資源描述:
《網站防護方案--通用》由會員上傳分享�,免費在線閱讀,更多相關內容在行業(yè)資料-天天文庫�����。
1、保險協(xié)會查詢網站安全防護方案?Jan.2021上海天泰網絡技術有限公司-14-目錄一���、網站的安全現(xiàn)狀3二����、WEB應用成為最大的安全盲點4三�、保險協(xié)會查詢網站安全需求分析53.1、保險協(xié)會查詢網站的作用53.2��、網站安全中的薄弱環(huán)節(jié)53.3���、網站的安全現(xiàn)狀53.4�����、Web安全漏洞分析6四�、WEB安全網關防護網站系統(tǒng)94.1����、設計目標及需求分析94.2、在設備選型時����,需要考慮以下幾個因素:94.3�、WEB安全網關部署的目標和范圍94.4���、WEB安全網關的選型及產品功能一覽表104.5�、WEB安全網關的主要功能11
2���、附件防火墻的不足14-14-一�����、網站的安全現(xiàn)狀近年來��,國內被入侵的網站多為XX����、學校�����、信息綜合門戶�����、知名企業(yè)等影響力高����、受眾面廣的網站,且不論黑客攻擊的動機���,僅在后果上�����,這些網站可謂遭遇了不同程度的尷尬�。在被入侵的網站中�����,XX網站成了重災區(qū)��。XX網站的比例大于20%���,對電子政務構成嚴重威脅�����。國家計算機網絡應急技術處理協(xié)調中心(CNCERT/CC)統(tǒng)計的XX網站被黑客入侵的情況���,被入侵的.org.cn網站近1萬個�,占到大陸網站總體被入侵量的6.25%�����,這個數(shù)字是遠遠大于.org.cn網站在大陸網站總數(shù)內占的比例
3���、��,可見��,黑客對XX類網站的破壞是明顯有針對性的�。也就是說����,一年來,五個XX網站中就有一個被入侵��,這個數(shù)字實在令人堪憂��。而且����,近年來����,網站被入侵的數(shù)目仍以每年2-3倍的速度在不斷遞增�����。-14-一�����、Web應用成為最大的安全盲點根據新近公布的一份現(xiàn)實威脅分析報告�����,Web應用正成為最大的安全盲點�。OWASP最新發(fā)布的WEB脆弱性10大排名�����,給出的各類應用攻擊列表中���,排在最前面的是跨站腳本攻擊���,這類攻擊通常占針對Web應用的所有攻擊的30%至50%。目前黑客攻擊所用到的技術一般有以下幾類:SQL注入��、網絡釣魚、跨站攻擊
4�、、溢出漏洞����、拒絕服務攻擊、社會工程學等�����。目前惡意Web攻擊呈指數(shù)形式增長����,對抗類似威脅的有效方法之一,就是對Web系統(tǒng)進行主動的安全防御:WEB安全網關應運而生�。Web安全網關誕生于2006年,經過近兩年的發(fā)展����,已經解決了性能跟不上、功能與檢測準確度不夠�、部署比較復雜、維護難度較高等難題���。XXXXX門戶網站作為電子政務的窗口和基本服務平臺����,經過多年的建設����,已初具影響。現(xiàn)在系統(tǒng)配置了網絡防火墻��,但網站系統(tǒng)沒有得到有效的防護���,隨時都有被攻擊和篡改的可能���。因為防火墻是針對網絡層的防護,無法對應用層的攻擊進行有效的防
5���、護���。因此對網站的應用層防護非常迫切。-14-一����、保險協(xié)會查詢網站安全需求分析3.1、保險協(xié)會查詢網站的作用3.2、網站安全中的薄弱環(huán)節(jié)目前的信息安全事件還主要局限于篡改網頁和直接攻擊����,當然也不排除更大更嚴重的安全威脅,如利用網站漏洞侵入后臺竊取信息���;散播病毒進入系統(tǒng)�,使系統(tǒng)癱瘓���;干擾XX網站的正常服務等��。如黑客通過網頁隱蔽地傳播木馬程序�、間諜軟件或控制僵尸網絡活動�����。這類攻擊行為與傳統(tǒng)的病毒��、蠕蟲攻擊相比�,更像一個威力強大的“看不見的敵人”,可以暗中控制攻擊系統(tǒng)進行很多破壞活動����,而且這種攻擊將越來越專業(yè)化����。如此
6���、看來����,電子政務安全建設一刻都不能放松���,尤其是XX門戶網站的信息安全問題要納入電子政務安全體系建設范疇。電子政務信息安全管理不是一成不變的����,它是一個動態(tài)的過程,但又是一個必須“長抓不懈”的系統(tǒng)過程�。隨著安全攻擊和防范技術的發(fā)展,電子政務的安全策略��、技術和管理也在不斷地發(fā)展�����。通過建立良好的應用安全防范機制�,做到技術和管理的良好配合,是實現(xiàn)XXXXX市勞動和社會保障局電子政務信息系統(tǒng)WEB安全風險防范長期有效的重要途徑。3.3����、網站的安全現(xiàn)狀“Web網站使用了防火墻,所以很安全”無論是應用級還是端口級的防火墻針對的
7��、都是網絡層面的攻擊����,通過設置可訪問的端口或者應用,把惡意訪問排除在外����,然而如何鑒別善意訪問和惡意訪問是一個問題。訪問一旦被允許��,后續(xù)的安全問題就不是防火墻所能應對的了��?���!癢eb網站使用了IDS,所以很安全”通過模式識別對網絡層面的攻擊做出防護措施����。然而類似于防火墻�,通過利用程序漏洞����,通過正常連接進行攻擊的訪問無法被識別和處理?�!奥┒磼呙韫ぞ邲]發(fā)現(xiàn)問題���,所以很安全”當前漏洞掃描工具已經被廣泛使用去查找一些明顯的網絡安全漏洞�。同理�����,掃描工具無法對網站應用程序進行檢測�,無法查找應用本身的漏洞�����。-14-針對應用層面的
8�����、攻擊可以輕松的突破防火墻保護的網站���。例如:最為常見的SQL注入攻擊表現(xiàn)層面完全是正常的數(shù)據交互查詢��。對于防火墻或者入侵檢測系統(tǒng)而言���,這是最為正常的訪問連接�,沒有任何特征能夠說明此種訪問連接存在惡意攻擊���。所以����,一些簡單的SQL注入語句就可以使得裝備昂貴網絡安全設備的網站被輕松攻破���。令人驚詫的是���,幾乎所有關注Web安全領域的人都會存在著上面我們闡述的誤區(qū),而當前Web的安全現(xiàn)狀也同時證明了這些誤區(qū)的普遍
