网站安全解决方案模板

XXX网站安全解决方案

杭州安恒信息技术有限公司

2022年4月

目录

1概述 (4)

1.1黑客攻击由网络层转向应用层 (4)

1.2面向应用层新型攻击特点简析 (4)

1.3现有的网络层防护产品面对应用层攻击束手无策 (5)

1.4我国网站被篡改情况 (6)

1.5被篡改原因分析 (7)

2XXXX网站安全现状分析 (8)

2.1网站的重要性 (8)

2.2网站存在的安全问题 (8)

2.3问题信息描述 (9)

3安全方案设计思想 (10)

3.1安全建设原则 (10)

3.2安全实施策略 (11)

4总体安全规划 (12)

4.1门户网站安全防御建议 (13)

4.2方案优势概述 (14)

5厂商介绍 (19)

5.1国际知名的安全研究专家团队 (20)

5.2全球领先的专利技术 (21)

5.3公司历程 (21)

5.4成功案例与典型客户 (22)

1概述

1.1 黑客攻击由网络层转向应用层

随着互联网技术的迅猛发展，许多政府和企业的关键业务活动越来越多地依赖于WEB 应用，在向客户提供通过浏览器访问企业信息功能的同时，企业所面临的风险在不断增加。主要表现在两个层面：一是随着Web应用程序的增多，这些Web应用程序所带来的安全漏洞越来越多；二是随着互联网技术的发展，被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗,组织性和经济利益驱动非常明显。

然而与之形成鲜明对比的却是：现阶段的安全解决方案无一例外的把重点放在网络安全层面，致使面临应用层攻击（如：针对WEB应用的SQL注入攻击、跨站脚本攻击等）发生时，传统的网络防火墙、IDS/IPS等安全产品对网站攻击几乎不起作用，许多政府和企业门户网站成为黑客组织成批传播木马的最有效途径。

据统计75%的网络攻击和互联网安全侵害源于应用软件，网页上的漏洞的根源还是来自程序开发者对网页程序编制和检测。未经过安全训练的程序员缺乏相关的网页安全知识；应用部门缺乏良好的编程规范和代码检测机制等等。解决此类问题必须在WEB应用软件开发程序上整治，仅仅靠打补丁和安装防火墙是远远不够的。

1.2 面向应用层新型攻击特点简析

隐蔽性强：利用Web漏洞发起对WEB应用的攻击纷繁复杂，包括SQL 注入，跨站脚本攻击等等，一个共同特点是隐蔽性强，不易发觉。

⏹攻击时间短：可在短短几秒到几分钟内完成一次数据窃取、一次木马种植、完成对

整个数据库或Web服务器的控制，以至于非常困难做出人为反应。

⏹危害性大：目前几乎所有银行，证券，电信，移动，政府以及电子商务企业都提供

在线交易，查询和交互服务。用户的机密信息包括账户，个人私密信息（如身份证），交易信息等等，都是通过Web存储于后台数据库中，这样，在线服务器一旦瘫

痪，或虽在正常运行，但后台数据已被篡改或者窃取，都将造成企业或个人巨大

的损失。据权威部门统计，目前身份失窃（identity theft）已成为全球最严重的

问题之一。

⏹造成非常严重的有形和无形损失：目前，很多大型企业都是在国内外上市的企业，

一旦发生这类安全事件，必将造成人心惶惶，名誉扫地，以至于造成经济和声誉

上的巨大损失，即便不上市，其影响和损失也是不可估量的。

1.3 现有的网络层防护产品面对应用层攻击束手无策

传统的防火墙或IDS产品存在以下不足：

⏹防火墙：通过端口限制实现访问控制，但对于WEB应用而言，其HTTP/HTTPS

端口是开放的。因此，防火墙无法检测到WEB应用攻击的发生，更谈不上阻止攻

击。

⏹IDS：依靠特征库检测已知攻击，而对于WEB应用攻击，变形非常多（比如：SQL

注入、跨站脚本、恶意文件包含等），IDS无法穷尽所有的特征，当然，更加不可

能预知未来的变形。

1.4 我国网站被篡改情况

2008 年上半年，中国大陆被篡改网站的数量相比往年处于明显上升趋势。国家互联网应急中心(CNCERT)监测到中国大陆被篡改网站总数达到35113 个，同比增加了23.7%。按月统计情况如图所示：

2008 年上半年中国被篡改网站数量

2008 年1 月至6 月期间，中国大陆政府网站被篡改数量基本保持平稳，各月累计达2242个。与去年上半年同期监测情况相比，增加了41%。从中可以看出，每月被篡改的域名网站约占整个大陆地区被篡改网站的7%，而 域名网站仅占.cn 域名的2.3%，因此政府网站仍然是黑客攻击的重要目标。具体比例如下图：

1.5 被篡改原因分析

网页被篡改之所以如此的普遍，其存在有相关的客观原因。

1) 复杂庞大的操作系统：已公布超过1万多个系统漏洞。

2) 操作系统漏洞的快速被利用：系统漏洞从发现到被利用为5天，补丁的发布时间为47天。

3) 应用系统漏洞：越来越多的WEB系统开发出来，并且运行，由于系统开发者本身就安全代码层面没有做相关的工作，同时不同的系统一般都是不同的开发者，所以很多漏洞直接暴露在互联网下面，根本无法检查和防范，如SQL注入漏洞，跨站漏洞等等。

4) 密码管理：合格密码需要8位以上复杂字符并定期改变。

5) 漏洞补丁的更新：操作系统、中间件、应用系统的定期更新。

6) 攻击泛滥：越来越多的攻击软件、木马程序直接可以通过互联网触手可及，并且实现攻击非常简单容易。

2XXXX网站安全现状分析

2.1 网站的重要性

据CNCERT/CC（国家互联网应急中心）发布的2007年网络安全工作报告显示，我国网站的安全问题十分严峻，大量网站被黑客入侵和篡改，甚至被植入木马攻击程序，成为黑客的得力工具。利用网站操作系统的漏洞和WEB服务程序的SQL注入漏洞等，黑客能够得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码（俗称“网页挂马”），使得更多网站访问者受到侵害。网页挂马是黑客最喜欢的木马散播方式。

XXXX门户网站承担着“。。。。。。”等重要职能，是XXXX的服务窗口及服务网站，一旦受到黑客攻击，不仅影响XXXX的正常工作，降低网站的公信力，严重的情况下会导致重要信息的泄密，危及公司形象。

2.2 网站存在的安全问题

根据XXXX年XXXX月对XXX X门户网站所做的安全评估报告显示，虽然XXXX门户网站的服务器本身没有直接可利用的远程安全问题，但部分WEB程序代码存在严重的安全隐患，参见下表：

XXXX门户网站的安全问题列表：