網(wǎng)絡(luò)安全解決方案

經(jīng)典word整理文檔，僅參考，雙擊此處可刪除頁眉頁腳。本資料屬于網(wǎng)絡(luò)整理，如有侵權(quán)，請聯(lián)系刪除，謝謝！網(wǎng)絡(luò)安全解決方案WEB應(yīng)用是當(dāng)前業(yè)務(wù)系統(tǒng)使用最為廣泛的形式。根據(jù)Gartner的調(diào)查，信息安全攻擊有75%都是發(fā)生在Web應(yīng)用層而非網(wǎng)絡(luò)層面上。同時(shí)，數(shù)據(jù)也顯示，2/3的WEB網(wǎng)站都相當(dāng)脆弱，易受攻擊。據(jù)美國國防部統(tǒng)計(jì)，每1000行Web代碼中存在5~15個(gè)漏洞，而修補(bǔ)一個(gè)漏洞通常需要2~9小時(shí)。根據(jù)CNCERT的最新統(tǒng)計(jì)數(shù)據(jù)，2007年CNCERT共接到網(wǎng)絡(luò)安全事件報(bào)告43902007年我國大陸被篡改網(wǎng)站總數(shù)達(dá)到了61228個(gè)，同比增長1.5倍;其中政府網(wǎng)站(.)被篡改3407個(gè)，占大陸被篡改網(wǎng)站的7%CNCERT4.3萬個(gè)IP362萬個(gè)IP地障業(yè)務(wù)正常進(jìn)行的必然前提。主頁防篡改系統(tǒng)來保護(hù)網(wǎng)頁和保障網(wǎng)站內(nèi)容的安全。政府門戶網(wǎng)站的潛在風(fēng)險(xiǎn)主頁內(nèi)容的篡改是時(shí)常發(fā)生的，而這集中在網(wǎng)全漏洞及配置問題，而引發(fā)網(wǎng)頁信息被篡改、入侵等安全事件：1.網(wǎng)站數(shù)據(jù)庫賬號管理不規(guī)范，如：使用默認(rèn)管理帳號(admin，，manager等、弱口令等;2.門戶網(wǎng)站程序設(shè)計(jì)存在的安全問題，網(wǎng)站程序設(shè)計(jì)者在編寫時(shí)，對相關(guān)的安全問題沒有做適當(dāng)?shù)奶幚恚嬖诎踩[患，如SQL注入，上傳漏洞，腳本跨站執(zhí)行等;3.WEB服務(wù)器配置不當(dāng)，系統(tǒng)本身安全策略設(shè)置存在缺陷，可導(dǎo)致門戶網(wǎng)站被入侵的問題;4.WEB應(yīng)用服務(wù)權(quán)限設(shè)置導(dǎo)致系統(tǒng)被入侵的問題;5.WEB服務(wù)器系統(tǒng)和應(yīng)用服務(wù)的補(bǔ)丁未升級導(dǎo)致門戶網(wǎng)站可能被入侵的安全問題等。下安全防護(hù)解決方案：在政府門戶網(wǎng)站信息系統(tǒng)的Internet邊界上或者WEB服務(wù)器的前端部署KILL-WEB應(yīng)用防火墻，并在Web防火墻上實(shí)施以下安全策略：1.對政府門戶網(wǎng)站及網(wǎng)上系統(tǒng)進(jìn)行全面的安全防護(hù)，過濾如SQL注入、跨站腳本等因傳統(tǒng)防火墻不能防護(hù)的安全問題;2.對政府門戶網(wǎng)站進(jìn)行WEB隱藏，避免利用掃描軟件對其進(jìn)行信息獲取分析;3.設(shè)置政府門戶網(wǎng)站頁面防篡改功能及恢復(fù)功能，避免惡意篡改頁面;4.對門戶網(wǎng)站進(jìn)行應(yīng)用層控制，限制部分用戶上傳文件及對敏感頁面的訪問;5.對訪問門戶網(wǎng)站信息系統(tǒng)網(wǎng)絡(luò)進(jìn)行安全監(jiān)控以及審計(jì)，對可疑IP行為進(jìn)行全面跟蹤分析。KILL-WEB有效防護(hù)其網(wǎng)頁不被篡改。KILL-WEB應(yīng)用防火墻內(nèi)置上千種WEB應(yīng)用攻擊特征庫，可有效抵御各種WEB3.WEB應(yīng)用的審計(jì)工具KILL-WEB應(yīng)用防火墻不但具有強(qiáng)大的防攻擊、防篡改功能，還可通過其審計(jì)分析功能對過濾數(shù)據(jù)進(jìn)行分析;對異常IP用戶進(jìn)行行為跟蹤及對敏感用戶進(jìn)行過濾等。KILL-WEB障政府門戶網(wǎng)站的業(yè)務(wù)連續(xù)性。一、進(jìn)行網(wǎng)站安全漏洞掃描由于現(xiàn)在很多網(wǎng)站都存在sql可以通過網(wǎng)站這些漏洞，進(jìn)行SQL注入進(jìn)行攻擊，通過上傳漏洞進(jìn)行木馬上傳等等。所以網(wǎng)站安全檢測很重要一步就是網(wǎng)站的漏洞檢測。建議進(jìn)行漏洞修補(bǔ)，但請注意，在修改網(wǎng)頁代碼之前要先做好備份工作。說明：對于發(fā)現(xiàn)的網(wǎng)站漏洞要及時(shí)修補(bǔ)。二、網(wǎng)站木馬的檢測網(wǎng)站被掛馬是非常普遍的事情，同時(shí)也是最頭疼的一件事。所以網(wǎng)站安全檢測中，網(wǎng)站是否被掛馬是很重要的一個(gè)指標(biāo)。心，直接提交URL進(jìn)行木馬檢測。網(wǎng)站，及時(shí)清理木馬或木馬鏈接的頁面地址。網(wǎng)站環(huán)境包括網(wǎng)站所在服務(wù)器的安全環(huán)境和維護(hù)網(wǎng)站者的工作環(huán)境的安全要選擇一個(gè)有保證的服務(wù)商，而且穩(wěn)定服務(wù)器對網(wǎng)站的優(yōu)化和seo也很有幫助的。還有就是帳號和密碼要設(shè)置復(fù)雜一些。四、其它檢測黑鏈檢測，由于現(xiàn)在黑鏈的利潤很高，故現(xiàn)在更多黑客入侵網(wǎng)站目的就是為掛鏈接，而被掛黑鏈會嚴(yán)重影響SEO的優(yōu)化。具體檢測方法：可以利用站長工具網(wǎng)里面工具中的“死鏈接就愛內(nèi)測/全站PR查詢”的選項(xiàng)，將檢測網(wǎng)站分析欄，選擇“站外鏈接”，按“顯示鏈接”按鈕，就會列PR比較低而且又比較陌生的鏈接就可能是黑鏈，將黑鏈刪除就以。打開寬帶連接，進(jìn)行寬帶的檢測和IP地址的檢測。以防止惡意的竊取用戶資料。1讓服務(wù)器執(zhí)行溢出堆棧中的惡意指令。2、Cookie假冒——精心修改cookie數(shù)據(jù)進(jìn)行用戶假冒。3、認(rèn)證逃避——攻擊者利用不安全的證書和身份管理。4、非法輸入——在動態(tài)網(wǎng)頁的輸入中使用各種非法數(shù)據(jù)，獲取服務(wù)器敏感數(shù)據(jù)。6、隱藏變量篡改——對網(wǎng)頁中的隱藏變量進(jìn)行修改，欺騙服務(wù)器程序。7、拒絕服務(wù)攻擊——構(gòu)造大量的非法請求，使Web服務(wù)器不能響應(yīng)正常用戶的訪問。8、跨站腳本攻擊——提交非法腳本，其他用戶瀏覽時(shí)盜取用戶帳號等信9、SQL注入——構(gòu)造SQL代碼讓服務(wù)器執(zhí)行，獲取敏感數(shù)據(jù)。10、URL訪問限制失效——黑客可以訪問非授權(quán)的資源連接強(qiáng)行訪問一些登陸網(wǎng)頁、歷史網(wǎng)頁。11、被破壞的認(rèn)證和Session管理——Sessiontoken沒有被很好的保護(hù)在用戶推出系統(tǒng)后，黑客能夠盜竊session。12DNS攻擊——黑客利用DNS漏洞進(jìn)行欺騙DNSDNS解析不正常，IP地址被轉(zhuǎn)向?qū)е戮W(wǎng)站服務(wù)器無法正常打開。攻擊手段舉例說明SQL注入全面的判斷，就會使應(yīng)用程序存在安全隱患。用戶可以在可以提交正常數(shù)據(jù)的URL或者表單輸入框中提交一段精心構(gòu)造的數(shù)據(jù)庫查詢代碼，使后臺應(yīng)用執(zhí)行攻擊著的SQL代碼，攻擊者根據(jù)程序返回的結(jié)果，獲得某些他想得知的敏感數(shù)據(jù)，如管理員密碼，保密商業(yè)資料等。由于網(wǎng)頁可以包含由服務(wù)器生成的、并且由客戶機(jī)瀏覽器解釋的文本和HTML應(yīng)用程序接收跨站點(diǎn)腳本的提交，他就可以在網(wǎng)上上提交可以完成攻擊的腳本，如JavaScriptVBScriptActiveXHTML或Flash等內(nèi)容，普通用戶一旦點(diǎn)帳戶、更改用戶設(shè)置、竊取和篡改cookie到虛假廣告在內(nèi)的種種攻擊行為。網(wǎng)絡(luò)中的應(yīng)用部署面臨的安全問題必須通過一種全新設(shè)計(jì)的高性能防護(hù)應(yīng)用層攻擊的安全防火墻——應(yīng)用防火墻來解決。應(yīng)用防火墻通過執(zhí)行應(yīng)用會話內(nèi)部的請求來處理應(yīng)用層。應(yīng)用防火墻專門保護(hù)Web應(yīng)用通信流和所有相關(guān)的應(yīng)用資源免受利用Web協(xié)議發(fā)動的攻擊。應(yīng)用防火墻可以阻止將應(yīng)用行為用于惡意目的的瀏覽器和HTTP為主要目標(biāo)的目標(biāo)攻擊。DNS攻擊黑客使用常見的洪水攻擊，阻擊DNS服務(wù)器，導(dǎo)致DNS服務(wù)器無法正常工作，從而達(dá)到域名解析失敗，造成網(wǎng)站無法訪問。1、FTP密碼盡量設(shè)置得復(fù)雜點(diǎn)，密碼里面最好包含大寫和小寫的英文字母和數(shù)字以及特殊字符如c7b64￥，這樣黑客用弱口令掃描工具就掃描不到你的FTP用戶名和密碼了。2、網(wǎng)站后臺不要用默認(rèn)路徑和管理員賬號及密碼，現(xiàn)在網(wǎng)絡(luò)上有很多通過默認(rèn)路徑猜解后臺帳號密碼的工具，如果不修改默認(rèn)路徑和管理員賬號和密碼，一些懷有不良企圖的人很容易猜解到你網(wǎng)站后臺賬號和密碼進(jìn)