資源描述:
《安恒信息電信行業(yè)idc安全增值服務(wù)解決方案》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1����、電信行業(yè)IDC安全增值服務(wù)解決方案方案概述安全現(xiàn)狀分析隨著互聯(lián)網(wǎng)的發(fā)展���,金融網(wǎng)上交易、政府電子政務(wù)�、企業(yè)門戶網(wǎng)站等各類基于HTML文件格式的信息共享平臺越發(fā)完善,深入到人們生活中的點點滴滴��。然而WEB服務(wù)方式在給用戶提供方便快捷的同時�,針對WEB業(yè)務(wù)的攻擊亦在迅猛增長,類似網(wǎng)頁被篡改或者網(wǎng)站被入侵等安全事件頻繁發(fā)生���,不但嚴(yán)重影響了組織的形象和信譽����,有時甚至?xí)斐删薮蟮慕?jīng)濟損失,或者嚴(yán)重的社會問題���,嚴(yán)重危及國家安全和人民利益�����。一般應(yīng)用安全威脅分為信息篡改���、拒絕服務(wù)攻擊、信息泄露三類����。?1.信息篡改組織對外服務(wù)應(yīng)用系統(tǒng)作為“組織形象”
2、的標(biāo)志之一�,常常是一些不法分子的重點攻擊對象。尤其是大型門戶網(wǎng)站一旦被篡改(加入一些敏感的顯性內(nèi)容)���,常常會引發(fā)較大的影響����,嚴(yán)重時甚至?xí)斐烧问录?���。另外一種篡改方式是網(wǎng)頁掛馬:網(wǎng)頁內(nèi)容表面上沒有任何異常��,卻可能被偷偷的掛上了木馬程序����。網(wǎng)頁掛馬雖然未必會給網(wǎng)站帶來直接損害����,但卻會給瀏覽網(wǎng)站的用戶帶來損失。更重要的是�����,政府網(wǎng)站一旦被掛馬��,其權(quán)威性和公信力將會受到打擊�,最終給電子政務(wù)的普及帶來重大影響。HightideagainstCCPbloodyanTomb,CommunistPartymembersandpartoftheexp
3���、osedTombareavacatedbyprogressiveyouth.IvisitedinBeijingin1985whenitwasoldundergroundcomrade,sisterofYaoZhiyingYaoMuzheng(thenDeputyDirectoroftheexternaltrademagazineforthepromotionofinternationaltrade,deshengmenWai,theReed1.拒絕服務(wù)攻擊對企業(yè)、公眾提供在線服務(wù)��,已經(jīng)成為組織對外服務(wù)應(yīng)用系統(tǒng)的重要功能之一����。這些服
4�����、務(wù)一旦受到拒絕服務(wù)攻擊而癱瘓�����、終止��,對業(yè)務(wù)的正常運轉(zhuǎn)必然造成極大的影響����,可能會造成經(jīng)濟損失�,嚴(yán)重時甚至?xí)绊懮鐣€(wěn)定。1.信息泄露在線業(yè)務(wù)系統(tǒng)中����,總是需要保存一些企業(yè)、公眾的相關(guān)資料����,這些資料往往涉及到企業(yè)秘密和個人隱私,一旦泄露��,會造成企業(yè)或個人的利益受損,可能會給單位帶來嚴(yán)重的法律糾紛�。除此之外,在IDC特定的環(huán)境中����,數(shù)據(jù)在傳輸過程中存在被監(jiān)聽、被竊取��、被破壞等風(fēng)險��,最終導(dǎo)致信息篡改�、信息泄露等;也容易遭受ARP欺騙�、IP欺騙等網(wǎng)絡(luò)層的攻擊,導(dǎo)致業(yè)務(wù)系統(tǒng)無法正常工作���,可能造成嚴(yán)重的經(jīng)濟損失以及公眾信譽度����。由于中國IDC行業(yè)特有
5�����、的業(yè)務(wù)模式�����,導(dǎo)致其網(wǎng)絡(luò)安全需求不一致��,這使得目前IDC機房網(wǎng)絡(luò)安全出現(xiàn)以下情況:某些IDC用戶沒有任何的安全防護(hù)措施���,最好的狀態(tài)是部署了網(wǎng)絡(luò)防火墻�,同時在其服務(wù)器上安裝了殺毒軟件���。但是�����,僅僅是網(wǎng)絡(luò)防火墻和殺毒軟件并不能對SQL注入���、跨站腳本、網(wǎng)頁篡改���、信息泄露�、拒絕服務(wù)攻擊等網(wǎng)絡(luò)層和應(yīng)用層的安全風(fēng)險進(jìn)行防護(hù)���。另外����,IDC用戶對于突發(fā)攻擊事件沒有做任何的應(yīng)急措施,這導(dǎo)致當(dāng)攻擊事件發(fā)生時,IDC用戶無法及時地阻斷攻擊�,恢復(fù)系統(tǒng),使系統(tǒng)能夠正常運行�����。而有效的安全應(yīng)急響應(yīng)措施能夠在惡意攻擊事件發(fā)生時����,及時地阻斷攻擊,恢復(fù)系統(tǒng)��,事后追根溯源
6��、�����,發(fā)現(xiàn)安全弱點�����,并進(jìn)行安全加固�,提高IDC用戶網(wǎng)絡(luò)安全水平���,以及用戶信譽度���。安全需求分析WEB應(yīng)用系統(tǒng)直接面向Internet����,以WEB應(yīng)用系統(tǒng)為跳板入侵服務(wù)器甚至控制整個內(nèi)網(wǎng)系統(tǒng)的攻擊行為已成為最普遍的攻擊手段��。據(jù)Gartner的最新調(diào)查�����,目前75%以上的攻擊行為都基于WEB應(yīng)用層面而非網(wǎng)絡(luò)層面���;同時數(shù)據(jù)顯示��,三分之二的WEB站點都相當(dāng)脆弱��,易受攻擊����。不少電信行業(yè)網(wǎng)站接入客戶(IDC用戶和專線用戶)已經(jīng)意識到�,針對WEB應(yīng)用系統(tǒng)進(jìn)行相應(yīng)的安全評估�����、安全防護(hù)在保障網(wǎng)站的正常運行方面不可或缺�。一般來說�,對于網(wǎng)站運行穩(wěn)定性和安全性要求
7、較高��、本身具有一定經(jīng)濟實力的網(wǎng)站接入客戶通常會選擇以下三種方式���,保證對外服務(wù)網(wǎng)站的正常運營:1.技術(shù)型用戶投入大量財力�,自行購買和部署權(quán)威有效的安全評估和防護(hù)產(chǎn)品��;投入大量人力��,建立專門的安全部門和機構(gòu)���,建立完善的信息安全管理流程和策略�,自行進(jìn)行信息安全管理���;1.支持型用戶自行購買和部署部分權(quán)威有效的WEB應(yīng)用安全防護(hù)產(chǎn)品�����;同時聘請第三方專業(yè)安全服務(wù)提供商�,定期進(jìn)行WEB應(yīng)用安全評估、應(yīng)急響應(yīng)�、安全培訓(xùn)等服務(wù);1.外包型用戶HightideagainstCCPbloodyanTomb,CommunistPartymembersan
8�����、dpartoftheexposedTombareavacatedbyprogressiveyouth.IvisitedinBeijingin1985whenitwasoldundergroundcomrade,sisterofYaoZhiyingY
