安恒信息学校Web应用系统安全解决方案

核心提示： 例1：某大学分析测试中心后台管理系统存在表单绕过漏洞，可直接获取后台管理权限，安恒信息学校Web应用系统安全解决方案(7)，例2：某大学教务处后台管理系统存在表单绕过漏洞，可直接获取后台管理权限，快速识别数据库系统存在的补丁状况、弱配置状况等安全隐患，通过有效应对，3 多层防护系统建设网站系统基

例1：某大学分析测试中心后台管理系统存在表单绕过漏洞，可直接获取后台管理权限。

例2：某大学教务处后台管理系统存在表单绕过漏洞，可直接获取后台管理权限。

3 多层防护系统建设

网站系统基本的组成为网站代码和后台数据，在系统结构方面由WEB服务器和数据库服务器构成，所以安全关注方面应该涵盖WEB服务器的安全及数据库服务器的安全。

从整体的应用安全防护角度出发，通过网站的整体安全检测、主动防御、监控审计三部分的全面部署，是网站系统的应用安全配置达到比较高的水平，促使网站系统运行在比较安全的应用环境。

所以整体多层防护系统由网站WEB应用弱点扫描子系统、网站防攻击子系统、网站防篡改子系统、网站应用安全审计子系统、网站数据库弱点扫描子系统、网站数据库安全审计子系统总共7大子系统构成，从各个层面和各个角度为网站系统建立立体防御体系。

网站的整体安全检测由网站WEB应用弱点扫描子系统和数据库弱点扫描子系统来完成。首先由网站WEB应用弱点扫描子系统通过扫描，快速检测网站可能存在的SQL注入、跨站脚本、表单绕过、Cookie注入、程序后门等应用弱点，根据检测结果能够针对性的采取有效的安全加固措施。通过数据库弱点扫描子系统能够有效检测作为网站后台支撑的数据库系统，快速识别数据库系统存在的补丁状况、弱配置状况等安全隐患，通过有效应对，尽可能防范通过各种途径对后台数据的入侵。