返回
安全起航WEB应用金钟罩解决方案(软件版)

安全起航WEB应用金钟罩解决方案(软件版)

ID:41606866

大小:52.14 KB

页数:13页

时间:2019-08-28

安全起航WEB应用金钟罩解决方案(软件版)_第1页
安全起航WEB应用金钟罩解决方案(软件版)_第2页
安全起航WEB应用金钟罩解决方案(软件版)_第3页
安全起航WEB应用金钟罩解决方案(软件版)_第4页
安全起航WEB应用金钟罩解决方案(软件版)_第5页
资源描述:

《安全起航WEB应用金钟罩解决方案(软件版)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、安全起航WEB应用金钟罩(软件版)互联网WEB应用安全解决方案目录一.WEB安全目前形势31.WEB开发者安全意识薄弱32.网站管理者安全知识薄弱43.第三方内容存在风险威胁44.攻击者篡改、盗取WEB数据45.通过WEB应用作为跳板攻击内网4二.传统防护技术的局限性51.防火墙52.入侵检测技术53.传统网页防篡改64.当前最新技术WAF(WebApplicationFirewall)65.防病毒软件7三.如何防御71.URL请求合法性检查72.系统文件合法性检杳。73.非法网页代码执行检查。74.

2、网页应用重耍文件防篡改保护75.服务器系统系统账户保护8四.安全起航的解决方案81.产品简介82.产品构架83.产品功能与特点93.1主动防御93.2文件查杀91.2智能识别101.3内核驱动防御101.4超大云病毒库101.5未知脚本防御101.6双核引擎111.7智能学习引擎111.8SQL注入攻击防御111.9页面防篡改123.11系统账户监控123.12服务器体检123.13专业口志生成123.14安全方便122.应急响应133.安全服务13一.典型客户14一.WEB安全目前形势国家计算机网络

3、应急技术处理协调中心(CNCERT/CC)统计的2012年3刀我国国内网站被攻击者篡改的网站就多达2035多个,政府网站257个,这是一个非常惊人的数字。摘要:本报告以CNCERT监测数据和通报成员单位报送数据作为主要依据,对我国互联网面临的各类安全威胁进行总体态势分析,并对重要预警信息和典型安全事件进行探讨。2012年3月,互联网网络安全状况整体评价为中。主要数据如下:>境内感染网络病毒的终端数约为489万个;厂境内被篡改网站数量为2035个,其中被篡改政府网站数量为257个;厂国家信息安全漏洞共享

4、平台(CNVD)收集整理信息系统安全漏洞687个,其中,高危漏洞279个,可被利用来实施远程攻击的漏洞有650个。在2012年的两会期间,全国人大代表、工信部部长李毅中接受采访时称统计显示,2011年中国平均每天有45个政府网站被攻击者篡改。这也从一个侧面反映了我国的Web安全形势的严峻性。自公安部、国家保密局、国家密码管理局、国务院信息化工作办公宗联合颁布《信息安全等级保护管理办法》以来,各级公安网监部门把调查信息系统的定级对彖、确定系统的安全保护等级作为垂要工作,对网站系统安全按照1到3级标准,在

5、网页防篡改、防止DDoS攻击、防挂马、防入侵等方面提出了具体的要求,规范了政府、企事业单位网站的安全建设。随着B/S模式应用开发的发展,金业资源逐渐向数据中心转移并集>!•,Web平台承载了越来越多的核心业务,、比b的开放性给工作方式带来了高效、方便的同时也使业务重要信息完全暴露在危险中。Web应用的威胁主要来口于以卜•几个部分:1.WEB开发者安全意识薄弱Web应用程序和服务的增长已超越了当初程序开发人员所接受的安全培训和安全意识的范围,给攻击者超下大量对乘Z机。有些已运行的WEB应用系统由丁难以更

6、改、或更改成本过鬲,或系统已加密、或版权问题等原因无法更改也是WEB安全问题的璽要原因。2.网站管理者安全知识薄弱WEB服务器的管理者大多耒经过正式的信息安全知识培训,大多数管理者只是比较熟悉WEB服务器的管理以及WEB应川的假设,甚金一部分WEB应川程序的假设都由第三方公司假设。因而导致WEB应用附下大最安全问题,以至于攻击事件源源不断发生。3.第三方内容存在风险威胁第三方内容是现在网站编程里面经常采用的一个技术,网站的制作者会把木身网页里而嵌入一些第三方网站内容的“指针”。这些网页被客户端浏览器打

7、开的时候,浏览器会根据这些指针去采第三方网站上而的内容,包括图片、文字、flash和一些动态脚本等等。攻击者利用这些内容源对冃标进行攻击。4•攻击者篡改、盗取WEB数据攻击者通过SQL注入等门八网站应用程序漏洞获得网站•系统权限后,可以进行网页挂马、网页篡改、修改数据等活动。攻击者对以通过网页挂马,利用被攻击的网站作为后续攻击的工具,致使更多人受害;也可以通过网页篡改,丑化门户网站的声誉其至造成政治影响;还也可以通过修改网站系统敏感数据,肓接达到获取利益的目的。5.通过WEB应用作为跳板攻击内网攻击者

8、通过获取WEB应用服务器权限作为跳板,并且悄无声息的对内网任意主机发起攻击,可导致内网主机资料被盗、信息泄露等信息安全事件,并且还不能及时发现主机被攻击。一.传统防护技术的局限性网站的安全防护解决方案建设,已经成为网络安全建设中的重要和关键任务Z-,而传统的防护技术由于历史及产品定位原因有其不可避免的局限性。事实上,很多企业已经部署了防火墙、IPS羡至传统的网页防篡改系统。但为何Web应用攻击事件不断发生,且呈上升趋势?根据Gartner的调查,信息安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。