资源描述
营销管理平台门户WEB系统
安全处理方案
二〇二四年九月
1 建设背景
1.1 背景和现实状况
伴随信息化日益深刻,信息网络技术应用日益普及,网络安全问题已经会成为影响网络效能关键问题。怎样使营销管理平台网站不受黑客和病毒入侵,怎样保障营销管理平台网站关键数据传输安全性、可靠性,也是建设平台过程中所必需考虑关键事情之一。
n B2B电子商务网站
– 充足以用户为中心建制系统
– 支持从SAP自动同时商品、价格、库存信息
– 以类似B2C等传统电子商务网站形式展现商品,支持搜索引擎、热销排行、个性推荐
– 支持专卖店B2B用户直接在网站下单
– 支持专卖店B2B用户直接在网站在线支付
– 实现电子商务网站和SAP产品信息、订单信息、用户信息同时
n B2B订单管理
– 支持订单前置处理(订单审核、货源管理、价格管理、信用管理)
– 支持订单导入SAP
– 支持订单状态和SAP状态(拣配、出库)同时
– 支持订单收货确定、财务对账
页面被篡改
门户网站一旦被篡改(加入部分敏感显性内容),常常会引发较大影响,严重时甚至会造成政治事件。
另外一个篡改方法是网页挂马:网页内容表面上没有任何异常,却可能被偷偷挂上了木马程序。网页挂马即使未必会给网站带来直接损害,但却会给浏览网站用户带来损失。
在线业务被攻击
对企业和个人用户提供在线服务,已经成为门户网站关键功效。这些服务一旦受到拒绝服务攻击而瘫痪、终止,对业务正常运转肯定造成极大影响,可能会造成经济损失,严重时甚至会影响社会稳定。
机密数据外泄
在线业务系统中,总是需要保留部分企业、公众相关资料,这些资料往往包含到企业秘密和个人隐私,一旦泄露,会造成企业或个人利益受损,可能会给单位带来严重法律纠纷。
1.2 安全体系缺乏应用防护
综合针对现有长虹网站安全数据维护经验对营销管理平台网站网络及应用环境进行了安全分析,分析表明现有网络架构含有很好网络安全防御能力和操作系统安全管理能力,而在WEB应用层面缺乏相关安全防护方法和长久有效机制。
图:网络环境拓扑
1.3 安全分析
经过杭州安恒科技工程师针在过去十二个月对长虹信息化网站服务器集群所进行数次远程安全评定结果,暴露了很多应用层安全问题。诸如长虹电子商城业务逻辑漏洞造成入侵者修改商品价格1元购机等漏洞。示例以下:
Ø 漏洞展现:
正常购置商品下订单同时进行WEB数据抓包获取金额数值,进行恶意篡改订单支付金额。
图 正常订单支付金额为4000元
图 进行抓包操作获取金额值
图 成功修改订单支付金额
Ø 漏洞危害:
攻击者利用该业务逻辑漏洞,经过阻碍正常见户功效使用,或经过修改订单支付金额进行恶意拍买,将会用户本身和网上商城运行造成严重经济损失或不良影响。
1.4 应用层防护肯定性
信息安全正如木桶理论所描术那样,WEB应用系统安全程序并不取决于我们在某一个方面安全投入巨大,而在于我们是否针对脆弱防护御点采取了有效方法。
WEB应用系统防护需要采取专业针对应用层防护方法。针对WEB服务系统我们需要进行有效预防网页被攻击或恶意篡改,杜绝因攻击而带来恶性事件发生。针对于更为关键电力数据我们更需要提升安全防护水平,确保应用系统数据不被恶意修改,敏感数据不被非法访问或泄露。
具体需求关键表现为以下多个方面:
1.4.1 阻断应用攻击
攻击防护方面要求专业WEB应用防护设备进行防护,能经过对输入内容过滤及请求过滤实现对WEB站点保护。能有效预防跨站脚本攻击、SQL注入等常见攻击。同时还需要有强大可定制功效,针对WEB应用系统站点特征进行定制安全策略,从而最大程序防护WEB站点。
1.4.2 屏蔽安全隐患
为了预防服务端敏感信息泄露需要经过有效技术手段对现有网站敏感信息进行屏蔽,如备份文件下载、敏感数据库下载,管理后台外网尝试等,另外要求能屏蔽编写程序过程中遗留下程序注释,对服务犯错信息进行有效屏蔽。
1.4.3 预防网页篡改
网页防篡改方面需要一个对服务器性能影响最低,但有实际有效防护机制。能实时监测网站服务器相关信息是否给非法更改,一旦发觉被改则第一时间通知管理员,并形成具体日志信息。但对外仍显示篡改前正常页面,用户可正常访问网站。事后可对原始文件及篡改后文件进行当地下载比较,查看篡改统计,恢复被篡改页面。
2 WEB系统防护处理方案
2.1 WEB安全需求
对Web应用安全防护关键包含以下需求:布署简便,管理集中,操作简练,性能影响甚微。包含:
n 对现有网络拓扑结构无影响。
n 方便管理,无需进行复杂配置。
n 对现有WEB服务器访问速率不能造成太大影响。
n 对正常业务访问不能进行错误拦截阻断。
在需要保护WEB门户服务器前端透明直连布署一台WEB应用防火墙,对网站实施7X二十四小时实时监控,保护WEB站点数据不被攻击,避免网页篡改给网站带来形象损害,避免信息内容不合规等;
2.2 WEB安全评定
网站安全保障是一项系统工程。网站安全保障目前最为微弱步骤就在于缺乏对WEB防护层面整体考虑。 针对网站安全评定,需要使用安全扫描、渗透测试、安全监测三个方面技术手段进行实施评定工作。
图2 安全评定手段
安全扫描
安全扫描采取模拟入侵者手法,对网站进行模拟攻击。可快速发觉大多数常见网站安全漏洞,如常见SQL注 入、跨站脚本、目录浏览、应用错误等漏洞。便于指导后期安全分析和加固工作。
安全扫描器技术优异同时也存在部分无法处理问题,如网页内容中恶意代码难识别、程序中逻辑漏洞等需要人工判定内容无法实现自动化。
安全监测
建立网站安全监测平台实现对网站内容安全监测,关键用于对网页木马监测、网站可用性、关键字监测。
经过该平台,能够实现网页木马监测,因为网页木马不一样于常规网站漏洞,含有一定潜伏性和隐蔽性,常规模拟入侵者攻击无法发觉木马,而需要模拟成一个有漏洞操作系统去访问这些网页,监测有漏洞操作系统是否会被网站植入木马。
渗透测试
渗透测试借助安全教授多年安全测试经验,使用大量安全工具、安全方法和安全理论相结合,从攻击、防御多个角度出发去识别 网站存在安全风险。相比于工具型扫描渗透测试更多侧重于逻辑类型安全问题识别、需要人工辅助类型安全问题检测,从而能够将网站安全水平提升到一个 新高度。
比如检测出网站存某处敏感信息泄露,可能汇报是低危险等级安全事件。然后辅助人工则可利用这个敏感信息可能深入获取网站管理员账户和密码信息,最终实现完全控制网站目标。
2.3 WEB安全防御
安全防御是实践安全预警、分析、防御、加固系统方法过程,而非布署某一款安全产品这么简单。提议营销管理平台网站安全防御应最少做到以下三个方面。
安全分析
安全分析是安全防御基础,安全分析重心是安全评定汇报和安全设备日志汇总信息。经过安全分析能够清楚认识到目前存在关键问题和所面临安全威胁。
安全分析是一个跨部门协调工作,通常由用户职能部门牵头安全服务商负责整体安全分析内容纲要,由安全服务商、软件开发商、系统运维人员、业务使用代表等共同参与以最终确定安全防御目标。
安全防护
当网站检测出有特定安全问题时将提出对应安全应对方法。除通用防护策略之外还提供相关安全加固对象,满足安全加固策略实施。
安全加固
网站安全加固是一个不停改善过程,伴随业务变更、安全研究深入等均会促进安全加固工作展开。
安全加固提议:采取硬件WEB应用防火墙加固同时硬件厂商为用户方提供具体安全加固提议,便于程序开发商修复存在安全缺点。
2.4 WEB安全提议
Ø 定时进行专业安全评定,包含黑盒测试-远程深度安全评定和白盒测试-当地代码安全评定。
Ø 针对安全评定结果进行专业安全整改和加固。
Ø 建立和完善一套有效安全管理制度,对长虹集团日常维护和使用进行规范。
Ø 建立起一套完善有效应急响应预案和步骤,并定时进行应急演练,一旦发觉发生任何异常情况可立即进行处理和恢复,有效避免网站业务中止带来损失。
Ø 定时对相关管理人员和技术人员进行安全培训,提升安全技术能力和实际操作能力。
2.4.1 完善事件处理
防护体系结构图
事前检验
n 针对营销管理平台各WEB应用系统及部分未上线应用系统,采取WEB应用扫描器进行一次WEB系统全方面OWASP TOP 10检测,能够帮助用户充足了解WEB应用存在安全隐患,建立安全可靠WEB应用服务,改善并提升应用系统抗各类WEB应用攻击能力。
事中告警
n 针对各类攻击行为及异常访问行为,实时告警并经过各类方法通知给安全管理员,便于快速处理安全事件。
事后分析
n 经过系统内部告警日志,实现对攻击源定位分析,同时提供各类统计分析,方便掌握整个应用系统动态安全情况及运行状态。
展开阅读全文