日产国产精品亚洲系列,午夜肉伦伦影院久久精品免费看国产一区二区三区 ,国产国产成人久久精品

我們的觀點(diǎn)：值班讀網(wǎng)的實(shí)質(zhì)就是為網(wǎng)站安全設(shè)置止損線，進(jìn)行災(zāi)害控制，把網(wǎng)站被黑的不良影響在最短時間內(nèi)控制在最小范圍！

長假期間網(wǎng)站是各政府網(wǎng)站安全事故高峰時期，據(jù)統(tǒng)計(jì)30%的政府網(wǎng)站嚴(yán)重事故都是在假期間發(fā)生。
假期值班對各個政府信息安全部門都是一個頭疼尷尬的問題。
■ 尷尬一：假期值班不易安排，幾乎無人愿意放棄美好假期時間去冷清的機(jī)房值班，很多時候還得領(lǐng)導(dǎo)以身作則在假期加班。
■ 尷尬二：如果放假期間不安排人員值守，網(wǎng)站真出了大事且影響惡劣，被上級追責(zé)下來，還落一個“安全值守制度不完善，現(xiàn)場無人，長時間未發(fā)現(xiàn)、領(lǐng)導(dǎo)不力”的口實(shí)。
■ 尷尬三、就算勉強(qiáng)安排了人員做網(wǎng)站安全值班，但是值班人員能做的事也很有限，責(zé)任心強(qiáng)的人頂多是巡檢幾次網(wǎng)站，責(zé)任心差的也就是看視頻打有戲睡覺等。一個網(wǎng)站至少上萬頁，人工看根本看不過來。網(wǎng)站真被黑，值班人員能否短時間發(fā)現(xiàn)也要打個大大問號。
現(xiàn)在，“24小時值班讀網(wǎng)服務(wù)”已經(jīng)成為政府網(wǎng)站安全服務(wù)新趨勢，是政府網(wǎng)站應(yīng)急的新模式。國辦發(fā)“ 【2014】57號文”、“【2015】20號文”均要求政府網(wǎng)站要加強(qiáng)日常監(jiān)測、做好網(wǎng)站應(yīng)急工作，所以各政府裝備24小時值班服務(wù)也是政策要求和安全應(yīng)急工作需要！

基于“ 軟件+ 人” 模式。前端使用專業(yè)的大型網(wǎng)站掃描軟件，通過高頻掃描網(wǎng)站獲取網(wǎng)站的各種狀態(tài)數(shù)據(jù)，后端有專業(yè)的數(shù)據(jù)判別團(tuán)隊(duì)，24小時節(jié)假日不休對客戶網(wǎng)站各類異常數(shù)據(jù)進(jìn)行分析判別，一旦發(fā)現(xiàn)異常立即電話或短信通知客戶。

■ 網(wǎng)站與在線服務(wù)中斷
■ 網(wǎng)站掛馬、掛暗鏈、被篡改
■ 網(wǎng)站頁面變形，開天窗
■ 網(wǎng)站重大文字錯誤

所謂事后告警是指網(wǎng)站在異常發(fā)生后第一時間向管理者發(fā)出告警信息，讓網(wǎng)站管理者采取措施防范影響擴(kuò)大。有些客戶認(rèn)為事后消除影響總不如事前防范來得重要。但事實(shí)上，能夠完全抵御高水平黑客攻擊的網(wǎng)站幾乎沒有，2010年春節(jié)，網(wǎng)站安全做到武裝到牙齒的中央電視臺官網(wǎng)被黑就已經(jīng)說明問題。只有具備“事后及時告警”措施的網(wǎng)站安全體系才能稱得上是完整的安全體系，絕對的網(wǎng)站安全是不存在的，沒有事后告警機(jī)制的網(wǎng)站一旦網(wǎng)站出現(xiàn)事故，惡劣影響將快速擴(kuò)散。事后告警的實(shí)質(zhì)就是“網(wǎng)站的突發(fā)事件應(yīng)急管理”或者稱為“ 災(zāi)害控制”。

中國古人講大禹治水在于疏而不在于堵，花錢最多的攔河大壩能防百年洪水不能防千年洪水，但是設(shè)置一個泄洪區(qū)花不了多少錢，卻能在最危急的時候爭取寶貴逃生時間。這個和網(wǎng)站安全體系建設(shè)有些類似，購買專業(yè)第三方值班讀網(wǎng)花費(fèi)不多，但一個及時的告警電話，也許就能把一件惡性的被黑事故封殺在最小傳播范圍內(nèi)。

網(wǎng)站異常包括很多方面，既有斷網(wǎng)，也有開天窗，掛馬，文字錯誤等，很多異常也只有通過人工讀網(wǎng)才能識別。而且針對不同異常及嚴(yán)重程度的事件告警的模式也不一樣，僅僅依賴軟件判定必然造成大量告警誤報或者漏報。

■ 優(yōu)勢一、專業(yè)化值班：專業(yè)值班團(tuán)隊(duì)都是四組人倒班，可以做到真正做到24小時連續(xù)值班，且裝備大型網(wǎng)站掃描平臺，可實(shí)時發(fā)現(xiàn)網(wǎng)站異常；
■ 優(yōu)勢二、漏報退錢：由專業(yè)機(jī)構(gòu)做政府網(wǎng)站值班讀網(wǎng)，如果真的出現(xiàn)網(wǎng)站被黑而專業(yè)機(jī)構(gòu)漏報的話，專業(yè)機(jī)構(gòu)可以退還相關(guān)值班讀網(wǎng)服務(wù)費(fèi)；
■ 優(yōu)勢三、責(zé)任轉(zhuǎn)移：如果網(wǎng)站事故很大，上級追責(zé)下來，因?yàn)橛袊鴥?nèi)頂級值班讀網(wǎng)專業(yè)團(tuán)隊(duì)負(fù)責(zé)監(jiān)測，政府網(wǎng)站負(fù)責(zé)人至少可以說“安全應(yīng)急制度措施完備，人員安排到位。不是我軍不努力，只是敵人太狡猾”；
■ 優(yōu)勢四、成本低廉：專業(yè)24小時值班讀網(wǎng)服務(wù)由于實(shí)現(xiàn)流水線集團(tuán)化運(yùn)作，值班成本較低，一個網(wǎng)站按規(guī)模大小收費(fèi)在幾萬元左右，對站群而言值班服務(wù)的單價更低。

■ 首先、北京網(wǎng)景盛世從事專業(yè)網(wǎng)站讀網(wǎng)業(yè)務(wù)近十年，很多客戶長期使用網(wǎng)景服務(wù)，客戶反映比較可靠。
■ 其次、北京網(wǎng)景盛世擁有國內(nèi)頂級客戶，包括中央政府、北京奧組委、上海世博會、廣州亞運(yùn)會、中國人壽、聯(lián)想集團(tuán)等近5000家客戶。服務(wù)品質(zhì)經(jīng)過多年實(shí)踐驗(yàn)證。
■ 第三、北京網(wǎng)景盛世網(wǎng)站掃描產(chǎn)品資質(zhì)齊全，擁有從公安部到北京本地安全產(chǎn)品檢測機(jī)構(gòu)的認(rèn)證和產(chǎn)品質(zhì)量認(rèn)證。
■ 第四、北京網(wǎng)景盛世在簽約前可接受客戶的可靠性演習(xí)。

由于網(wǎng)站值班讀網(wǎng)必須對客戶網(wǎng)站進(jìn)行24小時連續(xù)高頻掃描，單一機(jī)房會有斷電、路由故障、光纖中斷、病毒攻擊等不可測風(fēng)險，為了提高網(wǎng)景盛世掃描服務(wù)的高可靠性，北京網(wǎng)景盛世部署三個異地大型機(jī)房防止單一機(jī)房的故障。

雖然有人參與的服務(wù)比純軟件更加智能，但是人的責(zé)任心有大小，能力有高低，盡管網(wǎng)景盛世有嚴(yán)格的值班人員管理制度和值班行為審計(jì)制度，但是個人的疏忽也有可能導(dǎo)致對網(wǎng)站告警的漏報。為了避免這一風(fēng)險，北京網(wǎng)景盛世不惜重金，在遼寧和北京分別設(shè)立了完全獨(dú)立的值班團(tuán)隊(duì)，對同一客戶網(wǎng)站進(jìn)行并行值班讀網(wǎng)，實(shí)現(xiàn)對告警漏報容錯機(jī)制，使得個體風(fēng)險降至最低。

現(xiàn)在大型網(wǎng)站很多在多個運(yùn)營商有鏡像服務(wù)器或者CDN加速設(shè)備，終端用戶在不同運(yùn)營商網(wǎng)絡(luò)訪問目標(biāo)網(wǎng)站的體驗(yàn)可能差異很大，為了準(zhǔn)確監(jiān)測這種差異，北京網(wǎng)景盛世的所有機(jī)房均支持國內(nèi)聯(lián)通、電信、移動等主流運(yùn)營商。另外，為了實(shí)現(xiàn)告警短信的高可靠性，北京網(wǎng)景盛世也申請了兩條短信通道作為安全冗余。

北京網(wǎng)景盛世值班讀網(wǎng)服務(wù)中心2005年成立，經(jīng)過8年的成長，技術(shù)、制度已日趨完善，并經(jīng)歷過2008年奧運(yùn)會、國慶60周年、2010年亞運(yùn)會等大型活動的考驗(yàn)，并取得一致好評。網(wǎng)景盛世采用“ 兩地一體考核制度”，成立北京、錦州兩個值班中心，值班人員同步接收告警，并要求兩地對同一異常分別作出處理，系統(tǒng)會自己記錄值班人員確認(rèn)告警的點(diǎn)擊時間，短信、郵件的發(fā)送時間，告警電話的撥打時間，從技術(shù)上實(shí)現(xiàn)異地校驗(yàn)，最大程度的杜絕了異常情況的漏報。同時制度上形成獎懲制，促進(jìn)值班人員的積極性。

1 、網(wǎng)站字節(jié)大小變化特征掃描

正常網(wǎng)站的網(wǎng)頁文件大小不會發(fā)生劇烈的變化，比如突然縮水至原文件的1 0 %，或者突然放大5倍。引起文件大小突變的原因一般是網(wǎng)站發(fā)布軟件故障或者是黑客篡改。值班讀網(wǎng)平臺記錄每個重要網(wǎng)頁的大小，并按照預(yù)先設(shè)定的變化率閥值判斷是否發(fā)送告警信息。
被監(jiān)測頁面只要有一個字節(jié)的變動，告警短信就會發(fā)送到值班人員座席上，值班人員根據(jù)短信內(nèi)容定位異動頁面，根據(jù)監(jiān)測軟件的比對功能確認(rèn)異動頁面哪部分文字或圖片發(fā)生變動，人工核實(shí)是否需要電話通知用戶。

2 、網(wǎng)頁掛馬暗鏈

目前，對政府網(wǎng)站最大的威脅是各種各樣的“ 網(wǎng)頁掛馬”攻擊。為了從數(shù)以萬計(jì)的網(wǎng)頁中發(fā)現(xiàn)被掛馬病毒，北京網(wǎng)景盛世通過與著名反病毒公司合作，自主研發(fā)了網(wǎng)頁木馬病毒專用掃描引擎。我們對網(wǎng)頁掛馬的識別率可達(dá)到1 0 0 % 。

3 、網(wǎng)站首頁面與重要服務(wù)（欄目）通斷監(jiān)測

值班讀網(wǎng)平臺對政府網(wǎng)站首頁面與重要服務(wù)（欄目）頁面的斷網(wǎng)監(jiān)測，一旦發(fā)生斷網(wǎng)立即向網(wǎng)景盛世值班中心值班員發(fā)送短信，值班員確認(rèn)斷網(wǎng)后則根據(jù)服務(wù)要求直接電話通知用戶。

4 、敏感詞匯監(jiān)測

所謂網(wǎng)站敏感詞匯指“ 涉及敏感政治”（簡稱“ 涉敏”）的文字或者“ 格調(diào)低”的文字詞匯。網(wǎng)站中雖然包含這些“ 敏感詞匯”，但并不一定說明網(wǎng)站被“ 攻陷篡改”或存在問題，因?yàn)榻^大多數(shù)的敏感詞匯都是處于被批判的位置。值班讀網(wǎng)平臺具備先進(jìn)的“ 語意推斷”功能，可以協(xié)助網(wǎng)站管理員從大量的含敏感詞匯的語句中篩選出真正的危害性文章。

網(wǎng)景盛世在全國有100 多個骨干網(wǎng)監(jiān)測點(diǎn)，分布在全國各主要城市，包括：北京、上海、廣州、成都、哈爾濱、西安、青島、長春、沈陽、石家莊、杭州、南京、寧波等等，共計(jì)30幾個大中城市。目前在錦州、北京設(shè)立兩個相互獨(dú)立的值班呼叫中心，有50名左右全職網(wǎng)站安全值班人員，300 名兼職值班人員，全天24小時不停監(jiān)測目標(biāo)網(wǎng)站。

1 、值班審計(jì)系統(tǒng)
值班讀網(wǎng)平臺會對告警發(fā)送時間、值班人員的確認(rèn)時間、發(fā)送告警情況等做記錄，以保證每次告警值班人員都有響應(yīng)，公司以此為考核標(biāo)準(zhǔn)。
2 、告警回復(fù)制度
為了最大程度保障用戶的利益，網(wǎng)景盛世對值班人員實(shí)行“告警10分鐘回復(fù)”制度。我們規(guī)定當(dāng)監(jiān)測軟件平臺發(fā)出告警短信被值班人員接收后，值班人員需要在10分鐘內(nèi)進(jìn)行頁面檢查，確認(rèn)告警情況是否屬實(shí)，并對用戶網(wǎng)站頁面進(jìn)行截屏，發(fā)送用戶和網(wǎng)景盛世值班監(jiān)管部門。理論上每一條告警信息將對應(yīng)一封“回復(fù)確認(rèn)”郵件，所以用戶對值班人員的工作效果是完全可審查與追溯的。
3 、四班輪休制度
考慮到單一工作給人體帶來的疲勞，公司將每日三班修改為每日四班，大大降低了工作人員由于疲勞所帶來的誤判。