù)據(jù)災(zāi)備，在應(yīng)急狀況下，配合應(yīng)急預(yù)案做到快速數(shù)據(jù)恢復(fù)和數(shù)據(jù)的災(zāi)難恢復(fù)。很好的預(yù)防了網(wǎng)站數(shù)據(jù)安全方面的隱患，為了貴單位網(wǎng)站安全， 穩(wěn)定，高效的運(yùn)行并保證最大限度的無(wú)故障運(yùn)行，避免因網(wǎng)站安全隱患而給企業(yè)造成不必要的損失及麻煩，從另外一個(gè)重要方面，避免了一些不必要的法律風(fēng)險(xiǎn)。應(yīng)國(guó)家安全局的要求，行業(yè)標(biāo)準(zhǔn)，建議貴單位安裝上述安全軟件。網(wǎng)是科技網(wǎng)頁(yè)防篡改系統(tǒng)系統(tǒng)概述考慮到攻防的動(dòng)態(tài)變化，提供事后補(bǔ)償機(jī)制是非常必要的補(bǔ)充，即 網(wǎng)頁(yè)已經(jīng)被篡改時(shí)，能及時(shí)、有效阻斷非法頁(yè)面發(fā)布，將風(fēng)險(xiǎn)降到 最低。系統(tǒng)功能提

7、供“安全-成本”的最佳平衡點(diǎn)，沿用縱深安全設(shè)計(jì)思路，提供事 中防護(hù)及事后補(bǔ)償?shù)木C合防護(hù)方案。事中：基于智能特征分析技術(shù)， 對(duì)網(wǎng)頁(yè)采用的攻擊手段 （如web shell、非法上傳、SQL注入及XSS 等）進(jìn)行檢測(cè)并做有效阻斷。事后：采用先進(jìn)的web服務(wù)器核心內(nèi)嵌技術(shù)及事件觸發(fā)檢測(cè)技術(shù)，提供事后補(bǔ)償機(jī)制，實(shí)現(xiàn)對(duì)網(wǎng)頁(yè)篡改 的實(shí)時(shí)檢測(cè)和恢復(fù)。系統(tǒng)特色采用文件驅(qū)動(dòng)技術(shù)及事件觸發(fā)機(jī)制可徹底阻斷篡改通過(guò)核心內(nèi)嵌技術(shù)實(shí)現(xiàn)網(wǎng)頁(yè)防篡改、入侵檢測(cè)等功能通過(guò)文件保護(hù)技術(shù)利用操作系統(tǒng)提供的文件系統(tǒng)底層接口，進(jìn)行合 法性檢測(cè)系統(tǒng)資源消耗低完善的審計(jì)功能自身安全通過(guò)進(jìn)程隱藏或防止安裝目錄被惡意訪(fǎng)問(wèn)和篡改確保自身的安全性系統(tǒng)部署網(wǎng)是網(wǎng)頁(yè)防篡改系統(tǒng)直接部署到現(xiàn)有服務(wù)器，無(wú)需額外資