XXX网站安全解决方案杭州安恒信息技术有限公司2022年4月目录1概述 (4)1.1黑客攻击由网络层转向应用层 (4)1.2面向应用层新型攻击特点简析 (4)1.3现有的网络层防护产品面对应用层攻击束手无策 (5)1.4我国网站被篡改情况 (6)1.5被篡改原因分析 (7)2XXXX网站安全现状分析 (8)2.1网站的重要性 (8)2.2网站存在的安全问题 (8)2.3问题信息描述 (9)3安全方案设计思想 (10)3.1安全建设原则 (10)3.2安全实施策略 (11)4总体安全规划 (12)4.1门户网站安全防御建议 (13)4.2方案优势概述 (14)5厂商介绍 (19)5.1国际知名的安全研究专家团队 (20)5.2全球领先的专利技术 (21)5.3公司历程 (21)5.4成功案例与典型客户 (22)1概述1.1 黑客攻击由网络层转向应用层随着互联网技术的迅猛发展，许多政府和企业的关键业务活动越来越多地依赖于WEB 应用，在向客户提供通过浏览器访问企业信息功能的同时，企业所面临的风险在不断增加。

主要表现在两个层面：一是随着Web应用程序的增多，这些Web应用程序所带来的安全漏洞越来越多；二是随着互联网技术的发展，被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗,组织性和经济利益驱动非常明显。

然而与之形成鲜明对比的却是：现阶段的安全解决方案无一例外的把重点放在网络安全层面，致使面临应用层攻击（如：针对WEB应用的SQL注入攻击、跨站脚本攻击等）发生时，传统的网络防火墙、IDS/IPS等安全产品对网站攻击几乎不起作用，许多政府和企业门户网站成为黑客组织成批传播木马的最有效途径。

据统计75%的网络攻击和互联网安全侵害源于应用软件，网页上的漏洞的根源还是来自程序开发者对网页程序编制和检测。

未经过安全训练的程序员缺乏相关的网页安全知识；应用部门缺乏良好的编程规范和代码检测机制等等。

解决此类问题必须在WEB应用软件开发程序上整治，仅仅靠打补丁和安装防火墙是远远不够的。

1.2 面向应用层新型攻击特点简析隐蔽性强：利用Web漏洞发起对WEB应用的攻击纷繁复杂，包括SQL 注入，跨站脚本攻击等等，一个共同特点是隐蔽性强，不易发觉。

⏹攻击时间短：可在短短几秒到几分钟内完成一次数据窃取、一次木马种植、完成对整个数据库或Web服务器的控制，以至于非常困难做出人为反应。

⏹危害性大：目前几乎所有银行，证券，电信，移动，政府以及电子商务企业都提供在线交易，查询和交互服务。

用户的机密信息包括账户，个人私密信息（如身份证），交易信息等等，都是通过Web存储于后台数据库中，这样，在线服务器一旦瘫痪，或虽在正常运行，但后台数据已被篡改或者窃取，都将造成企业或个人巨大的损失。

据权威部门统计，目前身份失窃（identity theft）已成为全球最严重的问题之一。

⏹造成非常严重的有形和无形损失：目前，很多大型企业都是在国内外上市的企业，一旦发生这类安全事件，必将造成人心惶惶，名誉扫地，以至于造成经济和声誉上的巨大损失，即便不上市，其影响和损失也是不可估量的。

1.3 现有的网络层防护产品面对应用层攻击束手无策传统的防火墙或IDS产品存在以下不足：⏹防火墙：通过端口限制实现访问控制，但对于WEB应用而言，其HTTP/HTTPS端口是开放的。

因此，防火墙无法检测到WEB应用攻击的发生，更谈不上阻止攻击。

⏹IDS：依靠特征库检测已知攻击，而对于WEB应用攻击，变形非常多（比如：SQL注入、跨站脚本、恶意文件包含等），IDS无法穷尽所有的特征，当然，更加不可能预知未来的变形。

1.4 我国网站被篡改情况2008 年上半年，中国大陆被篡改网站的数量相比往年处于明显上升趋势。

国家互联网应急中心(CNCERT)监测到中国大陆被篡改网站总数达到35113 个，同比增加了23.7%。

按月统计情况如图所示：2008 年上半年中国被篡改网站数量2008 年1 月至6 月期间，中国大陆政府网站被篡改数量基本保持平稳，各月累计达2242个。

与去年上半年同期监测情况相比，增加了41%。

从中可以看出，每月被篡改的域名网站约占整个大陆地区被篡改网站的7%，而 域名网站仅占.cn 域名的2.3%，因此政府网站仍然是黑客攻击的重要目标。

具体比例如下图：1.5 被篡改原因分析网页被篡改之所以如此的普遍，其存在有相关的客观原因。

1) 复杂庞大的操作系统：已公布超过1万多个系统漏洞。

2) 操作系统漏洞的快速被利用：系统漏洞从发现到被利用为5天，补丁的发布时间为47天。

3) 应用系统漏洞：越来越多的WEB系统开发出来，并且运行，由于系统开发者本身就安全代码层面没有做相关的工作，同时不同的系统一般都是不同的开发者，所以很多漏洞直接暴露在互联网下面，根本无法检查和防范，如SQL注入漏洞，跨站漏洞等等。

4) 密码管理：合格密码需要8位以上复杂字符并定期改变。

5) 漏洞补丁的更新：操作系统、中间件、应用系统的定期更新。

6) 攻击泛滥：越来越多的攻击软件、木马程序直接可以通过互联网触手可及，并且实现攻击非常简单容易。

2XXXX网站安全现状分析2.1 网站的重要性据CNCERT/CC（国家互联网应急中心）发布的2007年网络安全工作报告显示，我国网站的安全问题十分严峻，大量网站被黑客入侵和篡改，甚至被植入木马攻击程序，成为黑客的得力工具。

利用网站操作系统的漏洞和WEB服务程序的SQL注入漏洞等，黑客能够得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码（俗称“网页挂马”），使得更多网站访问者受到侵害。

网页挂马是黑客最喜欢的木马散播方式。

XXXX门户网站承担着“。

”等重要职能，是XXXX的服务窗口及服务网站，一旦受到黑客攻击，不仅影响XXXX的正常工作，降低网站的公信力，严重的情况下会导致重要信息的泄密，危及公司形象。

2.2 网站存在的安全问题根据XXXX年XXXX月对XXX X门户网站所做的安全评估报告显示，虽然XXXX门户网站的服务器本身没有直接可利用的远程安全问题，但部分WEB程序代码存在严重的安全隐患，参见下表：XXXX门户网站的安全问题列表：.2.3 问题信息描述1、漏洞名称：漏洞等级：✧详细信息描述：✧可能的危害：●✧加固建议：●2、漏洞名称：漏洞等级：✧详细信息描述：✧可能的危害：●✧加固建议：.●✧可能的危害：●✧加固建议：●上述安全隐患若不及时修复有可能导致网站页面被篡改、网页木马传播、后台数据库信息被篡改或盗窃，严重影响XXXX的正常业务运营，有损XXXX的公司形象。

为确保XXXX门户网站的安全健康运行，本期方案特给出如下安全建议。

3安全方案设计思想3.1 安全建设原则网站安全是一项动态的、整体的系统工程。

从技术上来说，一个网站所应采用的相应安全技术主要包括：防病毒、防火墙、入侵检测、漏洞扫描与检测、网站实时监控与恢复、安全事件紧急响应体系等。

本期针对XXXX的门户网站安全解决方案主要遵循以下几个原则：⏹应用安全产品符合信息系统安全的国际标准和国家标准；⏹对安全产品要采取硬、软结合的方针；⏹应用安全产品的部署不能成为信息系统运行的瓶颈；⏹应用安全能覆盖XXXX相关的WEB应用；⏹完整性：应用安全建设必需保证整个防御体系的完整性。

一个较好的安全措施往往是多种方法适当综合的应用结果。

单一的安全产品对安全问题的发现处理控制等能力各有优劣，从安全性的角度考虑需要不同安全产品之间的安全互补，通过这种对照、比较，可以提高系统对安全事件响应的准确性和全面性。

⏹动态性：随着WEB应用脆弱性的改变和威胁攻击技术的发展，使WEB应用安全变成了一个动态的过程，静止不变的产品根本无法适应WEB应用安全的需要。

所选用的安全产品必须及时地、不断地改进和完善，及时进行技术和设备的升级换代，只有这样才能保证系统的安全性。

⏹专业性：攻击技术和防御技术是信息安全的一对矛盾体，两种技术从不同角度不断地对系统的安全提出了挑战，只有掌握了这两种技术才能对系统的安全有全面的认识，才能提供有效的安全技术、产品、服务，这就需要从事安全的公司拥有大量专业技术人才，并能长期的进行技术研究、积累，从而全面、系统、深入的为用户提供服务。

⏹易用性：安全措施要由人来完成，如果措施过于复杂，对人的要求过高，一般人员难以胜任，有可能降低系统的安全性。

3.2 安全实施策略本期安全方案重点是对XXXX门户网站的安全提出合理、有效的安全建议。

因此，拟从以下两个方面着手：⏹从如何全面掌握XXXX门户网站的安全问题，制定合理的风险规避措施的角度出发；⏹从如何确保XXXX门户网站的安全运行、实时阻挡来自恶意者的攻击、降低网站及内部WEB应用运行风险的角度出发；通过以上的几个指导原则，我们在实际实施的时候采用如下策略：⏹使用不同等级的安全产品进行集成，根据网站和应用系统的不同安全等级需求，选用合适的安全产品，可以有效的减少系统投资。

⏹在产品选型时，需要厂家可以提供客户化支持服务产品。

只有这样才能保证系统的安全是可以用户化的，才能有针对的为用户的应用和业务提供安全保证。

国内具有自主知识产权的安全产品可以随时根据用户的要求对产品进行相应的改进。

使产品更加适合用户的实际需要，而不是一般的通用性产品。

⏹采用可提供本地化服务的厂家的产品。

可以提供本地化服务产品对用户的安全至关重要，可以及时提供应急安全响应服务，如在黑客入侵事件发生的时候，可以在第一时间进行响应，最大程度的保护用户利益。

⏹在选择产品时需要保证符合相应的国际、国内标准，尤其是国内相关的安全标准。

⏹产品在使用上应具有友好的、全中文支持的用户界面，使用户在管理、使用、维护上尽量简单、直观。

4总体安全规划根据上述安全方案设计思想，针对可能出现的安全漏洞，本期方案建议采用各类WEB 应用防御设备或采用防御软件，对网站面临的安全威胁、安全漏洞进行实时监控，主动防御来自各个层面的恶意攻击，提升XXXX门户网站的可持续服务能力。

4.1 门户网站安全防御建议对于信息发布类栏目，确保网站信息的完整性与真实性是首要的任务；对于网上互动类栏目，确保数据的真实性、完整性、保密性是首要任务。

据于上述分析，本期提出以下两种建议方案：方案一：建议部署一台明御WEB应用深度防御系统对网站服务器群进行保护，即对网站的访问进行7x24小时实时监控。

(注：该系统已经使用于浙江省公安厅、浙江省教育考试院网上查分系统、浙江电信网上营业厅系统等)通过WEB应用深度防御系统的部署，可以解决网站所面临的各类网站安全问题，如：SQL注入攻击、跨站攻击（XSS攻击，俗称钓鱼攻击）、恶意编码(网页木马)、缓冲区溢出、应用层DDOS攻击等等。