資源描述:
《XX網站系統(tǒng)整體安全防護方案.doc》由會員上傳分享,免費在線閱讀��,更多相關內容在教育資源-天天文庫。
1����、XX網站系統(tǒng)整體安全防護方案2011年6月29日文檔信息文檔名稱XX網站系統(tǒng)整體安全防護方案文檔管理編號保密級別商業(yè)機密文檔版本號V1.0制作人王鐵成制作日期2011-06-29復審人復審日期擴散范圍XX、北京智恒聯(lián)盟擴散批準人王鐵成文檔說明本文檔是北京智恒聯(lián)盟科技有限公司(以下簡稱智恒聯(lián)盟)就XX網站安全建設項目制作的XX網站系統(tǒng)整體安全防護方案���,僅供項目相關人員參考���。文中的資料、說明等相關內容歸智恒聯(lián)盟所有����。本文中的任何部分未經智恒聯(lián)盟許可,不得轉印��、影印或復印���。版本變更記錄時間版本說明修改人2009-08-12
2、1.0創(chuàng)建王鐵成目錄第1章為何關注網站安全41.1網站的作用日益凸顯41.2攻擊給網站帶來巨大損失61.2.1經濟損失61.2.2名譽損失61.2.3政治風險7第2章網站安全現(xiàn)狀分析82.1安全威脅分析82.1.1網站攻擊越來越密集82.1.2黑客為什么攻擊網站82.1.3黑客如何攻擊網站92.2現(xiàn)有安全措施分析102.3問題總結與解決思路112.3.1網站安全問題總結112.3.2網站安全問題解決思路13第3章網站系統(tǒng)安全整體防護方案143.1主動的檢測機制153.2完善的Web業(yè)務防護163.3及時的響應修復16
3��、3.4詳細的審計追蹤記錄17第4章相關產品介紹184.1智恒聯(lián)盟SecGate3600多核防火墻介紹184.2智恒聯(lián)盟SecIPS3600入侵保護系統(tǒng)介紹184.3智恒聯(lián)盟SecFox-NBA(BA)網絡行為審計系統(tǒng)介紹184.4智恒聯(lián)盟Webguard網頁防篡改系統(tǒng)介紹184.5智恒聯(lián)盟Webpecker網站威脅檢測系統(tǒng)介紹18第5章方案配置清單和預算19第1章為何關注網站安全WEB應用的發(fā)展����,使網站發(fā)揮了越來越重要的作用�����,與此同時�,越來越多的網站也因為存在安全隱患而頻繁遭受到各種攻擊����,導致網站敏感數據、頁面被篡改
4�����、���、甚至成為傳播木馬的傀儡����,最終會給更多訪問者造成傷害��,帶來嚴重損失�����。那么���,網站到底發(fā)揮著多大的作用����?網站被攻擊后到底會帶來什么樣的損失呢?這兩個問題的答案會告訴我們��,為何人們會如此關注網站安全��。1.1網站的作用日益凸顯人們的生活已經跟網站緊密相關���,獲取知識�、瀏覽新聞�、游戲娛樂、在線購物甚至網上炒股(基金�����、期貨)��,網站給人們帶來的便利實在難以一一列舉�����。據CNNIC統(tǒng)計����,截至2008年6月底,中國網民數量達到2.53億��。中國網站數量也已達191.9萬個��,年增長率為46.3%�,繼續(xù)保持快速增長的勢頭。現(xiàn)在平均每132個網民
5�、,就擁有一個互聯(lián)網網站����。圖1.中國網站數量增長情況可以看出,網站正在對越來越多的人產生影響����,作為個人,我們正享受著越來越多網站帶來的生活便利���,作為組織��,我們也在不失時機的利用網站拓展著自己的業(yè)務�����。因此��,不管對于個人�,還是對組織,網站都已經非常重要��。以下列舉了一些我們熟知的事實��,已不難說明網站的價值日益凸顯:l政府網站作為電子政務建設的最重要的內容之一�,政府的門戶網站目前普及率已經非常高,肩負著政務公開����、信息發(fā)布、公眾服務以及政民交互等重要任務��,關乎政府形象���。近幾年���,政府網站的電子化參與度不斷上升,信息公開程度不斷提高
6���、�,公眾決策參與水平也有顯著提升�。l金融網站銀行、證券等機構的門戶網站�,提供的服務已不僅限于信息發(fā)布和業(yè)務咨詢,而是更多的跟實際業(yè)務交易關聯(lián)了起來���,通過網上銀行�,可以方便實現(xiàn)以前要去營業(yè)廳排隊才能完成的業(yè)務�,也可以用網上銀行進行理財投資,在線交易股票��,基金等���。據CNNIC的數據���,網銀用戶增長率較快,目前的用戶量已經超過4000萬人����,半年增長率達到47.1%,進行網上炒股的用戶也已達到4288萬����。l電子商務網站提供在線購物����,在線交易服務�,電子商務網站的存在正在正在改變人們購物習慣,隨著應用的普及�����,電子商務網站帶來的經濟影
7���、響也是不可估量的�。拿一個例子來說:僅成立5年的淘寶��,07年的網絡銷售額達到433億�,這一數字已超越家樂福和沃爾瑪銷售額之和。l企業(yè)門戶展示企業(yè)產品��、服務以及解決方案情況����,開展跟合作伙伴以及客戶的在線溝通(如客戶關系管理等),能夠拓展業(yè)務渠道�����,為客戶和合作伙伴提供極大便利。l互聯(lián)網公司網站我們對再它們熟悉不過了:Google��、新浪�、土豆�����、Facebook……�,這些網站提供的內容最豐富,搜索���,新聞咨詢����,論壇�����,博客��,視頻分享��、游戲,已經成為我們生活的一部分���。我們在享受這一切便利時�,網站的所有者也在靠提供這些服務獲取應得的利
8����、益?�?傊?,網站已經被賦予太多的內容,也正在發(fā)揮著巨大的作用�����,一旦網站遭受到攻擊����,無疑會給個人和組織帶來危害。而現(xiàn)實情況恰恰是人們所擔心的——有人在合法享受網站提供的服務��,也有不少人對網站別有用心�。1.1攻擊給網站帶來巨大損失那些別有用心的攻擊者,正是看中了網站的價值��,為了博名獲利,無時無刻不在對網站進行著攻擊��。隨著Web應用技術的深入普及����,網站
