- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网站安全防护方案
文档编号 项目编号 保密级别 商密
XXXXXX
网站安全防护方案
版权声明
文档名称 XXXXXX网站安全防护方案 作 者 类 别 网站安全防护方案 子 类 别 产品类 摘 要 修订历史 (REVISION HISTORY) 版本号 日期 修改人 审阅人 摘 要
目 录
一. 前言 1
二. XXXXXX网站安全状况分析 2
2.1 XXXXXX网站系统拓扑 2
2.2 XXXXXX网站系统分析 3
2.2.1 缺乏有效的应用安全防护 3
2.2.2 需要详尽的日志审计 4
三. XXXXXX网站安全防护设计方案 5
3.1 网站安全防护方案设计依据及原则 5
3.1.1 网站安全防护设计依据 5
3.1.2 网站安全防护设备选择原则 5
3.2 网站安全防护设备选择 6
3.3 WEB安全网关产品部署分析 8
3.3.1 设备部署方式 8
3.3.2 部署方式分析 9
3.4 WEB安全网关实现的功能 10
3.4.1 保护系统安全 10
3.4.2 加强系统审计 10
3.4.3 提升系统性能 11
四. WEB安全网关产品介绍 12
4.1 天泰WEB安全网关产品功能 12
4.2 天泰WEB安全网关参数 15
五. 网站安全防护建设所需设备 17
六. 附件 上海天泰网络技术有限公司简介 18
前言
随着网络与信息技术的发展,尤其是互联网的广泛普及和应用,如越来越多的政府、单位组织建立了依赖于网络的业务信息系统,比如电子政务、电子商务、网络办公、网络媒体以及虚拟社区的出现等正深刻影响人类生活、工作的方式。与此同时,信息安全的重要性也在不断提升。
目前中国互联网发展态势良好。来自中国互联网络信息中心的数据表明,截至2007年年底,国内网民数已达到2.1亿;中国域名总数是1193万个,年增长率达到190.4%; 中国网站数量已有150万;中国网页总数已经有84.7亿个,年增长率达到89.4%。2008年年初,投行Morgan Stanley预测,未来几个月中国网民数将超过美国,成为全球第一。
欣喜之余,我们发现:Web应用越来越为丰富的同时,Web 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件,频繁发生。
来自网络世界(Network World)的报导,2008年5月13日,在中国大陆、香港及台湾地区有数万个网站遭遇新一轮 SQL注入攻击,并引发大规模挂马。在过去的 4个月中,之前已有 3次大规模攻击,受害者包括某知名防病毒软件厂商网站、欧洲某政府网站和某国际机构网站在内的多家互联网网站,感染页面数最多超过10,000页面/天。2007年,国家计算机网络应急技术处理协调中心(简称CNCERT/CC)监测到中国大陆被篡改网站总数累积达61228个,比去年增加了1.5倍。其中,中国大陆政府网站被篡改各月累计达4234个。Google最新数据 表明,过去10个月中,Google通过对互联网上几十亿URL进行抓取分析,发现有300多万个恶意URL。其中,中国的恶意站点占到了总数的67%。
2008年全年,国内被入侵的网站多为政府、学校、信息综合门户、知名企业等影响力高、受众面广的网站,且不论黑客攻击的动机,仅在后果上,这些网站可谓遭遇了不同程度的尴尬。在被入侵的网站中,政府网站成了重灾区。政府网站的比例大于20%,对电子政务构成严重威胁。
XXXXXX网站安全状况分析
XXXXXX 单位情况介绍。(介绍该单位的性质等信息)
网站已成为XXXXXX利用互联网发布政务信息和提供在线服务的综合平台。建设好XXXXXX网站,是推进XXXXXX管理方式创新,建设服务型政府的重要举措,对促进政务公开,改进公共服务,提高行政效率,便于公众知情、参与和监督,具有重要意义。
阐述XXXXXX网站的重要性
XXXXXX网站系统拓扑
XXXXXX网站系统由前端防火墙经交换机与WEB服务器相连,通过防火墙的映射功能对互联网用户提供服务。
XXXXXX网站系统分析
自从我国重视政务公开以来,安全体系建设受高度重视安全被提高到战略高度对待。政府部门或从技术手段出发,采用各类信息安全技术来保障电子政务安全,或是辅之以信息安全的制度保障,从技术加管理的角度来落实安全措施。
由于对网站安全缺乏认识,许多政府网站的安全体系建设都十分脆弱,其应急响应能力也很薄弱。面对漏洞信息的分析、处理缺乏必要的认识和判别,无异于将重要信息暴露于外。这正如很多业内专家所指出的那样:网页频遭暴露出了政府网站重形式、轻安全的问题。
目前的安全事件还主要局限于篡改网页和直接攻击,当然也不排除更大更严重的安全威胁,如利用网站漏洞侵入后台窃取信息;
您可能关注的文档
最近下载
- 京剧的服装课件.ppt VIP
- 保证供货周期的组织方案和人力资源安排.doc VIP
- 乌有先生历险记(原文,练习,注释,翻译)解读.doc
- 红色经典故事PPT课件.pptx VIP
- (人教版2024)生物七上2.2.1 无脊椎动物(新教材).pptx
- 2023-2024学年江西省上饶市余干县八年级上期中物理试卷附答案解析.pdf
- 西北师范大学教育学理论与实践期末试卷.doc VIP
- 2023年成都信息工程大学数据科学与大数据技术专业《数据结构与算法》科目期末试卷B(有答案).docx VIP
- 河北省衡水中学2024-2025学年高三上学期第一次综合素养测评数学试题(原卷版).docx
- 数据结构(用面向对象方法与C++语言描述)第二版.pdf VIP
文档评论(0)