確保政府門戶網(wǎng)站的安全穩(wěn)定運行的措施可采用服務器實時監(jiān)控

來源：超達科技 發(fā)布時間：2022-11-30瀏覽：1885次

網(wǎng)站安全比較受關注的問題是政府網(wǎng)站。政府網(wǎng)站的特殊性使得政府網(wǎng)站很容易成為攻擊的目標，因此政府網(wǎng)站的安全問題不斷突出。中國軟件測評中心（工信部所屬單位）于2014年12月3日發(fā)布了《中國政府網(wǎng)站2014年度績效評估總報告》，這表明，今年評估的900個政府網(wǎng)站中，93%以上存在同級安全漏洞，其中97%的區(qū)縣網(wǎng)站被查出存在安全隱患，被評估的網(wǎng)站包括部委網(wǎng)站、各省網(wǎng)站、省級網(wǎng)站政府、副省級政府、地市級政府和區(qū)縣政府。這給政府形象帶來了非常負面的影響，甚至嚴重威脅到政府的正常運行。

事實上，我國政府外網(wǎng)也存在不少攻擊和信息泄露事件，但由于政府的特殊敏感性，目前還沒有大規(guī)模的報道。雖然近5年來，網(wǎng)絡上出現(xiàn)了很多此類情況的報道，但更多的事件仍然瞞著公眾。黑客通過外部網(wǎng)絡系統(tǒng)侵入數(shù)據(jù)庫，拖拽數(shù)據(jù)庫或篡改信息。

防火墻無法阻止外部黑客攻擊應用服務器。防火墻只是一種控制IP、端口和協(xié)議類型的安全設備，但對于需要提供外部網(wǎng)絡服務的網(wǎng)站，不可能中斷對HTTP協(xié)議的訪問，因此對Web的攻擊將穿透防火墻，實現(xiàn)對Web的攻擊；

網(wǎng)關無法防止對數(shù)據(jù)庫的攻擊。網(wǎng)絡被攻擊后，黑客會以應用服務器為跳板攻擊數(shù)據(jù)庫服務器；雖然網(wǎng)關物理上隔離了公網(wǎng)和內(nèi)網(wǎng)，但沒有對數(shù)據(jù)庫通信協(xié)議進行安全檢查。對于黑客利用數(shù)據(jù)庫漏洞攻擊數(shù)據(jù)庫，網(wǎng)關無能為力（這是因為web服務器想要訪問數(shù)據(jù)庫，網(wǎng)關無法阻止這些協(xié)議；但網(wǎng)關沒有分析、檢查、報警和阻止數(shù)據(jù)庫通信協(xié)議的能力）。

現(xiàn)在政府外網(wǎng)的用戶已經(jīng)逐漸意識到了上述問題，并加強了對應用服務器的保護。大多數(shù)政府用戶已將WAF添加到外聯(lián)網(wǎng)的安全保護方案中，以防止黑客的攻擊。WAF是一種應用防火墻，它可以分析HTTP通信協(xié)議，發(fā)現(xiàn)并阻止基于HTTP通信協(xié)議的攻擊行為。這種應用防火墻大大提高了外網(wǎng)的安全性。

綜上所述，政府網(wǎng)站的安全是一個亟待解決的問題。我們必須更加注意保護網(wǎng)站的安全。目前，市場上有很多網(wǎng)站安全產(chǎn)品。如何選擇適合自己的網(wǎng)站安全產(chǎn)品需要我們根據(jù)自己的需要選擇適合自己的安全防護產(chǎn)品。為了政府網(wǎng)站的安全，我們通常會選擇網(wǎng)站監(jiān)控和預警，系統(tǒng)會實時監(jiān)控網(wǎng)站，及時了解網(wǎng)站的變化，發(fā)現(xiàn)問題，及時報警，盡快解決問題，這可以防止攻擊者繞過防火墻攻擊網(wǎng)站，但我們找不到它。