關(guān)于購買網(wǎng)絡(luò)安全設(shè)備的申請_第1頁
關(guān)于購買網(wǎng)絡(luò)安全設(shè)備的申請_第2頁
關(guān)于購買網(wǎng)絡(luò)安全設(shè)備的申請_第3頁
關(guān)于購買網(wǎng)絡(luò)安全設(shè)備的申請_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

關(guān)于購買網(wǎng)絡(luò)安全設(shè)備的申請根據(jù)《內(nèi)蒙古自治區(qū)人民政府辦公廳關(guān)于開展政府網(wǎng)站信息安全等級保護工作的通知》精神,結(jié)合近年來黑客針對我網(wǎng)攻擊狀態(tài)、入侵破壞、發(fā)布有害信息,信息網(wǎng)絡(luò)安全事件高發(fā)態(tài)勢的實際,呼和浩特新聞網(wǎng)為保證政府形象,更好地發(fā)布市委市政府重要指示,必須進快開展安全加固、信息安全技術(shù)措施建設(shè)和安全等級保護評測工作。一、呼和浩特新聞網(wǎng)現(xiàn)有安全措施網(wǎng)站面臨的環(huán)境已經(jīng)發(fā)生了很大變化,更多的威脅來自于Web應(yīng)用層,而大部分的網(wǎng)站的安全措施卻仍然停留在原來對威脅認識的基礎(chǔ)上,甚至于網(wǎng)站是否已經(jīng)被入侵并實施網(wǎng)頁掛馬,也往往是在訪問者投訴或被監(jiān)管部門查處時方才察覺,但此時損失已經(jīng)造成,無法挽回。不少人會問:我的網(wǎng)站已經(jīng)有了安全措施,仍然會發(fā)生這樣的事情,分析一下現(xiàn)有的安全措施。防火墻、防病毒、漏洞掃描等都是已經(jīng)被廣泛采用的傳統(tǒng)網(wǎng)站安全措施,尤其是防火墻的部署,使得網(wǎng)站阻擋了大部分來自網(wǎng)絡(luò)層的攻擊,發(fā)揮了重要作用。但是面對目前的新情況,這些傳統(tǒng)的安全措施應(yīng)對顯得乏力防火墻啟用網(wǎng)絡(luò)訪問控制策略后,防火墻可以阻擋對網(wǎng)站其他服務(wù)端口的訪問,而僅僅只開放允許訪問HTTP服務(wù)端口,這樣,基于其他協(xié)議、服務(wù)端口的漏洞掃描和攻擊嘗試都將被阻斷。但針對正在流行的Web應(yīng)用層攻擊攻擊,其行為類似一次正常的Web訪問,防火墻是無法識別和阻止的,一但阻止,將意味著正常的Web訪問也會被切斷。防病毒不管在網(wǎng)關(guān)處還是網(wǎng)站服務(wù)器上部署,防病毒系統(tǒng)都可以有效的進行病毒檢測和防護,但無法識別網(wǎng)頁中存在的惡意代碼,即網(wǎng)頁木馬。由于網(wǎng)頁木馬通常表現(xiàn)為網(wǎng)頁程序中一段正常的腳本,只有在被執(zhí)行的時候,才可能去下載有害的程序或者直接盜取受害訪問者的隱私。同理,對于Web應(yīng)用程序中的漏洞,防病毒系統(tǒng)更難以識別。漏洞掃描在查找和修補網(wǎng)站的操作系統(tǒng)漏洞、數(shù)據(jù)庫漏洞、發(fā)布系統(tǒng)(如IIS,Apache)等漏洞時,漏洞掃描系統(tǒng)發(fā)揮了很大作用,但是作為通用的漏洞掃描系統(tǒng),它對Web漏洞的識別卻及其有限,原因是Web應(yīng)用程序漏洞并非某一特定軟件或者服務(wù)上的漏洞,其形式復(fù)雜多樣,通常需要在自動工具檢查的基礎(chǔ)上,通過人工審核才可準確定位。綜上所述,識別并阻止基于Web漏洞的攻擊,僅靠漏洞掃描、網(wǎng)絡(luò)訪問控制、病毒檢測防護等傳統(tǒng)的安全措施是難以做到的。針對新的網(wǎng)站安全威脅,我們應(yīng)該保持足夠的緊迫性,并采取有效措施積極應(yīng)對。網(wǎng)站安全問題解決思路針對新形勢下網(wǎng)站安全問題的考慮,需要變被動應(yīng)對為主動關(guān)注,實施積極防御,這就需要以一個全面的視角看待網(wǎng)站安全問題,并依靠各個方面的相互配合,對網(wǎng)站安全做到心中有數(shù),防護有方。具體的思路如下:建立主動的安全檢測機制面對Web應(yīng)用的威脅,我們?nèi)狈τ行У臋z查機制,因此,首先要建立一個主動的網(wǎng)站安全檢查機制,確保網(wǎng)站安全情況的及時獲知——是否已經(jīng)遭到攻擊,是否存還在被攻擊的風險。進行有效的入侵防護面對Web應(yīng)用的攻擊,我們?nèi)狈τ行У臋z測防護機制,因此,需要部署針對網(wǎng)站的入侵防護產(chǎn)品,加強網(wǎng)站防入侵能力,能夠?qū)W(wǎng)站主流的應(yīng)用層攻擊(如SQL注入和XSS攻擊)進行防護。針對網(wǎng)站安全問題,建立及時響應(yīng)機制面對Web應(yīng)用程序漏洞和已經(jīng)造成的危害,我們?nèi)狈謴?fù)的機制和足夠的技術(shù)儲備,因此,需要確立專業(yè)支持團隊的外援保障,解決及時響應(yīng)問題,在網(wǎng)站安全問題被驗證后,能確保對網(wǎng)站進行木馬清除以及針對web漏洞的安全代碼審核修補等工作。只有通過以上3個環(huán)節(jié)有機結(jié)和,方可建立一套有檢測,有防護,有響應(yīng)的網(wǎng)站安全保障方案,確保在新威脅環(huán)境下網(wǎng)站的安全運營。需要購進相關(guān)設(shè)備(一)網(wǎng)絡(luò)版/服務(wù)器版殺毒軟件:卡巴斯基反病毒W(wǎng)indows服務(wù)器完整版(3用戶3年限)13000元(二)硬件防火墻:華為

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論