WEB應用是當前業務系統使用最為廣泛的形式。據調查統計,信息安全攻擊有75%都是發生在Web 應用層而非網絡層面上。同時,數據也顯示,2/3的 WEB 網站都相當脆弱,易受攻擊。從以上數據可以看出,提高業務網站的安全防護,是保障業務正常進展的必定前提。因此,對于影響力強和受眾多的門戶網站,需要特定的網頁防篡改系統來保護網頁和保障網站內容的安全。
門戶網站因需要被公眾訪問而暴露于因特網上,成為黑客的攻擊目標。其中,黑客和不法分子對網站的網頁內容的篡改是時常發生的,會導致企業形象受損、信息傳達失準,甚至可能引發信息泄密等安全大事。網頁篡改者利用操作系統的漏洞和治理的缺陷進展攻擊,而目前大量的安全措施(如安裝防火墻、入侵檢測)集中在網絡層上,它們無法有效阻擋網頁篡改大事發生。目前,企業門戶網站存在以下痛點:
1.網站賬號治理不標準,如:使用默認帳號、弱口令等;
2.網站程序設計存在安全問題,如SQL注入,上傳漏洞,腳本跨站執行等;
3.WEB 服務器配置不當,系統本身安全策略設置存在缺陷;
4.WEB應用權限設置導致系統被入侵;
5.WEB服務器系統和應用系統的補丁未升級導致被入侵。
依據目前門戶網站可能存在的安全隱患及風險,給政府門戶網站提出如下:
在門戶網站信息系統的Internet邊界上或者WEB服務器的前端部署WEB應用防火墻,并在Web防火墻上實施以下安全策略:
1.對門戶網站系統進行全面的安全防護,過濾如SQL注入、跨站腳本等因傳統防火墻不能防護的安全問題;
2.對政府門戶網站進行 WEB隱蔽,避開利用掃描軟件對其進展信息獵取分析;
3.設置門戶網站頁面防篡改功能及恢復功能,避開惡意篡改頁面;
4.對門戶網站進行應用層掌握,限制局部用戶上傳文件及對敏感頁面的訪問;
5.對訪問門戶網站信息系統網絡進展安全監控以及審計,對可疑IP行為進展全面跟蹤分析。
1.防范因網站篡改帶來的負面影響
門戶網站作為企業信息公布的窗口,其頁面一旦被篡改將造成多種嚴峻的后果。部署WEB應用防火墻,通過其緩存原始網站頁面可有效防護其網頁不被篡改。
2.防范應用層針對WEB的攻擊
WEB應用防火墻內置上千種WEB應用攻擊特征庫,可有效抵擋各種的、針對WEB服務器的攻擊行為,保障門戶網站系統的安全運行。
3.WEB應用的審計工具
WEB 應用防火墻不但具有強大的防攻擊、防篡改功能,還可通過其審計分析功能對過濾數據進展分析;對特別IP用戶行為跟蹤及對敏感用戶進行過濾等。
4.即插即用保證業務連續性
WEB應用防火墻產品的部署格外便捷,無需轉變現有的網絡拓撲構造。安裝后,只需簡潔的配置安全策略,就可為應用系統供給強大的安全防范,可保障政府門戶網站的業務連續性。