浅析企业网站安全及防护策略.pdfVIP

石 油 化 工 2012年第41卷增刊 PETROCHEMICALTECHNOLOGY 浅析企业网站安全及防护策略 冯 庆 (中国石化北京化T研究院，北京100013) [摘要]分析了企业网站安全存在的各种风险，并提出r相应的防护策略及防护措施，通过严格执行网站的安全管理办法 确保企业网站的正常运转和企业信息安全。 [关键词]计算机网络；企业网站；安全；防护 [中图分类号]TP393．08 [文献标识码]A 企业网站作为形象宣传的平台，相当于一个 (3)黑客通过对系统的控Nil无限制地利用这 企业的网络名片，通过全面详细地介绍公司概况、 些资源而不必付出任何费用。典型的恶意破坏包括 产品、服务以及其他信息，可提升企业形象，开拓 毁坏数据和修改页面内容或链接等，这种行为会对 产品市场，降低企业的管理成本、交易成本和售后 系统或数据造成破坏。从而使服务中断；随着互联 服务成本等，甚至还可通过开展电子商务等形式获 网业务的广泛应用，任何有价值的东西都有可能被 得更多利润。企业网站是企业信息的门户，也是企 盗取。 业信息安全中的最薄弱的环节。各种攻击往往都从 (4)常见的管理疏漏包括网站后台管理系统使 对网站的攻击开始，或者直接以攻击网站为目的。 用默认的账号和密码、密码过于简单和密码长时间 企业网站一旦被入侵或中止服务，将给企业带来难 不修改等；管理者长时间不浏览网站，出现故障不 以计算的巨大损失。因此，企业网站的安全防护T 能及时处理，给企业造成负面的影响。 作至关重要，只有将信息安全技术与企业的管理体 这些问题的出现大多由于很多企业在建设网站 系、生产流程和商务活动等紧密结合起来，才能更 时，重建设、轻管理，没有完善的管理规章制度， 好地建设和维护企业网站，并使网站发挥积极的作 安全管理意识淡薄，成为企业网站的安全隐患。 用，从而真正为企业服务。 2企业网站防护策略 本文分析了企业网站安全存在的各种风险， 并提出了相应的防护策略及防护措施。 未来的企业网站应具有四个特点：管控一体 化；高性能和高可靠性·9统一信息化平台基本建 l企业网站安全风险分析 成9·网络应用日益加强。结合企业网站安全风险 在考虑企业网站信息安全时，必须考虑各种 和特点，以网站安全需求为中心，将信息安全建 安全风险。黑客往往将各种技术、工具和程序综合 设的策略设计为网站安全防护保障策略、网站状 起来使用，以期达到最大的效果，因此应该对安全 态可视化策略和网站流程可控化策略三个方面。 风险有全面的了解和评估，对黑客攻击手段和基本 2．1网站安全防护保障策略 技术进行分析和了解。目前，企业网站存在的安全 为了企业网站的安全，信息安全建设重在 问题主要有： “防范”和“管理”，需要通过部署各种安全设备 (1)我们所使用的操作系统，无论是Windows、并用安全技术来辅助安全管理。安全设备包括：防 火墙、防垃圾邮件、桌面防病毒、网关防病毒和服 Unix还是Linux操作系统均存在许多安全漏洞，威 胁着网络的安全。 务器加同等，将它们组成深度防御的信息安全保障 (2)病毒和木马一般利用系统的漏洞或网站设 体系，以保障网站的正常运行。 计和管理上