多种方案打造网站安全体系.pdfVIP

打造基于APPDRR 的动态安全防御体系 一、 攻击事件背景 深夜，某网站运维经理赵明正戴着耳麦趴在桌子上接到一个匿名电话，紧接 着随即打开了公司的首页，发现公司网站被黑客非法入侵。整个屏幕赫然留下了 几个血红色的英文字母“The evil is coming，We will be back”。公司依托 网站运行的业务被迫中断，客户部第九次进行投诉，运营总监一脸阴沉... 二、 安全技术现状分析 1、 赵明所在公司目前网站结构拓扑图如下： 2、 交换网络安全现状 目前仅有一台交换机部署在WEB 应用服务器和数据库服务器之间，WEB 服务器 和数据库服务器不能很好的进行逻辑隔离。尽管通过交换机ACL 功能可实现对数 据库服务器、文件服务器的访问控制。但控制能力较弱，因为基于交换机的ACL 功能只能实现简单的包过滤访问策略，并不能实现基于状态分析的访问控制，黑 客很容易通过伪造TCP 报文轻松绕过交换机。一旦WEB 服务器遭受入侵，承载着 公司重要业务数据的数据库服务器即成为下一个攻击目标。 3、 边界网络安全现状 通过网络拓扑可知，WEB 服务器是直接暴露在互联网之外的，没有划分专门的 DMZ 区部署WEB 应用。网络边界并没有部署任何的防火墙防护，来自外界的访问 者可任意访问公司内部服务器。由于缺乏