还剩9页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
电子政务网络安全方案1.WEB服务器的专门保护我们应该针对重要的、最长受到攻击的应用系统实施特别的保护Web服务器是一个单位直接面对外界的大门,通常也是最先在网络伤害行为中受到威胁的环节,同时主页是一个单位的形象,特别是政府电子政务系统;由于它的社会、政治地位与影响,对于系统的WEB保护十分重要对于WEB的安全维护管理,特别是主页的维护,修改主页是一种典型的网络伤害行为,所以主页的保护,及时防御此行为的有效打击同时,需要对于Web访问、监控/阻塞/报警/、入侵探测、攻击探测、恶意applets、恶意Email等在内的安全政策进行明确的规划2.电子政务应用系统安全风险分析网内应用系统是日常工作重要的支撑平台,保证其正常运行意义重大应用系统存在终端随意登录到应用系统影响ERP系统的稳定性,操作系统本身不能及时的更新补丁文件,系统服务器病毒库不能及时更新的弊端目前电子政务的应用系统都是基于WEB的Web应用的迅速发展也引起了黑客们的强烈关注,他们将注意力从以往对传统网络服务器的攻击逐步转移到了对Web业务的攻击上黑客利用网站操作系统的漏洞和Web程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害当前网络上75%的攻击是针对WEB应用的这些攻击可能导致网站遭受声誉损失、经济损失甚至政治影响各类网站客户已逐渐意识到WEB安全问题的重要性,但传统安全设备(防火墙/IPS)解决WEB应用安全问题存在局限性,而整改网站代码需要付出较高代价从而变得较难实现3.需求建议在交换机上划分VLAN,对各个安全域进行逻辑隔离;在各个安全域之间部署防火墙,所有的安全域都通过防火墙接入到网络中,各个安全域通过防火墙进行逻辑隔离,安全域之间不能直接访问,在防火墙上通过访问控制策略,对用户进行文件和数据操作权限限制,防范用户的非授权访问通过铱迅WebApplicationFirewall防止来自WEB的黑客攻击,保护重要数据和应用4.部署方式“铱迅Web应用防火墙”支持多种灵活的部署方式,如透明网桥模式、单机模式、旁路反向代理模式其中,“铱迅Web应用防火墙”的透明网桥模式尤为出色,管理员在不需要修...。