全國服務熱線:4008-717-868

您所有的位置:首頁 > 解決方案 > 政府行業 > 政府行業

解決方案
全國客戶服務熱線

4008-717-868

0431-81179634/35/36/37
Emial:product-support
@ccjinyang.com.cn
長春市南關區人民大街8683號衛星廣場財富領域大廈5層
政府行業
Web發布系統安全防護解決方案
  

背景
       隨著企業和政府越來越多的業務系統(如網站、Mail系統等)采用基于Web的服務方式,針對Web業務的攻擊亦在迅速增長。

 

Web業務系統風險分析
?    Web業務存在的風險
?    Web業務系統開發沒有經過安全檢測;
?    缺乏安全檢查和維護;
?    缺乏安全管理意識。
?    常見的Web應用系統攻擊形式
?    利用病毒、蠕蟲、木馬和間諜軟件等惡意代碼破壞Web系統;
?    利用系統漏洞,使用緩沖區溢出攻擊方式獲得管理員權限,從而任意修改Web網 站內容,竊取信息;
?    XSS攻擊,即跨站腳本攻擊。惡意攻擊者通過非正常輸入方式向Web頁面里插入惡意html代碼,當用戶瀏覽該頁之時,嵌入其中的html代碼會被執行,從而達到惡意用戶的特殊目的;
?    采用SQL注入攻擊方式,獲得系統或數據庫管理員權限,從而任意修改數據庫,達到網頁篡改或破壞網頁的目的;
?    利用DOS、DDOS等方式,造成服務癱瘓。

 

造成的影響
?    Web業務一旦被攻擊和篡改,會影響形象和聲譽;
?    政府Web業務一旦被攻擊和篡改,會破壞人民群眾對政府的信任;
?    會降低Web業務的訪問量,影響正常工作;
?    造成巨大的經濟損失。


Web安全防護解決方案         
   設計原則
?    事前預警:主要工作為檢測及發現;
?    事中防護:主要工作為防護與阻斷;
?    事后恢復與監控:主要工作為安全監控與安全恢復。
?    構建全方位立體式安全防護體系
 


建立備份與恢復機制
?  建立Web發布系統應急響應服務機制

 

實施效果
?    在多個層面實施了有效的安全防護,從各個角度抵御存在的攻擊行為;
?    利用Web應用防火墻系統在安全事件發生前做到對各種攻擊行為進行檢測;事中對惡意代碼、已知各種攻擊漏洞、未知安全漏洞進行有效的安全防護;
?    利用網頁防篡改系統對應用系統進行事前有效的監控和數據備份,事后快速的恢復,有效的防止頁面被非法的篡改;
?    通過上述措施的構建,真正的實現了對Web發布系統“雙重保護、立體防御”。

版權所有:長春金陽高科技有限責任公司 吉ICP備135489866號 電話:0431-81179634/35/36/37 地址:長春市南關區人民大街8683號財富領域大廈5層
友情鏈接:蘇州金瑞陽
香港赛马会心水论 性用品sm捆绑绳子 大神棋牌游戏下载 江西微乐南昌麻将 陕西快乐十分直播现场 麻将赌博心态 11选5真正必中算法 管家婆王中王鉄算盘开奖结果小说 波克城市官方 贵阳麻将怎么打 陕西快乐十分技巧 秒速赛车开奖规律 十一选五河北 彩票查询黑龙江6+1 股市 股评 十一运夺金下载 棋牌斗牛在线下载