国产乱码一二三区精品_亚洲欧美18岁网站_а√天堂8资源中文在线_csgo暴躁老阿姨高清年龄_中文字幕va一区二区三区__亚洲日韩色欧另类欧美_亚洲精品乱码久久久久久金桔影视__21世纪教育网_国产精品欧美一区二区三区不卡

ERP軟件資訊

| 當前位置：拓步ERP資訊網 >>管理咨詢 >>CIO技術專欄 >>CIO信息安全

www.oesoe.com拓步ERP|ERP系統(tǒng)|ERP軟件|ERP管理系統(tǒng)軟件|免費ERP系統(tǒng)|免費ERP軟件|免費進銷存軟件|免費倉庫管理軟件|免費下載專業(yè)資訊網-垂直行業(yè)網站安全問題及解決之道一覽

垂直行業(yè)網站安全問題及解決之道一覽

發(fā)布日期：2016-7-18 14:21:39 來源：www.oesoe.com 編輯：拓步ERP資訊網瀏覽：評論

摘要：隨著信息化的發(fā)展，政府以及大型企業(yè)的對外宣傳及服務、對內辦公逐漸向Web上遷移，從而出現了眾多的門戶網站以及業(yè)務系統(tǒng)。隨著這些網站及業(yè)務系統(tǒng)與政府、企業(yè)的形象及業(yè)務的不斷融合，其重要程度也不斷提升，尤其是在垂直行業(yè)中更為重要。 原標題：垂直行業(yè)網站安全問題及解決之道一覽 原作者：2016/7/17 來源：TechTarget中國作者：佚名
關鍵字：垂直行業(yè) 網站安全監(jiān)控預警

隨著信息化的發(fā)展，政府以及大型企業(yè)的對外宣傳及服務、對內辦公逐漸向Web上遷移，從而出現了眾多的門戶網站以及業(yè)務系統(tǒng)。隨著這些網站及業(yè)務系統(tǒng)與政府、企業(yè)的形象及業(yè)務的不斷融合，其重要程度也不斷提升，尤其是在垂直行業(yè)中更為重要。因此，網站和業(yè)務系統(tǒng)也成為黑客的主要攻擊目標。本文既是圍繞垂直行業(yè)的門戶網站及業(yè)務系統(tǒng)的安全建設展開。為了表達上的簡潔，后文所提到的網站無特殊說明均是指廣義上的網站——以http/https協(xié)議進行通信并使用瀏覽器進行訪問的系統(tǒng)，既包含門戶網站及業(yè)務系統(tǒng)。

垂直行業(yè)的網站有哪些問題？

1.篡改問題：篡改主要集中在門戶網站以及對外提供服務的業(yè)務系統(tǒng)，而且一旦發(fā)生篡改，影響范圍較廣，是管理人員普遍關心的問題。

2.數據泄露：數據泄露從途徑可以分為兩大類，一種為通過外部攻擊者通過攻擊對外提供服務的網站非法獲取數據，此類途徑泄露的數據往往涉及用戶個人信息;第二種則是內部業(yè)務系統(tǒng)的數據泄露，而此類數據泄露同樣也會引起嚴重問題。例如某大型公司就出現過此類問題，剛剛上線的新HR系統(tǒng)，第二天全員的工資情況及股權分配情況則被公布，引起公司“大地震”……

3.其他問題：除了篡改、數據泄露外，網站還面臨許多問題，比如釣魚、掛馬、暗鏈、敏感詞等等。而這些攻擊往往也具備某些行業(yè)特征，例如釣魚就可能在金融類行業(yè)比較嚴重;又例如在每年的7月份，招生類網站的釣魚情況會大幅升高。政府網站的暗鏈情況較其他行業(yè)更為嚴重等。

造成這些問題的原因有哪些？

1.配置不當

對于在垂直行業(yè)內有多年運維經驗的管理人員來說，配置核查的重要性不言而喻。而配置核查的目的就是為了達到安全基線。簡單來說所謂安全基線規(guī)范，是為了確保通信網絡上的相關設備達到最基本的防護能力要求而制定的一系列達標基準，是一套統(tǒng)一的安全設置指標。類比于木桶原理，安全基線就相當于木桶的最短板，是最基本的安全要求。而這最基本的要求在實現上卻問題重重。

2.漏洞缺乏管理

從計算機誕生開始漏洞就一直是安全的天敵，絕大多數的網絡攻擊是利用漏洞發(fā)起的。而漏洞缺乏管理是一個統(tǒng)稱，其包含兩大方面：漏洞數量眾多且頻發(fā)更新，管理人員很難及時發(fā)現;由于技術或安全意識不足，導致發(fā)現后未能及時修復

3.弱口令

弱口令往往是管理員的一個噩夢，有些是管理員自身的疏忽，比如圖例中某省的人口流動管理系統(tǒng)，可利用用戶名：ldrk，密碼：ldrk，登錄查看多市的流動人口情況。而更多的則是垂直行業(yè)內部用戶的弱口令，123456、000000等均是常用口令。其他的并不一一列舉。

4.安全“外剛內柔”

據統(tǒng)計80%的網絡攻擊來源自內部，這種“內部”攻擊分為兩種情況，一種是內部人員由于操作不當，個人電腦被黑客控制，從而被動地成為黑客攻擊的跳板。第二種則是內部人員的有意為之，垂直行業(yè)內部用戶眾多，此類情況更容易發(fā)生。而實際上，大量的防御設備均部署在邊界，內部疏于防范。從而導致一旦邊界失守，或內部發(fā)起攻擊，服務器往往輕易淪陷。

對于垂直行業(yè)網站國家的政策要求

國家對網站安全提出過多個文件，其中最應該關注的應該是去年9月30日四部委聯合發(fā)布的“網站安全專項政治行動方案”，該方案除了對“黨政機關、事業(yè)單位和國有企業(yè)”提出了行動要求外，其實還包括了很多具體的安全建議。核心內容如下：

四部委文件核心解讀

圖1 四部委文件核心解讀

其中的“網站統(tǒng)一管理、統(tǒng)一防護、統(tǒng)一監(jiān)測”，”查找網站安全隱患并及時整改”等內容，都體現了國家相關安全部門對于網站安全的思考。

講過了垂直行業(yè)網站安全目前的問題、造成問題的原因以及國家的相應政策，下面將要講一講在垂直行業(yè)被廣泛接受的監(jiān)控預警與態(tài)勢感知平臺的應用。但需要明確的是，沒有絕對的安全，安全的本質還是(至少目前還是)增加攻擊的成本。本文也是在一定限度上，利用一些安全圈比較熱門的技術理念來解決垂直行業(yè)的網站在運行時遇到的某幾類問題。

解決之道：監(jiān)控預警與態(tài)勢感知平臺的應用

習大大在“網絡安全和信息化工作座談會”上說過——“維護網絡安全，首先要知道風險在哪里，是什么樣的風險，什么時候發(fā)生風險，正所謂‘聰者聽于無聲，明者見于未形’。感知網絡安全態(tài)勢是最基本最基礎的工作”。

習大大在“419”會議上提出的內容，擁有豐富的理論基礎。而這個理論基礎則是安全正從傳統(tǒng)的以防護為核心朝兩個方向發(fā)展——風險控制與態(tài)勢感知。

基于這個理論，也引出了相應的應對策略，即垂直行業(yè)網站的監(jiān)控預警與態(tài)勢感知方案。

典型的拓撲

圖2 典型的拓撲

在安全管理區(qū)部署監(jiān)控預警與態(tài)勢感知總控中心，作為大數據匯總分析、統(tǒng)一呈現以及策略下發(fā)平臺;并在各含有服務器的安全域以分布式方式部署探針，作為檢測引擎進行數據采集;在服務器區(qū)前部署Web防護設備以及邊界部署抗D等設備，進行攻擊防御的同時將攻擊情況發(fā)送給總控中心。

各分支機構通常只承擔建設各自門戶網站，對于分支機構的網站有兩種監(jiān)控方式：1.總部增加引擎數量，批量導入分支域名或IP，實現無感知遠程監(jiān)測。2.各分支部署探針，在監(jiān)測的同時進行防御。

方案核心能力

本方案包含四大核心能力，分別為資產發(fā)現及管理能力、監(jiān)控能力、安全基線配置核查能力、攻擊防護能力。

資產發(fā)現通過在網絡總出口或各安全域旁路部署的探針，通過流量學習自動發(fā)現內部網站，并能進行被動的Webshell檢測。從而發(fā)現內部私搭濫建網站以及網站后門。

日常的監(jiān)控包括三大類——合規(guī)性檢查、風險控制、以及態(tài)勢感知。其中態(tài)勢感知中的攻擊監(jiān)測需要與防御設備聯動。通過監(jiān)控能力，及時發(fā)現篡改、弱口令、釣魚、木馬、后門、可用性等網站常見問題。

安全基線核查部分通過各安全域部署的探針引擎或者單獨的可移動檢測設備均可實現。安全基線方面，主要以合作方OWASP的各類安全基線為主，同時支持定制本行業(yè)的安全基線。

攻擊防護主要以各安全域及邊界部署的防御設備與管控中心聯動，實現以管控中心為大腦來控制手和腳(防御設備)的統(tǒng)一協(xié)作能力。實現對于外部以及內部攻擊的防御。

通過該方案的建設，來幫助垂直行業(yè)的信息中心建立起一套針對其網站的監(jiān)控預警與態(tài)勢感知系統(tǒng)。從而實現2562號文件中所提及的“網站統(tǒng)一管理、統(tǒng)一防護、統(tǒng)一檢測”、“滿足等保要求”、“安全事件通報”。并解決基線核查、內部攻擊、篡改、數據泄露等問題。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網 http://www.oesoe.com/

本文標題：垂直行業(yè)網站安全問題及解決之道一覽

本文網址：http://www.oesoe.com/html/consultation/10839519662.html

關鍵詞標簽： 垂直行業(yè)網站安全問題及解決之道一覽,垂直行業(yè) 網站安全監(jiān)控預警,ERP,ERP系統(tǒng),ERP軟件,ERP系統(tǒng)軟件,ERP管理系統(tǒng),ERP管理軟件,進銷存軟件,財務軟件,倉庫管理軟件,生產管理軟件,企業(yè)管理軟件,拓步,拓步ERP,拓步軟件,免費ERP,免費ERP軟件,免費ERP系統(tǒng),ERP軟件免費下載,ERP系統(tǒng)免費下載,免費ERP軟件下載,免費進銷存軟件,免費進銷存,免費財務軟件,免費倉庫管理軟件,免費下載,

本文轉自：e-works制造業(yè)信息化門戶網

本文來源于互聯網，拓步ERP資訊網本著傳播知識、有益學習和研究的目的進行的轉載，為網友免費提供，并盡力標明作者與出處，如有著作權人或出版方提出異議，本站將立即刪除。如果您對文章轉載有任何疑問請告之我們，以便我們及時糾正。聯系方式：QQ：10877846 Tel：0755-26405298。

上一篇：沒有了！

下一篇：從寶鋼商密建設，看集團型企業(yè)如何建設信息安全保密體系？

相關文章

ERP顧問咨詢

ERP原理知識

ERP實施培訓

CIO技術專欄

CIO企業(yè)應用

CIO網絡通信

CIO信息安全

CIO基礎設施

CIO云計算

ERP軟件選型&體驗

拓步ERP倉庫管理軟件財務管理軟件進銷存管理軟件免費下載免費使用

熱門軟件下載

拓步ERP系統(tǒng)軟件平臺11.5專業(yè)版v10.1.2...

拓步ERP系統(tǒng)軟件平臺11.5標..

金蝶KIS財務軟件標準版V8.1..

金蝶KIS財務軟件迷你版V8.1..

金蝶KIS工業(yè)貿易專業(yè)版V12...

SQL2000 4in1 ISO..

MSDE2000 SP4 簡體中..

金蝶KIS商貿高級版V4.0|破..

金蝶KIS財務軟件行政事業(yè)版V9..

金蝶KIS零售版V4.1|破解版..

拓步ERP倉庫管理軟件財務管理軟件進銷存管理軟件免費下載免費使用

熱門培訓視頻

拓步ERP系統(tǒng)平臺庫存管理系統(tǒng)培訓視頻教材

拓步ERP系統(tǒng)平臺客戶端安裝培訓..

拓步ERP財務管理系統(tǒng)培訓視頻

拓步ERP系統(tǒng)平臺數據庫安裝培訓..

拓步ERP系統(tǒng)平臺通用操作培訓視..

拓步ERP系統(tǒng)平臺采購管理系統(tǒng)培..

拓步ERP系統(tǒng)平臺考勤管理系統(tǒng)培..

拓步ERP系統(tǒng)平臺財務報表系統(tǒng)培..

拓步ERP系統(tǒng)平臺財務總帳系統(tǒng)培..

拓步ERP系統(tǒng)平臺應收帳款系統(tǒng)培..

拓步ERP倉庫管理軟件財務管理軟件進銷存管理軟件免費下載免費使用

熱門電子圖書

拓步ERP財務管理系統(tǒng)電子圖書

拓步ERP倉庫管理軟件財務管理軟件進銷存管理軟件免費下載免費使用

熱門管理軟件

拓步ERP系統(tǒng)管理軟件介紹

拓步ERP平臺系列旗艦版

拓步ERP生產系列標準版（進銷存..

拓步ERP業(yè)務系列倉存版（倉庫管..

拓步ERP平臺系列標準版

拓步ERP財務系列迷你版（財務管..

拓步ERP條碼系列業(yè)務標準版（條..

拓步ERP平臺系列企業(yè)版

拓步ERP平臺系列專業(yè)版

拓步ERP行業(yè)系列電子行業(yè)版

拓步ERP倉庫管理軟件財務管理軟件進銷存管理軟件免費下載免費使用

最新管理咨詢

云存儲呈現興起趨勢，將成公有云發(fā)展核心動力

垂直行業(yè)網站安全問題及解決之道一..

上飛公司供應商產品數據管理系統(tǒng)的..

2016年中國無人駕駛產業(yè)報告（..

2016年中國無人駕駛產業(yè)報告（..

云存儲十大大優(yōu)點盤點

SCM供應鏈在實際運用中應注意哪..

上飛公司供應商產品數據管理系統(tǒng)的..

互聯網變革的十字路口數據中心面..

機房服務器的簡單運維

拓步ERP倉庫管理軟件財務管理軟件進銷存管理軟件免費下載免費使用

點擊

ERP系統(tǒng)咨詢顧問

聯系ERP系統(tǒng)咨詢顧問
點擊

ERP系統(tǒng)售前顧問

聯系ERP系統(tǒng)售前顧問-1
點擊

ERP系統(tǒng)售前顧問

聯系ERP系統(tǒng)售前顧問-2

拓步ERP倉庫管理軟件財務管理軟件進銷存管理軟件免費下載免費使用

拓步ERP系統(tǒng)平臺誠證代理

拓步ERP資訊網|隱私條款|法律條款|網站地圖|友情鏈接|在線留言|聯系我們|微博發(fā)布|新浪微博|騰訊微博

深圳市拓步軟件技術有限公司 www.oesoe.com 拓步ERP資訊網拓步ERP平臺版權所有 © 2004-2015

深圳市暢夢科技有限公司 www.tuhaogame.cn 土豪手游平臺版權所有 © 2013-2015

本站關鍵詞：ERP|ERP系統(tǒng)|ERP軟件|免費ERP系統(tǒng)|免費ERP軟件|免費進銷存軟件|免費倉庫管理軟件|ERP系統(tǒng)免費下載|ERP軟件免費下載

粵ICP備05017285號

在
線
客
服