网站安全解决方案模板

XXX网站安全解决方案杭州安恒信息技术有限公司2020年6月XXXX网站安全解决方案杭州安恒信息技术有限公司第2页共19页黑客攻击由网络层转向应用层随着互联网技术的迅猛发展，许多政府和企业的关键业务活动越来越多地依赖于WEB应用，在向客户提供通过浏览器访问企业信息功能的同时，企业所面临的风险在不断增加。主要表现在两个层面：一是随着Web应用程序的增多，这些Web应用程序所带来的安全漏洞越来越多；二是随着互联网技术的发展，被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗,组织性和经济利益驱动非常明显。然而与之形成鲜明对比的却是：现阶段的安全解决方案无一例外的把重点放在网络安全层面，致使面临应用层攻击（如：针对WEB应用的SQL注入攻击、跨站脚本攻击等）发生时，传统的网络防火墙、IDS/IPS等安全产品对网站攻击几乎不起作用，许多政府和企业门户网站成为黑客组织成批传播木马的最有效途径。据统计75%的网络攻击和互联网安全侵害源于应用软件，网页上的漏洞的根源还是来自程序开发者对网页程序编制和检测。未经过安全训练的程序员缺乏相关的网页安全知识；应用部门缺乏良好的编程规范和代码检测机制等等。解决此类问题必须在WEB应用软件开发程序上整治，仅仅靠打补丁和安装防火墙是远远不够的。1.2面向应用层新型攻击特点简析隐蔽性强：利用Web漏洞发起对WEB应用的攻击纷繁复杂，包括SQL注入，跨站脚本攻击等等，一个共同特点是隐蔽性强，不易发觉。攻击时间短：可在短短几秒到几分钟内完成一次数据窃取、一次木马种植、完成对整个数据库或Web服务器的控制，以至于非常困难做出人为反应。危害性大：目前几乎所有银行，证券，电信，移动，政府以及电子商务企业都提供在线交易，查询和交互服务。用户的机密信息包括账户，个人私密信息（如身份证），交易信息等等，都是通过Web存储于后台数据库中，这样，在线服务器一旦瘫痪，XXXX网站安全解决方案杭州安恒信息技术有限公司第4页共19页或虽在正常运行，但后台数据已被篡改或者窃取，都将造成企业或个人巨大的损失。据权威部门统计，目前身份失窃（identitytheft）已成为全球最严重的问题之一。造成非常严重的有形和无形损失：目前，很多大型企业都是在国内外上市的企业，一旦发生这类安全事件，必将造成人心惶惶，名誉扫地，以至于造成经济和声誉上的巨大损失，即便不上市，其影响和损失也是不可估量的。1.3现有的网络层防护产品面对应用层攻击束手无策传统的防火墙或IDS产品存在以下不足：防火墙：通过端口限制实现访问控制，但对于WEB应用而言，其HTTP/HTTPS端口是开放的。因此，防火墙无法检测到WEB应用攻击的发生，更谈不上阻止攻击。IDS：依靠特征库检测已知攻击，而对于WEB应用攻击，变形非常多（比如：SQL注入、跨站脚本、恶意文件包含等），IDS无法穷尽所有的特征，当然，更加不可能预知未来的变形。1.4我国网站被篡改情况2008年上半年，中国大陆被篡改网站的数量相比往年处于明显上升趋势。国家互联网应急中心(CNCERT)监测到中国大陆被篡改网站总数达到35113个，同比增加了23.7%。按月统计情况如图所示：XXXX网站安全解决方案杭州安恒信息技术有限公司第5页共19页月期间，中国大陆政府网站被篡改数量基本保持平稳，各月累计达2242个。与去年上半年同期监测情况相比，增加了41%。从中可以看出，每月被篡改的gov.cn域名网站约占整个大陆地区被篡改网站的7%，而gov.cn域名网站仅占.cn域名的2.3%，因此政府网站仍然是黑客攻击的重要目标。具体比例如下图：1.5被篡改原因分析网页被篡改之所以如此的普遍，其存在有相关的客观原因。XXXX网站安全解决方案杭州安恒信息技术有限公司第6页共19页)复杂庞大的操作系统：已公布超过1万多个系统漏洞。2)操作系统漏洞的快速被利用：系统漏洞从发现到被利用为5天，补丁的发布时间为47天。3)应用系统漏洞：越来越多的WEB系统开发出来，并且运行，由于系统开发者本身就安全代码层面没有做相关的工作，同时不同的系统一般都是不同的开发者，所以很多漏洞直接暴露在互联网下面，根本无法检查和防范，如SQL注入漏洞，跨站漏洞等等。4)密码管理：合格密码需要8位以上复杂字符并定期改变。5)漏洞补丁的更新：操作系统、中间件、应用系统的定期更新。6)攻击泛滥：越来越多的攻击软件、木马程序直接可以通过互联网触手可及，并且实现攻击非常简单容易。2XXXX网站安全现状分析2.1网站的重要性据CNCERT/CC（国家互联网应急中心）发布的2007年网络安全工作报告显示，我国网站的安全问题十分严峻，大量网站被黑客入侵和篡改，甚至被植入木马攻击程序，成为黑客的得力工具。利用网站操作系统的漏洞和WEB服务程序的SQL注入漏洞等，黑客能够得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码（俗称“网页挂马”），使得更多网站访问者受到侵害。网页挂马是黑客最喜欢的木马散播方式。XXXX门户网站承担着“。。。。。。”等重要职能，是X