信息中心
【參評方案】新型政府網站安全值守服務解決方案
第一章、概述
1.1 傳統的政府網站值班模式存在的問題
北京網景盛世技術開發中心是國內專業的政府網站診斷監測軟件廠商,承擔了多年的政府網站診斷監測項目。在多年的政府網站診斷監測項目中發現,政府部門從不缺乏網站安全的軟件和硬件,缺乏的是能夠全年不停值守的專業化值班技術人員。傳統的網站管理方式僅僅維持在日常工作8小時以內,很多網站部門并沒有建立網站24小時的值班制度,網站技術人員無法高頻率、全面的對網站進行監控,僅能采取每隔一段時間抽查的方式對網站運行情況進行檢查,這便導致了網站發生斷網、被黑客攻擊之后經較長時間得不到發現,對政府網站的安全造成了較差的負面影響。在下班后及節假日期間更是無人檢查和值守,特別是在節假日期間技術人員還需要犧牲和家人團聚的機會在機房值班,增加了網站技術人員的工作壓力和工作強度,增加了較大的人工成本。
網景盛世依據多年在政府領域積累的網站診斷監測項目經驗,并分析單純依靠網站安全軟件對政府網站進行管理所存在的弊端,提出了“人+軟件”的網站安全服務理念,形成了新型政府網站安全值守服務,并將這一服務理念應用于大量的政府網站安全值守項目中,并在多個國家級政府網站安全項目中取得了成功應用。在網景盛世的日常診斷監測中監測到大量的用戶網站被黑及由于故障導致網站斷網情況,發現事故并能第一時間通知用戶,將用戶的損失減到最小。
1.2 全新的政府網站安全值守服務特點
根據分析上述弊端給政府網站帶來的安全隱患,網景盛世公司以“人最智能、人最可靠”為指導,在2006年成立了“網站安全監測值班中心”,在全國各主要城市配備專業監管人員,采用“專業技術人員+專業監測軟件+告警通知”的全新模式,以 “第一時間發現!第一時間阻斷”為安全策略,解決了工作時間外以及節假日期間政府網站傳統值班模式所存在的問題,為政府網站提供節假日不休、全天24小時實時監控的網站安全值守服務。
網景盛世旗下的“酷維網站診斷監測平臺”可高頻度監測政府網站的網頁,并實現特征檢查和內容檢查,如果網頁發生異常變化,則平臺會發送手機短信給網景盛世“網站安全監測值班中心”的24小時值班人員,值班人員根據告警內容登陸政府網站進行核實確認,如果網站異常情況屬實則第一時間撥打電話通知網站負責人員,從而實現對政府網站24小時的實時監控,減輕了政府網站技術人員的工作強度,提高了網站監測頻率,建立起了政府網站24小時不休的監控機制。
第二章、新型政府網站安全值守服務內容介紹
2.1 網站可用性監測服務
網站可否正常訪問對上線網站而言是頭等大事,“酷維網站診斷監測平臺”可以對政府網站進行實時的高頻率診斷監測,當網站出現不可訪問或訪問異常情況時,“酷維網站診斷監測平臺”告警系統會向網景盛世“網站安全監測值班中心”的值班人員發送告警信息,值班人員根據告警信息的內容登陸到發現異常情況的網站進行人工核實,如果情況屬實則立即電話通知網站負責人,并配置網站負責人對異常情況進行處理。
2.2 網站全國多點監測服務
由于互聯網鏈路的復雜性和各地區網絡環境的差異性,單一的監測點不能夠提供準確全面地監測統計數據。例如某政府網站在內部網絡或北京地區訪問正常,但由于網絡原因在國內某些地區訪問該網站有可能會出現訪問速度極慢甚至網站無法訪問的情況。
網景盛世公司在全國構架了數十臺監測服務器,分別部署在國內主要城市,“酷維網站診斷監測平臺”通過網通、聯通、電信、有線寬帶、教育專網等多種網絡鏈路對政府網站進行多點監測,集中顯示全國不同監測點、不同網絡鏈路對政府網站性能、通斷可用性的監測數據,讓用戶了解全國多省市訪問自己網站時的響應時間與通斷情況。
網景盛世利用分布在全國各地的監測服務器群對客戶網站進行實時監測,如果某一地區的監測點發現不可訪問客戶網站,值班人員則分析不可訪問原因,查清導致該地區無法訪問客戶網站的原因,并上報客戶網站技術人員。
2.3 網站安全監測服務
(1)網站頁面字節大小突變監測
“酷維網站診斷監測平臺”在高頻率的對網站監測過程中,會記錄每一次網頁字節的大小,并將臨近兩次的監測結果進行對比,正規網站的網頁文件的大小不會發生劇烈的變化。當網頁大小突然出現縮水至原網頁的10%或者突然放大5倍的異常情況時,則高度懷疑為網站發布軟件故障或者是黑客篡改所致。網站安全性掃描監測功能記錄每個重要網頁的大小,并按照預先設定的變化率閥值判斷是否發送告警信息。告警信息經值班人員審核后,如果情況屬實則立即電話通知各網站負責人員。
(2)網站頁面非工作時間更新監測
“酷維網站診斷監測平臺”通過對臨近兩次監測的結果進行逐一的字節比對,當發現異常情況則立即告警。正常情況下,網頁維護人員都是在工作時間內對網站內容進行更新(除交互類欄目,如留言版,論壇等),如果維護人員已經下班,而網站在非工作時間存在頁面內容更新(比如深夜2點),則高度懷疑是黑客行為。告警信息經值班人員審核后,如果情況屬實則立即電話通知各網站負責人員。
(3)網站頁面內容敏感詞監測
該功能主要實施對靜態、動態網頁內容分析檢查,配合內置詞庫可以檢查文字中是否存在“反動、色情、保密”的內容。
所謂網站敏感詞匯指“涉及敏感政治”(簡稱“涉敏”)的文字或者“格調低”的文字詞匯。網站中雖然包含這些“敏感詞匯”,但并不一定說明網站被“攻陷篡改”或存在問題,因為絕大多數的敏感詞匯都是處于被批判的位置。“酷維網站診斷監測平臺”可以進行智能分析,同時診斷平臺可顯示每次掃描新增的“涉敏”文章,并按照時間排序,近一步幫助網站管理員提高敏感信息的排查效率。
(4)網站超大圖片與異常附件監測
“酷維網站診斷監測平臺”會掃描全站的圖片及附件,正規網站的圖片/附件一般不會太大,即便有數量也是穩定的。如果發現網站中新增多個來源不明的超大圖片或下載附件則也高度懷疑是黑客行為。
(5)黑客掛馬監測
“網站診斷監測平臺”內置了第三方專業的黑客木馬特征庫,具備網站黑客木馬監測功能,在對網站的掃描過程中如果發現網站代碼中存在符合木馬特征的異常情況,系統則自動發送告警信息給相關人員。告警信息經值班人員審核后,如果情況屬實則立即電話通知各網站負責人員。
2.4 網站性能監測服務
“酷維網站診斷監測平臺”可以記錄并統計每一個網頁的速度指標,并繪制出該網頁性能的歷史趨勢,協助網站管理員把握網站的總體性能變化趨勢。
網站訪問速度是網站的重要指標,主要由“網頁響應速度”和“網頁下載速度”兩個指標構成。
網頁響應速度:指網頁收到“瀏覽請求(Http Request)”后的給出第一個響應(HTTP Response)字節的時間。引起網頁響應速度慢的原因包括:網絡帶寬窄、主機工作繁忙、網頁代碼有問題。
網頁下載速度:指從服務器到瀏覽器下載完整網頁所需要的時間。引起網頁下載速度慢的原因包括:網頁文件比較大,主機繁忙。
2.5 網站全站錯誤掃描監測服務
“酷維網站診斷監測平臺”可對目標網站的每一個動靜態網頁進行掃描監測,并自動分析出這些網頁的鏈接關系。根據分析結果判斷網站是否存在缺頁或者缺圖的情況,或存在附件(ZIP,DOC,PDF,MP3等文件)缺失的情況。當網站存在錯誤鏈接時,平臺會將該錯誤高亮顯示,方便相關技術人員查找,并支持錯誤的定位和追溯。
第三章、告警值班服務中心介紹
3.1 值班人員構成
網景盛世的值班監測團隊目前將近30人是由擁有多年網絡安全維護經驗的網管骨干構成,作風樸實硬朗,是一支能打硬仗的隊伍。
網景盛世將為每個政府網站群配備三名值班人員,輪流值班,24小時不停接收網站群監測平臺發來的告警消息。經過人工確認被黑客攻擊后立即聯系政府相關工作人員,迅速采取措施,控制網站被黑的影響。
文章作者:國脈電子政務網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄