随着网络安全的严峻性,企业业务系统正面临黑客技术、病毒、漏洞等多重安全风险。为了增强防护能力,满足等保三级要求,企业实施安全加固措施,包括边界访问控制、流量清洗、病毒检测、系统漏洞防护等方面。业务系统安全加固旨在防止数据篡改、系统挂马、拒绝服务攻击等问题,保护敏感信息,确保业务系统稳定运行。
随着互联网的飞速发展,网络安全日趋严重,面对业务系统的信息安全攻击逐渐从网络层向应用层和系统层迁移。各类新型的黑客技术手段、计算机病毒、系统漏洞、应用程序漏洞以及网络中的不规范操作对业务系统均有可能造成严重的威胁。在给内、外网用户提供优质服务的同时,也面临着各类的应用安全风险,为了加强业务系统的防护能力,提高业务系统安全性,并且满足等保三级的要求,相关企业都已经针对业务系统应用实施了安全加固的安全建设。
企业的业务系统是公司正常开展工作的支撑,应对业务系统进行重点防护,如果业务系统的访问行为控制不利,非授权用户可能窃取机密数据、删除和修改业务数据、甚至植入病毒,引起系统中断服务或瘫痪。同时,如果不对日益猖獗的病毒问题进行防御,有可能从外部或内部其他区域引入病毒,影响业务系统的正常运行,垃圾邮件的泛滥将阻碍业务的正常开展,同时可能引入注入病毒、木马、钓鱼攻击等众多的安全风险。最后,操作系统漏洞、业务系统漏洞、应用软件漏洞不断被发现,如果不重视业务系统日常的安全运维,业务系统将可能由于安全漏洞的发现、由于缺乏及时的响应,而引入风险、造成破坏。
目前企业业务系统存在以下几个方面的问题:
1、业务系统与内外网对接没有实现有效的边界访问控制,无法界定用户访问是否为合法请求;
2、对于流经业务系统的数据没有有效的流量清洗的能力,无法识别流量是正常的访问请求还是DOS/DDOS拒绝服务类的攻击;
3、对于夹杂在数据流中的病毒、木马、蠕虫没有良好的检测能力,很难避免在业务交互.过程中由于数据中包含病毒、木马、蠕虫等威胁对业务系统造成的危害;
4、服务器系统底层漏洞攻击防护仅依靠时效性不强的手动补丁更新,缺乏有效的防护手段,尤其缺乏零日漏洞攻击的防护能力;
5、流经业务系统的数据没有应用层攻击〈如web攻击)的检测能力,难以保证业务系统Web应用程序以及后台数据库不被攻击;
上述风险可能导致的风险评估:
1、业务系统篡改问题
业务系统的架构是B/S架构,大量的web应用可能存在被攻击的风险。业务系统的篡改是指攻击者利用Web应用程序漏洞将正常的网页替换为攻击者提供的网页/文字/图片等内容。一般来说篡改的问题对计算机系统本身不会产生直接的影响,但对于业务系统,需要与用户通过业务系统进行沟通的应用而言,就意味着业务系统的服务将被迫停止服务,对单位形象及信誉会造成严重的损害。
2、业务系统挂马问题
业务系统网页被挂马也是利用Web攻击造成的一种网页篡改的安全问题,相对而言这种问题会比较隐
最低0.47元/天 解锁文章
2827
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
