政府网站作为社会公众获取政府信息和服务的主要接入渠道和信息发布平台,自然成为我国电子政务的信息安全防护体系中重要组成部分,受到政府各级政府的高度重视。随着信息技术的飞跃发展同时,黑客、木马等攻击和入侵手段也随之变化多样且层出不穷,给政府网站的安全管理带来极大的威胁。

业务场景

政府网站面临全新安全隐患

我国政府网站面临的安全形势非常严峻,其面临的主要风险从原来页面被篡改、线上业务被攻击、数据被窃取、内网被侵入的基础上,近几年来网站被攻击主要呈现的新特点。

一是攻击者攻击手段日益隐蔽

二是攻击者逐渐从网络层攻击转向应用层渗透和攻击,这对Web应用防护必将提出更为严峻的挑战

三是攻击者的动机从个人爱好或是扬名到追求经济获利的重大转变

导致以上问题原因

网站管理机制不健全

网站人员技术水平有限

网站运维人员安全意识薄弱

解决方案

1、安全评估

针对政府网站的安全评估,漏洞盒子通过安全扫描、渗透测试、安全监测三个方面的技术手段进行实施评估工作。

安全扫描:使用漏洞盒子自主研发的扫描产品--网藤风险感知系统进行扫描,可以发现常见网站安全漏洞,如(SQL注入、跨站脚本、目录浏览、应用错误等)。

渗透测试:针对安全扫描中无法发现代码层和业务逻辑漏洞,漏洞盒子将采用自有安全团队和平台白帽子来进行安全测试,从而可以将网站的安全提升一个新的高度

安全监测:利用网藤风险感知平台,可对网站的内容进行7*24小时监测,主要用于网页木马监测、网站可用性监测、关键字监测。

2、 安全巡检

定期对政府WEB系统进行远程和现场安全评估,主要从安全分析、安全报告、安全加固三个方面来完成

安全分析:定期对网站进行安全评估和安全设备日志分析,可以清晰的认识到当前存在安全问题。

安全报告:定期对网站的安全评估报告进行优化,给出行之有效的报告,方便客户预览。

安全加固:在报告中漏洞盒子会为用户提供详细的安全加固建议,同时平台提供5*8小时在线技术支持,便于开发商修复存在安全缺陷。

3、应急响应

对受攻击WEB应用进行入侵分析、应急修复,及时解决安全事件,化解安全危机,将安全事件影响的损失降到最低。

4、安全通告

应用安全漏洞通告、重大安全事件通告、企业自身安全漏洞通告