2013/7/1

【安全】政府門戶網站安全防護解決方案

八桂網訊閱讀次數:8003 次打印

政府門戶網站安全現狀

WEB應用是當前業務系統使用最為廣泛的形式。根據 Gartner 的調查,信息安全攻擊有 75% 都是發生在 Web 應用層而非網絡層面上。同時,數據也顯示,2/3的WEB網站都相當脆弱,易受攻擊。據美國國防部統計,每1000行Web代碼中存在5~15個漏洞,而修補一個漏洞通常需要2~9小時。

根據CNCERT的最新統計數據,2007年CNCERT共接到網絡安全事件報告4390件。2007年我國大陸被篡改網站總數達到了61228個,同比增長1.5倍;其中政府網站(.gov.cn)被篡改3407個,占大陸被篡改網站的7%。CNCERT統計顯示,大陸地區約有4.3萬個IP地址主機被植入木馬,約有362萬個IP地址主機被植入僵尸程序。從以上數據可以看出,提高業務網站的安全防護,是保障業務正常進行的必然前提。

因此,對于影響力強和受眾多的門戶網站,需要專門的網頁(主頁)防篡改系統來保護網頁和保障網站內容的安全。

政府門戶網站的潛在風險

政府門戶網站因需要被公眾訪問而暴露于因特網上,容易成為黑客的攻擊目標。其中,黑客和不法分子對網站的網頁(主頁)內容的篡改是時常發生的,而這類事件對公眾產生的負面影響又是非常嚴重的,即:政府形象受損、信息傳達失準,甚至可能引發信息泄密等安全事件。。網頁篡改者利用操作系統的漏洞和管理的缺陷進行攻擊,而目前大量的安全措施(如安裝防火墻、入侵檢測)集中在網絡層上,它們無法有效阻止網頁篡改事件發生。目前,政府門戶網站常因以下安全漏洞及配置問題,而引發網頁信息被篡改、入侵等安全事件:

1. 網站數據庫賬號管理不規范,如:使用默認管理帳號(admin,root,manager等)、弱口令等;

2. 門戶網站程序設計存在的安全問題,網站程序設計者在編寫時,對相關的安全問題沒有做適當的處理,存在安全隱患,如SQL注入,上傳漏洞,腳本跨站執行等;

3. WEB服務器配置不當,系統本身安全策略設置存在缺陷,可導致門戶網站被入侵的問題;

4. WEB應用服務權限設置導致系統被入侵的問題;

5. WEB服務器系統和應用服務的補丁未升級導致門戶網站可能被入侵的安全問題等。

政府門戶網站安全防護解決方案

根據目前政府門戶網站可能存在的安全隱患及風險,冠群金辰公司給政府門戶網站提出如下安全防護解決方案:

在政府門戶網站信息系統的Internet邊界上或者WEB服務器的前端部署KILL-WEB應用防火墻,并在Web防火墻上實施以下安全策略:

l 對政府門戶網站及網上系統進行全面的安全防護,過濾如SQL注入、跨站腳本等因傳統防火墻不能防護的安全問題;

l 對政府門戶網站進行WEB隱藏,避免利用掃描軟件對其進行信息獲取分析;

l 設置政府門戶網站頁面防篡改功能及恢復功能,避免惡意篡改頁面;

l 對門戶網站進行應用層控制,限制部分用戶上傳文件及對敏感頁面的訪問;

l 對訪問門戶網站信息系統網絡進行安全監控以及審計,對可疑IP行為進行全面跟蹤分析。

WEB應用防火墻的價值體現

l 徹底防御因網站篡改帶來的負面影響

政府門戶網站作為國家行政管理機構發布政策的窗口,其頁面一旦被篡改將造成多種嚴重的后果。部署KILL-WEB應用防火墻,通過其緩存原始網站頁面可有效防護其網頁不被篡改。

l 徹底防御應用層針對WEB的攻擊

KILL-WEB應用防火墻內置上千種WEB應用攻擊特征庫,可有效抵御各種已知的、針對WEB服務器的攻擊行為,保障政府門戶網站系統的安全運行。

l WEB應用的審計工具

KILL-WEB應用防火墻不但具有強大的防攻擊、防篡改功能,還可通過其審計分析功能對過濾數據進行分析;對異常IP用戶進行行為跟蹤及對敏感用戶進行過濾等。

l 即插即用保證業務連續性

KILL-WEB應用防火墻產品的部署十分便捷,無需改變現有的網絡拓撲結構。安裝后,只需簡單的配置安全策略,就可為應用系統提供強大的安全防御,可保障政府門戶網站的業務連續性。

  • 產品價值觀 Product values
    隨需而變的個性化需求產品開發理念;高用戶體驗、高技術含量的產品實現;穩定持續的售后服務以保持BECMS系統給客戶帶來持續的使用價值。
  • 高端形象定位 High-end image positioning
    具有頂級發展潛力的企業合作,激發頂級的設計創作靈感,應用頂級的開發技術,追求卓越的產品開發管理、整體品牌營銷、管理信息化的一站式整合應用,實現客戶渴求的高端企業形象定位。
八桂網訊網絡技術有限公司  企業品牌網站建設事業部  版權所有.
全國免費服務熱線:400-618-9767   網站制作咨詢QQ:2196677
7*24小時服務熱線:13712886528   郵 箱:[email protected]
CopyRight ©2004- www.zxakw.tw All Rights Reserved. 粵ICP備11025868號
總部地址:廣東省東莞市莞城區旗鋒路186號方中電腦城B座705/707(郵編:523000)
南寧服務部:廣西南寧市東葛路迷您居3棟105   聯系電話:13667712423   咨詢QQ:544425595
大理服務部:云南省大理市下關青春海岸8-25   聯系電話:0872-3158178   咨詢QQ:1047092007
gpk钱龙捕鱼客户端 955彩票在线 e球彩 夜明珠――ymz01 江西新时时组三全选 双色球走势图带连线图201913 家彩开奖千禧3d试机号开机号 pt电子游戏打流水 重庆时时v2.3.0版本 31选7中3个多少钱 分分彩挂机稳赚 赛车pk拾论坛 北京时时几号 vr快艇开奖历史 秒速时时彩的真假 新疆时时简介 上海十一选五走势图彩经网