安恒信息高校应用及数据库安全方案-网络安全解决方案.doc

安恒信息高校应用及数据库安全方案 -网络安全解决方案 1 概述 1.1 黑客攻击由网络层转向应用层 随着互联网技术的迅猛发展，许多政府、企业及高校的关键业务活动越来越多地依赖于 WEB 应用，在向公众及学生提供通过浏览器访问高校信息功能的同时，高校所面临的风险在不断增加。主要表现在两个层面：一是随着 Web 应用程序的增多，这些 Web 应用程序所带来的安全漏洞越来越多；二是随着互联网技术的发展，被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗，组织性和经济利益驱动非常明显。 然而与之形成鲜明对比的却是：现阶段的安全解决方案无一例外的把重点放在网络安全层面，致使面临应用层攻击（如：针对 WEB 应用的 SQL 注入攻击、跨站脚本攻击等）发生时，传统的网络防火墙、 IDS/IPS 等安全产品对网站攻击几乎不起作用，许多政府和企业门户网站成为黑客组织成批传播木马的最有效途径。 据统计 75%的网络攻击和互联网安全侵害源于应用软件，网页上的漏洞的根源还是来自程序开发者对网页程序编制和检测。未经过安全训练的程序员缺乏相关的网页安全知识；应用部门缺乏良好的编程规范和代码检测机制等等。解决此类问 题必须在 WEB 应用软件开发程序上整治，仅仅靠打补丁和安装防火墙是远远不够的。 2008 年上半年，中国大陆被篡改网站的数量相比往年处于明显上升趋势。国家互联网 应急中心（ CNCERT）监测到中国大陆被篡改网站总数达到 35113 个，同比增加了 23.7%。按月统计情况如图所示： 2008 年上半年中国被篡改网站数量 2008 年 1 月至 6 月期间，中国大陆政府网站被篡改数量基本保持平稳，各月累计达 2242 个。与去年上半年同期 监测情况相比，增加了 41%。从中可以看出，每月被篡改的 gov.cn域名网站约占整个大陆地区被篡改网站的 7%，而 gov.cn 域名网站仅占。 cn 域名的 2.3%，因此政府网站仍然是黑客攻击的重要目标。具体比例如下图： 1.2 面向应用层新型攻击特点简析 隐蔽性强：利用 Web 漏洞发起对 WEB 应用的攻击纷繁复杂，包括 SQL 注入，跨站脚本攻击等等，一个共同特点是隐蔽性强，不易发觉。 攻击时间短：可在短短几秒到几分钟内完成一次数据窃取、一次木马种植、完成对整个数据库或 Web 服务器的控制，以至于非常困难做出人为反应。 危害性大：