解決方案 Case

網站安全建設方案

日期: 2018-12-17
瀏覽次數: 161


安全現狀

互聯網技術的快速發展,逐漸成為人們工作和生活必不可少的一部分,政府機關和企事業單位為順應時代的發展,紛紛利用互聯網的資源進行快速建設,利用自建的網站進行業務快速推廣,現如今網站逐漸成為單位信息化建設的重點工作內容,中央在網絡文化建設工作中對網站的建設也定義為企業事業單位的窗口和基礎平臺。然而在大規模業務擴展過程中,有的不僅僅是效率的提升,同時也浮現出來特別嚴重的安全問題,根據國家計算機網絡應急技術處理協調中心(簡稱CNCERT/CC)2013年的統計報告,我國境內被篡改的網站數量為2萬4千多個,相比2012年的1萬6千大幅增長了46.7%,而次狀況還依然在持續增長,網站安全形勢依然很嚴峻。

在網站建設方面,國家層面也一再強調安全建設的重要性,從公安部第82號令《互聯網安全保護技術措施規定》和等級保護,以及《信息安全技術 基于互聯網電子政務信息安全實施指南》相關條例中明確要求在網站建設過程應該遵循的安全條款,以保障后期業務的可用性。所以在業務基礎設施發展的同時也一定要考慮安全層面的迫切需求。


安全需求

網站問題歸根結底為網站整體防護不到位,在建設和維護過程中都不可避免的引入安全漏洞,而這些漏洞在后期業務開展過程中又缺乏完善,從而導致篡改和信息泄露。針對網站的攻擊主要集中在以下方面:

利用網站應用程序漏洞,使用SQL注入攻擊針對缺陷的操作進行攻擊,以獲取系統或數據庫管理員權限,從而破壞網站信息。

利用XSS(跨站腳本攻擊)攻擊危害訪問網站業務的用戶,攻擊者在網站中插入惡意的攻擊代碼,使用戶在瀏覽網站或辦理業務時執行惡意的代碼,從而達到竊取訪問用戶的隱私信息。

利用木馬、病毒、蠕蟲和間諜軟件,對網站后臺系統進行攻擊,從而破壞網站的可用性。

惡意人員常用的網站攻擊手段莫屬DDOS攻擊,利用數量眾多的業務請求使服務器過載,從而癱瘓服務器使得網站不能正常提供業務。


安全防護方案

鑒于網站安全問題的多面性,以及根據我們多年的安全建設經驗,網站的安全防護應以預防控制為主,并結合國家有關信息安全的法律法規的建設要求,強調全過程和動態控制的重要性,確保關鍵信息資產的保密性、完整性和可用性,利用動態安全管理來支持業務高效持續性運行。

為了更有針對性的對網站進行安全建設,在對客戶業務進行方案設計前,通過捷普脆弱性智能評估系統對客戶網站進行安全評估,發現其系統的脆弱性,將關鍵問題解決,再結合捷普WEB應用防火墻系統對網站的業務請求實現SQL注入、跨站攻擊、惡意代碼等攻擊的防御,從而達到防止黑客入侵、網站篡改的全方位的保護。


安全建設收益

通過捷普網站安全防護方案的落實,有效提高了網站安全可信度,對惡意攻擊者使的SQL注入手段、XSS手段、惡意木馬病毒手段和DDOS攻擊手法都可以有效過濾,將可見攻擊手段進行有效攔截,防止網站因為常見攻擊帶來的業務不穩定,并結合捷普公司針對WEB應用內容安全形成的一整套的策略和方法,從Web應用安全評估、Web應用安全加固、對外部威脅的過濾、Web安全狀態檢測、事件應急響應、安全知識培訓六大方面為出發點,通過切實有效的產品和策略保障WEB業務系統的高效可用,提供及時的漏洞防護和安全響應,持續不斷地執行并改進相關安全措施,保障Web應用的安全,將關鍵系統可能發生的風險控制在可接受的范圍之內,從而實現網站的安全可持續發展


友情連接:
免費服務熱線 ree service hotline 400-613-1868 手機端
法律聲明 Copyright  西安交大捷普網絡科技有限公司  陜ICP備18022218號-1

陜公網安備 61019002000857號

犀牛云提供云計算服務
8加一中五个红球多少钱 开奖特马白小姐 5分快3平台 股票市场谁控制升跌 河北快三走势图彩经网 微信股票交流群二维 贵州十一选五投注技巧 宇轩配资 彩票河北快三怎样下载 怎样查询股票代码 甘肃11选5一定牛 湖南快乐十分走势图512 江苏十一选五任四推荐 今天湖北30选5开奖结果 海南4+1开奖结果查询电话 内蒙古快3专家预测 华东15选5推荐号码