欢迎来到天天文库
浏览记录
ID:20708708
大小:1.47 MB
页数:24页
时间:2018-10-15
《web防护方案2- 副本》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、***项目解决方案北京天融信科技有限公司2012年7月www.ahmucheng.net1项目背景1.1安全现状近几年我国信息化发展迅猛,各行各业根据自身需要大都进行了网站建设,用于信息发布、网上电子商务、网上办公、信息查询等等,网站在实际应用中发挥着重要作用。尤其是我国电子政务、电子商务的大力开展,网站建设得到了空前发展,与此同时随着网民数量的快速增长,通过网站来了解新闻、在线处理业务、查询关键信息等对网站的发展也起到了关键性的促进作用,网站的社会舆论效益逐步显现,已经引起了社会的广泛关注。然而不幸的是,黑客强烈的表现欲望,国内外各种非法组织
2、的不法企图,商业竞争对手的恶意攻击,不满情绪离职员工的泄愤等等各种原因都将导致网页被“变脸”。网页篡改攻击事件具有以下特点:篡改网站页面传播速度快、阅读人群多,复制容易,事后消除影响难,预先检查和实时防范较难,网络环境复杂难以追查责任。另外,攻击工具泛滥且向智能自动化趋势发展,据不完全统计,我国98%以上的站点都受到过不同程度的黑客攻击,攻击形式繁多,网站的安全防范日益成为大家关注的焦点,尤其是政府、金融类网站最易成为攻击目标。1.2风险危害政府门户网站作为国家的行政管理机构发布的信息事关国计民生,一旦被篡改将造成多种严重的后果,主要表现在以下
3、一些方面:1、政府形象受损:政府门户网站的网页被篡改后,访问者将看到被涂鸦的页面,会导致广大民众对政府信息安全防护能力的怀疑,更会担心政府的人才建设和制度管理等诸多问题,给政府的可信形象打上问号。2、影响信息传达:网页被篡改后,访问者将无法获取自己需要的内容,政府发布的各种信息将得不到传达,影响了信息的发布和传播,假如黑客非法破坏了网站的数据库,更长的系统恢复时间将带来深远的影响。3、恶意发布信息:有些黑客会篡改网页的内容,以政府名义发布恶意和不良信息及言论,从而导致社会恐慌或引发政治危机。4、木马病毒传播:黑客入侵政府网站后,会在网页中插入木
4、马和病毒程序,来访者将会被感染,从而导致计算机病毒的传播,引发系统崩溃、数据损坏和银行账号被盗等严重后果。5、引发泄密事件:因为工作需要政府办公人员会经常会访问政府网站,一旦访问了被植入木马的网页,木马程序会自动搜集并传走电脑中的各种文档,将可能引发严重的泄密事件,后果不堪设想。www.ahmucheng.net从以上我们可以看出,网页被篡改的后果是严重的,因此,我们必须严防死守,打好政府网站的保卫战,给广大民众展示出一个值得信赖的政府形象。1.1政策要求l公安部第82号令-《互联网安全保护技术措施规定》l《信息安全技术基于互联网电子政务信息安
5、全实施指南》(报批稿)l《中华人民共和国政府信息公开条例》(中华人民共和国国务院令第492号)l《中华人民共和国计算机信息网络国际联网管理暂行规定》l《国务院办公厅关于做好中央政府门户网站内容保障工作的意见》(国办发〔2005〕31号)l安徽省政府办公厅下发的《关于加强政府门户网站安全指导文件》文件精神l《信息技术信息系统安全等级保护实施指南》l《信息技术信息系统安全等级保护基本要求》lBS7799/ISO17799《信息安全管理实践准则》2解决方案天融信网页防篡改系统由北京天融信公司根据长期对Web站点进行安全研究成果自主研发的高可靠性、高安
6、全性以及高易用性的软件系统。主要用于保护站点内容安全,防止黑客非法篡改网页,保护公众形象。网页防篡改技术在近几年当中根据黑客攻击技术的发展得到了较快的发展,天融信网页防篡改系统使用第三代网页防篡改技术,第三代网页防篡改技术较之以前的技术有几个特点,响应速度快、判断准确、部署灵活等特点,集成度较高,不依赖于原有web系统架构、部署也不影响网站整体结构。经过广大用户实践表明,防篡改系统已经成为信息化建设中网站安全建设最佳解决方案。防篡改系统适用领域:政府门户、电子商务、金融证券、企业门户、教育高校等各行各业网站;网页防篡改技术的发展经过几年的发展已
7、经进入了第三代技术,多因子检测时代,较前两代技术,第三代技术在安全性以及效率方面更为可靠。www.ahmucheng.net图2-1技术发展路线图www.ahmucheng.net政策要求1.1系统组成及特点1.1.1系统组成防篡改系统包含以下几部分:防篡改Agent、发布Agent、管理中心和管理控制台,各部分功能如下:1.防篡改Agent,安装在Web站点服务器上,安装完后即后台自动运行,无界面,主要用于监控站点攻击状态,执行管理中心所配置的策略,有效阻止各类篡改攻击;2.发布Agent,安装在发布服务器,用于网站更新发布及后期网站的篡改恢
8、复;3.管理中心,可部署在独立PC服务器上,若所管理的web服务器数量较少,也可和管理客户端同时部署;主要用于用户管理,策略下发,日志监控,以及发布各
此文档下载收益归作者所有