【IT168 信息化】

　　引言：

　　互联网的发展为我们提供方便与快捷的同时，也给我们的信息安全造成了新的问题。特别是日益严重的内部信息泄漏问题，已引起社会各个层面的关注。门户网站的正常运转是至关重要，安全问题也受到了重视。

　　门户网站的潜在危机

　　随着电子政务建设的逐步推进，政府门户网站所承载业务的数量在逐步增加，倘若网站被入侵或被篡改，所带来的危害将可能会造成巨大的经济损失，或者严重的社会问题。一般来讲，各个单位在信息网络化过程中，面临的安全问题可包括网络系统安全和数据安全。针对网络系统安全方面，单位需要防止网络系统遭到没有授权的存取，破坏以及非法入侵和页面被篡改等；在数据安全方面机构则需要防止在线业务被攻击，机要、敏感数据被窃取或非法复制泄露和使用等。

　　政府门户网为企业、公众提供的在线服务，已经成为不可或缺的重要功能，这些服务一旦受到拒绝服务攻击而瘫痪、终止，对业务的正常运转必然造成极大的影响，可能会造成经济损失，严重时甚至会影响社会稳定；同时在线业务系统中，总是需要保存一些企业、公众的相关资料，这些资料往往涉及到企业秘密和个人隐私，一旦泄露，会造成企业或个人的利益受损，可能会给网站带来严重的法律纠纷。

　　领先的慧眼审计系统

　　国都兴业根据在安全审计领域成功应用的经验，针对政府门户网站的安全需求，以及信息安全等级保护相关文件和标准，慧眼审计系统对政府门户网站进行网络行为审计和数据库访问记录审计，成为最有效的处理突发安全问题与事后问题溯源的重要手段。

　　 不良敏感信息扫描

　　网页中的不良信息扫描是根据预先设置的关键词进行定义，一旦网页留言或者是被篡改的网页中出现了这些关键词，就会报警，管理人员可根据报警信息掌握情况，第一时间做出正确的处理。

　　 网站挂马扫描

　　审计系统的网站挂马扫描功能，在发生网站挂马行为后，可以通过网络审计系统，重现挂马的URL信息和网页内容信息。管理人员与安全人员可以根据这些内容辅助其做出判断，认定事故，追查事故原因。

　　 网站访问行为审计

　　一般是由普通用户通过标准http协议，访问网页进行查询，也包括网站上面的留言等内容。除此之外，网站的访问还包括运维人员采用运维行为，比如像telnet、ssh、ftp等访问访问网站服务器，这些行为也需要进行审计。另外，不法人员也会尝试通过各种手段，连接网站服务器，甚至修改核心数据内容，那么这些网络行为也需要审计。

　　 文件上传下载审计

　　网站服务器的文件上传下载也需要审计，由于合法文件与非法文件通常没有直接通用的鉴定标准，基本需要审计员针对“文件上传下载”进行查询审计。

　　 业务操作监控

　　业务操作监控主要指数据库审计中的，针对该网站数据库的操作监控，我们可以实现根据实际业务的特点，对关键的、敏感的业务操作，进行重点审计，比如根据最为敏感的关键表进行报警等。

　　 流量审计

　　通过审计系统，可以审计到网站服务器的及时流量等信息。

　　慧眼审计应用效果

　　 根据业务需求，实现多元化网站审计解决方案；

　　 满足针对网站的不良信息扫描，网站挂马扫描，网站访问行为审计，文件上传下载审计，业务操作监控，流量审计等必要要求；

　　 多种有效数据分析报表，实现网站数据信息全审计；

　　 不改变现有网络结构，实现对内外网络中各个区域的多点安全监测审计；

　　 对敏感信息、危险操作实时报警，提高安全处理反映效率；

　　 需要保留所有记录信息，能够对各类网络应用和数据库操作进行100%的还原；

　　 提供丰富审计手段，便于迅速定位取证；