一、基於密碼技術的互聯網網站安全解決方案背景

隨着互聯網技術的廣泛應用，政府、企業、新聞、社交、娛樂等各類網站已經融入到人們的生活。然而近年來，網站面臨的安全問題越來越複雜，安全威脅日益嚴峻，突出表現如下：

web應用防禦能力差，頻繁遭受SQL注入，網站被惡意掛馬、網站敏感數據被非法篡改，影響了網站所有者的聲譽和形象。

網站敏感數據缺乏有效的安全防護措施，一旦數據庫被顺利获得XSS漏洞入侵，將直接導致網站用戶賬號、口令等敏感信息泄露。

網站主頁通常承載着後台業務系統管理入口，但其接入訪問控制能力較弱，往往成為黑客侵入內部服務器的“跳板”，進而竊取敏感數據或對內網發動惡意攻擊。

網站管理人員身份的真實合法性無法進行有效鑑別，採用用戶名結合口令的方式登錄，易遭受社會工程學攻擊，操作人員身份很容易被假冒和偽造。

網站頻繁遭受拒絕服務攻擊，頁面遲遲打不開，無法正常訪問。

缺乏有效的內容審核、應急處置等管理措施，網站安全管理制度不完善，存在安全隱患。

二、現有應對方案

針對網站面臨的各種安全威脅，現有的應對方案大多採用邊界防火牆、防病毒網關及IDS/IPS等網絡安全設備進行安全防護，但是由於這些網絡安全產品技術實現的固有缺陷，無法從根本上解決網站安全問題。

防火牆：為了保證正常訪問，80和443應用端口是始終開放的，防火牆可以阻擋對網站其他服務端口的訪問，但對於顺利获得HTTP服務端口發送到Web應用程式的惡意攻擊行為，防火牆並不能識別和阻止。

IDS/IPS：IDS、IPS的原理都是基於策略庫或特徵庫，只能對網絡傳輸中已知具有違法行為特徵的信息進行檢測和阻斷，但無法對具有安全威脅的合法輸入中隱含的入侵行為進行防禦。

防病毒：防病毒系統無法識別網頁中存在的惡意代碼，即網頁木馬。由於網頁木馬通常表現為網頁程序中的一段正常的腳本，只有在被執行的時候才可能去下載有害的程序或直接盜取受害訪問者的私隱，因此對於Web應用程式中的漏洞，防病毒系統難以識別。

漏洞掃描工具：在查找和修補網站的操作系統漏洞、數據庫漏洞、發佈系統等漏洞方面，漏掃系統發揮了很大作用，但是由於Web應用程式漏洞並非某一特定軟件或者服務器上的漏洞，通常需要顺利获得人工審核才可能準確定位，因此漏掃工具對Web漏洞的識別極其有限。

綜上所述，僅依靠漏洞掃描、防病毒、IDS/IPS等現有的應對方案是難以真正保障網站安全，信息防篡改、信息安全傳輸、信息安全存儲、身份識別等仍是互聯網網站的薄弱環節，只有從網絡安全、應用安全、主機安全、數據安全等多個角度進行綜合安全防護，才能從根本上解決網站安全問題。

三、evo真人(中国)信息基於密碼技術的互聯網網站安全解決方案

山東evo真人(中国)信息技術股份有限公司深入分析國內網站的業務特性、網絡特點、管理要求，以具有自主知識產權的網站專用身份認證系統為核心，採用網站專用安全接入網關、網站後台數據庫加密服務器等密碼產品，結合WEB應用防火牆、網頁防篡改系統等網站安全防護產品，提出多層次、立體式的網站安全整體解決方案，有效解決網站存在的安全短板、防護缺陷等問題，實現網站信息資源的可靠、可用、可管、可控、可審計，保證網站信息的機密性、完整性和操作行為的不可抵賴性。

四、evo真人(中国)信息基於密碼技術的互聯網網站安全解決方案優勢

實現網絡安全、主機安全、應用安全、數據安全多維度安全防護，構建多層次、立體式的安全防禦體系。

顺利获得網站專用身份認證系統，實現網站身份認證、權限管理和責任認定，構建可信的網絡信任體系。

堅固的Web應用安全防護，具備防SQL注入、防篡改、防跨站、防掛馬、防暗鏈等能力，達到全方位網頁防篡改的效果。

採用網站專用數據庫加密服務器對敏感數據加密存儲，有效降低數據安全風險。

健全的網站安全管理體系，做到技術和管理的有效結合，增強網站整體防護能力。

五、客戶價值

對網絡層、主機層、應用層、數據層進行多維度實時防護，有效降低網站整體安全風險，提高安全等級。

採用身份認證、數據加密、系統防禦等安全措施，全方位保障網站的可用性和可靠性。

建立規範的安全管理機制，提高應急處置能力，保障網站安全有效運行。