控技术手段,所以对正常网络访问行为造成信息泄密事件、网络资源滥用行为等
方面难以实现针对内容、行为监控管理及安全事件追查取证。
5. 伴随 XX 业务平台自有门户网站建设,Web 应用已经为最普遍信息展示和业务管理
接入方法和技术手段,正因为空前流行,致使75%以上攻击全部瞄准了网站 Web
应用。这些攻击可能造成 XXX 遭受声誉和经济损失,可能造成恶劣社会影响。目
前增值业务平台关键面对以下 WEB 应用方面风险和威胁:
1) 防火墙在阻止 Web 应用攻击时能力不足,无法检测及阻断隐藏在正常访问流
量内 WEB 应用层攻击;
2) 对于已经上线运行网站,用简单方法修补漏洞需要付出过高代价;
3) 面对集团对于 WEB 应用安全方面“合规检验”压力。
6. 伴随信息安全发展,XXXX 集团在信息安全领域管理制度也愈加规范和细化,在网
络、系统、应用等多方面提出了对应安全要求、检验细项及考评措施,并已将信
息安全工作纳入到日常运维工作中去。在近期公布《XXXXX 平台安全管理措施(试
行)》、《XXXX 新建业务平台安全验收指导(试行)》等管理规范中,明确说明了增
值业务平台需要建设 XXXX 系统、XXXX 系统对业务平台网络边界进行防护,另外
亦需要对系统漏洞、数据库漏洞、WEB 应用等方面提供安全防护。由此可见,业
务平台目前缺乏对应整体安全监测及防护手段,无法满足上级主管部门管理要求。
1. 系统漏洞依旧是 XXX 网络面临安全风险之一。据国家信息安全漏洞共享平台(CNVD)
收录漏洞统计,发觉包含电信运行企业网络设备(如路由器、交换机等)漏洞203 个,
其中高危漏洞 73 个;发觉直接面向公众服务零日 DNS 漏洞 23 个, 应用广泛域名解析服
务器软件 Bind9 漏洞 7 个。
2. 拒绝服务攻击对 XXX 业务运行造成较大损害及破坏企业形象,发生分布式拒绝服
务攻击(DDoS)事件中平均约有 7%事件包含到基础电信运行企业域名系统或服务。
7 月域名注册服务机构 XXXXDNS 服务器遭受 DDoS 攻击,造成其负责解析域名在
部分地域无法解析。
8 月 ,某 XXXDNS 服务器也连续两次遭到拒绝服务攻击,造成局部用户无法正常使
评论0
最新资源