1安全背景现状
国国家计算机网络应急技术处理协调中心统计数显示2010年季度中国互联网安全状况容乐观种网络安全事件年期相明显增加植入木马机数量幅攀升攻击者目标明确趋利化特点明显针网站采攻击手段政府类安全理相关网站攻击者采篡改网页放置恶意代码等攻击形式干扰正常业务开展(利网络钓鱼网址嫁接等金融机构网交易等站点进行网络仿)蓄意破坏政府企业形象严重导致网站迫停止服务
Internet发展天基WEB数库架构应系统已逐渐成流广泛应企业部外部业务系统中网络高速公路断拓展电子政务电子商务种基WEB应业务模式断成熟天报道称全球电子商务发展正滑究原根源两年关网络钓鱼SQL注入木马跨站脚等攻击事件带严重果影响WEB应信心根Gartner报告目前网络中常见攻击已传统系统漏洞攻击逐渐发展演变应身弱点攻击中常见攻击技术针WEB应SQL注入跨站攻击
中国移动通信集团公司某省公司作某省综合信息运营商某省移动仅客户提供语音业务短信业务手机银行手机证券移动传真虚拟专网呼秘书服务手机网移动QQIP电话等业务众生活息息相关行业类户广泛着时间推移户服务赖性越越强着3G推出社会推出更贴身服务
2安全需求分析
移动公司市场营销渠道理业务受理业务开通帐务结算营分析障申告综合查询等环节均需相应业务系统予支撑:营业系统CBOSS系统BBOSS系统终端理系统统开通系统结算系统等业务支撑系统均采BS架构设计BS架构应方面企业客户带便利方面企业面风险断增加网营业厅户通互联网查询某省移动部系统相关数订购某省移动断推出新业务通互联网直接访问运营模式某省移动部系统安全极挑战表现:
着WEB应程序增WEB应程序带安全漏洞越越二着互联网技术发展户进行攻击黑客工具越越黑客活动越越猖獗
3方案设计
lISOIEC 17799
lBS7799
lISO13335
lISO27001
lGB17859—1999计算机信息系统安全保护等级划分准
l信息安全等级保护理办法
l互联网安全保护技术措施规范(公安部令第82号)
lOWASP组织相关建议标准
lGAOAIMD0033信息安全风险评估
lISO15408(CC)
lGBT17859
4解决方案介绍
采安恒明鉴WEB应弱点扫描器建设某省移动应安全扫描台
安全扫描技术重信息安全技术防火墙入侵检测系统WEB应防火墙互相配合够效提高网络应安全性果说防火墙网络监控系统动防御手段安全扫描技术种动防范措施效避免黑客攻击行做防患未燃
认WEB应开发员维护理员缺乏安全验安全知识WEB应开发维护程中难免存着样样安全隐患效防范安全事件发生中积极效方法:动防御WEB应进行全面综合风险评估基础实施针性安全加固时考虑业务发展持续性创新性WEB应容功等等断变化变化势必引起相应WEB应程序更新网络环境调整必建设WEB应弱点扫描台WEB应弱点扫描风险评估纳入日常工作流程定期检查WEB应身安全性网页链接性发现风险应立采取防范措施减少WEB应风险某省移动带形资产形资产损失
5客户收益
基安恒国领先WEB应弱点扫描软件帮助某省移动业务系统安全理员全面认识业务系统存应安全风险限度保证某省移动业务系统应安全性确保项业务持续性提升企业形象
时通WEB应安全基础WEB应攻击技术(SQL注入攻击跨站攻击动化攻击)核心防御技术漏洞发现常见漏洞分析服务器攻击详解等方面技培训业务系统源代码安全性提升维护员安全意识安全防范力迈进步技术理两层面某省移动应安全保驾护航
杭州安恒信息技术限公司简介
杭州安恒信息技术限公司(DBAPPSecurity)简称安恒信息注册资金1800万公司核心成员美国硅谷德国加业着名安全厂商电信运营商型市公司总部杭州高新区北京海广东四川美国硅谷等设分支机构安恒信息核心团队拥年互联网应安全攻防WEB应数库安全防御审计深厚技术背景丰富安全实践验全球领先具完全知识产权专利技术致力客户提供WEB应安全数库安全深度风险评估安全加固安全审计良网站监测等全面解决方案 安恒信息拥明鉴明御两系列研发产品中明鉴TM系列应扫描器公安部三测评中心等国权威等级保护测评机构广泛
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档