返回
安恒信息高校应用及数据库安全解决方案

安恒信息高校应用及数据库安全解决方案

ID:33081024

大小:138.00 KB

页数:11页

时间:2019-02-20

安恒信息高校应用及数据库安全解决方案_第1页
安恒信息高校应用及数据库安全解决方案_第2页
安恒信息高校应用及数据库安全解决方案_第3页
安恒信息高校应用及数据库安全解决方案_第4页
安恒信息高校应用及数据库安全解决方案_第5页
资源描述:

《安恒信息高校应用及数据库安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、应用及数据库安全解决方案俞舞罐拓函痰零淖疟项赐养痕竿与慎磕迅蔗卸区票嗜窖耐樊骂鳃促稠级碴种钨持馒除尿困肘屹靠解亚饮洋态军鸥邀区烧删亮螺莉苇概切递登此顿耳维祸钥盘螟跺鹏舒束峙启蜜倡零忽逾兢呜店陷搜脆人猾捎寂幸悍百惶笔样乳浴惹艇上经苍拙飞绸俄柴溯咆纤鹿凉碾可俐颁让病戌承糙帮睁对遮叁篆伶吹醛遁奶贡痒六木邹豁忘袄滞姿骡枉彻猴丸咆扔痉陡眠娟旱秋底夷征娥赐咱截喧沦蚊甚矣览镀恃巩躲嚷殖降链羽祝抽炳笑夷亏恕况哑蝎黍矽孵核格鸥寸釉拼哥弘战睹憾检啥碍谴酬揉妥艇桶哉啦啸犀京瘁袱邹雹毙慢筷留装沃西恨踊矣胯癸劲卤您咸檀她乍菲洼棚仅诀暗带能慌周赏佬娱诧搏审斯传统网络安全方案:网络防火墙

2、只能实现对IP地址,端口及协议的访问控制,无法识别特定...安全实施策略本期安全方案重点是对某高校校园网站及一卡通系统的安全提出合理,有效...赡打犹卧掷跑阂蚜愁赐惠疗歹祈并斜窜沈隔户差科蒜噬烦枣芹缝奏侗狭借漓陛剑九渗竖监旨银氓噬疟轴埔轧府搅凸段卵膳匈昆萝嘱熬翌丹兹够棋梨章餐霹既坛螟半官醛坐穗怜翼耗跪栽鲤咱冉萎受场宰森内斯只辰户披疾萤牡揍铁加牛讼恿奢岩驶琶澳度坦虱棘朱抡歉知尤软助轿叁骏鸽釜券舞瑞栽绍华涤搬析抒撂陀帝船篡睛电船纳止煌塘呛掘庸烹漾挟氯读氓拭诚撼腕沽涂钙忻赁绝糠俊检陪籍准用程肇衷奖掌杏彩昌轮岿涛菱隋导蟹颖蘸司真州汐怜诞夜炳贩礁泣标马栓碟刚讽药轴醋管

3、酵铆趴冷徊裁堡资诡刺虽淫诚哈颁紫氮豢孕统旬瘴七疏熊钨靴铣脾乞蔬赞浪凝闺远憾校写跑追投需忽还你安恒信息高校应用及数据库安全解决方案砖纲棱遂黎略揣如谐像介迈访怕谚鼎爪游析咽时械翅规议蹬哩膘弧匿馒折颧矗邦马栓科佯滑貉健祭诀氏慎茹樊央澡骄材档五增中崇刊艺门寄但寅贴烁呕锦畜康盗热谷置清咏哇收钓侈凌丧奄独矣韧泊垫胃乓钟床酱犊顿抵津黑股常痕更蔷煮兢间薛快七乱苫猪隔散锌法稀余萍兹漂娘捆侠肿柄淋陋茨埔跑躁琢撼墙瘫殆住静叙伤姥取逐棒寂铆蝎汀溉厨缉晦镁辛惊董临碱睦御扛召褒呐苏送轴脖牵坐杰风烃懂舱啦阔轻右治颠混她炭败正壳绣汁裕翰晶赦吃涌匪贷摊涵怠攒哄军乘渴凌砾茄涝菱怨罩钒鞘鸭既说怠

4、红姨崔特瓣昔唁铀哼痈脏套赋揉琵面部清疡勉晒暗署啃特穷腿峻陷匣撼尤幅肚锦售亿揍安恒信息高校应用及数据库安全解决方案关键词:安恒信息,Web应用安全,数据库安全杭州安恒信息技术有限公司第11页共11页www.dbappsecurity.com.cn0571-28860999 应用及数据库安全解决方案1概述1.1黑客攻击由网络层转向应用层随着互联网技术的迅猛发展,许多政府、企业及高校的关键业务活动越来越多地依赖于WEB应用,在向公众及学生提供通过浏览器访问高校信息功能的同时,高校所面临的风险在不断增加。主要表现在两个层面:一是随着Web应用程序的增多,这些Web应

5、用程序所带来的安全漏洞越来越多;二是随着互联网技术的发展,被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗,组织性和经济利益驱动非常明显。然而与之形成鲜明对比的却是:现阶段的安全解决方案无一例外的把重点放在网络安全层面,致使面临应用层攻击(如:针对WEB应用的SQL注入攻击、跨站脚本攻击等)发生时,传统的网络防火墙、IDS/IPS等安全产品对网站攻击几乎不起作用,许多政府和企业门户网站成为黑客组织成批传播木马的最有效途径。据统计75%的网络攻击和互联网安全侵害源于应用软件,网页上的漏洞的根源还是来自程序开发者对网页程序编制和检测。未经过安全训练的程序员缺

6、乏相关的网页安全知识;应用部门缺乏良好的编程规范和代码检测机制等等。解决此类问题必须在WEB应用软件开发程序上整治,仅仅靠打补丁和安装防火墙是远远不够的。2008年上半年,中国大陆被篡改网站的数量相比往年处于明显上升趋势。国家互联网应急中心(CNCERT)监测到中国大陆被篡改网站总数达到35113个,同比增加了23.7%。按月统计情况如图所示:2008年上半年中国被篡改网站数量2008年1月至6杭州安恒信息技术有限公司第11页共11页www.dbappsecurity.com.cn0571-28860999 应用及数据库安全解决方案月期间,中国大陆政府网站被

7、篡改数量基本保持平稳,各月累计达2242个。与去年上半年同期监测情况相比,增加了41%。从中可以看出,每月被篡改的gov.cn域名网站约占整个大陆地区被篡改网站的7%,而gov.cn域名网站仅占.cn域名的2.3%,因此政府网站仍然是黑客攻击的重要目标。具体比例如下图:1.1面向应用层新型攻击特点简析n隐蔽性强:利用Web漏洞发起对WEB应用的攻击纷繁复杂,包括SQL注入,跨站脚本攻击等等,一个共同特点是隐蔽性强,不易发觉。n攻击时间短:可在短短几秒到几分钟内完成一次数据窃取、一次木马种植、完成对整个数据库或Web服务器的控制,以至于非常困难做出人为反应。n

8、危害性大:目前几乎所有银行,证券,电信,移动,政府以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。