网站系统安全解决方案.docx

网站系统安全解决方案篇一:网站安全解决方案 Web网站系统安全解决方案一Web网站系统面临的安全威胁我国网站的安全问题十分严峻,大量网站被***和篡改,甚至被植入木马攻击程序,成为黑客的得力工具、利用网站操作系统的漏洞和WEB服务程序的SQL注入漏洞、网络对盈利的商业网站进行DDOS攻击等,黑客能够得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码(俗称“网页***”),使得更多网站访问者受到侵害。 CERT)处理的安全事件中,涉及国内政府机构和重要信息系统部门的网页篡改类事件以及涉及国内外商业机构的网络仿冒类事件数量最多。下图是摘自《XX年上半年中国互联网网络安全报告》中CNCERT处理网络安全事件数量的统计。从上述分析及统计情况可以看出当前我国Web网站系统主要面临网页篡改、DDOS攻击及Web安全漏洞,3个方面的安全威胁。二Web网站系统安全需求分析通过对Web网站系统安全威胁的分析,再加上网页篡改、对网站系统实施DDOS攻击等安全问题的日益严重。我们认为Web网站系统的安全需求主要集中在以下几个方面。具备针对各类Web攻击的检测和防御能力,满足检测、防御在深度和广度的需求,同时提供细粒度的访问控制,网页被篡改后能够实时恢复。网御神州科技(北京)有限公司第1页/共2页针对国内比较泛滥的DDoS攻击进行防护,尤其是针对应用层的DDoS攻击在网页植入恶意代码前就了解网站的安全漏洞,同时在网站被黑客植入恶意代码后能够及时准确的发现,并被披露,而不是黑客获取利益后或者网站造成伤害后才发现入侵。三网站安全解决方案根据Web网站系统的特点,依据上面所做的威胁分析和需求分析,结合网御神州在政府行业的成功经验,我们提出如下网站系统安全的安全解决方案。?在web服务器前面配备专业级多核防火墙设备,来抵挡来自互联网的绝大多数攻击,确保内部网络信息屏蔽,抵御大流量的DDOS攻击,来保证web服务器在一定程度上的抗攻击性; ?在交换机上部署入侵检测系统,来发现各类异常攻击现象,实时发现外部攻击以及网站的威胁状况,定期分析来自外部的攻击来源以及各类攻击类型汇总,便于做出相应的安全策略调整; ?为了确保在应用层面的安全防护,防止网站遭到篡改,我们需要配置网页防篡改保护系统,确保在任何篡改攻击面前保证网站的安全性,避免网站遭到恶意篡改,给企业或政府形象带来恶劣影响; ?配备网站威胁检测系统,扫描Web应用存在的各种安全漏洞,并根据扫描结果及时修补漏洞,提高Web应用自身的安全性。产品部署示意图如下图所示: 网御神州科技(北京)有限公司第2页/共2页篇二:信息系统安全整体解决方案《安全系统整体解决方案设计》第一章企业网络的现状描述.............................................................................................................3 企业网络的现状描述.............................................................................................................3 第二章企业网络的漏洞分析................................................................................................................4 物理安全......................................................................................................................................4 主机安全......................................................................................................................................4 外部安全.......................................................................................................................................4 内部安全......................................................................