安全挑战
随着我国国民经济和社会信息化进程的全面加快,互联网已经成为人们工作和生活不可或缺的部分。越来越多的政府机关、银行、企事业等单位为了适应社会的发展,树立自身良好的形象,扩大社会影响,提升工作效率,均建立起自己的门户网站。然而,由于网站是处于互联网这样一个相对开放的环境中,各类网页应用系统的复杂性和多样性导致系统漏洞层出不穷,病毒木马和恶意代码网上肆虐,黑客入侵和篡改网站的安全事件时有发生,甚至有的篡改网站的事件直接升级成政治事件,严重危及国家安全和人民利益。
总体而言,网站安全形势与其重要性不相匹配,其安全性问题当前非常突出,主要面临以下四大威胁:
SQL注入攻击,导致网页被篡改或破坏:通过利用SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,获得系统或数据库管理员权限,从而达到网页篡改或破坏网页的目的;
DOS、DDOS攻击,导致业务瘫痪:攻击在线业务,造成服务瘫痪,严重影响系统的可用性;
跨站攻击(XSS攻击),导致信息被盗:攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式;
网站挂马,导致用户形象被破坏:攻击者通过在正常的页面中(通常是网站的主页)插入一段代码,上网者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制上网者的主机。
针对上述网站所面临的安全挑战,天融信提出了“软硬兼施,协调防范”的WEB安全防护解决方案,从事前的网站安全扫描、服务器和数据库加固,事中的、WEB应用安全防护、网站安全监测,到事后的应急响应服务,实现“全程”的检测与控制,真正有效保障用户网站安全运行。
天融信WEB安全防护解决方案,由以下几部分组成:
WEB安全扫描、服务器和数据库安全加固
在对网站实施保护之前,天融信安全服务人员采用天融信专业的安全检查工具进行WEB扫描、主机操作系统和数据库扫描等,根据扫描和评估的结果,对网站相关的主机操作系统、数据库、网络设备、安全设备等进行加固,确保网站处在安全基线之上;
WEB应用安全防护、网站安全监控
