网站系统安全解决方案.docVIP

营销管理平台门户WEB系统 安全解决方案 二〇一三年一月 建设背景 背景与现状 随着信息化的日益深刻，信息网络技术的应用日益普及，网络安全问题已经会成为影响网络效能的重要问题。如何使不受黑客和病毒的入侵，如何保障数据传输的安全性、可靠性，也是建设过程中所必须考虑的重要事情之一。B2B电子商务网站 充分以客户为中心建制系统 支持从SAP自动同步商品、价格、库存信息 以类似B2C等传统电子商务网站形式展现商品，支持有哪些信誉好的足球投注网站引擎、热销排行、个性推荐 支持专卖店B2B客户直接在网站下单 支持专卖店B2B客户直接在网站在线支付 实现电子商务网站和SAP产品信息、订单信息、客户信息同步 B2B订单管理 支持订单前置处理（订单审核、货源管理、价格管理、信用管理） 支持订单导入SAP 支持订单的状态和SAP状态（拣配、出库）同步 支持订单收货确认、财务对账 页面被篡改 门户网站一旦被篡改（加入一些敏感的显性内容），常常会引发较大的影响，严重时甚至会造成政治事件。 另外一种篡改方式是网页挂马：网页内容表面上没有任何异常，却可能被偷偷的挂上了木马程序。网页挂马虽然未必会给网站带来直接损害，但却会给浏览网站的用户带来损失。 在线业务被攻击 对企业和个人用户提供在线服务，已经成为门户网站的重要功能。这些服务一旦受到拒绝服务攻击而瘫痪、终止，对业务的正常运转必然造成极大的影响，可能会造成经济损失，严重时甚至会影响社会稳定。 机密数据外泄 在线业务系统中，总是需要保存一些企业、公众的相关资料，这些资料往往涉及到企业秘密和个人隐私，一旦泄露，会造成企业或个人的利益受损，可能会给单位带来严重的法律纠纷。 安全体系缺少应用防护 综合针对现有长虹网站安全数据维护经验对营销管理平台网站的网络及应用环境进行了安全分析，分析表明现有的网络架构具备较好的网络安全防御能力和操作系统安全管理能力，而在WEB应用层面缺少相关的安全防护措施和长效机制。 图：网络环境拓扑 安全分析 通过杭州安恒科技工程师针在过去一年对长虹信息化网站服务器集群所进行的多次远程安全评估结果，暴露了诸多应用层安全问题。诸如长虹电子商城业务逻辑漏洞导致入侵者修改商品价格1元购机等漏洞。示例如下： 漏洞展现： 正常购买商品下订单的同时进行WEB数据抓包获取金额数值，进行恶意篡改订单支付金额。 图 正常订单支付金额为4000元 图 进行抓包操作获取金额值 图 成功修改订单支付金额 漏洞危害： 攻击者利用，通过，，。 攻击防护方面要求专业的WEB应用防护设备进行防护，能通过对输入内容的过滤及请求过滤实现对WEB站点的保护。能有效防止跨站脚本攻击、SQL注入等常见攻击。同时还需要有强大的可定制功能，针对WEB应用系统站点的特性进行定制安全策略，从而最大程序防护WEB站点。 屏蔽安全隐患 为了防止服务端敏感信息泄露需要通过有效的技术手段对现有网站的敏感信息进行屏蔽，如备份文件的下载、敏感数据库下载，管理后台的外网尝试等，另外要求能屏蔽编写程序过程中遗留下的程序注释，对服务出错信息进行有效屏蔽。 防止网页篡改 网页防篡改方面需要一种对服务器性能影响最低，但有实际有效的防护机制。能实时监测网站服务器的相关信息是否给非法更改，一旦发现被改则第一时间通知管理员，并形成详细的日志信息。但对外仍显示篡改前的正常页面，用户可正常访问网站。事后可对原始文件及篡改后的文件进行本地下载比较，查看篡改记录，恢复被篡改的页面。 WEB系统防护解决方案 WEB安全需求 对Web应用的安全防护主要包括如下需求：部署简便，管理集中，操作简洁，性能影响甚微。包括： 对现有网络拓扑结构无影响。 方便管理，无需进行复杂的配置。 对现有WEB服务器的访问速率不能造成太大的影响。 对正常业务访问不能进行错误的拦截阻断。 在需要保护的WEB门户服务器前端透明直连部署一台WEB应用防火墙，对网站实行7X24小时的实时监控，保护WEB站点数据不被攻击，避免网页篡改给网站带来的形象损害，避免信息内容不合规等； WEB安全评估 网站安全保障是一项系统工程。网站的安全保障当前最为薄弱的环节就在于缺少对WEB防护层面的整体考虑。 针对网站的安全评估，使用安全扫描、渗透测试、安全监测三个方面的技术手段进行实施评估工作。 图2 安全评估手段 ? 安全扫描 安全扫描采用模拟入侵者的手法，对网站进行模拟攻击。可迅速发现大多数常见的网站安全漏洞，如常见的SQL注 入、跨站脚本、目录浏览、应用错误等漏洞。便于指导后期的安全分析和加固工作。 安全扫描器技术先进的同时也存在一些无法解决的问题，如网页内容中的恶意代码难识别、程序中的逻辑漏洞等需要人工判断的内容无法实现自动化。 安全监测 网站安全监测平台实