資源描述:
《網(wǎng)站防護方案--通用》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�。
1、保險協(xié)會查詢網(wǎng)站安全防護方案?Jan.2021上海天泰網(wǎng)絡(luò)技術(shù)有限公司-14-目錄一�����、網(wǎng)站的安全現(xiàn)狀3二�����、WEB應(yīng)用成為最大的安全盲點4三���、保險協(xié)會查詢網(wǎng)站安全需求分析53.1����、保險協(xié)會查詢網(wǎng)站的作用53.2����、網(wǎng)站安全中的薄弱環(huán)節(jié)53.3、網(wǎng)站的安全現(xiàn)狀53.4���、Web安全漏洞分析6四����、WEB安全網(wǎng)關(guān)防護網(wǎng)站系統(tǒng)94.1��、設(shè)計目標及需求分析94.2�、在設(shè)備選型時,需要考慮以下幾個因素:94.3���、WEB安全網(wǎng)關(guān)部署的目標和范圍94.4�、WEB安全網(wǎng)關(guān)的選型及產(chǎn)品功能一覽表104.5�、WEB安全網(wǎng)關(guān)的主要功能11
2、附件防火墻的不足14-14-一����、網(wǎng)站的安全現(xiàn)狀近年來��,國內(nèi)被入侵的網(wǎng)站多為XX���、學(xué)校、信息綜合門戶��、知名企業(yè)等影響力高��、受眾面廣的網(wǎng)站���,且不論黑客攻擊的動機��,僅在后果上����,這些網(wǎng)站可謂遭遇了不同程度的尷尬�����。在被入侵的網(wǎng)站中���,XX網(wǎng)站成了重災(zāi)區(qū)����。XX網(wǎng)站的比例大于20%����,對電子政務(wù)構(gòu)成嚴重威脅。國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)統(tǒng)計的XX網(wǎng)站被黑客入侵的情況�����,被入侵的.org.cn網(wǎng)站近1萬個��,占到大陸網(wǎng)站總體被入侵量的6.25%����,這個數(shù)字是遠遠大于.org.cn網(wǎng)站在大陸網(wǎng)站總數(shù)內(nèi)占的比例
3、�����,可見�����,黑客對XX類網(wǎng)站的破壞是明顯有針對性的�����。也就是說,一年來�,五個XX網(wǎng)站中就有一個被入侵,這個數(shù)字實在令人堪憂�����。而且�����,近年來���,網(wǎng)站被入侵的數(shù)目仍以每年2-3倍的速度在不斷遞增�。-14-一����、Web應(yīng)用成為最大的安全盲點根據(jù)新近公布的一份現(xiàn)實威脅分析報告,Web應(yīng)用正成為最大的安全盲點����。OWASP最新發(fā)布的WEB脆弱性10大排名,給出的各類應(yīng)用攻擊列表中����,排在最前面的是跨站腳本攻擊�����,這類攻擊通常占針對Web應(yīng)用的所有攻擊的30%至50%。目前黑客攻擊所用到的技術(shù)一般有以下幾類:SQL注入�����、網(wǎng)絡(luò)釣魚��、跨站攻擊
4�����、�����、溢出漏洞��、拒絕服務(wù)攻擊���、社會工程學(xué)等���。目前惡意Web攻擊呈指數(shù)形式增長���,對抗類似威脅的有效方法之一,就是對Web系統(tǒng)進行主動的安全防御:WEB安全網(wǎng)關(guān)應(yīng)運而生���。Web安全網(wǎng)關(guān)誕生于2006年��,經(jīng)過近兩年的發(fā)展�,已經(jīng)解決了性能跟不上�����、功能與檢測準確度不夠�����、部署比較復(fù)雜����、維護難度較高等難題。XXXXX門戶網(wǎng)站作為電子政務(wù)的窗口和基本服務(wù)平臺��,經(jīng)過多年的建設(shè),已初具影響?��,F(xiàn)在系統(tǒng)配置了網(wǎng)絡(luò)防火墻�,但網(wǎng)站系統(tǒng)沒有得到有效的防護��,隨時都有被攻擊和篡改的可能��。因為防火墻是針對網(wǎng)絡(luò)層的防護���,無法對應(yīng)用層的攻擊進行有效的防
5、護����。因此對網(wǎng)站的應(yīng)用層防護非常迫切。-14-一��、保險協(xié)會查詢網(wǎng)站安全需求分析3.1��、保險協(xié)會查詢網(wǎng)站的作用3.2����、網(wǎng)站安全中的薄弱環(huán)節(jié)目前的信息安全事件還主要局限于篡改網(wǎng)頁和直接攻擊,當然也不排除更大更嚴重的安全威脅���,如利用網(wǎng)站漏洞侵入后臺竊取信息��;散播病毒進入系統(tǒng)����,使系統(tǒng)癱瘓;干擾XX網(wǎng)站的正常服務(wù)等����。如黑客通過網(wǎng)頁隱蔽地傳播木馬程序、間諜軟件或控制僵尸網(wǎng)絡(luò)活動���。這類攻擊行為與傳統(tǒng)的病毒�、蠕蟲攻擊相比����,更像一個威力強大的“看不見的敵人”,可以暗中控制攻擊系統(tǒng)進行很多破壞活動�,而且這種攻擊將越來越專業(yè)化。如此
6�、看來,電子政務(wù)安全建設(shè)一刻都不能放松��,尤其是XX門戶網(wǎng)站的信息安全問題要納入電子政務(wù)安全體系建設(shè)范疇�。電子政務(wù)信息安全管理不是一成不變的��,它是一個動態(tài)的過程���,但又是一個必須“長抓不懈”的系統(tǒng)過程。隨著安全攻擊和防范技術(shù)的發(fā)展�����,電子政務(wù)的安全策略����、技術(shù)和管理也在不斷地發(fā)展。通過建立良好的應(yīng)用安全防范機制���,做到技術(shù)和管理的良好配合,是實現(xiàn)XXXXX市勞動和社會保障局電子政務(wù)信息系統(tǒng)WEB安全風(fēng)險防范長期有效的重要途徑��。3.3��、網(wǎng)站的安全現(xiàn)狀“Web網(wǎng)站使用了防火墻��,所以很安全”無論是應(yīng)用級還是端口級的防火墻針對的
7�����、都是網(wǎng)絡(luò)層面的攻擊,通過設(shè)置可訪問的端口或者應(yīng)用����,把惡意訪問排除在外,然而如何鑒別善意訪問和惡意訪問是一個問題��。訪問一旦被允許���,后續(xù)的安全問題就不是防火墻所能應(yīng)對的了�����?���!癢eb網(wǎng)站使用了IDS����,所以很安全”通過模式識別對網(wǎng)絡(luò)層面的攻擊做出防護措施。然而類似于防火墻�����,通過利用程序漏洞�,通過正常連接進行攻擊的訪問無法被識別和處理���。“漏洞掃描工具沒發(fā)現(xiàn)問題��,所以很安全”當前漏洞掃描工具已經(jīng)被廣泛使用去查找一些明顯的網(wǎng)絡(luò)安全漏洞����。同理,掃描工具無法對網(wǎng)站應(yīng)用程序進行檢測����,無法查找應(yīng)用本身的漏洞。-14-針對應(yīng)用層面的
8���、攻擊可以輕松的突破防火墻保護的網(wǎng)站���。例如:最為常見的SQL注入攻擊表現(xiàn)層面完全是正常的數(shù)據(jù)交互查詢。對于防火墻或者入侵檢測系統(tǒng)而言��,這是最為正常的訪問連接�,沒有任何特征能夠說明此種訪問連接存在惡意攻擊��。所以��,一些簡單的SQL注入語句就可以使得裝備昂貴網(wǎng)絡(luò)安全設(shè)備的網(wǎng)站被輕松攻破。令人驚詫的是��,幾乎所有關(guān)注Web安全領(lǐng)域的人都會存在著上面我們闡述的誤區(qū)����,而當前Web的安全現(xiàn)狀也同時證明了這些誤區(qū)的普遍
