下载后可任意编辑电信行业 IDC 安全增值服务解决方案 方案概述 安全现状分析随着互联网的进展,金融网上交易、政府电子政务、企业门户网站等各类基于 HTML 文件格式的信息共享平台越发完善,深化到人们生活中的点点滴滴。然而 WEB 服务方式在给用户提供方便快捷的同时,针对 WEB 业务的攻击亦在迅猛增长,类似网页被篡改或者网站被入侵等安全事件频繁发生,不但严重影响了组织的形象和信誉,有时甚至会造成巨大的经济损失,或者严重的社会问题,严重危及国家安全和人民利益。一般应用安全威胁分为信息篡改、拒绝服务攻击、信息泄露三类。 1.信息篡改 组织对外服务应用系统作为“组织形象”的标志之一,常常是一些不法分子的重点攻击对象。尤其是大型门户网站一旦被篡改(加入一些敏感的显性内容),常常会引发较大的影响,严重时甚至会造成政治事件。 另外一种篡改方式是网页挂马:网页内容表面上没有任何异常,却可能被偷偷的挂上了木马程序。网页挂马虽然未必会给网站带来直接损害,但却会给浏览网站的用户带来损失。更重要的是,政府网站一旦被挂马,其权威性和公信力将会受到打击,最终给电子政务的普及带来重大影响。 ---------------------------------------------------------精品 文档---------------------------------------------------------------------下载后可任意编辑1.拒绝服务攻击 对企业、公众提供在线服务,已经成为组织对外服务应用系统的重要功能之一。这些服务一旦受到拒绝服务攻击而瘫痪、终止,对业务的正常运转必定造成极大的影响,可能会造成经济损失,严重时甚至会影响社会稳定。 1.信息泄露 在线业务系统中,总是需要保存一些企业、公众的相关资料,这些资料往往涉及到企业秘密和个人隐私,一旦泄露,会造成企业或个人的利益受损,可能会给单位带来严重的法律纠纷。 除此之外,在 IDC 特定的环境中,数据在传输过程中存在被监听、被窃取、被破坏等风险,最终导致信息篡改、信息泄露等;也容易遭受 ARP 欺骗、IP 欺骗等网络层的攻击,导致业务系统无法正常工作,可能造成严重的经济损失以及公众信誉度。 由于中国 IDC 行业特有的业务模式,导致其网络安全需求不一致,这使得目前 IDC 机房网络安全出现以下情况:某些 IDC 用户没有任何的安全防护措施,最好的状态是部署了网络防火墙,同时在其服务器上安装了杀毒软件。但是,仅仅是网络防火墙和杀毒软件并不能对 SQL 注入、跨站脚本...