XXX政府网站应用安全加固建议报告.doc

密 级： 文档编号： 项目代号： XXX政府网站应用安全加固建议书 文档信息 文档名称 XXX政府网站应用安全加固建议书 保密级别 商密 文档版本编号 1.0 文档管理编号 文档细节编号 制作人 蒋朝福 制作日期 2010-06-07 复审人 复审日期 扩散范围 XXX政府网站相关负责人、智恒联盟项目组成员 版本变更记录 时间 版本 说明 修改人 2010-06-07 1.0 初始版本 蒋朝福 版权说明 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属北京智恒联盟科技有限公司（）所有，受到有关产权及版权法保护。任何个人、机构未经北京智恒联盟科技有限公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。 目 录 1. 文档信息 2 2. 版本变更记录 2 3. 版权说明 2 一. XXX政府网络概述 4 二. XXX政府网站应用安全风险分析 6 2.1 网站面临的主要威胁 6 2.2 XXX政府网站主要脆弱性 6 2.3 风险可能导致的结果 7 三. 安全需求分析 8 四. 解决方案 10 4.1 WebPecker V8.0网站安全统一监控平台实时监控站点 10 4.1.1 系统功能 10 4.1.2 系统架构 11 4.1.3 底层功能原理说明 12 4.1.4 SQL注入检测 13 4.1.5 关键字检测 15 4.1.6 跨站脚本检测 16 4.1.7 ICP备案检测 16 4.1.8 网站信息获取 16 4.1.9 后门、配置错误、WEB服务器漏洞、常见WEB应用漏洞检测 17 4.1.10 系统部署 17 4.1.11 WebPecker v8硬件平台 19 4.2 利用WebGuard网页防篡改系统保护网站内容安全 19 4.2.1 系统组成 20 4.2.2 系统主要功能 21 4.2.3 网站动态自适应攻击防护模块主要功能 22 4.2.4 技术特点 22 4.3 WebGuard-WAF Web综合安全应用网关解决网络及数据库安全 23 4.3.1 概述 23 4.3.2 主要防护功能 24 4.3.3 特色功能 26 4.4 WebGuardXXX政府安全应用示意图 28 XXX政府网络概述 随着网络技术的高速发展，政府网络建设也一直走在网络发展的前端。而随着网络技术的发展，网络的安全问题日益突出。近两年来，黑客攻击、网络病毒等等已经屡见不鲜，而且一次比一次破坏力大，对网络安全造成的威胁也越来越大，一旦网络存在安全隐患，遭受重大损失在所难免。在政府网中，网络管理者对于网络安全普遍缺乏重视，但是随着网络环境的恶化，以及一次次付出惨重代价的教训，政府网的管理者已经将安全因素看作网络建设、改造的关键环节。 　　国内的安全问题有其历史原因：在旧网络时期，一方面因为意识与资金方面的原因，以及对技术的偏好和运营意识的不足，普遍都存在“重技术、轻安全、轻管理”的倾向，网络建设者在安全方面往往没有太多的关注，常常只是在内部网与互联网之间放一个防火墙就万事大吉，有些政府甚至什么也不放，直接面对互联网，这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等，这些安全隐患发生任何一次对整个网络都将是致命性的。 　　随着网络规模的急剧膨胀，网络用户的快速增长，一方面政府网已从早先政府、科研的试验网的角色已经转变成政府、科研和服务并重的带有运营性质的网络，政府网在政府的信息化建设中已经在扮演了至关重要的角色，作为数字化信息的最重要传输载体，如何保证政府网络能正常的运行不受各种网络黑客的侵害就成为不可回避的一个紧迫问题；因此，解决网络安全问题刻不容缓。 ASP、PHP、JSP开发，安全需求分析 通过以上对XXX政府网站应用安全风险分析，我们提出政府网站系统的防范网络安全危险的安全需求： 采用网站整体安全监控平台，对被检系统进行 Web 应用安全漏洞。网站应用漏洞主要包括SQL注入漏洞，跨站漏洞，挂马漏洞等。通过网站安全检测工具查找安全漏洞，依据漏洞做相应的防护措施：网站维护人员可以根据漏洞信息做相应的整改，修补现有漏洞。安全人员可以根据网站安全级别做相应的防护措施，依照检测报告作相应的安全加固。做到知己知彼，主动防御，阻止不安全事件发生。 采用网站防护类产品对单位门户网站页面进行有效防护，有效阻止网站内容遭到外部攻击，防止因网页被篡改造成严重的社会影响，网页防篡改保护系统通过服务器文件访问底层驱动技术，对保护的对象（静态网页、动态执行脚本、文件夹）实时监测其属性，一旦发现更改立刻阻断非法篡改操作，阻止网页文件被修改并实时通知管理，彻底地保证了网页内容不被篡改。 采用解决方案 根