服务热线:
400-9975-268
关注我们:  
信息安全一体化产品方案
您现在所在位置:网站首页 >> 信息安全一体化产品方案
产品名称:信息安全一体化产品方案
产品型号:信息安全一体化产品方案
简单介绍:随着电子商务、Web2.0、互联网+等一系列创新的产品和理念的发展,基于Web环境的互联网应用越来越广泛,门户网站、办公应用、在线考试、网上银行、网络购物、网络游戏、在线视频等很多互联网应用都架设在Web平台上。国家互联网应急中心统计显示,当前互联网上WEB业务应用流量占比非常高。
详细描述

随着电子商务、Web2.0、互联网+等一系列创新的产品和理念的发展,基于Web环境的互联网应用越来越广泛,门户网站、办公应用、在线考试、网上银行、网络购物、网络游戏、在线视频等很多互联网应用都架设在Web平台上。国家互联网应急中心统计显示,当前互联网上WEB业务应用流量占比非常高。
Web业务的迅速发展也引起黑客的强烈关注,紧随而来的就是Web安全威胁的凸显,黑客利用网站操作系统和服务程序漏洞,很容易获得Web服务器的控制权限,实现篡改网页内容、窃取重要数据、植入恶意代码、发起拒绝服务等各种恶意目的,使得网站建设方和访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对网站安全的关注度也持续提升。
国家互联网应急中心(CNCERT/CC)《2014中国互联网网络安全报告》显示“我国网站安全问题非常严峻,2014年我国境内被篡改网站数量为137334个,较2013年大幅增长53.8%;2014年,监测到仿冒我国境内网站的钓鱼页面99409个,涉及IP地址6844个,其中89.4%的IP地址位于境外;2014年,监测到境内40186个网站被植入后门,其中政府网站有1529个”。严重的网站安全问题进一步引发网站用户信息和数据的泄露等问题。2014年,国内先后发生用户开房信息泄露、12306用户信息泄露、团购网站账户信息泄露、社保账户信息泄露等多种安全事件,给互联网用户的合法权益和互联网安全造成严重威胁。
网站作为对外展示的窗口和业务服务平台,往往承载着有价值的数据信息,同时也容易成为入侵渗透机构内部网络的跳板,因此成为非法攻击者最为关注的对象之一。目前网站业务面临的主要安全问题如下:
 1、网页篡改问题
网页篡改是指攻击者利用web应用程序漏洞将正常的网站页面替换为攻击者提供的网页/文字/图片等内容。一般来说网页的篡改对计算机系统本身不会产生直接的影响,但对于门户网站、电子商务等需要与用户通过网站进行沟通的应用而言,不仅会导致信息误导或服务中断造成经济损失,还会对组织机构的形象和信誉带来严重的损害。
 2、网页挂马问题
网页挂马也是利用web攻击造成的一种网页篡改的安全问题,相对而言这种问题会比较隐蔽,但本质上这种方式也破坏了网页的完整性,用户访问挂马网页就会把木马病毒带入自己的电脑。网页挂马会导致网站的最终用户成为受害者,网站建设方也会因此带来经济信誉损失,还可能因为是攻击者潜在的帮凶问题而承担相应的法律责任。
 3、网站黑链问题
黑链一般在网站页面看不见,却能被搜索引擎计算权重的外链,往往是由黑客恶意植入到网站后台。我国的黑链问题比较严重,CNCERT报告显示2014年我国有超过10万网站被植入黑链。黑链的危害也非常多:被挂黑链的网站一般都已经被黑客获取了Webshell权限,因此很容易被黑客进行其他恶意攻击;网站建设方往往对黑链毫不知情,无偿帮别人挂链接,成为非法利益的免费广告牌;网站被挂黑链会降低自身的搜索排名,被搜索引擎发现后还会被降权或者从关键词排名中剔除,非常不利于网站的推广。
 4、漏洞安全问题
网站区域往往部署有大量业务服务器,这些业务服务器的底层和业务应用系统会不断产生安全漏洞,给了入侵者可乘之机。黑客能够利用这些漏洞发起对网站的各种攻击,比如利用Apache 漏洞、IIS漏洞、后门漏洞、操作系统漏洞、ftp漏洞、数据库漏洞等,实现对网站Webshell权限获取、敏感信息监控/窃取/篡改等目的。因此需要有效的方法来实时识别并防护漏洞安全。
 5、敏感信息泄漏问题
这类安全问题主要web攻击、系统漏洞攻击等攻击手段操作后台数据库,导致数据库中储存的用户资料、身份证信息、账户信息、信用卡信息、联系方式等敏感信息被攻击者获取。这对于电子商务而言是致命的打击,可产生巨大的经济损失。
 6、无法响应正常服务的问题
CC(ChallengeCollapsar)攻击是WEB网站最常遇到的安全问题,攻击者借助代理服务器生成指向受害网站的合法请求,实现DDOS和自身伪装。CC攻击通过模拟多个用户对网站进行访问,使得网站服务器充斥大量要求回复的信息,严重消耗网络系统资源,导致网站系统瘫痪,无法响应正常的服务请求。

产品分类 Product List


深圳市华创致远科技有限公司
(华创致远控股深圳总部)
电话:
86-755-83980101
传真:86-755-83980989
邮箱:hczy@hczyit.com
网站:http://www.hczyit.com
地址:中国·深圳 福田区深南中路3027号汇商中心大厦1705-06

版权所有 © 2010-2018 深圳市华创致远科技有限公司 粤ICP备17028924-1号
电话:755-83980101 传真:755-83980989 邮箱:hczy@hczyit.com 网站:http://www.hczyit.com 地址:深圳市福田区深南中路3027号汇商中心大厦1705-06