安恒信息学校Web应用系统安全解决方案

核心提示： 主动防御由网站防攻击子系统、网站防篡改子系统共同来完成，防攻击子系统通过实时检测和分析所有的访问请求，安恒信息学校Web应用系统安全解决方案(8)，识别各类恶意访问和攻击，实行阻断且快速报警，完全模拟黑客使用的漏洞发现技术和攻击手段，对目标WEB应用的安全性做出深入分析，并形成日志，通过防篡改子

主动防御由网站防攻击子系统、网站防篡改子系统共同来完成。防攻击子系统通过实时检测和分析所有的访问请求，识别各类恶意访问和攻击，实行阻断且快速报警，并形成日志。通过防篡改子系统的防护，可以保护网站相关页面不被篡改，杜绝非法内容的外流，防止由于网页篡改给单位带来的形象上及经济上的损失。

监控审计通过网站应用安全审计子系统、网站数据库安全审计子系统实现。网站应用安全审计子系统平台通过深度检测所有的HTTP访问数据，实现对网站访问进行7x24小时实时监控，通过系统可以一目了了的了解网站被访问的情况，一旦检测到异常访问和攻击行为，系统会及时报警，并且以各种方式通知网站维护员，从而可以在第一时间采取相关安全应急措施。系统的日志功能，为安全审计提供了基础，日志信息包括详细的访问信息及访问内容，为对各类攻击及异常访问的完整追溯提供了基础。网站数据库安全审计子系统能够检视所有的针对数据库服务器的访问，除了日常的SQL，还包括通过 FTP、TELNET等其他的访问方式，可以实现后台数据库运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。

防护体系结构图

3.1 网站系统的安全检测

3.1.1 网站WEB应用弱点扫描子系统

主要功能：

n 深度扫描：以风险为导向对WEB应用进行深度遍历，获得后台数据库信息及WEB应用列表

n WEB漏洞检测：对各类典型Web漏洞(如：SQL注入、Xpath注入、XSS、表单绕过、表单弱口令、各类CGI弱点等)进行深度检测

n 网页木马检测：对各种挂马方式的网页木马进行全自动、高性能、智能化分析，并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位

n 渗透测试：通过当前弱点，完全模拟黑客使用的漏洞发现技术和攻击手段，对目标WEB应用的安全性做出深入分析，并实施无害攻击，取得系统安全威胁的直接证据