购物网站安全防护方案设计与实现.doc

文档编号 项目编号 保密级别 商密 XXXXXX 网站安全防护方案 版权声明 本文档为 本文档为XXXXXX网站安全防护方案，其相关版权归上海天泰网络技术有限公司所有，未经公司许可，其他任何企业和个人均不得对本文档的任何内容进行修改、翻印。 文档名称 XXXXXX网站安全防护方案 作 者 类 别 网站安全防护方案 子 类 别 产品类 摘 要 修订历史 (REVISION HISTORY) 版本号 日期 修改人 审阅人 摘 要 目 录 TOC \o 1-4 \h \z \u 一. 前言 1 二. XXXXXX网站安全状况分析 2 2.1 XXXXXX网站系统拓扑 2 2.2 XXXXXX网站系统分析 3 2.2.1 缺乏有效的应用安全防护 3 2.2.2 需要详尽的日志审计 4 三. XXXXXX网站安全防护设计方案 5 3.1 网站安全防护方案设计依据及原则 5 3.1.1 网站安全防护设计依据 5 3.1.2 网站安全防护设备选择原则 5 3.2 网站安全防护设备选择 6 3.3 WEB安全网关产品部署分析 8 3.3.1 设备部署方式 8 3.3.2 部署方式分析 9 3.4 WEB安全网关实现的功能 10 3.4.1 保护系统安全 10 3.4.2 加强系统审计 10 3.4.3 提升系统性能 11 四. WEB安全网关产品介绍 12 4.1 天泰WEB安全网关产品功能 12 4.2 天泰WEB安全网关参数 15 五. 网站安全防护建设所需设备 17 六. 附件 上海天泰网络技术有限公司简介 18 河南XXXXXX网站安全防护方案 第 PAGE 2 页 前言 随着网络与信息技术的发展，尤其是互联网的广泛普及和应用，如越来越多的政府、单位组织建立了依赖于网络的业务信息系统，比如电子政务、电子商务、网络办公、网络媒体以及虚拟社区的出现等正深刻影响人类生活、工作的方式。与此同时，信息安全的重要性也在不断提升。 目前中国互联网发展态势良好。来自中国互联网络信息中心的数据表明，截至2007年年底，国内网民数已达到2.1亿；中国域名总数是1193万个，年增长率达到190.4%； 中国网站数量已有150万；中国网页总数已经有84.7亿个，年增长率达到89.4%。2008年年初，投行Morgan Stanley预测，未来几个月中国网民数将超过美国，成为全球第一。 欣喜之余，我们发现：Web应用越来越为丰富的同时，Web 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、网页挂马等安全事件，频繁发生。 来自网络世界（Network World）的报导，2008年5月13日，在中国大陆、香港及台湾地区有数万个网站遭遇新一轮 SQL注入攻击，并引发大规模挂马。在过去的 4个月中，之前已有 3次大规模攻击，受害者包括某知名防病毒软件厂商网站、欧洲某政府网站和某国际机构网站在内的多家互联网网站，感染页面数最多超过10，000页面/天。2007年，国家计算机网络应急技术处理协调中心（简称CNCERT/CC）监测到中国大陆被篡改网站总数累积达61228个，比去年增加了1.5倍。其中，中国大陆政府网站被篡改各月累计达4234个。Google最新数据 表明，过去10个月中，Google通过对互联网上几十亿URL进行抓取分析，发现有300多万个恶意URL。其中，中国的恶意站点占到了总数的67%。 2008年全年，国内被入侵的网站多为政府、学校、信息综合门户、知名企业等影响力高、受众面广的网站，且不论黑客攻击的动机，仅在后果上，这些网站可谓遭遇了不同程度的尴尬。在被入侵的网站中，政府网站成了重灾区。政府网站的比例大于20%，对电子政务构成严重威胁。 XXXXXX网站安全状况分析 XXXXXX 单位情况介绍。（介绍该单位的性质等信息） 网站已成为XXXXXX利用互联网发布政务信息和提供在线服务的综合平台。建设好XXXXXX网站，是推进XXXXXX管理方式创新，建设服务型政府的重要举措，对促进政务公开，改进公共服务，提高行政效率，便于公众知情、参与和监督，具有重要意义。 阐述XXXXXX网站的重要性 XXXXXX网站系统拓扑 XXXXXX网站系统由前端防火墙经交换机与WEB服务器相连，通过防火墙的映射功能对互联网用户提供服务。 XXXXXX网站系统分析 自从我国重视政务公开以来，各政府单位的网站安全体系建设受了高度重视，网站的安全被提高到战略高度对待。