關于購買網絡安全設備的申請根據《內蒙古自治區(qū)人民政府辦公廳關于開展政府網站信息安全等級保護工作的通知》精神，結合近年來黑客針對我網攻擊狀態(tài)、入侵破壞、發(fā)布有害信息，信息網絡安全事件高發(fā)態(tài)勢的實際，呼和浩特新聞網為保證政府形象，更好地發(fā)布市委市政府重要指示，必須進快開展安全加固、信息安全技術措施建設和安全等級保護評測工作。一、呼和浩特新聞網現有安全措施網站面臨的環(huán)境已經發(fā)生了很大變化，更多的威脅來自于Web應用層，而大部分的網站的安全措施卻仍然停留在原來對威脅認識的基礎上，甚至于網站是否已經被入侵并實施網頁掛馬，也往往是在訪問者投訴或被監(jiān)管部門查處時方才察覺，但此時損失已經造成，無法挽回。不少人會問：我的網站已經有了安全措施，仍然會發(fā)生這樣的事情，分析一下現有的安全措施。防火墻、防病毒、漏洞掃描等都是已經被廣泛采用的傳統(tǒng)網站安全措施，尤其是防火墻的部署，使得網站阻擋了大部分來自網絡層的攻擊，發(fā)揮了重要作用。但是面對目前的新情況，這些傳統(tǒng)的安全措施應對顯得乏力防火墻啟用網絡訪問控制策略后，防火墻可以阻擋對網站其他服務端口的訪問，而僅僅只開放允許訪問HTTP服務端口，這樣，基于其他協議、服務端口的漏洞掃描和攻擊嘗試都將被阻斷。但針對正在流行的Web應用層攻擊攻擊，其行為類似一次正常的Web訪問，防火墻是無法識別和阻止的，一但阻止，將意味著正常的Web訪問也會被切斷。防病毒不管在網關處還是網站服務器上部署，防病毒系統(tǒng)都可以有效的進行病毒檢測和防護，但無法識別網頁中存在的惡意代碼，即網頁木馬。由于網頁木馬通常表現為網頁程序中一段正常的腳本，只有在被執(zhí)行的時候，才可能去下載有害的程序或者直接盜取受害訪問者的隱私。同理，對于Web應用程序中的漏洞，防病毒系統(tǒng)更難以識別。漏洞掃描在查找和修補網站的操作系統(tǒng)漏洞、數據庫漏洞、發(fā)布系統(tǒng)（如IIS，Apache）等漏洞時，漏洞掃描系統(tǒng)發(fā)揮了很大作用，但是作為通用的漏洞掃描系統(tǒng)，它對Web漏洞的識別卻及其有限，原因是Web應用程序漏洞并非某一特定軟件或者服務上的漏洞，其形式復雜多樣，通常需要在自動工具檢查的基礎上，通過人工審核才可準確定位。綜上所述，識別并阻止基于Web漏洞的攻擊，僅靠漏洞掃描、網絡訪問控制、病毒檢測防護等傳統(tǒng)的安全措施是難以做到的。針對新的網站安全威脅，我們應該保持足夠的緊迫性，并采取有效措施積極應對。網站安全問題解決思路針對新形勢下網站安全問題的考慮，需要變被動應對為主動關注，實施積極防御，這就需要以一個全面的視角看待網站安全問題，并依靠各個方面的相互配合，對網站安全做到心中有數，防護有方。具體的思路如下：建立主動的安全檢測機制面對Web應用的威脅，我們缺乏有效的檢查機制，因此，首先要建立一個主動的網站安全檢查機制，確保網站安全情況的及時獲知——是否已經遭到攻擊，是否存還在被攻擊的風險。進行有效的入侵防護面對Web應用的攻擊，我們缺乏有效的檢測防護機制，因此，需要部署針對網站的入侵防護產品，加強網站防入侵能力，能夠對網站主流的應用層攻擊（如SQL注入和XSS攻擊）進行防護。針對網站安全問題，建立及時響應機制面對Web應用程序漏洞和已經造成的危害，我們缺乏恢復的機制和足夠的技術儲備，因此，需要確立專業(yè)支持團隊的外援保障，解決及時響應問題，在網站安全問題被驗證后，能確保對網站進行木馬清除以及針對web漏洞的安全代碼審核修補等工作。只有通過以上3個環(huán)節(jié)有機結和，方可建立一套有檢測，有防護，有響應的網站安全保障方案，確保在新威脅環(huán)境下網站的安全運營。需要購進相關設備（一）網絡版/服務器版殺毒軟件:卡巴斯基反病毒Windows服務器完整版(3用戶3年限)13000元（二）硬件防火墻：華為