學校政府類網站安全解決方案

     政府類網站安全問題日益嚴重，大量的政府網站包括縣級，地級市政府網站被篡改和入侵，有的被駭客所利用，植入木馬病毒並掛黑鏈，造成許多訪問者受到侵害。政府網站作為一個公正，開放的平台，服務於大眾，應該把最好的一面展現給老百姓。

     據esafe安全監測發現，2005年到2013年裡，政府網站遭到篡改入侵，成上升的趨勢，到目前為止被篡改的政府網站達到了6359個，百分之70的網站存在著安全漏洞隱患。有能力修復漏洞的政府網站佔到%5。日益嚴重的信息安全問題，也成為政府網站建設的一個重要指標。

    政府網站的安全漏洞分析
    一個全方位的安全解決方案，是從多個角度方面來分析和制定。從我們掌握的網站檢測數據中，可以分析出幾大安全漏洞。

    1.對於政府網站，管理維護人員缺乏，代碼更新和安全審計都是幾年不動，駭客通過漏洞入侵並上傳木馬，存在於網站裡的後門，較於長久，利於駭客更好的利用政府網站的權重來提高其他網站的排名。
    2.對於網站製作方面，更多的使用了開源的程序代碼，包含了sql漏洞，XSS跨站，PHP執行漏洞、上傳漏洞、cookies注入漏洞等等。
    3.政府網站的主機安全，都是默認的端口開放和設置，尤其數據庫的密碼都是常用的6位密碼。遠程連接端口都是默認，對於主機權限設置也是系統默認，給駭客提供有力的入侵條件。

     以上幾個特點都是較為突出，在經濟利益驅動的發展下。駭客利用政府網站自身的高權重，進行黑鏈交易，以及關鍵詞排名，並掛馬獲取流量，提升網站的世界排名.以及谷歌的pr權重、數據庫盜取等等。網站內容被篡改將直接影響到了網站的用戶體驗，尤其政府網站，作為一個公眾平台，發佈重要新聞，重大方針和策略，以及法規的網站，如果網站被篡改，直接損害的是政府的形象，破壞了群眾對政府的信任。

政府網站安全防護解決方案概述：
     以前一個完整的政府網站安全解決方案是由硬件防火牆，IDS（入侵檢測系統）、linux負載均衡，路由器、交換機等組成，如果客戶還要投資大量的的現金在購買防火牆等設備上，顯然是不明智的選擇，現在的雲安全，在國外已經形成自然。

     esafe為政府網站的安全提供了，高性能，高性價比的安全解決方案，包括了主機安全，網站安全等成套的整體解決方案。特別是在網站防篡改，網站數據庫加密，新聞發佈安全認證，以及網站管理後台方面的二次安全驗證方面、主機管理人員的軍規化身份驗證，做到了極致。入侵安全檢測基於系統內核，以靜制動，秒級的安全檢測，讓駭客無處可入。

    網站的安全： 保障用戶訪問的網站是一個真實，安全的網站，防止非法用戶冒稱客戶下訂單，支付鏈接的防篡改，以及客戶信息密碼防惡意修改。啟用esafe安全網站防篡改方案，對於網站的首頁和各個欄目，進行全面的安全監視，對於修改網站首頁等特殊的頁面，指定程序進行認證修改，其他進程軟件的修改進行攔截並報警。 非法用戶登錄以及惡意修改，進行二次安全驗證，支付頁面進行SSL加密，雙重的加密保護措施。網站的管理後台進行軍規化的安全驗證，包括了指定IP，設備以及二次驗證，手機短信碼驗證。 對網站程序代碼進行安全審計，對於上傳漏洞，XSS跨站漏洞、SQL注入等等進行安全的代碼審計，網站防CC攻擊策略，對網站程序代碼加密。

    主機安全： 底層系統的安全加固，主機系統的漏洞修補，包括了軟件的漏洞，以及主機環境漏洞的修復，rootkit DLL文件的加密以及防篡改，系統文件的防篡改，註冊表和日誌的監視和報警，對於主機遠程端口實行軍規化的安全認證，多層次的設備進行登錄認證。Arp病毒攻擊的防禦策略，以及對最新的木馬、蠕蟲、病毒、駭客入侵進行最新的跟蹤、由網管中心對最新木馬、蠕蟲、病毒、駭客入侵提供防範策略。

政府網站採用了esafe提供的安全解決方案，得到的收益：
（1）在安全穩定的網站環境下，更加專注於網站業務的發展以及客戶訂單的增長。
（2）網站主機的安全穩定，提高了用戶的滿意度和用戶體驗。
（3）節省了投資硬件防火牆的資金，安全服務於更多主機上的網站。
（4）不用僱傭太多的安全人員，得到了最大化的專業安全保障。