亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊(cè)

網(wǎng)站防ddos攻擊提高商業(yè)網(wǎng)站的安全性確保正常的運(yùn)轉(zhuǎn)
編輯作者:   發(fā)布時(shí)間:2019-05-28

  Web應(yīng)用是目前應(yīng)用最廣泛的業(yè)務(wù)系統(tǒng)形式。根據(jù)Gartner的調(diào)查,75%的信息安全攻擊發(fā)生在Web應(yīng)用程序級(jí)別,而不是網(wǎng)絡(luò)級(jí)別。同時(shí),數(shù)據(jù)還顯示,2/3的網(wǎng)站非常脆弱。根據(jù)美國國防部的統(tǒng)計(jì)數(shù)據(jù),每1000行Web代碼有5到15個(gè)漏洞,通常需要2到9個(gè)小時(shí)來修復(fù)漏洞。


  因此,對(duì)于有影響力和數(shù)量眾多的門戶網(wǎng)站,需要一個(gè)特殊的防篡改系統(tǒng)來保護(hù)網(wǎng)頁,確保網(wǎng)站內(nèi)容的安全。


  政府門戶網(wǎng)站的潛在風(fēng)險(xiǎn)


  政府門戶網(wǎng)站之所以能接觸到互聯(lián)網(wǎng),是因?yàn)樗鼈冃枰还娫L問,防劫持CDN而且很容易成為黑客的攻擊目標(biāo)。其中,黑客和非法分子經(jīng)常篡改網(wǎng)頁(主頁)的內(nèi)容,對(duì)公眾的負(fù)面影響非常嚴(yán)重,即政府形象受損,信息傳輸不準(zhǔn)確,甚至可能引發(fā)信息泄露等安全事件。頁面篡改利用操作系統(tǒng)漏洞和管理缺陷進(jìn)行攻擊。目前,大量的安全措施(如安裝防火墻、入侵檢測(cè)等)集中在網(wǎng)絡(luò)層,不能有效防止頁面篡改事件的發(fā)生。目前,由于以下安全漏洞和配置問題,政府門戶網(wǎng)站經(jīng)常會(huì)導(dǎo)致篡改和入侵等安全事件:


  1。網(wǎng)站數(shù)據(jù)庫的賬號(hào)管理不規(guī)范,如使用默認(rèn)管理賬號(hào)(admin、root、manager等)、弱密碼等。


  2。門戶網(wǎng)站編程存在安全問題。當(dāng)網(wǎng)站程序員寫作時(shí),他們并沒有正確地處理安全問題。存在安全風(fēng)險(xiǎn),如SQL注入、上傳漏洞、腳本跨站執(zhí)行等。


  三。Web服務(wù)器配置不當(dāng),系統(tǒng)本身的安全策略設(shè)置有缺陷,沒有使用高防CDN可能導(dǎo)致門戶網(wǎng)站被入侵。


  4。網(wǎng)絡(luò)應(yīng)用服務(wù)權(quán)限設(shè)置引起的系統(tǒng)入侵問題;


  5。Web高防免備案服務(wù)器系統(tǒng)和應(yīng)用服務(wù)的補(bǔ)丁沒有升級(jí),可能會(huì)導(dǎo)致門戶的安全問題。


  政府門戶網(wǎng)站的安全保護(hù)解決方案


  針對(duì)政府門戶網(wǎng)站存在的潛在安全風(fēng)險(xiǎn)和風(fēng)險(xiǎn),針對(duì)政府門戶網(wǎng)站提出以下安全保護(hù)解決方案:


  在政府門戶信息系統(tǒng)的互聯(lián)網(wǎng)邊界或Web服務(wù)器前端部署kill-web應(yīng)用防火墻,并在Web防火墻上實(shí)施以下安全策略:


  (l)對(duì)政府門戶和在線系統(tǒng)進(jìn)行全面的防CC攻擊安全保護(hù),如SQL注入、跨站點(diǎn)腳本和其他傳統(tǒng)防火墻無法保護(hù)的安全問題;


  (一)隱藏政府門戶網(wǎng)站的網(wǎng)站,避免使用掃描軟件獲取和分析政府門戶網(wǎng)站的信息;


  (一)設(shè)置政府門戶網(wǎng)站頁面的防篡改和恢復(fù)功能,避免惡意篡改頁面;


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計(jì)算有限公司 增值電信業(yè)務(wù)經(jīng)營許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號(hào) 粵公網(wǎng)安備 44030902000612號(hào)