针对政府网站的安全问题,可采用服务器实时监控措施

老蒋博客

老蒋博客
首页>> >>针对政府网站的安全问题,可采用服务器实时监控措施
2020-6-30
分类:

针对政府网站的安全问题,可采用服务器实时监控措施

文章作者:老蒋
手机扫码查看

网站安全比较受关注的问题是政府网站。政府网站的特殊性使得政府网站很容易成为攻击的目标,因此政府网站的安全问题不断突出。中国软件测评中心(工信部所属单位)于2014年12月3日发布了《中国政府网站201......

网站安全比较受关注的问题是政府网站。政府网站的特殊性使得政府网站很容易成为攻击的目标,因此政府网站的安全问题不断突出。中国软件测评中心(工信部所属单位)于2014年12月3日发布了《中国政府网站2014年度绩效评估总报告》,这表明,今年评估的900个政府网站中,93%以上存在同级安全漏洞,其中97%的区县网站被查出存在安全隐患,被评估的网站包括部委网站、各省网站、省级网站政府、副省级政府、地市级政府和区县政府。这给政府形象带来了非常负面的影响,甚至严重威胁到政府的正常运行。

事实上,我国政府外网也存在不少攻击和信息泄露事件,但由于政府的特殊敏感性,目前还没有大规模的报道。虽然近5年来,网络上出现了很多此类情况的报道,但更多的事件仍然瞒着公众。黑客通过外部网络系统侵入数据库,拖拽数据库或篡改信息。

防火墙无法阻止外部黑客攻击应用服务器。防火墙只是一种控制IP、端口和协议类型的安全设备,但对于需要提供外部网络服务的网站,不可能中断对HTTP协议的访问,因此对Web的攻击将穿透防火墙,实现对Web的攻击;

网关无法防止对数据库的攻击。网络被攻击后,黑客会以应用服务器为跳板攻击数据库服务器;虽然网关物理上隔离了公网和内网,但没有对数据库通信协议进行安全检查。对于黑客利用数据库漏洞攻击数据库,网关无能为力(这是因为web服务器想要访问数据库,网关无法阻止这些协议;但网关没有分析、检查、报警和阻止数据库通信协议的能力)。

现在政府外网的用户已经逐渐意识到了上述问题,并加强了对应用服务器的保护。大多数政府用户已将WAF添加到外联网的安全保护方案中,以防止黑客的攻击。WAF是一种应用防火墙,它可以分析HTTP通信协议,发现并阻止基于HTTP通信协议的攻击行为。这种应用防火墙大大提高了外网的安全性。

综上所述,政府网站的安全是一个亟待解决的问题。我们必须更加注意保护网站的安全。目前,市场上有很多网站安全产品。如何选择适合自己的网站安全产品需要我们根据自己的需要选择适合自己的安全防护产品。为了政府网站的安全,我们通常会选择网站监控和预警,系统会实时监控网站,及时了解网站的变化,发现问题,及时报警,尽快解决问题,这可以防止攻击者绕过防火墙攻击网站,但我们找不到它。


×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:老蒋SEO博客 » 针对政府网站的安全问题,可采用服务器实时监控措施

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)

北京seo、天津seo、上海seo、重庆seo、河北seo、山西seo、辽宁seo、吉林seo、黑龙江seo、江苏seo、浙江seo、安徽seo、福建seo、江西seo、山东seo、河南seo、湖北seo、湖南seo、广东seo、海南seo、四川seo、贵州seo、云南seo、陕西seo、甘肃seo、青海seo