返回
网站系统安全解决方案

网站系统安全解决方案

ID:17331586

大小:25.09 KB

页数:18页

时间:2018-08-30

网站系统安全解决方案_第1页
网站系统安全解决方案_第2页
网站系统安全解决方案_第3页
网站系统安全解决方案_第4页
网站系统安全解决方案_第5页
资源描述:

《网站系统安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网站系统安全解决方案  篇一:网站安全解决方案  Web网站系统安全解决方案  一Web网站系统面临的安全威胁  我国网站的安全问题十分严峻,大量网站被黑客入侵和篡改,甚至被植入木马攻击程序,成为黑客的得力工具、利用网站操作系统的漏洞和WEB服务程序的SQL注入漏洞、利用botnet网络对盈利的商业网站进行DDOS攻击等,黑客能够得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码(俗称“网页挂马”),使得更多网站访问者受到侵害。  在国家互联网应急中心(CNCERT)处理的安全事件中,涉及国内政府机构和

2、重要信息系统部门的网页篡改类事件以及涉及国内外商业机构的网络仿冒类事件数量最多。下图是摘自《XX年上半年中国互联网网络安全报告》中CNCERT处理网络安全事件数量的统计。  从上述分析及统计情况可以看出当前我国Web网站系统主要面临网页篡改、DDOS攻击及Web安全漏洞,3个方面的安全威胁。  二Web网站系统安全需求分析  通过对Web网站系统安全威胁的分析,再加上网页篡改、对网站系统实施DDOS攻击等安全问题的日益严重。我们认为Web网站系统的安全需求主要集中在以下几个方面。  具备针对各类Web攻击的检测和防御能力,满足检测、防御在深度和广度的需求

3、,同时提供细粒度的访问控制,网页被篡改后能够实时恢复。  网御神州科技(北京)有限公司第1页/共2页  针对国内比较泛滥的DDoS攻击进行防护,尤其是针对应用层的DDoS攻击  在网页植入恶意代码前就了解网站的安全漏洞,同时在网站被黑客植入恶意代码后能够及时准确的发现,并被披露,而不是黑客获取利益后或者网站造成伤害后才发现入侵。  三网站安全解决方案  根据Web网站系统的特点,依据上面所做的威胁分析和需求分析,结合网御神州在政府行业的成功经验,我们提出如下网站系统安全的安全解决方案。  ?在web服务器前面配备专业级多核防火墙设备,来抵挡来自互联网的绝

4、大多数攻  击,确保内部网络信息屏蔽,抵御大流量的DDOS攻击,来保证web服务器在一定程度上的抗攻击性;  ?在交换机上部署入侵检测系统,来发现各类异常攻击现象,实时发现外部攻击以及  网站的威胁状况,定期分析来自外部的攻击来源以及各类攻击类型汇总,便于做出相应的安全策略调整;  ?为了确保在应用层面的安全防护,防止网站遭到篡改,我们需要配置网页防篡改保  护系统,确保在任何篡改攻击面前保证网站的安全性,避免网站遭到恶意篡改,给企业或政府形象带来恶劣影响;  ?配备网站威胁检测系统,扫描Web应用存在的各种安全漏洞,并根据扫描结果及  时修补漏洞,提高

5、Web应用自身的安全性。  产品部署示意图如下图所示:  网御神州科技(北京)有限公司第2页/共2页  篇二:信息系统安全整体解决方案  《安全系统整体解决方案设计》  第一章企业网络的现状描述.............................................................................................................3  企业网络的现状描述..............................................................

6、...............................................3  第二章企业网络的漏洞分析................................................................................................................4  物理安全...................................................................................................

7、...................................4  主机安全......................................................................................................................................4  外部安全.................................................................................................

8、......................................4 

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。