Web应用是当前业务系统使用最为广泛的形式。根据 Gartner 的调查,信息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上。同时,数据也显示,2/3的WEB网站都相当脆弱,易受攻击。据美国国防部统计,每1000行Web代码中存在5~15个漏洞,而修补一个漏洞通常需要2~9小时。
根据CNCERT的最新统计数据,2007年CNCERT共接到网络安全事件报告4390件。2007年我国大陆被篡改网站总数达到了61228个,同比增长1.5倍;其中政府网站(.gov.cn)被篡改3407个,占大陆被篡改网站的7%。CNCERT统计显示,大陆地区约有4.3万个IP地址主机被植入木马,约有362万个IP地址主机被植入僵尸程序。从以上数据可以看出,提高业务网站的安全防护,是保障业务正常进行的必然前提。
因此,对于影响力强和受众多的门户网站,需要专门的网页(主页)防篡改系统来保护网页和保障网站内容的安全。
政府门户网站的潜在风险
政府门户网站因需要被公众访问而暴露于因特网上,容易成为黑客的攻击目标。其中,黑客和不法分子对网站的网页(主页)内容的篡改是时常发生的,而这类事件对公众产生的负面影响又是非常严重的,即:政府形象受损、信息传达失准,甚至可能引发信息泄密等安全事件。网页篡改者利用操作系统的漏洞和管理的缺陷进行攻击,而目前大量的安全措施(如安装防火墙、入侵检测)集中在网络层上,它们无法有效阻止网页篡改事件发生。目前,政府门户网站常因以下安全漏洞及配置问题,而引发网页信息被篡改、入侵等安全事件:
1.网站数据库账号管理不规范,如:使用默认管理帐号(admin,root,manager等)、弱口令等;
2.门户网站程序设计存在的安全问题,网站程序设计者在编写时,对相关的安全问题没有做适当的处理,存在安全隐患,如SQL注入,上传漏洞,脚本跨站执行等;
3.WEB 服务器 配置不当,系统本身安全策略设置存在缺陷,可导致门户网站被入侵的问题;
4.WEB应用服务权限设置导致系统被入侵的问题;
5.WEB服务器系统和应用服务的补丁未升级导致门户网站可能被入侵的安全问题等。
政府门户网站安全防护解决方案
根据目前政府门户网站可能存在的安全隐患及风险,冠群金辰公司给政府门户网站提出如下安全防护解决方案:在政府门户网站信息系统的Internet边界上或者WEB服务器的前端部署KILL-WEB应用防火墙,并在Web防火墙上实施以下安全策略:
对政府门户网站及网上系统进行全面的安全防护,过滤如SQL注入、跨站脚本等因传统防火墙不能防护的安全问题;
对政府门户网站进行WEB隐藏,避免利用扫描软件对其进行信息获取分析;
设置政府门户网站页面防篡改功能及恢复功能,避免恶意篡改页面;
对门户网站进行应用层控制,限制部分用户上传文件及对敏感页面的访问;
对访问门户网站信息系统网络进行安全监控以及审计,对可疑IP行为进行全面跟踪分析。
WEB应用防火墙的价值体现
彻底防御因网站篡改带来的负面影响
政府门户网站作为国家行政管理机构发布政策的窗口,其页面一旦被篡改将造成多种严重的后果。部署KILL-WEB应用防火墙,通过其缓存原始网站页面可有效防护其网页不被篡改。
彻底防御应用层针对WEB的攻击
KILL-WEB应用防火墙内置上千种WEB应用攻击特征库,可有效抵御各种已知的、针对WEB服务器的攻击行为,保障政府门户网站系统的安全运行。
WEB应用的审计工具
KILL-WEB应用防火墙不但具有强大的防攻击、防篡改功能,还可通过其审计分析功能对过滤数据进行分析;对异常IP用户进行行为跟踪及对敏感用户进行过滤等。
即插即用保证业务连续性
KILL-WEB应用防火墙产品的部署十分便捷,无需改变现有的网络拓扑结构。安装后,只需简单的配置安全策略,就可为应用系统提供强大的安全防御,可保障政府门户网站的业务连续性。
反病毒、防病毒软件是不是就等于杀毒软件?
是的反病毒、防病毒软件基本就等于杀毒软件,免费的有nod 32 360半年免费版,其特点:品亮点只占极少系统资源,不会影响电脑速度,带给您升级硬件般的感受。 扫描速度全球领先,高达40MB/s以上,扫描系统时不必再漫长等待。 独有ThreatSense启发式引擎,可有效查杀最新的变种及未知病毒。 连续十年In the Wild病毒无一遗漏,全球唯一57次通过VB100权威认证。 更多>>功能介绍文件实时防护:在CPU访问每一个文件前,nod32都会提前扫描以确保安全。 电子邮件保护:基于pop3 协议的扫描,能够支持所有的邮件客户端。 Web访问保护:抵御网页上的病毒、木马、间谍、广告插件的威胁。 实时更新:病毒库每天更新三次以上,确保用户得到最新的保护。 黑白名单:可手动禁止/允许对指定网站的访问。 预警系统 技术准确收集世界各地的最新安全威胁
任务管理器里KSWebShield是什么任务?
进程文件:KSWebShield 或 金山网盾桌面快捷方式 金山网盾界面进程名称:金山网盾 描述: 是金山网盾的主程序。 金山网盾是由金山互联网安全实验室出品的一款永久免费互联网浏览网页安全防护软件。 该软件安装后占用内存约1M左右,可在不影响用户正常浏览的前提下,帮助用户防范挂马网站、带毒网站、钓鱼欺诈等恶意网站,全方位解决用户上网中的安全隐患,该产品支持所有浏览器,不卡浏览器,使浏览更为顺畅,完全免费,无任何插件,是用户上网的帮助软件之一。 这不是系统程序,但是如果终止它,可能会导致在访问网站时起不到防护的作用。
网站如何防御避免80端口上千万的CC攻击
首先在网络上搜索【360网站卫士】,进入360网站卫士官方网站。 进入360网站卫士官方网后,如果你已经有360的账户,那么就在这里填写账户信息,并且登录账户。 如果没有账户就先注册账户再登录。 登录后会自动为我们跳转到添加网站页面,我们在网址输入框填入网站网址,注意不要带WWW的。 比如:【 】即可。 点击【添加网站】!这里我们选择一种接入方式,我们选择他们推荐的这种【NS方式】,这种接入方式可以让我们的网站额外得到DNS的防护功能,选择好后点击【下一步】。 这里配置网站记录 ,请认真检查一下配置是否与你域名解析处相同,或者域名解析处有没有下面的解析,如果发现不对就去添加或者修改即可。 然后【下一步】!最后修改NS地址,复制上面提供的两个NS地址,拿到域名管理的【修改DNS】处,然后依次填写两个NS地址就可以了。 最后点击【完成】。 到了这里我们已经宣告即将成功了,点击上面的【自助审核】,并马上审核成功了。 我们点击防护设置,就能对防护进行相应的设置,以后就不用怕被CC攻击了。
发表评论