《{管理信息化网站策划}网站系统安全防护体系建设方案》由会员分享,可在线阅读,更多相关《{管理信息化网站策划}网站系统安全防护体系建设方案(10页珍藏版)》请在金锄头文库上搜索。
1、管理信息化网站策划网 站系统安全防护体系建设 方案 管理信息化网站策划网 站系统安全防护体系建设 方案 网站系统安全防护体系建设方案 目录 一、需求说明 2 二、网页防篡改解决方案 4 2.1 技术原理 4 2.2 部署结构 5 2.3 系统组成 6 2.4 集群与允余部署 8 2.5 方案特点 9 2.5.1 篡改检测和恢复 9 2.5.2 自动发布和同步 9 三、WEB 应用防护解决方案 11 3.1 当前安全风险分析 11 3.2 防护计划 12 3.2.1 开发流程中加入安全性验证项目 12 3.2.2 对网站程序的源代码进行弱点检测 13 3.2.3 导入网页应用程序漏洞列表作为审计
2、项目 13 3.2.4 部署 Web 应用防火墙进行防御 14 3.3WEB 应用防火墙功能 15 3.3.1 集中管控功能 15 3.3.2 防护功能 15 3.4 预期效益 16 四、内容分发网络解决方案 18 4.1 内容分发网络简介 18 4.2 CDN 服务功能 18 4.3CDN 服务特点 20 五、负载均衡解决方案 21 5.2 广域负载均衡 23 5.3 关键功能和特点 24 六、应急响应服务体系 26 6.1 事件分类与分级 26 6.1.1 事件分类 26 6.1.2 事件分级 26 6.1.3 预警服务事件严重等级 27 6.2 应急响应服务体系 28 一、需求说明一、需
3、求说明 针对 Web 应用防护安全需能实现以下功能: 一、针对网站主页恶意篡改的监控,防护和快速恢复: (1)支持多种保护模式,防止静态和动态网页内容被非法篡改。 (2)能够防止主页防护功能被恶意攻击者非法终止。 (3)具备核心内嵌技术,能实现高效快速实现大规模的网页攻击防护。 (4)支持实时检测和快速恢复功能。 (5)支持多服务器、多站点的主页防护 (6)支持对常见的多种网页文件类型的保护。 (7)支持网页快照功能,根据需要即时提供快照页面,以满足客户端的访问。 二、对 Web 网站进行多层次检测分析与应用防护: (1)有效保护网站静动态网页以及后台 DB 信息,实现多方位攻击防护。 (2)
4、灵活的策略设置,能够针对各个 WEB 应用的特点,设置个性化的防护策略。 (3)不反射保护网站(或 WEB 应用)程序代码防止受到各种已知攻击(如 SQL 注入,跨站 脚本,钓鱼攻击等)和未知攻击;并能限制未授权用户透过网站访问数据中心,防止 入侵者的通信流程。 (4)能够根据操作系统、应用平台及评估渗透工具等特征,形成完备的特征库。综合并发 连接、并发请求及流量限制,阻断攻击探测或扫描;同时能够对访问数据流进行协议 检查,防止对 WEB 应用的恶意信息获取和特征收集。 三、行为审计: (1)能够记录和有效统计用户对 WEB 应用资源的访问,包括页面点击率、客户对端地址、 客户端类型、访问流量
5、、访问时间及搜索引擎关键字信息;并实现有效的用户行为访 问统计分析,如基于区域的访问统计,便于识别 WEB 应用的访问群体是否符合预期, 为应用优化提供依据。 (2)对攻击来源和攻击行为支持分类记录探测,数据处理结果形成详细的统计及排序,支 持依据威胁的级别生成防护策略。 (3)提供多种审计报表,为系统的安全审计提供详细的数据并作为可靠的决策依据。 四、支持多种 WEB 应用加速技术,减轻服务器负载: (1)支持 URL 级别的流量管理和负载均衡,提供对页面访问的并发连接与速率进行控制, 提高应用系统在资源紧张时的可用性。 (2)具备访问过载保护能力,缓解 WEB 服务因访问量过大而造成的拒绝
6、服务攻击,提高系 统承受应用层 DOS 攻击的服务能力。 (3)及时发现 WEB 应用状态异常,迅速反馈应用服务活动状态,并选择最优秀服务连接。 (4)支持轮询、最小负载、请求 URL 及加权等多种均衡策略,满足各种应用环境下的均衡 要求。 (5)网站主页和 WEB 应用防护系统,需能分别以独立方式及互备方式部署在不同机房。 二、网页防篡改解决方案二、网页防篡改解决方案 Web 网站和 Web 应用系统除了采用常见的网络安全设备进行防护外,需要更有效的网页防篡 改系统来专门对页面内容进行保护,防止来自外部或内部的非授权人员对页面和内容进行 篡改和非法添加。 2.1 技术原理2.1 技术原理 防
7、篡改体系除了 Web 服务器外,另外需部署发布服务器: 发布服务器: 位于内网中,本身处在相对安全的环境中,其上部署发布服务器软件。所有 网页的合法变更(包括增加、修改、删除、重命名)都在发布服务器上进行。发布服 务器上具有与 Web 服务器上的网页文件完全相同的目录结构,发布服务器上的任何文 件/目录的变化都会自动和立即地反映到 Web 服务器的相应位置上,文件/目录变更的 方法可以是任意方式的(例如:FTP、SFTP、RCP、NFS、文件共享等) 。网页变更后, “发布服务器软件”将其同步到 Web 服务器上。 Web 服务器: 位于 Internet/DMZ 中,本身处在不安全的环境中,
8、其上部署 Web 服务器端 防篡改模块及内容同步软件模块。 防篡改系统的运行原理: 防篡改 对所有网页元素(包括静态页面、动态脚本、图像文件、多媒体文件以及所有 能以 URL 形式访问的实体)在发布时进行 128 位密钥的 HMAC-MD5(RFC2104) 计算,生成唯一的、不可逆转的和不可伪造的数字水印。 浏览者请求访问任一网页元素时,篡改检测模块(作为 Web 服务器软件的一部 分)读出网页元素的内容重新计算数字水印,并与之前存储的数字水印进行比 对,网页元素的任何篡改都能够被可靠地计算出来。 防窃听 任何通信实体(包括发布服务器和 Web 服务器和控制台)之间采用工业标准的 SSL3.
9、0/TLS1.0 安全通讯协议(RFC2246) ,确保网页元素文件和数字水印数据 流在通信过程中不被黑客窃取和分析。 身份鉴别 通信实体间进行强身份鉴别。首先,Web 服务器要确保上传文件的发布服务器 的身份真实性,不能接受伪造的发布服务器上传的文件;其次,发布服务器要 确保是在与 Web 服务器通信,确保发送的文件能够到 Web 服务器上。因此,双 方彼此都进了身份鉴别。亦即:发布服务器采用客户端数字证书与 Web 服务器 通讯,同时也验证 Web 服务器数字证书的真实性。 2.2 部署结构2.2 部署结构 目前,大部分网站都使用内容管理系统(CMS)来管理网页产生的全过程,包括 网页的编
10、辑、审核、签发和合成等。在网站的网络拓扑中,发布服务器部署在 原有的内容管理系统和 Web 服务器之间,下图表明三者之间的关系。 发布服务器上具有与 Web 服务器上的网站文件完全相同的目录结构,任何文件/ 目录的变化都会自动映射到 Web 服务器的相应位置上。 网页的合法变更(包括增加、修改、删除、重命名)都在发布服务器上进行, 变更的手段可以是任意方式的(例如:FTP、SFTP、RCP、NFS、文件共享等) 。 网页变更后,发布服务器将其同步到 Web 服务器上。无论什么情况下,不允许 直接变更 Web 服务器上的页面文件。 下图为防篡改系统的逻辑部署图。若无多余服务器可供使用,则发布服务
11、器可 与内容管理服务器建构在同一服务器上: 2.3 系统组成2.3 系统组成 从逻辑上,防篡改系统由页面保护子系统、自动发布子系统和监控管理子系统组 成,三部分的关系如下图所示。 页面保护子系统 页面保护子系统是系统的核心,内嵌在 Web 服务器软件里(即前述的核心 内嵌模块) ,包含应用防护模块和篡改检测模块。 应用防护模块对每个用户的请求进行安全性检查:如果正常则发送给 Web 服务器软件;如果发现有攻击特征码,即刻中止此次请求并进行报警。 篡改检测模块对每个发送的网页进行即时的完整性检查:如果网页正常则 对外发送;如果被篡改则阻断对外发送,并依照一定策略进行报警和恢 复。 对于 Wind
12、ows 系统,页面保护子系统还包括一个增强型事件触发式检测模 块,该模块驻留于操作系统内核,阻止大部分常规篡改手段。 自动发布子系统 自动发布子系统负责页面的自动发布,由发送端和接收端组成:发送端位 于发布服务器上,称之为自动发布程序,它监测到文件系统变化即进行计 算该文件水印,并进行 SSL 发送;接收端位于 Web 服务器上,称之为同步 服务器,它接收到网页和水印后,将网页存放在文件系统中,将水印存放 在安全数据库里。所有合法网页的增加、修改和删除都通过自动发布子系 统进行。 监控管理子系统 负责篡改后自动恢复,也提供系统管理员的使用界面。其功能包括:手工 上传、查看警告、检测系统运行情况
13、、修改配置、查看和处理日志等。 日志记录所有系统、发布、篡改检测和自动恢复等信息,可以分类分日期 查看,并根据管理员的要求实现转储。日志记录还支持 syslog,以实现 与安全管理平台的接口。 2.4 集群与允余部署2.4 集群与允余部署 Web 站点运行的稳定性是最关键的,防篡改系统支持所有部件的多机工作和热备,可 以有多台安装了防篡改模块和同步服务软件的 Web 服务器,也可以有两发布服务 器,避免单点失效问题,如下图所示。 Web 服务器多机和集群 发布服务器支持 1 对多达 64 台 Web 服务器的内容同步,这些 Web 服务器 的操作系统、Web 服务器系统软件、应用脚本及网页内容
14、既可以相同也可 以不同。本案提供的解决方案将可实现异种系统架构下对不同内容的统一 管理。 发布服务器双机 支持发布服务器双机协同工作,即一台主发布服务器和一台热备发布服务 器。在这种部署情形下,内容管理系统(CMS)需要将内容同时发布到两 台发布服务器上。正常状态下,主发布服务器工作时,由它对所有 Web 服 务器进行内容同步。如果热备发布服务器运行失效(不影响网站系统运 行) ,一旦在它修复后可以从主发布服务器恢复数据,进入正常热备状 态。主发布服务器如果失效(即不发心跳信号) ,热备发布服务器会接管 工作,由热备服务器对所有 Web 服务器进行内容同步。当主发布服务器修 复后,两机同时工作
15、,经过一段时间的数据交接时间,热备发布服务器重 新进入热备状态。 2.5 方案特点2.5 方案特点 2.5.12.5.1篡改检测和恢复 支持安全散列检测方法; 可检测静态页面/动态脚本/二进制实体; 支持对注入式攻击的防护; 网页发布同时自动更新水印值; 网页发送时比较网页和水印值; 支持断线/连线状态下篡改检测; 支持连线状态下网页恢复; 网页篡改时多种方式报警; 网页篡改时可执行外部程序或命令; 可以按不同容器选择待检测的网页; 支持增强型事件触发检测技术; 加密存放水印值数据库; 支持各种私钥的硬件存储; 支持使用外接安全密码算法。 2.5.22.5.2自动发布和同步 自动检测发布服务器
16、上文件系统任何变化; 文件变化自动同步到多个 Web 服务器; 支持文件/目录的增加/删除/修改/更名; 支持任何内容管理系统; 支持虚拟目录/虚拟主机; 支持页面包含文件; 支持双机方式的冗余部署; 断线后自动重联; 上传失败后自动重试; 使用 SSL 安全协议进行通信; 保证通信过程不被篡改和不被窃听; 通信实体使用数字证书进行身份鉴别; 所有过程有详细的审计。 三、WEB 应用防护解决方案三、WEB 应用防护解决方案 从网页应用程序层面进行安全防护机制: 第一项计划是,通过网页程序代码的安全检测,找出潜在应用程序的编写漏洞,提供开发 团队修补建议,并据以改写修补。同时为网页应用层防火墙提供防护规则,做到内外共同 防护; 第二项计划是,通过网页应用层防火墙软件的部署,与网页程序代码的安全检测互相联 动,为在线运营的网站立即建立防护,针对各种应用层的攻击进行阻挡,建立起网站从内 而外的安全防护体系。 3.1 当前安全风险分析3.1 当前安全风险分析 越来越多的案例表明,网站的安全问题随着各类网络技术手段的不断进步而显 现出来。截止到目前,以跨站脚本攻击、SQL
