运营商门户网站需要主动防御

来源 :中国计算机报 | 被引量 : 0次 | 上传用户:pigdd
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  从2004年出现第一个钓鱼网站开始,国内钓鱼网站数量持续增加,每季度新增超过400个站点。CNNIC《第24次中国互联网络发展状况统计报告》中指出,在3.38亿中国网民中,有超过1.1亿都遭遇过账户或密码被盗的事件,其中由钓鱼网站引起的占了绝大多数。运营商当前重点发展的业务站点,越来越多地承载了各种应用,涉及到了很多用户的话费、计费、通话详单等敏感信息。这些一旦受到钓鱼网站的欺骗,将对用户造成严重影响,危害运营商业務开展。因此,运营商自身网站的安全性显得更为突出。
  大量事实和案例分析表明,网页篡改、信息窃取、非法入侵和拒绝服务是门户网站面临的严重的安全威胁,也是保障网站安全正常运行重要的防范对象。从另一个角度上也可以看出,开放的门户网站面临的安全威胁是运营商其他任何业务系统所不能相比的。入侵者基于不同的攻击目的,攻击角度,攻击手段的多维操作极大提高了安全防护的难度。因此,采用单点防护的策略对于门户网站的安全防护是远远不够的,需要构建一个完整的、全面的以及纵深的防御体系。
  
  定制化开发门户网站需要关注Web应用安全
  
  对于定制化开发的运营商门户网站系统来说,从Web应用系统的规划、开发、测试和运行维护各个生命周期角度上讲,处于规划阶段、开发阶段和测试阶段的门户网站系统又叫上线前系统,处于运行阶段的门户网站系统又叫已上线系统。一般来说,上线前系统的安全测试主要由系统的开发厂商进行,而上线后的系统运营交付给运营商进行。运营后的网站维护,通常由开发厂商维护一段时间后,交由公司的运维人员进行维护。
  问题在于,系统开发、测试结束后上线运营时,只有很少甚至没有相应的补丁程序,黑客可利用定制化开发程序的漏洞进行渗透和入侵。这些漏洞往往在该系统开发甚至规划阶段就存在,但由于缺乏合理的安全规划和部署,在测试阶段也没有及时发现,导致这些安全隐患一直遗留到运营阶段。
  因此,对于定制化开发的门户网站系统,不能依靠传统的防护思路和防护手段进行防护,需要将安全防护的思路贯穿于门户网站Web应用系统的规划,开发、测试和运行维护的各个生命周期阶段进行分阶段、有重点地防护。
  从门户网站所面临的安全威胁来看,严格的讲,从物理层到网络层,再到系统层和应用层,每个层面都存在着内在的脆弱性和外在的威胁。根据国外相关研究部门统计,对于一个网站,近60%的漏洞是应用层面的漏洞,同时,这一比例持每年上升的趋势。因此,对于门户网站而言,Web应用的安全威胁逐渐成为防护的重心所在。
  目前,主要的钓鱼网站采用的方式有:1.仿冒大型网站,窃取用户用户名密码;2.虚假购物网站,低价商品诱骗用户进行网上支付,网上支付时,链接到仿冒的支付页面以窃取用户银行卡信息;3.仿冒虚假中奖、抽奖网站进行钓鱼。针对这些“钓鱼”形势,传统的防御策略是ssl认证站点、站点认证可信标志、登录双因素认证(手机动态口令短信就是一种典型)等。这些手段往往比较被动,难于主动发现钓鱼网站。
  
  主动防御是应对法宝
  
  主动防御,也就是主动出击去找到互联网上的钓鱼站点,从而为Web应用安全打造一个安全的应用环境,不失为策略之一。以往由安全厂商单向传递到用户的安全防护、检测机制已经跟不上互联网的步伐。为了更好地解决互联网上的安全问题,也为了更及时地通过安全产品和解决方案解决用户遇到的互联网相关安全威胁,以及为用户提供更为灵活、更为方便的安全服务,绿盟科技投入大量的网络和计算资源,对互联网资源(域名、IP地址、URL、DNS 等)进行威胁分析和信誉评级,将安全监测能力及监测结果通过“云安全”平台开放给用户。该“云安全”平台包含“页面爬取集群”、“恶意代码分析集群”、“漏洞扫描”、“页面内容分析”、“DNS查询”等多种互联网安全威胁相关的监测能力,形成了“信誉库”、“漏洞库”及“监测能力库”,并且通过多种方式将监测能力、漏洞预警、Web信誉评级甚至于最终的监测报告提供给客户或者安全组织。
  绿盟科技通过“云安全平台”,对需要保护的客户站点相关的域名及各种变形域名进行检查,找到伪造客户站点的钓鱼网站,通过“获取域名”、“检测域名”、“人工审核”三个步骤对需要保护的客户进行钓鱼网站的监测。
  “获取域名”:利用用户相关的关键词,通过搜索引擎找到域名列表,并通过用户站点变形等手段形成待检测的域名库;
  “检测域名”:利用绿盟“云安全”平台检测域名库中的域名列表,利用站点结构对比、图片识别,关键词等内容,找到疑似的钓鱼站点;
  “人工审核”:由绿盟科技7*24小时安全监测团队人工审核疑似钓鱼站点,在确认为钓鱼站点后,第一时间通知客户。
其他文献
早在2004年,当大多数人度假出行的选择还集中在甄别旅行社和研究自助旅行上时,李代山提出了一个大胆的想法:能不能把旅游线路放到网络上来卖?于是,便有了今天的悠哉旅游网,他也成为了开创在线旅游线路网站的第一人。目前,悠哉旅游网已经在上海、北京、杭州、南京、成都、天津、宁波等地设立了分公司,深圳等地的分公司也会于近期开设。預计到2011年中,悠哉旅游网将在全国开设20个分支机构,让全国的旅游者能够体验
帝联科技成为IDC/CDN行业的佼佼者,拥有创新技术,善于运筹帷幄之间,决胜于千里之外。这不仅是一种气度,更是一种心境,一种超然。  帝联科技一直把创新作为企业的灵魂。公司拥有超过60%的研发技术人员,先后研发出“帝联分析”、“非法信息监控”等产品。  “帝联分析”是对域名进行常用数据分析及展示的系统,包含流量分析、内容分析、访客分析、来源分析、搜索引擎五大功能模块,具有20多个不同类型的分析展示
第一输油处是长庆油田分公司下设的二级生产单位,下属共有10个场站,跨越5个地(市)16个县(区),是公司目前输量最大的管道之一。据了解,其IT部门于2010年11月对内进行了升级改造,以处机关的千兆接入为汇聚层,百兆连接至下属的各输油场站,使全网从三层架构更改成二层架构。  改造之后,终端设备数量达到近500台,服务器超过20台,再加之机关附属、基层场站、培训中心、宾馆等多业务模式下频繁的负责的信
随着移动互联网应用的快速发展和移动智能终端的日益普及,信息安全行业正焕发着全新的、夺目的光彩,但同时也面临前所未有的来自信息安全方面的威胁和诸多问题。如何面对这些挑战,真正迎来移动互联的美好时代?    如何保护通信网络    作为国家基础行业,通信行业具有网络规模庞大、网络结构复杂、覆盖范围大等行业特点。如何在固定通信网、移动通信网、互联网、骨干传输网等网络中有效地开展等级保护、风险评估、灾难备
李彦宏描述框计算战略时说,未来的电脑,在按下开关键1秒钟之内就会出现一个框。——1秒钟启动的操作系统?看来只好百度自己做了。    百度要做手机操作系统了。即便是在本文刊登后的第三天也就是9月2日,百度在其2010年科技创新大会上这样宣布,这事也不新鲜,因为从7月19日开始,这一传言已经风靡互联网了。于是乎,在这种传言的千呼万唤中,百度在大会上从善如流地顺应了“网意”也是合情合理的。  可万一李彦
2011年度  中国行业信息化最具成长力企业奖  杭州创业软件股份有限公司是医疗卫生行业信息化建设全面解决方案提供商和服务商,也是目前国内医疗卫生行业软件领域的龙头企业,公司整体实力和市场占有率居市场首位。秉承“创造数字医疗,服务健康事业”的经营理念,杭州创业软件股份有限公司一直以建设中国第一流的软件企业为目标。    杭州创业软件股份有限公司成立于1997年12月,注册资本5100万元,自成立以
大数据的需求来自哪里?美国的一些大型互联网厂商,比如Google、Yahoo、Facebook等,它们拥有的用户数和每日必须处理的数据量都多得惊人。基于此,这些互联网厂商开始利用一些新技术构建庞大的信息处理平台,其中开源产品尤其受到欢迎,比如Hadoop随之逐渐盛行起来。商业企业看到互联网厂商发生的这些变化,也开始关注大数据。  专注于数据集成的Informatica公司企业数据集成产品管理总监郑
数据库产业是一个对创新者从来都不缺机遇的产业。新应用对数据库性能、扩展性、可靠性及降低维护成本等提出新的更高要求,越来越多客户选择了数据库迁移。  据2011 IBM DB2迁移之星大赛评委、IBM软件部DB2售前高级工程师雷林介绍,DB2既支持“非共享”架构的DPF,为数据仓库海量数据处理提供强大的并行引擎,又支持“全共享”架构的pureScale,为客户联机交易系统提供持续可用性、无限扩展性和
ESRI中国(北京)有限公司  软件十年·中国软件行业地理信息系统信赖产品奖(ArcGIS)   Platform软件(北京)有限公司   软件十年·中国软件行业最佳技术创新奖   北京百会纵横科技有限公司   软件十年·中国软件行业管理软件信赖产品奖   北京邦永科技有限公司  软件十年·中国软件行业最佳技术创新奖   北京开拓天际科技有限公司   软件十年·中国软件行业最佳技术创新奖   北京
在中国,IPO一定程度上代表了财富和成功,同时也是名利场的象征。既然是名利场,就终会有浮华落尽的时候。对此,不管你认清没认清,反正盛大认清了。  逆潮流而动  10月17日,盛大网络宣布其董事长、CEO兼总裁陈天桥向董事会提出将以每股41.35美元的价格回购目前已发行的股票中并非由陈天桥家族所持有的股票。  如今,中国互联网企业挤破头奔赴IPO,几家全国性综合团购网站都表示希望赴美上市,土豆网即便