亚洲综合社区欧美综合色-欧美逼逼一区二区三区-国产老熟女高潮精品网站-国产日韩最新视频在线看

始創(chuàng)于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊有禮 登錄
  • 掛牌上市企業(yè)
  • 60秒人工響應(yīng)
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補(bǔ)償
全部產(chǎn)品
您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

五星方案實(shí)現(xiàn)政府網(wǎng)站信息安全360度防護(hù)

發(fā)布時(shí)間:  2012/9/12 17:43:35

2012年7月21日,以"融合與發(fā)展--政府網(wǎng)站發(fā)展新趨勢"為主題的第二屆中國政府網(wǎng)站發(fā)展論壇在?谂e行,國家工業(yè)和信息化部信息化推進(jìn)司司長徐愈到會作主題演講。包括啟明星辰在內(nèi)的國內(nèi)領(lǐng)先的IT產(chǎn)品服務(wù)提供商應(yīng)邀參加本次會議并發(fā)表主題演講,就政府網(wǎng)站信息安全、內(nèi)容建設(shè)、服務(wù)功能、新技術(shù)在政府網(wǎng)站中的應(yīng)用等方面的問題進(jìn)行了深入的研討。

經(jīng)過十多年的建設(shè)發(fā)展,政府網(wǎng)站已經(jīng)實(shí)現(xiàn)了從信息發(fā)布向提供政務(wù)服務(wù)轉(zhuǎn)變,承擔(dān)了政務(wù)公開,信息發(fā)布,民意收集以及網(wǎng)上辦公等多項(xiàng)職能,是政府工作透明化的最為有力的手段。由于政府網(wǎng)站的特殊性,黑客攻陷政府網(wǎng)站不僅可以迅速獲得知名度的提升,還能獲得巨大的經(jīng)濟(jì)利益。這使得政府網(wǎng)站面臨著巨大的安全壓力。據(jù)CNCERT的《2011年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報(bào)告》提供的數(shù)據(jù)顯示,2011年中國大陸被篡改的政府網(wǎng)站數(shù)量多達(dá)2800余家。

啟明星辰是國內(nèi)最早從事Web安全研究的專業(yè)網(wǎng)絡(luò)安全企業(yè)。啟明星辰ADLab(積極防御實(shí)驗(yàn)室)是國內(nèi)安全業(yè)內(nèi)最早成立的攻防技術(shù)研究實(shí)驗(yàn)室之一。研究范圍包括網(wǎng)絡(luò)漏洞與隱患攻擊、防御與反攻擊、實(shí)時(shí)入侵檢測與監(jiān)控、安全審計(jì)、操作系統(tǒng)內(nèi)核、緩沖區(qū)溢出、數(shù)據(jù)庫入侵與防御、移動終端安全、工業(yè)控制系統(tǒng)安全、基于Web的入侵與防御體系等。截至2011年12月底,啟明星辰ADLab已經(jīng)發(fā)布了CVE漏洞近90個(gè)(其中40%和Web應(yīng)用相關(guān)),持續(xù)保持發(fā)布漏洞數(shù)量居亞洲首位。

在上市之后,啟明星辰累計(jì)投入數(shù)千萬元,整合內(nèi)部各個(gè)層面的針對Web安全的研究資源,并形成了自己完整的、充分的整體Web安全解決方案。就政府網(wǎng)站而言,啟明星辰推出了政府網(wǎng)站安全五星解決方案。

五星解決方案保護(hù)政府網(wǎng)站安全

網(wǎng)站安全五星方案對應(yīng)信息安全PDR(檢測、防護(hù)、響應(yīng))模型的三個(gè)方面。檢測部分包含全面系統(tǒng)評估(第一顆星)和深入應(yīng)用檢查(第二顆星);防護(hù)部分包含準(zhǔn)確攻擊防護(hù)(第三顆星)和關(guān)鍵數(shù)據(jù)監(jiān)控(第四顆星);響應(yīng)部分包括及時(shí)安全響應(yīng)(第五顆星)。

全面系統(tǒng)檢測:通過對網(wǎng)站所處的網(wǎng)絡(luò)環(huán)境進(jìn)行全面的系統(tǒng)檢測,發(fā)現(xiàn)其中存在的設(shè)備配置、操作系統(tǒng)的安全隱患,是保障政府網(wǎng)站安全的首要環(huán)節(jié)。

用戶可以使用漏洞掃描產(chǎn)品定期對網(wǎng)站支撐環(huán)境進(jìn)行漏洞檢查,并按照安全建議進(jìn)行修補(bǔ)。

深入應(yīng)用檢查:通過對網(wǎng)站業(yè)務(wù)系統(tǒng)進(jìn)行深入檢查,發(fā)現(xiàn)Web應(yīng)用中存在的漏洞和掛馬等行為,是保障政府網(wǎng)站安全的關(guān)鍵環(huán)節(jié)。

用戶可以使用Web漏洞掃描產(chǎn)品或者是專業(yè)安全公司提供的網(wǎng)站安全檢查服務(wù),對Web業(yè)務(wù)系統(tǒng)進(jìn)行定期檢查,并依據(jù)產(chǎn)品提供的修補(bǔ)建議或者是安全服務(wù)報(bào)告,對網(wǎng)站進(jìn)行調(diào)整或者加固。

準(zhǔn)確攻擊防護(hù):在進(jìn)行評估之后,就要根據(jù)評估結(jié)果來采取相應(yīng)的防護(hù)措施,保障網(wǎng)站免受惡意攻擊威脅,準(zhǔn)確攻擊防護(hù)是保障政府網(wǎng)站安全的核心環(huán)節(jié)。

用戶可以在Web業(yè)務(wù)系統(tǒng)前方部署WAF(Web應(yīng)用防火墻)產(chǎn)品以及抗拒絕服務(wù)產(chǎn)品,對所有實(shí)時(shí)訪問Web業(yè)務(wù)系統(tǒng)的數(shù)據(jù)進(jìn)行檢測,及時(shí)發(fā)現(xiàn)并阻斷其中存在的惡意攻擊行為。

關(guān)鍵數(shù)據(jù)監(jiān)控:許多政府網(wǎng)站不僅提供了政務(wù)信息的公開,還提供了在線辦事、網(wǎng)絡(luò)查詢等便民業(yè)務(wù)。這些業(yè)務(wù)所涉及的后臺數(shù)據(jù)系統(tǒng)中,存放了大量關(guān)鍵數(shù)據(jù)。運(yùn)維管理人員某些有意或無意的違規(guī)操作,如竊取數(shù)據(jù)庫中的公民信息或者是修改數(shù)據(jù)庫字段,都將對業(yè)務(wù)系統(tǒng)造成重大影響。

關(guān)鍵數(shù)據(jù)保障能夠做到及時(shí)發(fā)現(xiàn)網(wǎng)站運(yùn)維階段的隱患,并對可能發(fā)生的危害行為進(jìn)行阻斷,是保障政府網(wǎng)站安全的重要環(huán)節(jié)。

用戶可以使用數(shù)據(jù)庫審計(jì)產(chǎn)品、運(yùn)維審計(jì)產(chǎn)品對數(shù)據(jù)庫的訪問及運(yùn)維操作進(jìn)行審計(jì)記錄,并設(shè)置恰當(dāng)?shù)陌踩呗宰钄噙`規(guī)操作。使用DLP(數(shù)據(jù)防泄密)產(chǎn)品監(jiān)控敏感信息,保護(hù)重要數(shù)據(jù)。

及時(shí)安全響應(yīng):前面四個(gè)方面是采用靜態(tài)的技術(shù)手段、技術(shù)設(shè)備來保護(hù)Web系統(tǒng)。除此之外,我們還專門需要人、技術(shù)專家的服務(wù),實(shí)現(xiàn)及時(shí)安全響應(yīng)。因?yàn)榫W(wǎng)站系統(tǒng)是復(fù)雜的系統(tǒng),網(wǎng)站系統(tǒng)承載的業(yè)務(wù)是動態(tài)的,是變化的。即使采用了很多的靜態(tài)技術(shù)組合也不能保證網(wǎng)站不會發(fā)意外,所以一些重要的、大型的網(wǎng)站應(yīng)該建立專家應(yīng)急響應(yīng)機(jī)制,當(dāng)發(fā)生意外時(shí),專家應(yīng)急響應(yīng)可以保證網(wǎng)站能夠在最短的時(shí)間內(nèi)恢復(fù)到正常狀態(tài)。

針對政府網(wǎng)站的安全響應(yīng),不僅僅是解決意外情況下盡可能降低損失的輔助手段,而且可以通過建立和鍛煉一支安全響應(yīng)團(tuán)隊(duì),為政府網(wǎng)站的安全保障體系補(bǔ)上最后一個(gè)環(huán)節(jié)。

用戶可以通過實(shí)施代碼檢查、應(yīng)急響應(yīng)、安全運(yùn)維等安全服務(wù),全天候保護(hù)網(wǎng)站的安全運(yùn)行。

典型應(yīng)用部署

五星方案實(shí)現(xiàn)政府網(wǎng)站信息安全360度防護(hù)

在一個(gè)典型的政府網(wǎng)站應(yīng)用環(huán)境中,以下產(chǎn)品和服務(wù)可以幫助用戶實(shí)現(xiàn)五星級安全防護(hù)。

全面系統(tǒng)評估:通過部署天鏡脆弱性掃描與管理產(chǎn)品,對Web server區(qū)域中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)進(jìn)行漏洞掃描,發(fā)現(xiàn)其中可能存在的漏洞并提供可操作的漏洞修補(bǔ)建議。

深入應(yīng)用檢查:通過安星遠(yuǎn)程網(wǎng)站安全檢查服務(wù),對Web業(yè)務(wù)進(jìn)行漏洞及掛馬檢查,并為客戶提供修復(fù)建議。

準(zhǔn)確攻擊防護(hù):通過部署天清異常流量管理與抗拒絕服務(wù)產(chǎn)品以及天清Web應(yīng)用安全網(wǎng)關(guān)產(chǎn)品,抵御實(shí)時(shí)發(fā)生的,包括Web攻擊,Web惡意代碼、Web非授權(quán)訪問以及拒絕服務(wù)在內(nèi)的各類攻擊行為。

關(guān)鍵數(shù)據(jù)監(jiān)控:通過部署天玥網(wǎng)絡(luò)審計(jì)產(chǎn)品,天榕數(shù)據(jù)防泄密產(chǎn)品,實(shí)時(shí)規(guī)范內(nèi)部針對數(shù)據(jù)庫的業(yè)務(wù)操作并預(yù)防可能存在的通過移動存儲設(shè)備、網(wǎng)絡(luò)、IM等方式的敏感信息泄露。

及時(shí)安全響應(yīng):通過實(shí)施啟明星辰專業(yè)安全服務(wù),提供最為細(xì)致和完善的安全響應(yīng)服務(wù),全面保障政府網(wǎng)站安全運(yùn)行。

啟明星辰網(wǎng)站安全五星方案為政府網(wǎng)站提供了最完整的信息安全保護(hù)。在實(shí)際應(yīng)用過程中,用戶可以根據(jù)網(wǎng)站實(shí)際情況,并結(jié)合信息安全專業(yè)分析建議,選擇最為合適的網(wǎng)站安全防護(hù)方案。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ:1501281758(億恩星辰)   聯(lián)系電話:0371—63322220


本文出自:億恩科技【1tcdy.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營性ICP/ISP證:京B2-20150015
  • 億恩鄭州公司:
  • 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
  • 億恩南昌公司:
  • 經(jīng)營性ICP/ISP證:贛B2-20080012
  • 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
  • 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
  • 專注服務(wù)器托管17年
    掃掃關(guān)注-微信公眾號
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
      0
     
     
     
     

    0371-60135900
    7*24小時(shí)客服服務(wù)熱線