网站系统安全防护体系建设方案.docx资源-CSDN文库

版权申诉

43 浏览量 2022-11-04 09:58:44 上传评论收藏 196KB DOCX 举报

资源推荐

资源详情

资源评论

网站系统安全防护体系建设方案

一、需求说明 .......................................................................................................................... 3

二、网页防篡改解决方案........................................................................................................ 5

2.1 技术原理 ................................................................................................................... 5

2。2 部署结构................................................................................................................. 6

2.3 系统组成 ................................................................................................................... 6

2.4 集群与允余部署 ........................................................................................................ 8

2。5 方案特点................................................................................................................. 9

2。5.1 篡改检测和恢复 ........................................................................................... 9

2。5。2 自动发布和同步......................................................................................... 9

三、WEB 应用防护解决方案 ................................................................................................1.1

3.1 当前安全风险分析...................................................................................................1.1

3。2 防护计划............................................................................................................... 12

3。2。1 开发流程中加入安全性验证项目 ............................................................. 12

3。2.2 对网站程序的源代码进行弱点检测 ............................................................ 12

3。2.3 导入网页应用程序漏洞列表作为审计项目 ................................................. 13

3.2。4 部署 Web 应用防火墙进行防御.................................................................. 14

3。3 WEB 应用防火墙功能......................................................................................... 14

3。3.1 集中管控功能............................................................................................. 14

3.3。2 防护功能 .................................................................................................... 15

错误!未定义“自动图文集”词条。

一、需求说明

针对 Web 应用防护安全需能实现以下功能:

一、针对网站主页恶意篡改的监控,防护和快速恢复：

（1)支持多种保护模式，防止静态和动态网页内容被非法篡改。

（2）能够防止主页防护功能被恶意攻击者非法终止。

（3）具备核心内嵌技术，能实现高效快速实现大规模的网页攻击防护.

（4）支持实时检测和快速恢复功能。

（5）支持多服务器、多站点的主页防护

（6）支持对常见的多种网页文件类型的保护.

(7)支持网页快照功能，根据需要即时提供快照页面，以满足客户端的访问。

二、对 Web 网站进行多层次检测分析与应用防护：

(1）有效保护网站静动态网页以及后台 DB 信息,实现多方位攻击防护。

(2) 灵活的策略设置，能够针对各个 WEB 应用的特点,设置个性化的防护策

略。

(3）不反射保护网站（或 WEB 应用)程序代码防止受到各种已知攻击(如 SQL 注

入，跨站脚本，钓鱼攻击等）和未知攻击;并能限制未授权用户透过网站

访问数据中心,防止入侵者的通信流程.

（4）能够根据操作系统、应用平台及评估渗透工具等特征，形成完备的特征

库。综合并发连接、并发请求及流量限制，阻断攻击探测或扫描; 同时能

够对访问数据流进行协议检查，防止对 WEB 应用的恶意信息获取和特征收

集。

三、行为审计:

（1）能够记录和有效统计用户对 WEB 应用资源的访问，包括页面点击率、客户

对端地址、客户端类型、访问流量、访问时间及搜索引擎关键字信息；并

实现有效的用户行为访问统计分析，如基于区域的访问统计，便于识别

WEB 应用的访问群体是否符合预期，为应用优化提供依据。

（2）对攻击来源和攻击行为支持分类记录探测，数据处理结果形成详细的统计

及排序，支持依据威胁的级别生成防护策略。

(3)提供多种审计报表，为系统的安全审计提供详细的数据并作为可靠的决策依

据。

错误!未定义“自动图文集”词条。

剩余26页未读，继续阅读

评论收藏

内容反馈

版权申诉

xxpr_ybgg

粉丝: 6509
资源: 3万+

网站系统安全防护体系建设方案.docx

网站系统安全防护体系建设方案.doc

金融系统信息安全防护体系建设分析.docx

电子政务外网安全建设方案.docx

2021年信息安全体系建设方案设计.docx

智慧水文系统平台建设方案.docx

网站系统安全防护体系建设方案样本.doc

最新网站系统安全防护体系建设方案.doc

(完整word)网站系统安全防护体系建设方案-(2).doc

网站系统安全防护体系建设方案收集.pdf

网站系统安全防护标准体系建设专项方案.doc

园区网络安全建设解决方案.docx

电力系统数据库安全解决方案.docx

2021年版网络信息安全建设解决方案.docx

智慧政务云计算数据中心建设方案.docx

智慧云仓储物流云平台建设方案.docx

网站系统安全防护体系建设方案.pdf

网站系统安全防护体系建设方案.zip

电力二次系统安全防护方案.docx

网络安全监测方案.docx

等保制度相关材料模板.rar

解决方案-信息安全设计方案.docx

网络安全设计方案.docx

深信服网络安全监测方案.docx

最新资源