技术白皮书
[KSSC-2011-WebSOC-01 V1.0]
铸炉之主派伦迪乌斯
2011年10月
版本说明
文档信息
版权声明
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京知道创宇信息技术有限公司所有,受到有关产权及版权法保护。任何个人、机构未经北京知道创宇信息技术有限公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
目录西安性文化节
1.1.互联网现状 (1)
1.2.面临挑战 (2)
1.3.规范要求 (3)
1.4.应对之道 (4)
2.产品介绍 (5)
2.1.系统架构 (6)
2.2.具体功能 (7)
2.3.产品特 (9)
2.4.硬件规格 (10)
3.典型部署 (12)
4.客户收益 (13)
5. 关于我们 (14)
表格 1 功能列表 (7)
表格 2 产品特 (10)
表格 3 P500硬件规格 (11)
表格 4 P2000硬件规格 (11)
插图索引
图 1 CNCERT 2010年中国互联网挂马网站数量趋势图(知道创宇) (2)
图 2 CNCERT 2010年境内挂马网站按地域分布图(知道创宇) (2)
图 3 WebSOC统一监测界面 (6)趋势分析
图 4 WebSOC系统架构 (6)
图5系统功能 (7)
图 6 WebSOC部署示意 (12)
1.互联网现状与挑战
1.1.互联网现状
近几年来,因网站遭受攻击而导致的经济损失已非常巨大并且还有逐年增加的趋势。网站安全问题已经成为危害中国互联网健康发展的罪魁祸首之一。国家互联网应急中心(CNCERT/CC)2011年发布的中国互联网安全报告中显示,目前我国互联网安全面临最严重的问题是网站被篡改和被挂马,2010年中国大陆有近3.5万个网站被黑客篡改,其中被篡改的政府网站高达4635个,比2009年上升67.6%。黑客通过利用网站漏洞挂载恶意代码(通常是木马类程序,即网页挂马),使得大量访问该网站的用户主机被黑客控制或丢失敏感信息。
杭州现代汽修学校
攻击者往往通过利用网站的安全漏洞实施攻击,从而进行欺诈甚至直接获取信用卡账号等敏感数据。例如2010年12月,日本汽车巨头本田的美国遭到黑客攻击,导致490万份客户资料信息外泄;2011年4月,索尼的在线网站PSN(Play Station Network)遭黑客入侵,接近1亿用户的信息被窃取;2011年5月,索尼BMG的希腊网站遭到黑客入侵,数据库被攻破,大量的用户信息遭窃取;2011年6月,美国花旗银行系统遭黑客入侵,大批信用卡持有者的个人信息被非法窃取。类似的事件不胜枚举,一旦黑客利用网站漏洞攻击成功,将会给企业带来巨大的损失,甚至是毁灭性的。
1.2.面临挑战
图 1 CNCERT 2010年中国互联网挂马网站数量趋势图(知道创宇)第三届世界佛教论坛
图 2 CNCERT 2010年境内挂马网站按地域分布图(知道创宇)
CNCERT在其上整理和发布的数据显示,2010年,信息系统安全漏洞和挂马仍是互联网企业和普通用户面临的主要安全威胁。2010年,CNCERT 发起成立的“国家信息安全漏洞共享平台(CNVD)”共收集整理信息安全漏洞3447个,其中高危漏洞649个(占18.8%),其中包括论坛建站软件Discuz!高危