【解决方案】电子政务网络安全解决方案要点.docVIP

电子政务网络安全方案 WEB服务器的专门保护 我们应该针对重要的、最长受到攻击的应用系统实施特别的保护。Web服务器是一个单位直接面对外界的大门，通常也是最先在网络伤害行为中受到威胁的环节，同时主页是一个单位的形象，特别是政府电子政务系统；由于它的社会、政治地位与影响，对于系统的WEB保护十分重要。对于WEB的安全维护管理，特别是主页的维护，修改主页是一种典型的网络伤害行为，所以主页的保护，及时防御此行为的有效打击。同时，需要对于Web访问、监控/阻塞/报警/、入侵探测、攻击探测、恶意applets、恶意Email等在内的安全政策进行明确的规划。 电子政务应用系统安全风险分析 网内应用系统是日常工作重要的支撑平台，保证其正常运行意义重大。应用系统存在终端随意登录到应用系统影响ERP系统的稳定性，操作系统本身不能及时的更新补丁文件，系统服务器病毒库不能及时更新的弊端。 目前电子政务的应用系统都是基于WEB的。 Web 应用的迅速发展也引起了黑客们的强烈关注，他们将注意力从以往对传统网络服务器的攻击逐步转移到了对Web 业务的攻击上。黑客利用网站操作系统的漏洞和Web 程序的SQL注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。 当前网络上75%的攻击是针对WEB应用的。这些攻击可能导致网站遭受声