欢迎来到天天文库
浏览记录
ID:55551118
大小:376.50 KB
页数:27页
时间:2020-05-16
《XX网站系统整体安全防护方案.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、XX网站系统整体安全防护方案2011年6月29日文档信息文档名称XX网站系统整体安全防护方案文档管理编号保密级别商业机密文档版本号V1.0制作人王铁成制作日期2011-06-29复审人复审日期扩散范围XX、北京智恒联盟扩散批准人王铁成文档说明本文档是北京智恒联盟科技有限公司(以下简称智恒联盟)就XX网站安全建设项目制作的XX网站系统整体安全防护方案,仅供项目相关人员参考。文中的资料、说明等相关内容归智恒联盟所有。本文中的任何部分未经智恒联盟许可,不得转印、影印或复印。版本变更记录时间版本说明修改人2009-08-12
2、1.0创建王铁成目录第1章为何关注网站安全41.1网站的作用日益凸显41.2攻击给网站带来巨大损失61.2.1经济损失61.2.2名誉损失61.2.3政治风险7第2章网站安全现状分析82.1安全威胁分析82.1.1网站攻击越来越密集82.1.2黑客为什么攻击网站82.1.3黑客如何攻击网站92.2现有安全措施分析102.3问题总结与解决思路112.3.1网站安全问题总结112.3.2网站安全问题解决思路13第3章网站系统安全整体防护方案143.1主动的检测机制153.2完善的Web业务防护163.3及时的响应修复16
3、3.4详细的审计追踪记录17第4章相关产品介绍184.1智恒联盟SecGate3600多核防火墙介绍184.2智恒联盟SecIPS3600入侵保护系统介绍184.3智恒联盟SecFox-NBA(BA)网络行为审计系统介绍184.4智恒联盟Webguard网页防篡改系统介绍184.5智恒联盟Webpecker网站威胁检测系统介绍18第5章方案配置清单和预算19第1章为何关注网站安全WEB应用的发展,使网站发挥了越来越重要的作用,与此同时,越来越多的网站也因为存在安全隐患而频繁遭受到各种攻击,导致网站敏感数据、页面被篡改
4、、甚至成为传播木马的傀儡,最终会给更多访问者造成伤害,带来严重损失。那么,网站到底发挥着多大的作用?网站被攻击后到底会带来什么样的损失呢?这两个问题的答案会告诉我们,为何人们会如此关注网站安全。1.1网站的作用日益凸显人们的生活已经跟网站紧密相关,获取知识、浏览新闻、游戏娱乐、在线购物甚至网上炒股(基金、期货),网站给人们带来的便利实在难以一一列举。据CNNIC统计,截至2008年6月底,中国网民数量达到2.53亿。中国网站数量也已达191.9万个,年增长率为46.3%,继续保持快速增长的势头。现在平均每132个网民
5、,就拥有一个互联网网站。图1.中国网站数量增长情况可以看出,网站正在对越来越多的人产生影响,作为个人,我们正享受着越来越多网站带来的生活便利,作为组织,我们也在不失时机的利用网站拓展着自己的业务。因此,不管对于个人,还是对组织,网站都已经非常重要。以下列举了一些我们熟知的事实,已不难说明网站的价值日益凸显:l政府网站作为电子政务建设的最重要的内容之一,政府的门户网站目前普及率已经非常高,肩负着政务公开、信息发布、公众服务以及政民交互等重要任务,关乎政府形象。近几年,政府网站的电子化参与度不断上升,信息公开程度不断提高
6、,公众决策参与水平也有显著提升。l金融网站银行、证券等机构的门户网站,提供的服务已不仅限于信息发布和业务咨询,而是更多的跟实际业务交易关联了起来,通过网上银行,可以方便实现以前要去营业厅排队才能完成的业务,也可以用网上银行进行理财投资,在线交易股票,基金等。据CNNIC的数据,网银用户增长率较快,目前的用户量已经超过4000万人,半年增长率达到47.1%,进行网上炒股的用户也已达到4288万。l电子商务网站提供在线购物,在线交易服务,电子商务网站的存在正在正在改变人们购物习惯,随着应用的普及,电子商务网站带来的经济影
7、响也是不可估量的。拿一个例子来说:仅成立5年的淘宝,07年的网络销售额达到433亿,这一数字已超越家乐福和沃尔玛销售额之和。l企业门户展示企业产品、服务以及解决方案情况,开展跟合作伙伴以及客户的在线沟通(如客户关系管理等),能够拓展业务渠道,为客户和合作伙伴提供极大便利。l互联网公司网站我们对再它们熟悉不过了:Google、新浪、土豆、Facebook……,这些网站提供的内容最丰富,搜索,新闻咨询,论坛,博客,视频分享、游戏,已经成为我们生活的一部分。我们在享受这一切便利时,网站的所有者也在靠提供这些服务获取应得的利
8、益。总之,网站已经被赋予太多的内容,也正在发挥着巨大的作用,一旦网站遭受到攻击,无疑会给个人和组织带来危害。而现实情况恰恰是人们所担心的——有人在合法享受网站提供的服务,也有不少人对网站别有用心。1.1攻击给网站带来巨大损失那些别有用心的攻击者,正是看中了网站的价值,为了博名获利,无时无刻不在对网站进行着攻击。随着Web应用技术的深入普及,网站
此文档下载收益归作者所有