《弘帝企业智能建站系统安全防范措施》整理初搞
前言:自从美国重返亚太以来,针对中国国家安全的事件接连而来,首先黄岩岛事件,接着钓鱼岛事件,自国家新一届领导上台以来,司诺登事件发酵,美国发布中国网络攻击言论,菲律宾网军攻击中国网络的连动效应,中国加强了国家安全管控,尤其2014年以来,全国各地公安机关陆续介入并加大了对政府,事业,国有企业的安全督查监管。由于弘帝企业智能建站系统业务已经涉及的行业有政府,国有企业,银行等特殊领域,多次被要求提供安全等多方面的书面报告,弘帝安全需求迫在眉捷,为了主动做好安全防范,主动抢占安全系统的重要高地,今天起推出安全维护专栏,以供视听,欢迎监督。
由于我们目前面对的客户还是比较低端,主要为企业宣传型网站,新闻发布型网站,不存在现金交流,不存在重要保密的信息,所以我们根据目前状况,采取以下较为低级的安全防范措施。
此次应某政府、某银行要求提供我司产品的安全防护措施,特撰文如下:
弘帝安全目前主要来自四个大的方向:
一:硬件安全,重要指数:★
硬件安全:指服务器外围的安全,如光纤接入设备,防火墙,路由设备,交换设备,服务器
在这儿,不得不说明,由于弘帝服务器统一正规机房,我们无法控制机房,也无力自办机房,对此,我们只能要求机房对我们做出以下安全防范措施。
1、机房网络受到攻击,要求机房找到攻击源,立即采取措施屏蔽来自机房外部的IP,使攻击阻入,保证机房所有服务器的安全。
2、机房服务器最容易产生的攻击,一般是DDOS,ARP等主要形式,攻击方式以肉鸡的形式突破防火墙,机房内部相互攻击,极易让机房或服务器瘫痪,因此,我们要求机房对每一台服务器(IP)进行实时监控,一但发现流量突增,网络不稳定的现象,立即拨掉受到攻击的服务器(IP)网络端口,以保护我们的服务器及同机房或同IP的服务器安全,免受攻击。
3、弘帝看中的机房,均会要求配备多名专职的经验丰富的安全管理员,24小时不中断服务,手机常开,QQ不下网,因此弘帝外围无法掌控的ISP商是可靠的,有技术储备的,值得信赖的。
二:系统安全,重要指数:★★★★
系统安全是指:操作系统安全,开发语言可靠,配套软件可靠,专业人员人员的技术储备丰富,应急处理能力扎实,特别指出的是:任何系统的绝对安全是绝对没有的。
1、我们一般采用Windows Server操作系统系统,虽然windows漏洞百出,但这是使用量造成,熟悉的人数以亿计,如果其它操作系统也有如此巨量级的客户群,相信安全性能将极剧下降,可能比windows还要弱。
2、最匹配的WEB系统:微软自带的IIS,因为不再附加任何的软件,因此比在windows系统下的php,jsp系统更安全,不需要关注更多非IIS的安全。
3、操作系统再安全,也怕人为恶意破坏,对于专业安全人员的要求,是弘帝最大的要求,弘帝安全人员有着15年以上的Windows NT/server系统管理系统,我们保证了系统的漏洞及时补上,安全策略确保了非重要端口全部关闭,少一个端口外露,就少一个漏洞存在可能,不需要的软件不安装,不需要的协议禁用,从而让黑客攻击者除了几个必须的开放入口入手,别无他法。
4、系统权限严格管控,限定每个软件甚至某些服务只能使用指定的用户名,该用户名的权限有限,纵有再高超的黑客技术,软件漏洞,也无关紧要,不能做破坏系统的事。
5、每个网站指定一个用户,对该网站进行CPU,流量进行管控,众有攻击或非法访问,只能让自己的网站停止工作,不影响别人的网站。
三:弘帝系统的安全:★★★★☆
在如今的时代,操作系统非常成熟,安全度非常高,既使有一些安全问题,也无从下手,因此发现系统安全的漏洞很难,大概90%的网络攻击都源于网站代码的不安全,这时候系统安全存在内部安全设置的漏洞就变得可怕,黑客可以通过WEB网站进入系统进行危害。因此在系统存在安全不到位的情况下,弘帝系统安全保证了网站无可攻击的安全把关。
1、弘帝采用先进的模块化技术,让研发人员只做研发的事,并封装核心程序,做到核心不可修改,修改即不可用。研发人员为核心成员,泄露机密动机本身就会大大减少,同时弘帝开发团队内部规范的安全检测核查机制,想让研发人员得到机会也有难度。
2、弘帝采用先进的二次接口技术,让程序员只能对模块化的应用程序进行二次开发,由封装的核心程序来完成数据交换,由于核心程序保障了系统的安全可靠性,程序员既使外围程序有问题,问题也会在核心程序处得到纠正和提醒。
3、弘帝采用先进的模板技术,模板技术的编写由记事本,除了DIV+CSS+客户端脚本,已不再支持任何语言,让网站制作彻底分离二次接口程序与核心程序,三者完全独立,相辅相成,互不影响,因此到了这儿,纵使您有天大的本领导,都不可能改变系统的安全性。
四:数据备份、系统维护与安全升级★★★
弘帝网站安全防护可靠性,不离开后期繁杂的冗余工作,这里有:备份,升级,攻防策略,监控手段,阻断功能。
1、网站数据的服务器备份,包括异地备份,本地备份,备份是万能的安全钥匙,再脆弱的安全,也会让黑客感到疲惫不甚,上一秒黑了系统,得意洋洋,下一步,系统又恢复了,把服务器全删,异地数据帮您恢复,异地同时攻击,本地还有,本地是脱线的,除非入宅抢劫,此招对于目前弘帝主要客户均为安全信息不重要的客户来说,足以完暴黑客,气死黑客。
2、弘帝每天都在开发,每周都有升级,每月都有重大升级,每年都有里程碑式进展。漏洞不可怕,我们可以实现发现漏洞,并及时给予补上,吃一堑,长一智,系统只会越来越健壮。
3、防攻策略,除了硬件,操作系统防护保障,系统还可以弥补外在的先天不足,系统可以根据自身研发缺陷和使用者发现的问题,有效的发现问题,在下一个升级日,做到弥补和完善。弘帝系统自主研发一套主机管理系统,能有效发现系统权限,文件夹,系统漏洞,网站自身设置安全,补丁版本探测能力。弘帝建站系统+弘帝主机管理系统见证了弘帝系统强大的攻防能力。
4、网站系统可以实时进行监防,目前最重大的应用,主要体现在每天有多少客户访问网站,访问页面,记录每一个IP访问及频率,让每一个访问者都暴露无遗,从而为阻断功能带来依据。
5、当我们监控到不正常的访问,当我们发现不合理的访问者时,系统自带的自动阻断功能,可以触发自动或者人为进行干预,将该攻击者的IP锁住,阻断,甚至引流向其自身,攻击越大,自己瘫痪的可能性也越大,弘帝系统就是这么牛。
目前最普遍的应用之一:阻断百度等搜索引擎的非法收录,以免百度等大流量的收录行为造成服务器的网站正常访问。
弘帝系统将来可能会涉足电子商务领域,行业解决方案领域,政企内部办公事务,我们将在产品推出后提供:《弘帝中高端客户安全防护措施与办法》给大家参考。
如您对我们的防护表示不解,请与我们联系或下面留言,我们将在未来不断提升防护措施。顺便说一句,请措施是初等级的,一定要注意此一等级面对的客户群,应该面向99.9999%的企业客户是足够了,过多的措施只是为中高级客户做准备,而不是为此一等级的客户网站安全锦上添花。
页:
[1]