全方位的 Web 安全解决方案
1 项目背景
我国互联网用户规模也快速增长,网络基础设施的迅速发展为互联网取得成功提供了坚实的基
础,电子商务和电子政务等网络技术的应用和普及不仅给人们的生活带来便利,而且正在创造着
巨大的财富。
截至 2008 年底,中国网站数量已经增长至287 万个,网页数增长至160.9 亿个,提供 WEB 服
务的主机成为黑客攻击的新对象。在利益的驱使下 ,网站挂马成为黑客产业链上的重要环节,黑
客对 WEB 服务器进行病毒植入、恶意删除文件、数据篡改和窃取等恶意侵入,给企业和政府核
心业务造成严重的破坏。利用网站传播木马和病毒涉及的受害群体范围广,并且有可能在用户不
知情的情况下成为黑客的傀儡主机,被黑客利用进行更深一步的犯罪行为。
1.1 网络现状分析
组织机构名称通过经过多年的建设,XXXX 已经形成了比较完善的局域内网、DMZ 区外网业务
网络。内网是内部办公网,使用防火墙、IPS 等安全设备对互联网进行隔离保护.
DMZ 区外网业务网络是对外部提供 Web 服务的网络区域,使用防火墙进行 DMZ 区隔离保护,
同时部署了 IPS 进行安全防护。
组织机构名称网络的拓扑结构如下图所示。
图 1XXXX 网络现状图
1.2 Web 安全现状分析
近年来组织机构名称网络业务承载日益多元化,XXXX 对外网站系统是其对外门户网站,向外部
提供组织机构名称 信息的重要平台。伴随着我国信息化产业的发展 ,大批针对于网站的黑客攻
击,恶意挂马,网站篡改等不法行为也越来越猖獗,根据 IDC 统计,2005 年以来很多政府单位、
事业单位以及大型国企网站被恶意攻击,严重影响了正常业务,带来了不良的社会影响。据统计,
在 2009 年第一季度里,每周都有 1 千万以上的网页被植入木马,网站安全正面临着前所未有
的挑战.一般挂马网站集中在政府门户、大型国企门户等重要的单位网站,此类网站一旦被挂马,
会造成恶劣影响,影响组织机构的公众形象。
图 2 中国大陆地区被篡改网页数量统计报告(数据来源:CNCERT/CC)