门户网站防篡改解决方案
2011 年第 l3 期 SCIENCE&TECHNOLOGYINFORMATION0IT论坛 0 科技信
|lI
1 核心内容
门户网站防篡改解决方案
黄鎏吉
(上海交通大学中国上海 200240)
企业的门户网站,是企业向各类客户提供产品资讯,业务介绍,最
新动态,客户服务,公司简介,新闻动态,企业文化等各方面信息的重
要渠道,是客户了解企业各方面信息的重要窗!Zl.
但随着互联网技术的不断发展,各类新型的网络攻击手段也层出
不穷.而企业的门户网站由于直接暴露在互联网之上,在企业向客户
提供通过浏览器访问企业信息功能的同时,企业所面临的风险也在不
断增加,也就成了各类攻击者所攻击的主要对象.如今,以网页篡改和
针对 Web 应用程序安全漏洞的网络攻击的安全事件正在大幅攀升.
网页篡改事件的危害十分巨大.不仅会影响用户正常获取相关资
讯,若被篡改的内容涉及政治,淫秽色情等方面的内容,还将对企业产
生不可估量的负面影响:另外一些别有用心的人可能会利用对网页进
行语义篡改,散布谣言,引起民众不必要的恐慌和猜疑,这些都会直接
对企业形象造成严重损害.
纵览上海公司各类门户网站,均缺乏对直接篡改静态或动态网页
文件和通过 SQL 注入,跨站等方式将恶意代码植入后台数据库达到
动态篡改网页或网站挂马等攻击手段的有效防护.容易被不法分子利
用.进行页面篡改以达到传播反动,淫秽色情等内容的目的,影响用户
正常获取企业相关信息,并将对企业形象造成巨大的负面影响.在本
方案中将通过部署相关的安全防护软硬件.从主动和被动防御的角度
保,确保门户网站的安全稳定运行,充分保护门户网站页面免遭篡改.
护企业形象.
2 实施论证
门户网站系统通常的网络结构模型如下图所示
一~
一~
~
___一
螺眷喜量黧曩门户誊 0 雕务
1]户网站一 2 镍产强避唾
从上图可见.门户网站的安全防护通常依靠门户网站系统对外接
口处部署的防火墙以及核心网络部署的抗 DDoS 攻击设备进行安全
防护.