第一章、概述

　　1.1 传统的政府网站值班模式存在的问题

　　北京网景盛世技术开发中心是国内专业的政府网站诊断监测软件厂商，承担了多年的政府网站诊断监测项目。在多年的政府网站诊断监测项目中发现，政府部门从不缺乏网站安全的软件和硬件，缺乏的是能够全年不停值守的专业化值班技术人员。传统的网站管理方式仅仅维持在日常工作8小时以内，很多网站部门并没有建立网站24小时的值班制度，网站技术人员无法高频率、全面的对网站进行监控，仅能采取每隔一段时间抽查的方式对网站运行情况进行检查，这便导致了网站发生断网、被黑客攻击之后经较长时间得不到发现，对政府网站的安全造成了较差的负面影响。在下班后及节假日期间更是无人检查和值守，特别是在节假日期间技术人员还需要牺牲和家人团聚的机会在机房值班，增加了网站技术人员的工作压力和工作强度，增加了较大的人工成本。

　　网景盛世依据多年在政府领域积累的网站诊断监测项目经验，并分析单纯依靠网站安全软件对政府网站进行管理所存在的弊端，提出了“人+软件”的网站安全服务理念，形成了新型政府网站安全值守服务，并将这一服务理念应用于大量的政府网站安全值守项目中，并在多个国家级政府网站安全项目中取得了成功应用。在网景盛世的日常诊断监测中监测到大量的用户网站被黑及由于故障导致网站断网情况，发现事故并能第一时间通知用户，将用户的损失减到最小。

　　1.2 全新的政府网站安全值守服务特点

　　根据分析上述弊端给政府网站带来的安全隐患，网景盛世公司以“人最智能、人最可靠”为指导，在2006年成立了“网站安全监测值班中心”，在全国各主要城市配备专业监管人员，采用“专业技术人员+专业监测软件+告警通知”的全新模式，以 “第一时间发现！第一时间阻断”为安全策略，解决了工作时间外以及节假日期间政府网站传统值班模式所存在的问题，为政府网站提供节假日不休、全天24小时实时监控的网站安全值守服务。

　　网景盛世旗下的“酷维网站诊断监测平台”可高频度监测政府网站的网页，并实现特征检查和内容检查，如果网页发生异常变化，则平台会发送手机短信给网景盛世“网站安全监测值班中心”的24小时值班人员，值班人员根据告警内容登陆政府网站进行核实确认，如果网站异常情况属实则第一时间拨打电话通知网站负责人员，从而实现对政府网站24小时的实时监控，减轻了政府网站技术人员的工作强度，提高了网站监测频率，建立起了政府网站24小时不休的监控机制。

　　第二章、新型政府网站安全值守服务内容介绍

　　2.1 网站可用性监测服务

　　网站可否正常访问对上线网站而言是头等大事，“酷维网站诊断监测平台”可以对政府网站进行实时的高频率诊断监测，当网站出现不可访问或访问异常情况时，“酷维网站诊断监测平台”告警系统会向网景盛世“网站安全监测值班中心”的值班人员发送告警信息，值班人员根据告警信息的内容登陆到发现异常情况的网站进行人工核实，如果情况属实则立即电话通知网站负责人，并配置网站负责人对异常情况进行处理。

　　2.2 网站全国多点监测服务

　　由于互联网链路的复杂性和各地区网络环境的差异性，单一的监测点不能够提供准确全面地监测统计数据。例如某政府网站在内部网络或北京地区访问正常，但由于网络原因在国内某些地区访问该网站有可能会出现访问速度极慢甚至网站无法访问的情况。

　　网景盛世公司在全国构架了数十台监测服务器，分别部署在国内主要城市，“酷维网站诊断监测平台”通过网通、联通、电信、有线宽带、教育专网等多种网络链路对政府网站进行多点监测，集中显示全国不同监测点、不同网络链路对政府网站性能、通断可用性的监测数据，让用户了解全国多省市访问自己网站时的响应时间与通断情况。

　　网景盛世利用分布在全国各地的监测服务器群对客户网站进行实时监测，如果某一地区的监测点发现不可访问客户网站，值班人员则分析不可访问原因，查清导致该地区无法访问客户网站的原因，并上报客户网站技术人员。

　　2.3 网站安全监测服务

　　（1）网站页面字节大小突变监测

　　“酷维网站诊断监测平台”在高频率的对网站监测过程中，会记录每一次网页字节的大小，并将临近两次的监测结果进行对比，正规网站的网页文件的大小不会发生剧烈的变化。当网页大小突然出现缩水至原网页的10%或者突然放大5倍的异常情况时，则高度怀疑为网站发布软件故障或者是黑客篡改所致。网站安全性扫描监测功能记录每个重要网页的大小，并按照预先设定的变化率阀值判断是否发送告警信息。告警信息经值班人员审核后，如果情况属实则立即电话通知各网站负责人员。

　　（2）网站页面非工作时间更新监测

　　“酷维网站诊断监测平台”通过对临近两次监测的结果进行逐一的字节比对，当发现异常情况则立即告警。正常情况下，网页维护人员都是在工作时间内对网站内容进行更新（除交互类栏目，如留言版，论坛等），如果维护人员已经下班，而网站在非工作时间存在页面内容更新（比如深夜2点），则高度怀疑是黑客行为。告警信息经值班人员审核后，如果情况属实则立即电话通知各网站负责人员。

　　（3）网站页面内容敏感词监测

　　该功能主要实施对静态、动态网页内容分析检查，配合内置词库可以检查文字中是否存在“反动、色情、保密”的内容。

　　所谓网站敏感词汇指“涉及敏感政治”（简称“涉敏”）的文字或者“格调低”的文字词汇。网站中虽然包含这些“敏感词汇”，但并不一定说明网站被“攻陷篡改”或存在问题，因为绝大多数的敏感词汇都是处于被批判的位置。“酷维网站诊断监测平台”可以进行智能分析，同时诊断平台可显示每次扫描新增的“涉敏”文章，并按照时间排序，近一步帮助网站管理员提高敏感信息的排查效率。

　　（4）网站超大图片与异常附件监测

　　“酷维网站诊断监测平台”会扫描全站的图片及附件，正规网站的图片/附件一般不会太大，即便有数量也是稳定的。如果发现网站中新增多个来源不明的超大图片或下载附件则也高度怀疑是黑客行为。

　　（5）黑客挂马监测

　　“网站诊断监测平台”内置了第三方专业的黑客木马特征库，具备网站黑客木马监测功能，在对网站的扫描过程中如果发现网站代码中存在符合木马特征的异常情况，系统则自动发送告警信息给相关人员。告警信息经值班人员审核后，如果情况属实则立即电话通知各网站负责人员。

　　2.4 网站性能监测服务

　　“酷维网站诊断监测平台”可以记录并统计每一个网页的速度指标，并绘制出该网页性能的历史趋势，协助网站管理员把握网站的总体性能变化趋势。

　　网站访问速度是网站的重要指标,主要由“网页响应速度”和“网页下载速度”两个指标构成。

　　网页响应速度：指网页收到“浏览请求(Http Request)”后的给出第一个响应(HTTP Response)字节的时间。引起网页响应速度慢的原因包括：网络带宽窄、主机工作繁忙、网页代码有问题。

　　网页下载速度：指从服务器到浏览器下载完整网页所需要的时间。引起网页下载速度慢的原因包括：网页文件比较大，主机繁忙。

　　2.5 网站全站错误扫描监测服务

　　“酷维网站诊断监测平台”可对目标网站的每一个动静态网页进行扫描监测，并自动分析出这些网页的链接关系。根据分析结果判断网站是否存在缺页或者缺图的情况，或存在附件（ZIP,DOC,PDF,MP3等文件）缺失的情况。当网站存在错误链接时，平台会将该错误高亮显示，方便相关技术人员查找，并支持错误的定位和追溯。

　　第三章、告警值班服务中心介绍

　　3.1 值班人员构成

　　网景盛世的值班监测团队目前将近30人是由拥有多年网络安全维护经验的网管骨干构成，作风朴实硬朗，是一支能打硬仗的队伍。

　　网景盛世将为每个政府网站群配备三名值班人员，轮流值班，24小时不停接收网站群监测平台发来的告警消息。经过人工确认被黑客攻击后立即联系政府相关工作人员，迅速采取措施，控制网站被黑的影响。

文章作者：国脉电子政务网