XX网站系统整体安全防护方案

XX网站系统整体安全防护方案2011年6月29日XX网站系统整体安全防护方案第1页/共27页©2020网御神州密级：商业机密文档信息文档名称XX网站系统整体安全防护方案文档管理编号保密级别商业机密文档版本号V1.0制作人王铁成制作日期2011-06-29复审人复审日期扩散范围XX、北京智恒联盟扩散批准人王铁成文档说明本文档是北京智恒联盟科技有限公司（以下简称智恒联盟）就XX网站安全建设项目制作的XX网站系统整体安全防护方案，仅供项目相关人员参考。文中的资料、说明等相关内容归智恒联盟所有。本文中的任何部分未经智恒联盟许可，不得转印、影印或复印。版本变更记录时间版本说明修改人2009-08-121.0创建王铁成XX网站系统整体安全防护方案第2页/共27页©2020网御神州密级：商业机密目录第1章为何关注网站安全.......................................................................41.1网站的作用日益凸显..........................................................................................41.2攻击给网站带来巨大损失..................................................................................61.2.1经济损失.......................................................................................................61.2.2名誉损失.......................................................................................................61.2.3政治风险.......................................................................................................7第2章网站安全现状分析.......................................................................82.1安全威胁分析......................................................................................................82.1.1网站攻击越来越密集...................................................................................82.1.2黑客为什么攻击网站...................................................................................82.1.3黑客如何攻击网站.......................................................................................92.2现有安全措施分析............................................................................................102.3问题总结与解决思路........................................................................................112.3.1网站安全问题总结.....................................................................................112.3.2网站安全问题解决思路.............................................................................13第3章网站系统安全整体防护方案....................................................143.1主动的检测机制................................................................................................153.2完善的WEB业务防护......................................................................................163.3及时的响应修复................................................................................................163.4详细的审计追踪记录........................................................................................17第4章相关产品介绍............................................................................184.1智恒联盟SECGATE3600多核防火墙介绍........................错误!未定义书签。XX网站系统整体安全防护方案第3页/共27页©2020网御神州密级：商业机密4.2智恒联盟SECIPS3600入侵保护系统介绍.......................错误!未定义书签。4.3智恒联盟SECFOX-NBA（BA）网络行为审计系统介绍.错误!未定义书签。4.4智恒联盟WEBGUARD网页防篡改系统介绍...................................................184.5智恒联盟WEBPECKER网站威胁检测系统介绍..............................................21第5章方案配置清单和预算................................................................26XX网站系统整体安全防护方案第4页/共27页©2020网御神州密级：商业机密第1章为何关注网站安全WEB应用的发展，使网站发挥了越来越重要的作用，与此同时，越来越多的网站也因为存在安全隐患而频繁遭受到各种攻击，导致网站敏感数据、页面被篡改、甚至成为传播木马的傀儡，最终会给更多访问者造成伤害，带来严重损失。那么，网站到底发挥着多大的作用？网站被攻击后到底会带来什么样的损失呢？这两个问题的答案会告诉我们，为何人们会如此关注网站安全。1.1网站的作用日益凸显人们的生活已经跟网站紧密相关，获取知识、浏览新闻、游戏娱乐、在线购物甚至网上炒股（基金、期货），网站给人们带来的便利实在难以一一列举。据CNNIC统计，截至2008年6月底，中国网民数量达到2.53亿。中国网站数量也已达191.9万个，年增长率为46.3%，继续保持快速增长的势头。现在平均每132个网民，就拥有一个互联网网站。62.766.967.878.884.3131.2150.4191.969.40501001502002502004.62004.122005.62005.122006.62006.122007.62007.122008.6网站数量万个，2008.06
图1.中国网站数量增长情况可以看出，网站正在对越来越多的人产生影响，作为个人，我们正享受着越来越多网站带来的生活便利，作为组织，我们也在不失时机的利用网站拓展着自XX网站系统整体安全防护方案第5页/共27页©2020网御神州密级：商业机密己的业务。因此，不管对于个人，还是对组织，网站都已经非常重要。以下列举了一些我们熟知的事实，已不难说明网站的价值日益凸显：政府网站作为电子政务建设的最重要的内容之一，政府的门户网站目前普及率已经非常高，肩负着政务公开、信息发布、公众服务以及政民交互等重要任务，关乎政府形象。近几年，政府网站的电子化参与度不断上升，信息公开程度不断提高，公众决策参与水平也有显著提升。金融网站银行、证券等机构的门户网站，提供的服务已不仅限于信息发布和业务咨询，而是更多的跟实际业务交易关联了起来，通过网上银行，可以方便实现以前要去营业厅排队才能完成的业务，也可以用网上银行进行理财投资，在线交易股票，基金等。据CNNIC的数据，网银用户增长率较快，目前的用户量已经超过4000万人，半年增长率达到47.1%，进行网上炒股的用户也已达到4288万。电子商务网站提供在线购物，在线交易服务，电子商务网站的存在正在正在改变人们购物习惯，随着应用的普及，电子商务网站带来的经济影响也是不可估量的。拿一个例子来说：仅成立5年的淘宝，07年的网络销售额达到433亿，这一数字已超越家乐福和沃尔玛销售额之和。企业门户展示企业产品、服务以及解决方案情况，开展跟合作伙伴以及客户的在线沟通（如客户关系管理等），能够拓展业务渠道，为客户和合作伙伴提供极大便利。互联网公司网站我们对再它们熟悉不过了：Google、新浪、土豆、Facebook……，这些网站提供的内容最丰富，搜索，新闻咨询，论坛，博客，视频分享、游戏，已经成为我们生活的一部分。我们在享受这一切便利时，网站的所有者也在靠提供这些服务获取应得的利益。总之，网站已经被赋予太多的内容，也正在发挥着巨大的作用，一旦网站遭XX网站系统整体安全防护方案第6页/共27页©2020网御神州密级：商业机密受到攻击，无疑会给个人和组织带来危害。而现实情况恰恰是人们所担心的——有人在合法享受网站提供的服务，也有不少人对网站别有用心。1.2攻击给网站带来巨大损失那些别有用心的攻击者，正是看中了网站的价值，为了博名获利，无时无刻不在对网站进行着攻击。随着Web应用技术的深入普及，网站攻击的技术门槛在不断降低，当攻击跟金钱、名誉甚至政治阴谋联系在一起的时候，我们的网站很可能已经处于多个攻击者的视线之内。正因为如此，网页挂马、数据篡改等网站安全事件层出不穷，网站被攻击而遭受损失的媒体报道屡见不鲜，网站安全形势日益严峻。而网站被攻击后造成的巨大损失，也已经成为网站所有者和访问者不能承受之痛。1.2.1经济损失虽然没有一个确切的统计数字说明网站被攻击造成的经济损失有多大，但仅从媒体报道的事件中我们就能体会到，这个经济损失不但不小，并且对某些网站所有者来说，来说可能是致命的。尤其对与银行，证券以及游戏类网站，攻击成功后黑客可修改敏感数据，实施网页挂马，也可窃取用户的帐户信息，直接划转资金或者虚拟游戏币，不仅给用户带来直接的经济损失，而且会降低用户使用网站服务的信心，这对金融类企业无疑是巨大打击，可能造成客户流失，形成间接经济损失。1.2.2名誉损失网站代表着企业、政府机构等组织在互联网用户中的形象，试想一下，如果有一天，当你通过搜索引擎打开网站被提示有恶意代码，或者打开网站就看到防病毒程序报警，首页被篡改，甚至于留有一些侮辱性文字和图片，你会对这个网站的所有者产生什么样的质疑？组织的声誉将因此会受到多大影响？从不断翻新XX网站系统整体安全防护方案第7页/共27页©2020网御神州密级：商业机密的媒体报道中，我们可以看到这种事件的主角不乏知名企业，甚