`
說明: 安全現狀互聯網技術的快速發展,逐漸成為人們工作和生活必不可少的一部分,政府機關和企事業單位為順應時代的發展,紛紛利用互聯網的資源進行快速建設,利用自建的網站進行業務快速推廣,現如今網站逐漸成為單位信息化建設的重點工作內容,中央在網絡文化建設工作中對網站的建設也定義為企業事業單位的窗口和基礎平臺。然而在大規模業務擴展過程中,有的不僅僅是效率的提升,同時也浮現出來特別嚴重的安全問題,根據國家計算機網絡應急技術處理協調中心(簡稱CNCERT/CC)2013年的統計報告,我國境內被篡改的網站數量為2萬4千多個,相比2012年的1萬6千大幅增長了46.7%,而次狀況還依然在持續增長,網站安全形勢依然很嚴峻。在網站建設方面,國家層面也一再強調安全建設的重要性,從公安部第82號令《互聯網安全保護技術措施規定》和等級保護,以及《信息安全技術 基于互聯網電子政務信息安全實施指南》相關條例中明確要求在網站建設過程應該遵循的安全條款,以保障后期業務的可用性。所以在業務基礎設施發展的同時也一定要考慮安全層面的迫切需求。安全需求網站問題歸根結底為網站整體防護不到位,在建設和維護過程中都不可避免的引入安全漏洞,而這些漏洞在后期業務開展過程中又缺乏完善,最終導致篡改和信息泄露。針對網站的攻擊主要集中在以下方面:利用網站應用程序漏洞,使用SQL注入攻擊針對缺陷的操作進行攻擊,以獲取系統或數據庫管理員權限,從而破壞網站信息。利用XSS(跨站腳本攻擊)攻擊危害訪問網站業務的用戶,攻擊者在網站中插入惡意的攻擊代碼,使用戶在瀏覽網站或辦理業務時執行惡意的代碼,從而達到竊取訪問用戶的隱私信息。利用木馬、病毒、蠕蟲和間諜軟件,對網站后臺系統進行攻擊,從而破壞網站的可用性。惡意人員最常用的網站攻擊手段莫屬DDOS攻擊,利用數量眾多的業務請求使服務器過載,從而癱瘓服務器使得網站不能正常提供業務。安全防護方案鑒于網站安全問...
說明: 應用背景許多大型企業的網站遭到攻擊,訪問這些網頁的用戶可能遭遇病毒感染和身份盜竊。如索尼PlayStation、2008歐洲杯門票售賣公司和英國獨立廣播電臺等公司旗下的知名娛樂網站都曾在這個問題上飽受困擾;尤其隨著Web 2.0 社會關系網站的逐漸流行,這些攻擊更加具有殺傷力,即繞過了防火墻等常規防護手段,通過使用各種攻擊手法來直接Web應用層進行攻擊,等于直接侵入了企業網絡內部,企業的WEB服務器毫無安全可言。因此,保證Web服務器的安全顯得尤為重要。為Web服務器提供一道完善的防護迫在眉睫。用戶需求如何更好地保證網絡內容的安全性、服務器運行的安全可控性,已經成為某研究所面臨的重要問題。經過嚴格測試和篩選,該研究所選擇了捷普服務器群組防護產品來實現內部服務器群組的安全防護。根據該研究所的要求,Web服務器應該受到嚴密的保護,避免遭受任何針對Web服務器發起的攻擊,這些攻擊包括:跨站腳本攻擊、SQL注入攻擊、網頁篡改、cookie中毒、緩沖區溢出、參數篡改、錯誤返回信息截取等方案實施根據網絡環境和需求,捷普為該研究所提供捷普Web防火墻,部署在兩臺Web服務器之前,實現反向代理,達到保護該研究所Web服務器的目的。捷普WEB應用防火墻在部署之后,能對下列一般方法無法檢測的Web應用層攻擊手段進行有效的防護:植入惡意腳本Cookie / Session投毒Form表單 / 隱藏域修改緩存溢出參數篡改跨站式腳本攻擊強制瀏覽 / 目錄探測Sql注入 / 命令注入數據竊取 / 身份竊取已知漏洞攻擊 / Zero Day漏洞攻擊應用程序Dos在實施過程中時,捷普Web應用防火墻具有基于應用層的檢測,同時又擁有基于狀態的網絡防火墻優勢的雙重特點,對應用數據錄入完整檢查、HTTP包頭重寫、強制HTT...
友情連接:
免費服務熱線 ree service hotline 400-613-1868 手機端
法律聲明 Copyright  西安交大捷普網絡科技有限公司  陜ICP備18022218號-1
犀牛云提供云計算服務
8加一中五个红球多少钱