天融信从安全事件发生全过程谈网站安全防护-阿里云开发者社区

开发者社区> 云栖大讲堂> 正文

天融信从安全事件发生全过程谈网站安全防护

简介:
+关注继续查看

一、网站安全严峻形势

据国家互联网应急中心《2014年互联网网络安全报告》统计显示,2014年,监测到我国境内被篡改的网站数量为36969个,较2013年24034个大幅增长53.8%,仿冒网站99409个,网站被植入后门40186个。在2014年网络安全年报的多组数据显示各类网站安全事件都在呈现大幅度上升趋势。另外在2015年的月度威胁报告中也统计出互联网安全状况依然严峻,安全事件和安全漏洞也呈现出上升趋势。在2014与2015的报告数据显示政府行业和金融行业是网站安全的重灾区。

二、网站安全防护分析

在网站安全防护工作中,客户通常部署IPS、WAF设备进行网站安全防护,防止网站发生DDOS攻击、篡改、挂马等。但是面对复杂的互联网环境,但靠部署单一的安全设备是无法满足网站安全防护要求的。

我们怎么才能实现网站安全风险可管控呢,下面我们先了解下黑客对网站发起攻击的过程。第一阶段,黑客根据攻击目的(搞破坏、窃取数据等)选择攻击目标,目标确定后收集信息寻找漏洞发起攻击。第二阶段,入侵成功实施破坏、数据窃取等。第三阶段,完整攻击完成后,擦除日志。从以上网站攻击过程我们应该深思以下几个关问题:

·网站漏洞我们怎么能够及时发现,避免被黑客利用发起攻击;

·网站被入侵前期怎么能够发现黑客攻击行为,及时预警和告警;

·网站被入侵后我们怎么能够及时发现、跟踪,并合理快速处置;

·客户技术团队技术水平有限,无法独立处置网站突发安全事件。

三、网站安全解决方案

根据网站防护体系要求,国内信息安全领域的领军企业天融信,提供了完善解决网站安全的产品及服务,从WEB安全检测、网络和应用防护、网站安全7*24小时监控和安全专家应急支撑服务四个方面入手。最终实现网站安全全面防护、安全漏洞及时发现和恢复、网站安全问题不间断实时监控、网站安全问题发生及时处置恢复。

天融信从安全事件发生全过程谈网站安全防护

(一)网络与应用安全防护

通过部署天融信网络防御平台(以下简称“IDS”)和WEB应用安全网关(以下简称“WAF”),实现对网络溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等超过3500种网络攻击行为实时检测和阻断,同时还可以对应用协议智能识别、P2P流量控制、网络病毒防御、上网行为管理、恶意网站过滤和内网监控等。在应用安全层面实现了对WEB威胁防护、WEB性能优化及WEB数据分析等核心功能需求。

同时IPS和WAF支持与天融信网站安全监控平台在线联动,IPS和WAF安全检测和告警日志实时上传,为网站监控平台安全事件分析与监控提供数据支撑,同时网站安全监控平台分析结果为IPS和WAF安全策略调整提供数据依据。

天融信从安全事件发生全过程谈网站安全防护

(二) WEB漏洞检测与修复

天融信安全服务团队,利用漏洞扫描工具自动(包括安全漏洞检测平台、端口扫描工具、黑盒参透测试工具、代码审核自动工具等)和手动检测方式定期对用户网站进行WEB漏洞检测,并为用户提供标准化的安全加固方案。从而实现了安全漏洞及时发现和修复,很大程度上了降低了网站安全风险。

(三)网站7X24小时不间断监控

天融信公司与联通和电信两大运营商联合,构建了四个安全云服务中心(中国电信安全云服务中心、中国联通安全云服务中、成都云服务中心、上海云服务中心)。安全服务团队通过技术先进的网站安全监控平台为用户提供7X24小时网站安全实时监控服务,安全监控的内容主要包括网站可用性、网页篡改事件、网站挂马事件、敏感信息内容、SQL注入事件、跨站攻击事件、溢出攻击事件等。一旦监控到安全事件发生,安全服务团队将根据事件发生情况进行发布安全预警和安全告警,并对安全事件进行全程跟踪处置,直至问题恢复。

(四)安全专家应急支撑服务

天融信网站安全服务团队由一线安全专家团队和二线攻防技术研究团队组成,服务人员拥有TCSP、CISP、CISSP、CISA、BS7799、ITIL、计算机信息系统集成项目经理、PMP认证及能力。同时天融信网站安全服务团队由北京(中国电信)、上海、成都4个安全云服务中组成,服务范围覆盖全国。

服务主要内容包括网站安全事件的技术咨询和应急处置等服务,同时针对安全事件发生情况提供安全专家建议,以避免此类安全事件再次发生。


原文发布时间为:2015-12-28

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。






版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器小白新手教程(从选配到网站上线全过程)
阿里云服务器新手教程从云服务器选配购买、云服务器配置到网站上线全过程,阿里云服务器如何购买?购买后如何使用?云集市场抽时间写了一篇详细的阿里云服务器新手教程,从云服务器选配到网站上线全过程:
2954 0
网站安全检测 发现泛微OA致命的SQL注入漏洞
近日,SINE安全监测中心监控到泛微OA系统被爆出存在高危的sql注入漏洞,该移动办公OA系统,在正常使用过程中可以伪造匿名身份来进行SQL注入攻击,获取用户等隐私信息,目前该网站漏洞影响较大,使用此E-cology的用户,以及数据库oracle都会受到该漏洞的攻击,经过安全技术的POC安全测试,发现漏洞的利用非常简单,危害较大,可以获取管理员的账号密码,以及webshell。
13 0
javaweb网站安全问题web网站安全问题防范安全部署tomcat方法
Apache tomcat是JAVA开发,JSP运行首选的web环境,国内很多网站,以及平台都在使用tomcat 环境来运行网站,高效,稳定,安全,赢得了国内许多客户。
1636 0
如何防止网站被SQL注入攻击之java网站安全防护
SQL注入攻击(SQL injection)是目前网站安全以及服务器安全层面上是最具有攻击性,危害性较高,被黑客利用最多的一个漏洞,基本上针对于网站代码,包括JAVA JSP PHP ASP apache tomcat 语言开发的代码都会存在sql注入漏洞。
2042 0
网站安全之逻辑漏洞检测 修复方案
网站安全是整个网站运营中最重要的一部分,网站没有了安全,那用户的隐私如何保障,在网站中进行的任何交易,支付,用户的注册信息都就没有了安全保障,所以网站安全做好了,才能更好的去运营一个网站,我们SINE安全在对客户进行网站安全部署与检测的同时,发现网站的业务逻辑漏洞很多,尤其暴利破解漏洞。
14 0
从MongoDB安全事件说起,找到了原因和解决方案,危机之后又该怎样反思呢?
近期,大批量的MongoDB实例因为配置漏洞遭遇了攻击,黑客无需身份认证即可登录MongoDB实例,从而删除了大量数据,并勒索受害者支付赎金才能要回自己的数据。截止目前为止,被劫持的MongoDB实例已经达到了一个惊人的数量。面对赤裸裸的挑战,我们如何应对?我们如何保证数据的安全?
5107 0
Drupal 网站漏洞修复以及网站安全防护加固方法
drupal是目前网站系统使用较多一个开源PHP管理系统,架构使用的是php环境+mysql数据库的环境配置,drupal的代码开发较为严谨,安全性较高,但是再安全的网站系统,也会出现网站漏洞,drupal是网站运行访问必不可少的一个分支,为了网站的安全,不被攻击者攻击,我们要对网站以及服务器进行全面的安全加固与安全设置,包括我们服务器安全设置,web安全设置,php环境安全设置,msyql数据库安全设置,都要详细的安全加固好,才能保障整个网站的安全稳定运行。
3 0
云原生安全助力在线教育三分钟搞定安全防护
传统的安全解决方案主要通过外挂设备来解决各类安全问题,但是在新型的云环境下,外挂设备存在许多兼容性风险。通过简单的将外挂设备软件化后安装在云上虚拟机的方式,已经越来越被证明需要更高效、更稳定、更安全的解决方案来替代。企业需要的是一套“长”在云上的原生安全解决方案。
2098 0
SaaS 模式云数据仓库 MaxCompute 数据安全最佳实践
MaxCompute作为企业级SaaS模式云数据仓库,正在为客户业务及其数据提供持续的安全保护。 MaxCompute 近期对产品的安全能力进行了全面升级,本文将针对数据误用、数据滥用、数据泄露、数据丢失等典型数据风险场景,结合数据生命周期,为您介绍基 于MaxCompute 和 DataWorks 原生集成安全能力的最佳实践。
621 0
网站安全检测之用户密码找回网站漏洞的安全分析与利用
我们SINE安全在对网站,以及APP端进行网站安全检测的时候发现很多公司网站以及业务平台,APP存在着一些逻辑上的网站漏洞,有些简简单单的短信验证码可能就会给整个网站带来很大的经济损失,很简单的网站功能,比如用户密码找回上,也会存在绕过安全问题回答,或者绕过手机号码,直接修改用户的账户密码。
11 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
3918
文章
1754
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载