政府门户网站安全现状
WEB应前业务系统广泛形式根 Gartner 调查信息安全攻击 75 发生 Web 应层非网络层面时数显示23WEB网站相脆弱易受攻击美国国防部统计1000行Web代码中存5~15漏洞修补漏洞通常需2~9时
根CNCERT新统计数2007年CNCERT接网络安全事件报告4390件2007年国陆篡改网站总数达61228增长15倍中政府网站(govcn)篡改3407占陆篡改网站7CNCERT统计显示陆区约43万IP址机植入木马约362万IP址机植入僵尸程序数出提高业务网站安全防护保障业务正常进行必然前提
影响力强受众门户网站需专门网页(页)防篡改系统保护网页保障网站容安全
政府门户网站潜风险
政府门户网站需公众访问暴露特网容易成黑客攻击目标中黑客法分子网站网页(页)容篡改时常发生类事件公众产生负面影响非常严重:政府形象受损信息传达失准甚引发信息泄密等安全事件……网页篡改者利操作系统漏洞理缺陷进行攻击目前量安全措施(安装防火墙入侵检测)集中网络层法效阻止网页篡改事件发生目前政府门户网站常安全漏洞配置问题引发网页信息篡改入侵等安全事件:
1网站数库账号理规范:默认理帐号(adminrootmanager等)弱口令等
2门户网站程序设计存安全问题网站程序设计者编写时相关安全问题没做适处理存安全隐患SQL注入传漏洞脚跨站执行等
3WEB服务器配置系统身安全策略设置存缺陷导致门户网站入侵问题
4WEB应服务权限设置导致系统入侵问题
5WEB服务器系统应服务补丁未升级导致门户网站入侵安全问题等
政府门户网站安全防护解决方案
根目前政府门户网站存安全隐患风险冠群金辰公司政府门户网站提出安全防护解决方案:
政府门户网站信息系统Internet边界者WEB服务器前端部署KILLWEB应防火墙Web防火墙实施安全策略:
政府门户网站网系统进行全面安全防护滤SQL注入跨站脚等传统防火墙防护安全问题
政府门户网站进行WEB隐藏避免利扫描软件进行信息获取分析
设置政府门户网站页面防篡改功恢复功避免恶意篡改页面
门户网站进行应层控制限制部分户传文件敏感页面访问
访问门户网站信息系统网络进行安全监控审计疑IP行进行全面踪分析
WEB应防火墙价值体现
彻底防御网站篡改带负面影响
政府门户网站作国家行政理机构发布政策窗口页面旦篡改造成种严重果部署KILLWEB应防火墙通缓存原始网站页面效防护网页篡改
彻底防御应层针WEB攻击
KILLWEB应防火墙置千种WEB应攻击特征库效抵御种已知针WEB服务器攻击行保障政府门户网站系统安全运行
WEB应审计工具
KILLWEB应防火墙具强防攻击防篡改功通审计分析功滤数进行分析异常IP户进行行踪敏感户进行滤等
插保证业务连续性
KILLWEB应防火墙产品部署十分便捷需改变现网络拓扑结构安装需简单配置安全策略应系统提供强安全防御保障政府门户网站业务连续性
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档