解决方案-互联网Web业务自适应安全方案.docxVIP

互联网Web业务自适应安全方案 PAGE 13 深信服科技版权所有 互联网Web业务自适应安全方案 深信服科技有限公司 20XX年XX月XX日  目录 TOC \o 1-3 \h \z \u 互联网Web业务自适应安全方案 1 一、应用背景 3 二、需求分析 3 三、深信服解决之道 5 3.1 OWASP十大web攻击防护 6 3.2系统/应用漏洞攻击防护 7 3.3威胁情报预警与处置 8 3.4专业的网页防篡改 8 3.5高效精准的黑链检测 9 3.6多维敏感信息防泄漏 9 3.7 智能化CC攻击防护 10 3.8 可视化网站风险展示 10 3.9自助化快速安全运维 11 3.10创新体验-云守云眼联动处置 12 四、总结 13  一、应用背景 随着电子商务、Web2.0、互联网+等一系列创新的产品和理念的发展，基于Web环境的互联网应用越来越广泛，门户网站、办公应用、在线考试、网上银行、网络购物、网络游戏、在线视频等很多互联网应用都架设在Web平台上。国家互联网应急中心统计显示，当前互联网上WEB业务应用流量占比非常高。 Web业务的迅速发展也引起黑客的强烈关注，紧随而来的就是Web安全威胁的凸显，黑客利用网站操作系统和服务程序漏洞，很容易获得Web服务器的控制权限，实现篡改网页内容、窃取重要数据、植入恶意代码、发起拒绝服务等各种恶意目的，使得网站建设方和访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题，对网站安全的关注度也持续提升。 二、需求分析 国家互联网应急中心（CNCERT/CC）《2014中国互联网网络安全报告》显示“我国网站安全问题非常严峻，2014年我国境内被篡改网站数量为137334个，较2013年大幅增长53.8%；2014年，监测到仿冒我国境内网站的钓鱼页面99409个，涉及IP地址6844个，其中89.4%的IP地址位于境外；2014年，监测到境内40186个网站被植入后门，其中政府网站有1529个”。严重的网站安全问题进一步引发网站用户信息和数据的泄露等问题。2014年，国内先后发生用户开房信息泄露、12306用户信息泄露、团购网站账户信息泄露、社保账户信息泄露等多种安全事件，给互联网用户的合法权益和互联网安全造成严重威胁。 网站作为对外展示的窗口和业务服务平台，往往承载着有价值的数据信息，同时也容易成为入侵渗透机构内部网络的跳板，因此成为非法攻击者最为关注的对象之一。目前网站业务面临的主要安全问题如下： 1、网页篡改问题 网页篡改是指攻击者利用web应用程序漏洞将正常的网站页面替换为攻击者提供的网页/文字/图片等内容。一般来说网页的篡改对计算机系统本身不会产生直接的影响，但对于门户网站、电子商务等需要与用户通过网站进行沟通的应用而言，不仅会导致信息误导或服务中断造成经济损失，还会对组织机构的形象和信誉带来严重的损害。 2、网页挂马问题 网页挂马也是利用web攻击造成的一种网页篡改的安全问题，相对而言这种问题会比较隐蔽，但本质上这种方式也破坏了网页的完整性，用户访问挂马网页就会把木马病毒带入自己的电脑。网页挂马会导致网站的最终用户成为受害者，网站建设方也会因此带来经济信誉损失，还可能因为是攻击者潜在的帮凶问题而承担相应的法律责任。 3、网站黑链问题 黑链一般在网站页面看不见，却能被搜索引擎计算权重的外链，往往是由黑客恶意植入到网站后台。我国的黑链问题比较严重，CNCERT报告显示2014年我国有超过10万网站被植入黑链。黑链的危害也非常多：被挂黑链的网站一般都已经被黑客获取了Webshell权限，因此很容易被黑客进行其他恶意攻击；网站建设方往往对黑链毫不知情，无偿帮别人挂链接，成为非法利益的免费广告牌；网站被挂黑链会降低自身的搜索排名，被搜索引擎发现后还会被降权或者从关键词排名中剔除，非常不利于网站的推广。 4、漏洞安全问题 网站区域往往部署有大量业务服务器，这些业务服务器的底层和业务应用系统会不断产生安全漏洞，给了入侵者可乘之机。黑客能够利用这些漏洞发起对网站的各种攻击，比如利用Apache 漏洞、IIS漏洞、后门漏洞、操作系统漏洞、ftp漏洞、数据库漏洞等，实现对网站Webshell权限获取、敏感信息监控/窃取/篡改等目的。因此需要有效的方法来实时识别并防护漏洞安全。 5、敏感信息泄漏问题 这类安全问题主要web攻击、系统漏洞攻击等攻击手段操作后台数据库，导致数据库中储存的用户资料、身份证信息、账户信息、