版本变更记录
版权说明
政府网络概述
二政府网站应用安全风险分析有几十万个,但他们具有个显著的特点就是使用挂马源
集中,网上存在几千个挂马源头,网上被挂马网站都被内嵌了指向这些
的或等。如果个新的网站被挂马,那么,也是这些犯罪团伙在作案,
文档信息
文档名称政府网站应用安全加固建议书
保密级别商密文档版本编号
文档管理编号文档细节编号
制作人蒋朝福制作日期
复审人复审日期
扩散范围政府网站相关负责人智恒联盟项目组成员
版本变更记录
时间版本说明修改人
初始版本蒋朝福
版权说明
本文件中出现的任何文字叙述文档格式插图照片方法过程等内容,
除另有特别注明,版权均属北京智恒联盟科技有限公司
所有,受到有关产权及版权法保护。任何个人机构未经北京智恒联盟科技有限
公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
密级
文档编号
项目代号
政府网站应用安全加固建议书
综合安全应用网关完美的解决政府网站安
全防护问题免遭黑客攻击篡改,防患于未然,可以从根本上解决政府网站所
面临的安全隐患,保障政府网站安全稳定的运行。
网站安全统监控平台实时监控站点
系统功能
系统底层核心功能
挂马检测
注入检测
跨站脚本检测
关键字检测
跨站脚本漏洞检测
后门漏洞配臵等脆弱性检测
备案检测
网站信息获取
基础组建提供系统核心支撑部件
升级服务器和升级系统通讯,保证系统随时处于最佳状态
如果选购了高级挂马检测模块,配套的蜜罐服务器负责行为检测
底层功能原理说明
挂马检测
系统挂马检测使用了种技术
纯静态特征检测
例如网页源码中发现,其中
属性发现,表示此不可见,网站被挂马时以前经常出现此
情况,其中就是挂马网站个源头。根据此特征就能发现此网站具备定挂
马特征。
但当前这种挂马技术已经普遍不再使用,而是使用可见的,页面自跳
转,动态生成等等技术,甚至大部分挂马都实现了自身加密功能。
因此基于纯静态特征识别技术误报率和漏报率极其高,准确性只有左右。
我们基于多年对挂马的研究,这方面准确率比其他公司高很多。其他公司几乎所
有产品所谓提供挂马检测功能,都全部采用此技术,而且他们特征误报特别
多,为了冒充自己具备此功能,很多公司都提供用户自定义特征功能。
我们的特色技术基于云特征的挂马识别技术。
当前每天被挂马网站
系统架构
任务调度系统
挂马检测注入检测
篡改检测
跨站脚本检测
渗透测试
漏洞检测
网络通讯接口层
接口
数据统接口
管理员远程管理
证书授权系统
升级系统
二次开发接口
服务
数据库
网站用户查看报表
增值模块
业务系统联动
业务系统联动
关键词检测高级挂马检测
行为检测蜜罐
服务器
行为检测蜜罐
服务器
升级服务器
升级服务器
模
块
层
基础组件
图系统架构
系统架构中层次功能如下
接口负责和管理员进行交互
监控任务会自动周期性被任务调度系统调度
模块层提供具体的目标监控探测功能
网络访问层为功能模块提供统访问抽象,如爬虫功能等
内部数据通过应用统的数据总线接口进行通讯
政府网络概述
随着网络技术的高速发展,政府网络建设也直走在网络发展的前端。而随着
网络技术的发展,网络的安全问题日益突出。近两年来,黑客攻击网络病毒等
等已经屡见不鲜,而且次比次破坏力大,对网络安全造成的威胁也越来越大,
旦网络存在安全隐患,遭受重大损失在所难免。在政府网中,网络管理者对于
网络安全普遍缺乏重视,但是随着网络环境的恶化,以及次次付出惨重代价的
教训,政府网的管理者已经将安全因素看作网络建设改造的关键环节
国内政府行业网站的安全问题有其历史原因在旧网络时期,方面因为意
识与资金方面的原因,以及对技术的偏好和运营意识的不足,普遍都存在重技
术轻安全轻管理的倾向,政府网络建设者在安全方面往往没有太多的关注,
常常只是在内部网与互联网之间放个防火墙就万事大吉,有些政府甚至什么也
不放,直接面对互联网,这就给病毒黑客提供了充分施展身手的空间。而病毒
泛滥黑客攻击信息丢失服务被拒绝等等,这
四解决方案
根据政府行业网站安全的现状及安全风险分析,智恒联盟应用安全团队通过
对政府行业网站安全多年的研究调研,针对政府行业网站安全提出了全新的安
全防护方式,采用网站安全统监控平台网页防篡
改保护系统
目录
文档信息
版本变更记录
版权说明
政府网络概述
二政府网站应用安全风险分析
网站面临的主要威胁
政府网站主要脆弱性
风险可能导致的结果
三安全需求分析
四解决方案
网站安全统监控平台实时监控站点
系统功能
系统架构
底层功能原理说明
注入检测
关键字检测
跨站脚本检测
备案检测
网站信息获取
后门配置服务器漏洞常见应用漏洞检测
系统部署
硬件平台
利用网页防篡改系统保护网站内容安全
系统组成
系统主要功能
网站动态自适应攻击防护模块主要功能
技术特点
综合安全应用网关解决网络及数据库安全
概述
主要防护功能
特色功能
政府安全应用示意图
有几十万个,但他们具有个显著的特点就是使用挂马源
集中,网上存在几千个挂马源头,网上被挂马网站都被内嵌了指向这些
的或等。如果个新的网站被挂马,那么,也是这些犯罪团伙在作案,
温馨提示:手指轻点页面,可唤醒全屏阅读模式,左右滑动可以翻页。
第 1 页 / 共 29 页
第 2 页 / 共 29 页
第 3 页 / 共 29 页
第 4 页 / 共 29 页
第 5 页 / 共 29 页
第 6 页 / 共 29 页
第 7 页 / 共 29 页
第 8 页 / 共 29 页
第 9 页 / 共 29 页
第 10 页 / 共 29 页
第 11 页 / 共 29 页
第 12 页 / 共 29 页
第 13 页 / 共 29 页
第 14 页 / 共 29 页
第 15 页 / 共 29 页
预览结束,还剩
14 页未读
阅读全文需用电脑访问
1、手机端页面文档仅支持阅读 15 页,超过 15 页的文档需使用电脑才能全文阅读。
2、下载的内容跟在线预览是一致的,下载后除PDF外均可任意编辑、修改。
3、所有文档均不包含其他附件,文中所提的附件、附录,在线看不到的下载也不会有。
1、该文档不包含其他附件(如表格、图纸),本站只保证下载后内容跟在线阅读一样,不确保内容完整性,请务必认真阅读。
2、有的文档阅读时显示本站(www.woc88.com)水印的,下载后是没有本站水印的(仅在线阅读显示),请放心下载。
3、除PDF格式下载后需转换成word才能编辑,其他下载后均可以随意编辑、修改、打印。
4、有的标题标有”最新”、多篇,实质内容并不相符,下载内容以在线阅读为准,请认真阅读全文再下载。
5、该文档为会员上传,下载所得收益全部归上传者所有,若您对文档版权有异议,可联系客服认领,既往收入全部归您。
(终稿)XXX政府网站应用安全加固建议书.doc(最终版)
