黑客入侵恶意篡改我国178个政府网站

发布日期:2010-1-19来源于:工信部

 

       从工信部获悉,1月4日至10日,境内被篡改政府网站数量为178个,与前一周相比大幅增长409%。此消息的依据是国家互联网应急中心监测结果,工信部称,对这段时间互联网网络安全整体评价为差。
       中国计算机学会理事吕京建认为,当前我国政府网站大多很脆弱,易受攻击。对于政府网站的攻击者,吕京建认为有几种可能性,一种是有组织的恐怖组织;一种是个别网络黑客得不到引导恶作剧;还有可能是民间的网络部队认为自己没得到重视,借以攻击政府网站希望被注意。

       “政府网站,尤其是市县一级政府网络还非常脆弱,没有很强的网络维护队伍”,吕京建表示,今后这些问题还会越来越明显。应该尽快建立一个全民网络信息安全体系。 

       随着计算机网络技术的迅猛发展,作为网络技术的应用平台支撑之一的Web服务器在企业的信息化工作中的作用非常重要。因此,Web服务器的安全问题,也要引起有关方面的高度关注。近些年来,网络黑客、网络病毒带来的安全问题常常影响网站的可访问性,Web服务器成为众矢之的,服务器用户越来越受到国家和民众的关注。

 

       英拓网络作为广西首家提出互联网安全防护服务的IDC服务运营商,为客户提供专业的服务器安全防护服务。

 

服务项目 服务内容
服务收费
ARP攻击 提供ARP攻击解决方案
1500元/次
硬件防火墙网络安全策略 根据用户服务器不同的互联网服务应用,通过硬件防火墙对网络安全策略进行调整,以减少网络攻击队服务器产生的影响,保证服务器访问顺畅。
500元/年
WEB服务安全防护策略 服务器日常维护
服务器安全加固服务
紧急事件响应服务
系统安全检测服务安装服务器违法信息拦截系统(软件产品)
安装服务器运行状态监控系统(软件产品)
2500元/次
(含软件)
服务器安全扫描评估 操作系统安全漏洞检测及修复
WEB安全漏洞检测及修补
注入漏洞检测及修补
网站挂马检测及清除
WEB木马的检测及清除
MAIL安全漏洞检测
FTP安全漏洞检测
数据库挂马的检测及清除
操作系统被植入木马的检测及清除
系统被破坏的检测及恢复
最新漏洞疫情发布
最新漏洞修补建议及措施
2500元/次
英拓网络 服务器(网站)保镖 365天7*24小时为服务器及网站提供安全服务(多个网站价格另议)
1、对网站的代码进行检查,检查是否被黑客放置了网页木马和ASP木马、网站代码中是否有后门程序。
2、对网站代码安全性进行检查,检查是否存在SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。
3、对服务器操作系统的日志进行分析,检查系统是否被入侵,查看是否被黑客安装了木马及对系统做了哪些改动。
4、对服务器操作系统打上最新的补丁,合理的配置和安装常用的应用软件(比如防火墙、杀毒软件、数据库等),并将服务器的软件更新为安全、稳定、兼容性好的版本。
5、对服务器操作系统进行合理配置和优化,注销掉不必要的系统组件,停掉不必要的危险的服务、禁用危险的端口,通过运行最小的服务以达到最大的安全性。
6、对常用应用程序的服务端口和提示信息,进行隐藏和伪造,防止黑客利用扫描工具来获取服务器信息。
7、合理的配置权限,每个站点均配置独立的internet来宾账号,限制internet 来宾账号的访问权限,只允许其可以读取和执行运行网站所需要的程序,只对甲方站点的网站目录有读取和写入权限,禁止访问其它目录,并限制其执行危险的命令,这样就算黑客有办法上传了木马程序到甲方网站目录,也无法执行,更不会对系统造成危害。
8、降低SQL数据库、SERV-U FTP等应用软件服务的运行权限,删除MSSQL数据库不必要的、危险的存储过程,防止黑客利用漏洞来进一步入侵和提升权限,并通过有效的设置,防止未知的溢出攻击。

注:以上维护项目仅针对windows操作系统平台的服务器。以上服务所涉及安装的软件,版权问题由客户自行解决。只对客户网站代码中所涉及代码安全的部分做修改和编写,不对客户网站其它部分代码进行修改和编写。

25000元/年

上一篇 返回目录 下一篇