返回
安浪一体化网站防护解决方案

安浪一体化网站防护解决方案

ID:38628242

大小:585.00 KB

页数:5页

时间:2019-06-16

安浪一体化网站防护解决方案_第1页
安浪一体化网站防护解决方案_第2页
安浪一体化网站防护解决方案_第3页
安浪一体化网站防护解决方案_第4页
安浪一体化网站防护解决方案_第5页
资源描述:

《安浪一体化网站防护解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安浪一体化网站防护解决方案一、为什么需要一体化网页安全=网站安全?目前,越来越多的企业网站系统不仅仅是一台WWW服务器(即使物理上是一台服务器,其上也运行了多个关键服务进程),而是包括中间件服务器,数据库服务器和Mail,Ftp服务器等组成的整体网站系统,因此,仅仅由网页防篡改软件来实现网页的安全已经不适合整体网站的防护。随着网站系统越发成为用户业务的核心,用户需要的是对其整体网站系统进行全面的防护,从而实现网站安全。防盗门还是保险柜?目前,企业对于网站系统防护的重点还是在网络边界处,即采购大量的网关产品(如防火墙、入侵检

2、测、抗拒绝服务系统等),而恰恰忽略了对于企业来讲最核心、也是最需要保护的方面——应用数据,就好比家庭安装了防盗门、护栏,而家里最有价值的现钞、首饰、证件、信用卡等却摆在明处,散乱不堪,一旦防盗门被突破,财产必将损失一空,导致防护重点上的错位。因此,企业需要的是一体化的网站防护解决方案,即通过使用统一的管理控制台,可以对一体化网站(即由WWW服务器,中间件服务器,数据库服务器和Mail,Ftp服务器等组成的网站系统)进行一体化防护(对网页文件,关键系统文件,重要的系统进程或服务进行保护,对操作系统进行加固等),以解决政府和企

3、业客户关心的网页篡改,应用被破坏,用户误操作以及操作系统漏洞多等重点难点问题。二、方案背景随着电子政务和电子商务的发展,网站建设已成为政府或企业信息化建设的基本配置。网站承担着政府或企业对外宣传推广,对服务对象提供优质服务,以及建立便捷沟通渠道的重要作用。因此,网站发布内容的正确性,与服务对象之间沟通的便利性就越来越重要。常见的网站系统主要是由WWW服务器组成,比较复杂的网站还包括中间件服务器(applicationserver),数据库(db)服务器,邮件(mail)服务器和ftp服务器等。网站因需要被公众访问而暴露于因

4、特网上,因此容易成为黑客的攻击目标。虽然目前已有防火墙、入侵检测等安全防范手段,但现代操作系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防,黑客入侵和篡改/破坏网站的事件时有发生。根据国家计算机网络应急技术处理协调中心(CNCERT/CC)发布的《CNCERT/CC2007年上半年网络安全工作报告》,在2007年上半年,我国大陆被篡改网站的数量相比往年处于明显上升趋势。CNCERT/CC监测到中国大陆被篡改网站总数达到28367个,比去年全年增加了近16%。图12007年上半年中国被篡改网页数量月度统计表从技术层面讲,网

5、页被篡改可能是WWW服务器上的网页文件被修改,中间件服务器被安全装木马程序,数据库服务进程被中断或数据被修改等。从管理层面讲,网站被破坏的主要原因是网站整体安全性差,缺乏必要的经常性维护,某些网站被篡改后长期无人过问,还有些网站虽然在接到报告后能够恢复,但并没有根除安全隐患,从而遭到多次篡改。网站被破坏不仅影响政府或企业的公众形像,还可能误导公众和客户,影响服务品质,如果后台的数据库被破坏,还会造成更大的问题。三、方案构成安浪一体化网站防护解决方案是指对采用安浪独有的安全内核技术,对一体化网站进行一体化防护。一体化网站是指

6、一个网站不仅仅是WWW服务器,它还可能包括中间件服务器,数据库服务器,邮件服务器和Ftp服务器等;一体化防护是指防护的内容不仅仅是网页文件,还包括其它重要的系统文件,重要的系统进程或服务等,还需要能对操作系统漏洞进行加固,阻止恶意攻击,对超级用户权限进行权限分离等。使用安浪一体化网站防护解决方案,可以通过一个管理控制界面,对一体化网站进行一体化防护,它由以下组件组成:l网站服务器保护组件(TOSAgentforSites)用于保护WWW,中间件,数据库,Ftp以及mail等组成网站系统的服务器上的文件,进程(如IIS、Ap

7、ache等),帐号,网络访问等l管理控制台(TOSManager)对组成网站的各服务器及保护组件进行一体化监控和管理图2安浪一体化网站防护解决方案四、技术原理安浪TOS(TrustedOperatingSystem)是在操作系统级别实现安全保护的,它在不改变系统执行文件,不修改内核的情况下成为操作系统核心的组成部分,可以在不重写Unix/Windows和透明的情况下实现安全控制功能。安浪TOS利用安浪的专利型技术基于数字签名的安全内核(securekernelbasedpki,基于PKI的安全内核)实现该功能。安浪TOS工

8、作原理如下:操作系统有一个系统调用表,包含指向每个系统调用的内存地址的指针。应用程序对资源的访问、对硬件设备的使用、进程间的通讯都是通过系统调用接口在操作系统内核中实现的。安全内核保存了该表中与安全有关的系统调用的指针,并把这些系统调用重定向到安浪TOS的相应代码。当用户或程序执行一个与安全有关的系统调

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。