楽山市政务服务大厅网站安全建设方案 四川川大楽山系统集成有限公司 2012年 9月 楽山市政务服务大厅网站安全建设方案 目录 1. 项目背景 ...................................................................................................... 1 1.1. 概述.............................................................................................................. 1 1.2. 网站安全运行的重要意义.......................................................................... 1 2. 网站安全的威胁和挑战 .............................................................................. 2 2.1. 威胁分类...................................................................................................... 2 2.2. 攻击的特点.................................................................................................. 3 2.2.1. SQL 注入攻击................................................................................... 3 2.2.2. 跨站脚本攻击.................................................................................. 4 2.2.3. 拒绝服务攻击.................................................................................. 5 2.2.4. 网页篡改.......................................................................................... 6 2.3. 攻击的防范方法.......................................................................................... 7 3. 需求分析 ...................................................................................................... 8 3.1. 政务网络安全问题分析.............................................................................. 8 3.2. 政务网络安全需求...................................................................................... 9 3.2.1. 外网流量清洗.................................................................................. 9 3.2.2. 边界入侵防范.................................................................................. 9 3.2.3. 边界恶意代码防范...............................................
