返回
网站安全防御方案

网站安全防御方案

ID:41556553

大小:96.21 KB

页数:7页

时间:2019-08-27

网站安全防御方案_第1页
网站安全防御方案_第2页
网站安全防御方案_第3页
网站安全防御方案_第4页
网站安全防御方案_第5页
资源描述:

《网站安全防御方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第一章XXXXX网站网络安全1.1XXXXX网站网络安全现状XXXXX网站在运营商的IDC机房租用了多组独立的机柜,放置多台应用服务器,在Internet上提供多种内容服务,其中包拈新闻、论坛、博客、彩铃、游戏等。由于每日访问量较大,1DC提供了千兆线路,用户的Web应用采用了负载均衡设备。即所有Web访问先到达负载均衡器,由负载均衡器再将请求转发给内部的多台Web服务器之一,从而提高整体的Web服务的性能。Web服务器后台为数据库服务器,对Web服务器提供数据支持。同时Ma订、DNS服务器都在内部口行管理。InternetWebill齐总M已壇加了多台Web服务器进行扩容,

2、这为维护管理带來了很大的麻烦;b)Mail服务器经常收到大量的含有病毒的邮件,由于Ma订服务器对网站注册用户提供邮件服务,因此客户经常抱怨病毒太多;c)Mail服务器经常收到各类垃圾邮件,严重消耗了Mail服务器的资源,同时给注册客户带來不好的影响,影响了网站形象;d)对服务器远程维护的端口受到黑客的攻击;1.2XXXXX网站网络安全风险分析从XXXXX网站的实际情况来看,我们认为应该从以下儿个方面进行全面的分析:网络层系统层应用层下而将分别进行详细的阐述。1.2.1XXXXX网站的网络层安全分析网站内主机均为公网IP地址,每天受到大量的攻击入侵。主机系统内运行的TCP/IP

3、协议并非专为安全通讯而设计,所以网络系统存在大量安全隐患和威胁。黑客常常针对Web服务器和邮件服务器作为突破口,进行网络攻击和渗透。常见得一些手法如下:1P欺骗、重放或重演、拒绝服务攻击(SYNFLOOD,PINGFLOOD等)、分布式拒绝服务攻击、篡改、堆栈溢出等。在XXXXX网站的入口处,基本上还没有严格的防范措施,其中的安全隐患不言而喻。负载均衡器虽然可以抵抗部分入侵行为,也仅仅是少量的常见的网络层攻击行为,同时势必加重口身的资源消耗。而DNS、Mail服务器前就完全没有任何防护设备,完全依靠系统自身的安全性抵抗各类攻击行为。所冇的服务器都需要远程维护,而开放远程维护端

4、口又增加了网络安全隐患,黑客不停地利用字典攻击企图获取进入系统后台的口令。因此需要在Internet的入口处部署具有防火墙功能的设备,可以进行有效的访问控制。利用访问控制策略阻断对非服务端口的访问及扫描。限制对远程管理端口的可访问主机IP地址。从而加强在网络层的安全。1.2.2XXXXX网站的系统层安全分析在XXXXX网站的网络中都运行着不同的操作系统,如:Windows>Linux等等,这些系统都或多或少地存在着各种各样的漏洞。据IDC统计1000个以上的商用操作系统存在安全漏洞,如果这些操作系统没冇进行系统的加同和正确的安全配置,而只是按照原來系统的默认安装,这样的主机系

5、统是极其不安全的。一名黑客口J以通过Unicode、缓存溢出、造成死机等方式进行破坏,甚至取得主机管理员的权限。此外,在网络屮,一些黑客利用系统管理员的疏忽用缺省用户的权限和密码口令就可以轻松地进入系统修改权限,从而控制主机。XXXXX网站的网络中存在大量的服务器,如:Web服务器、数据库服务器、邮件服务器、DNS服务器等等,而这些服务器都担负着重要的服务功能,如果这些服务器(尤其是有大量的数据处理的服务器),一旦瘫痪或者因被人植入后门造成远程控制窃取数据,后杲不堪设想。为了保证业务数据的正常流通和安全,需对这些重要的服务器进行全方位的防护。1.2.2XXXXX网站的应用层安

6、全分析XXXXX网站对Internet用户提供包括Web、FTP、E-mail.DNS等各种Internet应用。应用系统的安全性主要考虑应用系统能与系统层和网络层的安全服务无缝连接。在应用层的安全问题,黑客往往抓住一些应用服务的缺陷和弱点来对其进行攻击的,比如针对错误的Web目录结构、CGI脚本缺陷、Web服务器应用程序缺陷、为索引的Web页、冇缺陷的浏览器甚至是利用Oracle、SAP、Peoplesoft缺省帐户。计算机病毒一直是计算机安全的主要威胁。而随着网络的不断发展,网络速度越来越快,网络应用也越来越丰富多彩,使得病毒传播的风险也越来越大,造成的破坏也越來越强。据

7、ICSA(国际计算机安全协会)的统计,目而已经有超过90%的病毒是通过网络进行传播的。而近几年泛滥成灾的网络蠕虫病毒(如红色代码、尼姆达、冲击波、振荡波等)跟传统的通过光盘、软盘等介质进行传播的基于文件的病毒有很大的不同,它们本身是一个病毒与黑客工具的结合体,当网络当屮一台计算机感染嫦虫病毒后,它会口动的以极快的速度(每秒几百个线程)扫描网络当中其他计算机的安全漏洞,并主动的将病毒传播到那些存在安全漏洞的计算机上,只要相关的安全漏洞没有通过安装补丁的方式加以弥补,蠕虫病毒就会这样以几何级数的增长速度在网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。