基于云环境下网站的安全防护作者:王珏来源:《中国新通信》2017年第01期
【摘要】 随着全球信息化浪潮的快速发展,云计算正成为信息及其相关领域的热门话题,并迅速从概念走向应用,从IT行业走向传统行业,并且得到了政府的大力支持和推广,许多政府纷纷把重要业务系统迁移到云上,与此同时,云上应用系统的安全问题就越来越凸显其重要性。当前,台州市有许多政务网站迁移到了台州移动的IDC云平台,为了有效保障台州市政务网站云环境下的安全建设与运行,台州移动建设了云监测防护一体化平台,实现了对云上系统的安全监测与防护防护。
【关键字】 云计算 应用系统 安全 云防护
一、引言
当前网络空间安全面临的问题日益严重,台州市各政府网站作为台州市人民政府及其部门发布政府信息的重要平台和窗口,在提高行政效能、提升政府公信力等方面发挥了重要作用。同时,部分政府网站在建设、运维等环节存在着技术或管理上的漏洞与隐患。2015年省网络与信息安全信息通报中心组织专家对台州市600余家政府网站进行远程监测,发现存在问题的网站有151家,安全漏洞897条,发现了一大批存在问题的网站和安全漏洞。其中链接注入、Cookie SQL注入、mhtml协议、跨站脚本、框架注入等高危漏洞780多条,占漏洞数的86.9%。台州移动通过云防护平台的建设,实现对全市安全问题的统一检测,网络攻击实时防御,安全问题跟踪处置。
二、云上应用安全需求
2.1应用系统防护需求
台州市政府网站由于其承载着政府部门的重要业务,因此对Web应用防护有以下需求:
1)云WAF:为台州政府网站提供防攻击(跨站脚本攻击、注入攻击、缓冲区溢出攻击、Cookie假冒、认证逃避、表单绕过、非法输入、强制访问)、防篡改(隐藏变量篡改、页面防篡改)、防CC攻击等安全防护。
本文来源:https://www.2haoxitong.net/k/doc/999323aa2dc58bd63186bceb19e8b8f67d1cef38.html
文档为doc格式