亚洲国产成人久久精品软件,国产人妖乱国产精品人妖,久久青青草原精品国产不卡

我們的觀點：值班讀網的實質就是為網站安全設置止損線，進行災害控制，把網站被黑的不良影響在最短時間內控制在最小范圍！

長假期間網站是各政府網站安全事故高峰時期，據統計30%的政府網站嚴重事故都是在假期間發生。
假期值班對各個政府信息安全部門都是一個頭疼尷尬的問題。
■ 尷尬一：假期值班不易安排，幾乎無人愿意放棄美好假期時間去冷清的機房值班，很多時候還得領導以身作則在假期加班。
■ 尷尬二：如果放假期間不安排人員值守，網站真出了大事且影響惡劣，被上級追責下來，還落一個“安全值守制度不完善，現場無人，長時間未發現、領導不力”的口實。
■ 尷尬三、就算勉強安排了人員做網站安全值班，但是值班人員能做的事也很有限，責任心強的人頂多是巡檢幾次網站，責任心差的也就是看視頻打有戲睡覺等。一個網站至少上萬頁，人工看根本看不過來。網站真被黑，值班人員能否短時間發現也要打個大大問號。
現在，“24小時值班讀網服務”已經成為政府網站安全服務新趨勢，是政府網站應急的新模式。國辦發“ 【2014】57號文”、“【2015】20號文”均要求政府網站要加強日常監測、做好網站應急工作，所以各政府裝備24小時值班服務也是政策要求和安全應急工作需要！

基于“ 軟件+ 人” 模式。前端使用專業的大型網站掃描軟件，通過高頻掃描網站獲取網站的各種狀態數據，后端有專業的數據判別團隊，24小時節假日不休對客戶網站各類異常數據進行分析判別，一旦發現異常立即電話或短信通知客戶。

■ 網站與在線服務中斷
■ 網站掛馬、掛暗鏈、被篡改
■ 網站頁面變形，開天窗
■ 網站重大文字錯誤

所謂事后告警是指網站在異常發生后第一時間向管理者發出告警信息，讓網站管理者采取措施防范影響擴大。有些客戶認為事后消除影響總不如事前防范來得重要。但事實上，能夠完全抵御高水平黑客攻擊的網站幾乎沒有，2010年春節，網站安全做到武裝到牙齒的中央電視臺官網被黑就已經說明問題。只有具備“事后及時告警”措施的網站安全體系才能稱得上是完整的安全體系，絕對的網站安全是不存在的，沒有事后告警機制的網站一旦網站出現事故，惡劣影響將快速擴散。事后告警的實質就是“網站的突發事件應急管理”或者稱為“ 災害控制”。

中國古人講大禹治水在于疏而不在于堵，花錢最多的攔河大壩能防百年洪水不能防千年洪水，但是設置一個泄洪區花不了多少錢，卻能在最危急的時候爭取寶貴逃生時間。這個和網站安全體系建設有些類似，購買專業第三方值班讀網花費不多，但一個及時的告警電話，也許就能把一件惡性的被黑事故封殺在最小傳播范圍內。

網站異常包括很多方面，既有斷網，也有開天窗，掛馬，文字錯誤等，很多異常也只有通過人工讀網才能識別。而且針對不同異常及嚴重程度的事件告警的模式也不一樣，僅僅依賴軟件判定必然造成大量告警誤報或者漏報。

■ 優勢一、專業化值班：專業值班團隊都是四組人倒班，可以做到真正做到24小時連續值班，且裝備大型網站掃描平臺，可實時發現網站異常；
■ 優勢二、漏報退錢：由專業機構做政府網站值班讀網，如果真的出現網站被黑而專業機構漏報的話，專業機構可以退還相關值班讀網服務費；
■ 優勢三、責任轉移：如果網站事故很大，上級追責下來，因為有國內頂級值班讀網專業團隊負責監測，政府網站負責人至少可以說“安全應急制度措施完備，人員安排到位。不是我軍不努力，只是敵人太狡猾”；
■ 優勢四、成本低廉：專業24小時值班讀網服務由于實現流水線集團化運作，值班成本較低，一個網站按規模大小收費在幾萬元左右，對站群而言值班服務的單價更低。

■ 首先、北京網景盛世從事專業網站讀網業務近十年，很多客戶長期使用網景服務，客戶反映比較可靠。
■ 其次、北京網景盛世擁有國內頂級客戶，包括中央政府、北京奧組委、上海世博會、廣州亞運會、中國人壽、聯想集團等近5000家客戶。服務品質經過多年實踐驗證。
■ 第三、北京網景盛世網站掃描產品資質齊全，擁有從公安部到北京本地安全產品檢測機構的認證和產品質量認證。
■ 第四、北京網景盛世在簽約前可接受客戶的可靠性演習。

由于網站值班讀網必須對客戶網站進行24小時連續高頻掃描，單一機房會有斷電、路由故障、光纖中斷、病毒攻擊等不可測風險，為了提高網景盛世掃描服務的高可靠性，北京網景盛世部署三個異地大型機房防止單一機房的故障。

雖然有人參與的服務比純軟件更加智能，但是人的責任心有大小，能力有高低，盡管網景盛世有嚴格的值班人員管理制度和值班行為審計制度，但是個人的疏忽也有可能導致對網站告警的漏報。為了避免這一風險，北京網景盛世不惜重金，在遼寧和北京分別設立了完全獨立的值班團隊，對同一客戶網站進行并行值班讀網，實現對告警漏報容錯機制，使得個體風險降至最低。

現在大型網站很多在多個運營商有鏡像服務器或者CDN加速設備，終端用戶在不同運營商網絡訪問目標網站的體驗可能差異很大，為了準確監測這種差異，北京網景盛世的所有機房均支持國內聯通、電信、移動等主流運營商。另外，為了實現告警短信的高可靠性，北京網景盛世也申請了兩條短信通道作為安全冗余。

北京網景盛世值班讀網服務中心2005年成立，經過8年的成長，技術、制度已日趨完善，并經歷過2008年奧運會、國慶60周年、2010年亞運會等大型活動的考驗，并取得一致好評。網景盛世采用“ 兩地一體考核制度”，成立北京、錦州兩個值班中心，值班人員同步接收告警，并要求兩地對同一異常分別作出處理，系統會自己記錄值班人員確認告警的點擊時間，短信、郵件的發送時間，告警電話的撥打時間，從技術上實現異地校驗，最大程度的杜絕了異常情況的漏報。同時制度上形成獎懲制，促進值班人員的積極性。

1 、網站字節大小變化特征掃描

正常網站的網頁文件大小不會發生劇烈的變化，比如突然縮水至原文件的1 0 %，或者突然放大5倍。引起文件大小突變的原因一般是網站發布軟件故障或者是黑客篡改。值班讀網平臺記錄每個重要網頁的大小，并按照預先設定的變化率閥值判斷是否發送告警信息。
被監測頁面只要有一個字節的變動，告警短信就會發送到值班人員座席上，值班人員根據短信內容定位異動頁面，根據監測軟件的比對功能確認異動頁面哪部分文字或圖片發生變動，人工核實是否需要電話通知用戶。

2 、網頁掛馬暗鏈

目前，對政府網站最大的威脅是各種各樣的“ 網頁掛馬”攻擊。為了從數以萬計的網頁中發現被掛馬病毒，北京網景盛世通過與著名反病毒公司合作，自主研發了網頁木馬病毒專用掃描引擎。我們對網頁掛馬的識別率可達到1 0 0 % 。

3 、網站首頁面與重要服務（欄目）通斷監測

值班讀網平臺對政府網站首頁面與重要服務（欄目）頁面的斷網監測，一旦發生斷網立即向網景盛世值班中心值班員發送短信，值班員確認斷網后則根據服務要求直接電話通知用戶。

4 、敏感詞匯監測

所謂網站敏感詞匯指“ 涉及敏感政治”（簡稱“ 涉敏”）的文字或者“ 格調低”的文字詞匯。網站中雖然包含這些“ 敏感詞匯”，但并不一定說明網站被“ 攻陷篡改”或存在問題，因為絕大多數的敏感詞匯都是處于被批判的位置。值班讀網平臺具備先進的“ 語意推斷”功能，可以協助網站管理員從大量的含敏感詞匯的語句中篩選出真正的危害性文章。

網景盛世在全國有100 多個骨干網監測點，分布在全國各主要城市，包括：北京、上海、廣州、成都、哈爾濱、西安、青島、長春、沈陽、石家莊、杭州、南京、寧波等等，共計30幾個大中城市。目前在錦州、北京設立兩個相互獨立的值班呼叫中心，有50名左右全職網站安全值班人員，300 名兼職值班人員，全天24小時不停監測目標網站。

1 、值班審計系統
值班讀網平臺會對告警發送時間、值班人員的確認時間、發送告警情況等做記錄，以保證每次告警值班人員都有響應，公司以此為考核標準。
2 、告警回復制度
為了最大程度保障用戶的利益，網景盛世對值班人員實行“告警10分鐘回復”制度。我們規定當監測軟件平臺發出告警短信被值班人員接收后，值班人員需要在10分鐘內進行頁面檢查，確認告警情況是否屬實，并對用戶網站頁面進行截屏，發送用戶和網景盛世值班監管部門。理論上每一條告警信息將對應一封“回復確認”郵件，所以用戶對值班人員的工作效果是完全可審查與追溯的。
3 、四班輪休制度
考慮到單一工作給人體帶來的疲勞，公司將每日三班修改為每日四班，大大降低了工作人員由于疲勞所帶來的誤判。