快速导航
经典案例
  • 优品家电维修网站建设
  • 成都美发设备回收网站建设
  • 空调维修技术门户网站改版更新
  • 乐山街头娱乐网站建设
  • 绿色风格进出口网站建设
  • 粉红色的淘宝客网站建设
  • 大型企业网站的建设
  • 红黑风格影楼网站的建设
  • 纵横环境管理

WEB安全防护解决方案

发布于:2011-06-23 10:05来源:未知 作者:admin 点击:
◆安全挑战
随着我国国民经济和社会信息化进程的全面加快,互联网已经成为人们工作和生活不可或缺的部分。越来越多的政府机关、银行、企事业等单位为了适应社会的发展,树立自身良好的形象,扩大社会影响,提升工作效率,均建立起自己的门户网站。然而,由于网站是处于互联网这样一个相对开放的环境中,各类网页应用系统的复杂性和多样性导致系统漏洞层出不穷,病毒木马和恶意代码网上肆虐,黑客入侵和篡改网站的安全事件时有发生,甚至有的篡改网站的事件直接升级成政治事件,严重危及国家安全和人民利益。
总体而言,网站安全形势与其重要性不相匹配,其安全性问题当前非常突出,主要面临以下四大威胁:
■ SQL注入攻击,导致网页被篡改或破坏:通过利用SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,获得系统或数据库管理员权限,从而达到网页篡改或破坏网页的目的;
■ DOS、DDOS攻击,导致业务瘫痪:攻击在线业务,造成服务瘫痪,严重影响系统的可用性;
■ 跨站攻击(XSS攻击),导致信息被盗:攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式;
■ 网站挂马,导致用户形象被破坏:攻击者通过在正常的页面中(通常是网站的主页)插入一段代码,上网者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制上网者的主机。
◆解决方案
针对上述网站所面临的安全挑战,天融信提出了"软硬兼施,协调防范"的WEB安全防护解决方案,从事前的网站安全扫描、服务器和数据库加固,事中的、WEB应用安全防护、网站安全监测,到事后的应急响应服务,实现"全程"的检测与控制,真正有效保障用户网站安全运行。
天融信WEB安全防护解决方案,由以下几部分组成:
■ WEB安全扫描、服务器和数据库安全加固
在对网站实施保护之前,天融信安全服务人员采用天融信专业的安全检查工具进行WEB扫描、主机操作系统和数据库扫描等,根据扫描和评估的结果,对网站相关的主机操作系统、数据库、网络设备、安全设备等进行加固,确保网站处在安全基线之上;
■ WEB应用安全防护、网站安全监控
通过事前的评估与分析,我们明确的对网站防护的重点,在网站运行过程中的安全防护如下:
1) 在用户网络接入边界利用天融信防火墙在网络层进行相应的安全访问控制;
2) 在WEB服务区边界,利用天融信WEB应用防火墙(WAF)的检测引擎进行协议分析、模式识别、URL过滤技术、统计阀值和流量异常监视等综合技术手段来判断入侵行为,可以准确地发现并阻断各种网络恶意攻击,从而实现防SQL注入、防跨站攻击的安全防护;
3) 在WEB服务器上安装恶意代码主动防御子系统,通过利用信任链机制,对系统中所有装载的可执行文件代码(例如EXE、DLL、COM等)进行控制,所有可执行文件代码在加载运行之间都需要先经过检验,只有通过验证的代码才可以加载,从而有效地阻止恶意代码的运行。
4) 在WEB服务器上安装网页防篡改子系统,采用对象相关(Object-Specific)保护方式来保护网页不被篡改。即网站管理员可以自行选择需要保护的网页文件设定为受控对象,对于每一个受保护的对象,管理员为其设定一个对象相关授权码,进行实时安全防护;
5) 通过天融信安全管理平台TopAnalyzer或购买天融信的远程监测服务,进行全局监控与分析,实现集中、统一管理。如:网站安全挂马监控、网站安全漏洞监控、网站安全内容监、网站安全状态监控、舆情分析等。
■ 应急响应与恢复
信息安全具有动态性,安全的风险不断在变化,也就是说没有100%的安全,如何去根据业务需求去保护我们的WEB安全,在基础安全建设同时,我们更要重视对可能发生的事件要具有相应的应急相应计划。从另一个角度提高网站的安全性,并确保能够及时发现并处理安全事件,不断地降低网站安全风险。
tag标签:
------分隔线----------------------------
------分隔线----------------------------