容灾备份
新闻媒体
关于同向
加入同向
联系同向

政府网站加强容灾备份意识应该注意哪些

浏览次数:261    发布时间:2018-05-08 13:10:58    来源:

  政府网站错别字多、互动回应不及时、存在各类安全漏洞……日前,湖南衡阳市人民政府办公室通报了全市第一季度政府网站抽查情况,8家政府网站内容方面存在突出问题,抽查合格率为86%。(4月30日,澎湃新闻网)

 

002.jpg

 

  乍一看,86%的抽查合格率似乎还挺不错,但仔细想想,却并非如此。政府网站作为政府部门对外宣传各级政策、公开政务信息、解答群众疑惑等内容的主要平台和方式之一,任何错误的出现都是“致命伤”。

 

  政府类网站可以说是一个比较特殊的网站群体,.org域名天生的高权重加上网站管理大都不规范,使用程序老旧,更新缓慢,经常被黑客盯上。尤其是包括县级,地级市政府网站被篡改和入侵,植入木马挂黑链,屡见不鲜。

 

  政府网站安全形势严峻

 

  有数据统计发现,在过去几年间,政府网站遭到篡改入侵,挂黑链的趋势一直没有得到缓解,70%的网站存在着安全漏洞隐患,数据丢失导致抱怨也越来越高。尤其是随着信息技术飞速发展,黑客攻击手段越来越高,政府网站目前面临的安全形势变得非常严峻,其面临的主要风险有页面被篡改、线业务被攻击、数据被窃取、内网被侵入等。

 

  ✦ 攻击者攻击手段日益隐蔽。网络罪犯将会选取一些知名、响应不够及时的网站,作为第一攻击目标,而后利用从第一攻击目标上获得的信息再去访问最终的攻击目标。

 

  ✦ 攻击者逐渐从网络层攻击转向应用层渗透和攻击,这对Web应用防护必将提出更为严峻的挑战。

 

  ✦ 攻击者的动机从个人爱好或是扬名到追求经济获利的重大转变。

 

  以上几个特点都是较为突出,在经济利益驱动的发展下,黑客利用政府网站自身的高权重,进行黑链交易,以及关键词排名,并挂马获取流量,提升网站的世界排名.以及谷歌的pr权重、数据库盗取等等。

 

  网站内容被篡改将直接影响到了网站的用户体验,尤其政府网站,作为一个公众平台,发布重要新闻,重大方针和策略,以及法规的网站,如果网站被篡改,直接损害的是政府的形象,破坏了群众对政府的信任。

 

001.png

 

  网站安全防范:管理技术齐抓

 

  因此,要在技术高超的黑客手中保证网站安全,自然也要使用最可靠的安全技术与之抗衡。

 

  ✓ 网站平台的安全管理是必须要加强的,网站需要建立一套完善的管理体系,确保网站平台安全稳定的正常运营。

 

  ✓ 在加强管理的同时最重要的是加强网站的数据安全。加强数据库安全,为数据加以最可靠的安全武装,此外设定严格的访问权限,数据的容灾备份也是非常有必要的。

 

  综上,数据安全专家中科同向团队认为,政府网站数据保护解决方案应从两方面着手:

 

  安全方面

 

  包括了服务器安全,网站安全等需要建立成套的整体解决方案。特别是在网站防篡改,网站数据库加密,新闻发布安全认证,以及网站管理后台方面的二次安全验证方面、服务器管理人员的身份验证上。以及对最新的木马、蠕虫、病毒、黑客入侵进行最新的跟踪、由网管中心对最新木马、蠕虫、病毒、黑客入侵提供防范策略。

 

  备份方面

 

  正所谓安全无绝对,我们不仅要建立安全防御措施,更要有主动备份的观念。一旦网站出现问题,实时启用备份恢复和迁移功能,实时反映,不仅体现政府网站在受到攻击有快速反映的能力,更体现其职能,维护政府正面形象。

 

  作为曾服务过国内多家政府机构的数据安全厂商,中科同向提供的政府网站安全备份解决方案主要有以下几个优势:

 

  ①实时自动备份,在安全稳定的网站环境下相当于上了双保险。

 

  ②一旦网站数据被毁,可立即迁移数据到其它主机,快速恢复,运用异地双活技术,维护网站形象。

 

  ③节省投资硬件资金,多备份通过部署在全球的几十个节点,把数据分布存储在云端。

 

  ④不用雇佣太多的专业维护人员,简单易操作,多备份提供24小时技术支持。

 

  结语:

 

  信息技术的飞速发展也带动了我们不愿意看见的黑客,木马等攻击手段的强势侵袭。面对现在越加多样化的、层出不穷的恶意攻击,政府网站应该增强数据备份安全责任意识,加强政府网站的安全管理和安全防范措施。中科同向时刻以安全为己任,维护政府网站安全,保障信息系统的安全和稳定的运行。