返回
soc网站安全监控系统解决方案

soc网站安全监控系统解决方案

ID:9885302

大小:3.44 MB

页数:34页

时间:2018-05-12

soc网站安全监控系统解决方案_第1页
soc网站安全监控系统解决方案_第2页
soc网站安全监控系统解决方案_第3页
soc网站安全监控系统解决方案_第4页
soc网站安全监控系统解决方案_第5页
资源描述:

《soc网站安全监控系统解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、湖北省教育系统门户网站安全管理体系解决方案上海三零卫士信息安全有限公司湖北托普信息技术学校2013年1月目录一、现状描述二、项目目标四、项目意义三、项目具体内容现状描述随着互联网应用的普及,互联网安全问题也日益严重。我国互联网安全面临最严重的问题是网站被篡改和被挂马,2009年中国大陆就有4.2万个网站被黑客篡改和挂马。信息系统安全漏洞仍是互联网使用单位和普通用户面临的主要安全威胁,利用未知漏洞的攻击也越来越频繁。目前经常被挂马的网站也主要集中在政府、高校网站和其他一些相对比较知名的网站。教育行业网站安全现状在教育部2010年针对

2、教育门户网站安全情况调查报告中,在已报送调查问卷的58个单位中,其中共有54个单位发生过不同类型的网站安全事件,占93%;仅有4个单位未发生过网络安全事件,占7%。网站安全事件类型发生单位数发生比例病毒感染、网络蠕虫、木马程序、恶意代码等2546%网页被篡改1324%垃圾邮件1935%遭到端口扫描、网络攻击、未授权访问(使用)网络等2546%拒绝服务攻击1426%网络欺诈、盗窃、网络钓鱼47%内部人员破坏或滥用网络资源24%注入攻击1833%跨站脚本攻击24%主要的网站安全威胁随着教育门户网站Web应用的日益广泛普及,其中蕴藏价值

3、的不断提升,引发了黑客的攻击热潮,如页面篡改、网站挂马、网络钓鱼、注入类攻击、DDoS攻击等,极大地困扰着教育门户网站管理者,给教育管理部门、高校形象带来负面影响,对信息网络甚至核心业务造成严重的破坏。运行层面,网站响应速度慢、网页被篡改、网站被挂马、网页的反动和色情内容、网络钓鱼等问题,已经成为影响网站的主管、运营和使用单位的正常业务运行、对外形象,甚至社会安定的重要问题。风险层面,黑客通过Web攻击入侵网站系统,从而篡改网站网页或数据库的内容,甚至植入各种各样的下载病毒代码。从而对网站的主管、运营和使用单位造成信息泄漏和财产损

4、失。面对网站威胁的措施虽然可以通过部署入侵保护系统、网站防火墙等相关防御类产品来起到一定的防御效果,然而,用户难以更早的发现风险隐患,预防这些安全事件。上海三零卫士信息安全有限公司协助教育管理信息中心,推出30SOC网站监控平台,提供7×24小时远程网站监测服务,通过不间断的远程专家值守,为广大教育系统用户的门户网站提供远程安全监测、安全检查、实时响应和人工分析服务,是广大教育系统门户网站构建完善的网站安全体系的最好补充。目录一、现状描述二、项目目标四、项目意义三、项目具体内容二、项目目标建设高校门户网站统一监控平台三零卫士通过提

5、供技术与人力,利用三零公司现有网站监控系统(30SOC),在教育信息中心机房为湖北省各高校建立统一的监控平台。集中管理监控各高校门户网站的可用性、安全性。三零卫士技术人员协助教育信息中心定期管理维护平台,并利用平台资源数据进行分析统计,为教育信息中心提供最新的各高校门户网站综合评估报告,便于教育信息中心定期的网站安全公告的发布。解决了之前“通过各高校自行上报网站安全报告,信息中心统一人工汇总分析”的各种弊端,实现了信息安全状态统计的及时性、准确性。各高校在处理敏感信息泄露或处理信息安全事件时,难免会涉及国家信息安全政策,很难找到一

6、个比较合适的服务外包单位提供专业化服务,导致广大教育系统用户在选择信息安全服务商时参差不齐,缺乏针对性,现在各高校可以通过门户网站统一监控平台为之设置的账户,对自己网站的安全情况也详细掌握。总的来说通过统一的监控平台,实现了全省高校门户网站建设工作上有监控管制,下有自行整改优化的良性局面。项目目标建立高校网站安全应急预警体系防患于事前是信息安全工作的最有效的措施,三零卫士是华东地区唯一一家互联网应急处理服务试点单位,多年一直从事信息安全系统建设与运维工作。三零卫士协助教育信息中心建立一套网站安全应急预警体系,定制完善的监控策略与制

7、度、安全事件上报流程、安全事件处理流程、安全事件应急响应预案等。三零卫士按照预警体系要求,通过监控数据对比分析,及时发现网站性能下降或被破坏的行为,通过信息中心定期的给各高校提供安全隐患分析报告,使各高校有计划、有针对性的优化整改。网站安全应急预警体系可以有助于教育信息中心指导各高校面对网站安全事情的应急工作,提高教育信息中心在推进高校网站业务连续性保障工作和等级保护工作中的领导作用。目录一、现状描述二、项目目标四、项目意义三、项目具体内容三、项目具体内容30SOC产品介绍网站安全监控系统(30SOC),简称网站监控系统,是一款软

8、件产品(可根据根据需求定制服务器),基于B/S架构。无需安装任何软件,无需改变目前网络部署状况。产品实现周期性全自动监测。可以负责对大批量网站的内容安全性(敏感字、挂马)和脆弱性(如SQL注入、跨站脚本、WEB后门)问题进行监测,并提供详细的监测报

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。