全国服务热线:4008-717-868

您所有的位置:首页 > 成功案例 >  > 政府行业

成功案例
全国客户服务热线

4008-717-868

0431-81179634/35/36/37
长春市南关区人民大街8683号卫星广场财富领域大厦5层
政府行业
Web发布系统安全防护解决方案
  

背景
       随着企业和政府越来越多的业务系统(如网站、Mail系统等)采用基于Web的服务方式,针对Web业务的攻击亦在迅速增长。

 

Web业务系统风险分析
    Web业务存在的风险
    Web业务系统开发没有经过安全检测;
    缺乏安全检查和维护;
    缺乏安全管理意识。
    常见的Web应用系统攻击形式
    利用病毒、蠕虫、木马和间谍软件等恶意代码破坏Web系统;
    利用系统漏洞,使用缓冲区溢出攻击方式获得管理员权限,从而任意修改Web网 站内容,窃取信息;
    XSS攻击,即跨站脚本攻击。恶意攻击者通过非正常输入方式向Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中的html代码会被执行,从而达到恶意用户的特殊目的;
    采用SQL注入攻击方式,获得系统或数据库管理员权限,从而任意修改数据库,达到网页篡改或破坏网页的目的;
    利用DOS、DDOS等方式,造成服务瘫痪。

 

造成的影响
    Web业务一旦被攻击和篡改,会影响形象和声誉;
    政府Web业务一旦被攻击和篡改,会破坏人民群众对政府的信任;
    会降低Web业务的访问量,影响正常工作;
    造成巨大的经济损失。


Web安全防护解决方案         
    设计原则
    事前预警:主要工作为检测及发现;
    事中防护:主要工作为防护与阻断;
    事后恢复与监控:主要工作为安全监控与安全恢复。
    构建全方位立体式安全防护体系
 


  建立备份与恢复机制
  建立Web发布系统应急响应服务机制

 

实施效果
    在多个层面实施了有效的安全防护,从各个角度抵御存在的攻击行为;
    利用Web应用防火墙系统在安全事件发生前做到对各种攻击行为进行检测;事中对恶意代码、已知各种攻击漏洞、未知安全漏洞进行有效的安全防护;
    利用网页防篡改系统对应用系统进行事前有效的监控和数据备份,事后快速的恢复,有效的防止页面被非法的篡改;
    通过上述措施的构建,真正的实现了对Web发布系统“双重保护、立体防御”。

友情链接:苏州金瑞阳