万润公司主页保护解决方案
- 网络安全
- 2005-08-13
- 44热度
- 0评论
【简 介】
随着计算机网络的广泛使用和网络之间信息传输量的急剧增长,一些机构和部门在得益于网络加快其业务运作的同时,其上网的数据也遭到了不同程度的破坏...
随着计算机网络的广泛使用和网络之间信息传输量的急剧增长,一些机构和部门在得益于网络加快其业务运作的同时,其上网的数据也遭到了不同程度的破坏。据媒体报道,美国综合排名前一千家的公司,由于网络安全问题所造成的损失平均每年每家达100万美金,Web站点被攻击的现象日益严重。
万润公司很早就意识到网络安全对于企业的重要性,在“倡导信息安全”的宗旨下,一群精英们刻苦研发,推出了SAFEmanager网络安全套件,从主页保护系统到安全管理系统,从防火墙到入侵检测,产品丰富多样,力求全面保护企事业单位的网络。针对不同企事业单位的特点,万润公司推出了相应的解决方案。
某公司作为指定产品交易单位,负责对管辖范围内所有单位的产品买卖交易,并建立交易市场。由于为交易市场的主管单位,决定通过Internet发布交易信息,及实时的交易行情。
该公司采用的Web服务器为WIN2000,Web Server 为IIS5.0。受环境限制,无法在本地进行主页内容的发布,该企业将主机置于电信机房托管,而通过FTP对主页进行远程管理;同时,采用远程管理软件进行管理。
2000年10月1日,该主页停止动态行情的发布,员工休息。在休假期间,原来正常的主页忽然受到攻击。该主页被修改。
应该公司的要求,经我公司初步通过网络查证,发现该公司服务器上开启的匿名用户有写权限,并提议该单位修改Web主机用户名及密码,检查木马程序,关闭无用的服务,并安装相应的补丁包,同时增加防火墙,主页保护系统。由于时间及技术方面的问题,用户并未全面完成这些工作。出现了第二次攻击。我公司迅速响应,为该单位主机安装了防火墙,防病毒系统与主页保护系统,同时,对发布主机进行安全评估,关闭没有必要的应用服务,从而,保证了该主机的安全。
我们使用防火墙形成网络第一层防护,保证网站不会受到普通的拒绝服务攻击,同时,保证攻击者无法通过防火墙收集到Web主机的敏感信息,使攻击者无法有效的制定攻击策略,防病毒系统有效的防止了攻击者通过用户在无意之间种下的木马程序,保证了主机的控制权不被侵犯。同时,禁止其他没有必要的端口,安装防病毒软件,并进行主机安全评估,安装主机补丁。
主页保护系统监控端与备份端安装于Web主机上,由于电信设备有限,所以,在主机上,我们将主页保护系统的监控端与备份端安装在发布主机上,将发布主页内容纳入监控内容之中,同时,将备份端初始化,使备份端与监控端同步,为用户设置用户名及密码并发放用户使用的上传端。
而主页保护系统则有效的弥补了FTP本身上的缺陷,由于FTP对普通的网络登陆及命令行的协议是明码,所以,对网络上采用嗅探器手段无法保证任何安全性,几乎所有的登陆信息及命令行都暴露在攻击者面前。
而主页保护系统使用了加密加压的数据传输方式,并且对每一个数据包都进行了正确性检查,所以,有效的防止了传输数据过程中的数据偷窥及IP伪冒的现象。同时由于主页保护系统采用了Windows底层文件监控的手段,所以对主机性能影响极小。而方便的的文件上传功能则可使用户享受到同图形化FTP相同的功能。
通过防火墙保护网络内部,采用防病毒保护主机不受到病毒的攻击,使用入侵检测查找主机漏洞,并对漏洞进行弥补,最后,使用主页保护系统保护主页系统不受到篡改。从而简单经济的提升了主页系统的安全。