门户网站因需要被公众访问而暴露于因特网上,成为黑客的攻击目标。其中,黑客和不法分子对网站的网页内容的篡改是时常发生的,会导致企业形象受损、信息传达失准,甚至可能引发信息泄密等安全大事。网页篡改者利用操作系统的漏洞和治理的缺陷进展攻击,而目前大量的安全措施(如安装防火墙、入侵检测)集中在网络层上,它们无法有效阻挡网页篡改大事发生。目前,企业门户网站存在以下痛点:
1.网站账号治理不标准,如:使用默认帐号、弱口令等;
2.网站程序设计存在安全问题,如SQL注入,上传漏洞,脚本跨站执行等;
3.WEB 服务器配置不当,系统本身安全策略设置存在缺陷;
4.WEB应用权限设置导致系统被入侵;
5.WEB服务器系统和应用系统的补丁未升级导致被入侵。
依据目前门户网站可能存在的安全隐患及风险,给政府门户网站提出如下:
在门户网站信息系统的Internet边界上或者WEB服务器的前端部署WEB应用防火墙,并在Web防火墙上实施以下安全策略:
1.对门户网站系统进行全面的安全防护,过滤如SQL注入、跨站脚本等因传统防火墙不能防护的安全问题;
2.对政府门户网站进行 WEB隐蔽,避开利用扫描软件对其进展信息猎取分析;
3.设置门户网站页面防篡改功能及恢复功能,避开恶意篡改页面;
4.对门户网站进行应用层掌握,限制局部用户上传文件及对敏感页面的访问;
5.对访问门户网站信息系统网络进展安全监控以及审计,对可疑IP行为进展全面跟踪分析。
1.防范因网站篡改带来的负面影响
门户网站作为企业信息公布的窗口,其页面一旦被篡改将造成多种严峻的后果。部署WEB应用防火墙,通过其缓存原始网站页面可有效防护其网页不被篡改。
2.防范应用层针对WEB的攻击
WEB应用防火墙内置上千种WEB应用攻击特征库,可有效抵挡各种的、针对WEB服务器的攻击行为,保障门户网站系统的安全运行。
3.WEB应用的审计工具
WEB 应用防火墙不但具有强大的防攻击、防篡改功能,还可通过其审计分析功能对过滤数据进展分析;对特别IP用户行为跟踪及对敏感用户进行过滤等。
4.即插即用保证业务连续性
WEB应用防火墙产品的部署格外便捷,无需转变现有的网络拓扑构造。安装后,只需简洁的配置安全策略,就可为应用系统供给强大的安全防范,可保障政府门户网站的业务连续性。
