本篇文章3038字,读完约8分钟
近年来,微博等新媒体的快速发展正在改变人们获取信息和交流的方式。虽然新媒体在信息传播的方式和效率上有很大的优势,但在信息的真实性、严肃性和整体完整性上却无法与网站相比。股市缺少的不是信息,而是真实、准确、全面的信息。因此,目前,上市公司网站在树立和宣传公司形象、信息披露和投资者关系管理方面发挥着不可替代的作用。
据《证券时报》数据部统计,截至2013年8月31日,国内a股上市公司有2200多家,其中大部分(97%以上)建立了自己的网站。因此,上市公司网站已成为上市公司通过互联网与投资者沟通的重要手段,也成为投资者在不迷失方向的情况下获取海量信息的有效途径。
上市公司网站面临的安全威胁
目前,一些国外黑客已经发现了攻击上市公司的非现金勒索模式,并开始考虑上市公司的股票市值,从而寻求暴力。
通过实证分析,上市公司网上投资者关系管理与其股票价值表现密切相关。大多数上市公司网站都专门设立了投资者关系管理渠道。这样,如果网站受到攻击,将直接影响企业信息的准确披露和与投资者的互动。对于企业和投资者来说,损失将是巨大的。通过这种方式,黑客们将间接预测未来几个月的股价上涨。
因此,做好网站安全保护工作,已成为上市企业信息部门的重中之重。根据上市公司网站承载的各种应用的特点,典型的攻击威胁归纳如下:
Sql注入攻击
Sql注入是一种攻击技巧,攻击者通过输入恶意请求直接操作数据库服务器。Sql注入是应用系统中最常见和最有害的弱点。由于网站与用户之间的强交互作用,以及程序中缺乏有效的用户输入检查,上市公司网站容易受到sql注入攻击,导致恶意用户提交sql查询语句、非法获取网站数据库敏感信息,甚至上传后门文件、篡改网页内容等一系列严重后果。
跨站点脚本攻击
跨站点脚本攻击的特点是不会对易受攻击的网站构成威胁,但会使网站成为攻击者攻击第三方的媒介。黑客经常利用上市公司网站的高度关注,利用网站转发漏洞攻击其他浏览相关网页的用户,在用户浏览会话中窃取用户名和密码(可能包含在cookie中)等敏感信息,或者通过插入挂马代码对用户进行挂马攻击。
越权存取
未经授权的访问意味着远程用户可以绕过身份验证,在网站上执行未经授权的操作或读取敏感信息。例如,目前企业门户网站的后台编辑管理基本上采用验证用户名/密码的认证机制,在网站管理的后台对url没有严格的访问控制。如果管理员帐户被猜到或被盗,黑客可以很容易地更改和编辑网站内容,并在前台发布虚假信息,这将最终影响企业的声誉。
Ddos攻击
Ddos攻击是一种黑客武器,可以造成巨大的破坏。通过制造虚假流量,被攻击的服务器过载,最终导致系统崩溃,无法提供正常服务。由于上市公司的许多重要信息披露和与投资者的互动都是在互联网上进行的,一旦ddos受到攻击,服务将会瘫痪和终止,这将阻断上市公司与投资者之间的信息传递,严重损害双方的利益。
天荣鑫托普沃守护上市企业门户的安全
天荣信网络应用安全防护系统(简称topwaf)为上市企业网站提供网络安全和网络应用交付集成解决方案,确保网络服务在安全性和性能方面的最大利益:
减轻http和https应用程序下的各种安全威胁,如sql注入、跨站点脚本(xss)、未经授权的访问和应用层ddos等。,有效处理网页篡改、网页挂起、敏感信息泄露等安全问题,充分保证web应用的高可用性和可靠性。
在web应用交付方面,服务响应时间缩短,终端用户体验显著改善,业务资源得到优化,应用系统的灵活性提高,数据中心的效率和服务器的投资回报率(roi)提高。
典型案例:
浙江省某上市企业门户网站是企业与投资者互动的重要平台。为了保证网站的安全性,企业的信息部门经过了严格的产品测试和筛选,最终选择了功能更接近需求的天荣鑫顶级产品。
经过前期沟通,企业对晶圆产品的主要要求总结如下:
定期自动评估网站系统的安全性,及时发现系统和网络应用中的安全漏洞;
防止来自互联网的恶意ddos攻击,提高网站服务的可用性;
防止黑客利用网络应用程序漏洞攻击网站,如sql注入和xss,窃取敏感信息或篡改网页;
网站管理后台的访问控制;
适当提高网站的访问率;
详细记录网站的访问行为,根据访问数据分析网站业务,形成分析报告;
天荣信公司根据网络环境和企业需求,提供以下解决方案:
在防火墙的dmz区域,两个天荣鑫topwaf设备透明地部署在负载平衡器的上行链路上。没有必要改变原有的网络环境。在安全策略方面,它综合使用了基本的攻击保护(包括sql注入保护、xss攻击保护、远程文件包含等)。)、恶意扫描保护、cc攻击保护、ddos攻击保护和管理页面保护,以过滤和清除web服务器的所有传入和传出流量。同时,开启网站应用加速功能,提高网站静态页面的访问速度。
图1:上市企业的topwaf部署方案拓扑
部署topwaf后,公司获得了以下优势:
通过topwaf内置的漏洞扫描功能模块,您可以定期扫描整个网络服务器的漏洞。根据错过的扫描报告进行适当的修复或调整安全策略。
即使网络服务器的安全漏洞没有及时修复,管理员也不用担心黑客会利用这些漏洞来完成攻击。天荣鑫公司的网络安全研究团队将定期更新topwaf防护特征库,确保最新的网络安全威胁能够在第一时间得到防护。
topwaf内置的反ddos功能模块可以有效地限制网络层和应用层的流量攻击。确保网站提供的服务正常。
通过topwaf管理页面的保护功能,可以对网站管理后台的url进行ip访问控制,严格控制网站的管理权限,降低恶意访问管理页面的风险。
使用topwaf的应用程序加速功能来缓存和压缩静态资源,如网页和图片。缩短服务响应时间,改善网站用户体验。
该企业的领导可以通过topwaf商业智能分析模块显示的网站业务数据报表,直观了解详细的市场和客户信息,为企业发展提供有针对性的决策依据。
目前,天荣鑫公司的topwaf产品已经服务于国内多家知名上市企业,产品的保护能力和稳定性得到了客户的认可。天荣信公司结合安全产品,推出了安全评估、安全加固、在线监控、应急响应等多种网站安全服务。我希望最专业的产品和服务能使企业网站达到更高的安全级别。
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??变得强大。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0
