网站安全防御方案.docxVIP

第一章XXXXX网站网络安全 1 XXXXX网站网络安全现状 XXXXX网站在运营商的IDC机房租用了多组独立的机柜，放置多台应用服务器, 在Internet上提供多种内容服务，其中包拈新闻、论坛、博客、彩铃、游戏等。 由于每日访问量较大，1DC提供了千兆线路，用户的Web应用采用了负载均衡 设备。即所有Web访问先到达负载均衡器，由负载均衡器再将请求转发给内部 的多台Web服务器之一，从而提高整体的Web服务的性能。 Web服务器后台为数据库服务器，对Web服务器提供数据支持。同时Ma订、DNS 服务器都在内部口行管理。 Internet Webill 齐总 M 已壇加了多台Web服务器进行扩容，这为维护管理带來了很大的麻烦； Mail服务器经常收到大量的含有病毒的邮件，由于Ma订 服务器对网站注册 用户提供邮件服务，因此客户经常抱怨病毒太多； Mail服务器经常收到各类垃圾邮件，严重消耗了 Mail服务器的资源，同时 给注册客户带來不好的影响，影响了网站形象； 对服务器远程维护的端口受到黑客的攻击； XXXXX网站网络安全风险分析 从XXXXX网站的实际情况来看，我们认为应该从以下儿个方面进行全面的 分析: 网络层 系统层 应用层 下而将分别进行详细的阐述。 1.2. 1 XXXXX网站的网络层安全分析 网站内主机均为公网IP地址，每天受到大量的攻击入侵。主机系统内运行的 TC