資源描述:
《XXXX大學(xué)網(wǎng)站安全整體解決方案》由會(huì)員上傳分享��,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)��。
1�����、XXXX大學(xué)WEB網(wǎng)站安全解決方案XX軟件商用中間件股份有限公司2012年2月請(qǐng)不要?jiǎng)h除后面的分節(jié)符中創(chuàng)防篡改系統(tǒng)解決方案第36頁(yè)中創(chuàng)防篡改系統(tǒng)解決方案目錄第1章文檔說(shuō)明1第2章前言22.1.網(wǎng)站內(nèi)容安全形勢(shì)22.2.解決思路分析4第3章需求分析及建設(shè)目標(biāo)53.1.XXXX大學(xué)WEB網(wǎng)站現(xiàn)狀及安全風(fēng)險(xiǎn)53.2.解決WEB網(wǎng)站安全風(fēng)險(xiǎn)思路及要求53.3.項(xiàng)目建設(shè)的目標(biāo)6第4章網(wǎng)站安全解決方案74.1.網(wǎng)頁(yè)防篡改需求74.1.1.XXXX大學(xué)WEB應(yīng)用網(wǎng)絡(luò)拓樸圖74.1.2.網(wǎng)頁(yè)防篡改功能清單7監(jiān)控與恢復(fù)功能7發(fā)布與同步功能9報(bào)警功能10審計(jì)功能10備
2����、份功能114.2.Web應(yīng)用防火墻需求114.2.1.Web應(yīng)用防火墻功能清單114.3其它需求134.3.1性能需求134.3.2其他要求14第5章部署方案175.1部署概要175.2系統(tǒng)部署詳解175.2.1整體部署示意175.2.2部署防篡改系統(tǒng)185.2.3部署web應(yīng)用防火墻18第6章版本及功能196.1版本及功能說(shuō)明19網(wǎng)頁(yè)防篡改版本及功能說(shuō)明19WEB防火墻版本及功能說(shuō)明196.2服務(wù)說(shuō)明20服務(wù)期限:本項(xiàng)目提供為期1年服務(wù),服務(wù)自產(chǎn)品采購(gòu)?fù)瓿芍掌稹?注:如果以后需要追加服務(wù)則按合同總額的10%加收服務(wù)費(fèi))20服務(wù)方式206.3有效
3���、期24第7章產(chǎn)品及廠商介紹257.1技術(shù)說(shuō)明257.1.1基本定位257.1.2核心思想25第36頁(yè)中創(chuàng)防篡改系統(tǒng)解決方案7.1.3技術(shù)架構(gòu)277.2顯著特點(diǎn)297.2.1四重保護(hù)�,縱深防御297.2.2環(huán)境普適,全面支持297.2.3分布部署�����,集中監(jiān)管307.3產(chǎn)品遵循規(guī)范及標(biāo)準(zhǔn)317.3資質(zhì)及專利327.3.1資質(zhì)327.3.2專利327.4市場(chǎng)及客戶案例327.4.1中共中央黨校案例337.4.2總參長(zhǎng)城網(wǎng)案例337.4.3新華網(wǎng)案例347.4.4其他客戶名單347.5公司簡(jiǎn)介36第1章第36頁(yè)防篡改系統(tǒng)解決方案第1章文檔說(shuō)明本文檔是在深入了
4����、XXXX大學(xué)外網(wǎng)當(dāng)前應(yīng)用情況,分析其web網(wǎng)站的需求�,并結(jié)合當(dāng)今網(wǎng)站安全形勢(shì)的前提下進(jìn)行編寫(xiě)。通過(guò)對(duì)當(dāng)前情況的分析�����,提出針對(duì)XXXX大學(xué)網(wǎng)站整體解決方法和建議�。請(qǐng)不要?jiǎng)h除后面的分節(jié)符請(qǐng)不要?jiǎng)h除后面的分節(jié)符第36頁(yè)防篡改系統(tǒng)解決方案第1章前言1.1.網(wǎng)站內(nèi)容安全形勢(shì)隨著互聯(lián)網(wǎng)應(yīng)用的普及,信息的獲取越來(lái)越依賴于網(wǎng)絡(luò)��,從而進(jìn)一步推動(dòng)了互聯(lián)網(wǎng)應(yīng)用和網(wǎng)站建設(shè)���。但是����,隨著網(wǎng)站建設(shè)的規(guī)?�;W(wǎng)站安全問(wèn)題迅速嚴(yán)峻��。根據(jù)2008年初國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡(jiǎn)稱CNCERT/CC)的統(tǒng)計(jì)報(bào)告��,在目前所有造成嚴(yán)重危害的網(wǎng)絡(luò)攻擊事件中����,網(wǎng)頁(yè)篡改占到總數(shù)量的74
5�、%。從近幾年CNCERT/CC的報(bào)告可以看出�����,隨著互聯(lián)網(wǎng)應(yīng)用的普及����,安全問(wèn)題日益突出,針對(duì)網(wǎng)站的攻擊��,尤其是網(wǎng)站篡改事件迅猛膨脹��,已經(jīng)成為目前危害最為嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題����,這一點(diǎn)從CNCERT/CC年初的報(bào)告可以看出���,如圖2�1、圖2�2����、統(tǒng)計(jì)數(shù)字所示:圖2�12008年1至7月中國(guó)內(nèi)地網(wǎng)站篡改情況第36頁(yè)防篡改系統(tǒng)解決方案圖2�2嚴(yán)重危害網(wǎng)站安全的攻擊手段分類目前,網(wǎng)站安全建設(shè)主要是由防火墻�����、入侵檢測(cè)構(gòu)成的兩層防護(hù)體系�,且信息來(lái)源及防御范圍主要是針對(duì)網(wǎng)絡(luò)層。當(dāng)前日益嚴(yán)峻的網(wǎng)站安全問(wèn)題充分說(shuō)明了該體系對(duì)于網(wǎng)站攻擊防范的局限性��。國(guó)際權(quán)威調(diào)研機(jī)構(gòu)Gart
6��、ner的最新調(diào)查顯示:互聯(lián)網(wǎng)信息安全攻擊有75%都是發(fā)生在Web應(yīng)用而非網(wǎng)絡(luò)層面上��,即Web應(yīng)用是黑客攻擊的主要目標(biāo)�����。同時(shí)��,數(shù)據(jù)也顯示三分之二的Web站點(diǎn)都相當(dāng)脆弱����,易受攻擊���。然而現(xiàn)實(shí)卻是絕大多數(shù)企業(yè)將大量的投資花費(fèi)在網(wǎng)絡(luò)和服務(wù)器的安全上,沒(méi)有對(duì)Web應(yīng)用安全給予足夠的重視����,從而給黑客以可乘之機(jī)。圖13網(wǎng)站安全問(wèn)題分析解決網(wǎng)站安全問(wèn)題的根本要從Web攻擊技術(shù)角度分析���,各種安全漏洞層出不窮。Web攻擊大部分為腳本漏洞攻擊����,所以只要簡(jiǎn)單的學(xué)習(xí)一些腳本知識(shí)就可以進(jìn)行Web攻擊,因此Web安全的最第36頁(yè)防篡改系統(tǒng)解決方案大特點(diǎn)就是實(shí)施攻擊容易��。許多不法分
7�����、子可以基于簡(jiǎn)單的黑客工具�����,甚至僅僅憑借瀏覽器和幾個(gè)技巧就可以突破傳統(tǒng)安全設(shè)施,攻入網(wǎng)站內(nèi)部��,進(jìn)而竊取各種重要信息或篡改數(shù)據(jù)內(nèi)容�����。1.1.解決思路分析目前���,網(wǎng)站安全建設(shè)主要是由防火墻�����、入侵檢測(cè)/漏洞掃描構(gòu)成的兩層防護(hù)體系�。出現(xiàn)如此嚴(yán)峻的網(wǎng)站安全問(wèn)題�,充分說(shuō)明了該體系對(duì)于網(wǎng)站攻擊防范的局限性,以下從技術(shù)方面進(jìn)行闡述:1.從設(shè)計(jì)思想的角度分析�����,防火墻����、入侵檢測(cè)/漏洞掃描等安全類產(chǎn)品都需要依賴于特定的規(guī)則庫(kù)來(lái)識(shí)別威脅,由于規(guī)則的形成或升級(jí)必然落后于攻擊手段的變更,這在一定程度上為網(wǎng)站攻擊提供了時(shí)間的空隙����,從目前發(fā)生的大多數(shù)網(wǎng)站/網(wǎng)頁(yè)被篡改的案例分析,主要是
8�、借助這個(gè)時(shí)間差進(jìn)行的。因此���,基于特征庫(kù)的進(jìn)行安全防范的產(chǎn)品或系統(tǒng)是無(wú)法確保網(wǎng)站內(nèi)容安全的����。2.從技術(shù)實(shí)現(xiàn)的角度分析��,防火墻
