【.com 綜合消息】一��、 客戶面臨的安全挑戰(zhàn)
堅守“ 做人真誠 · 做事靠譜 · 口碑至上 · 高效敬業(yè) ”的價值觀���,專業(yè)網(wǎng)站建設服務10余年為成都橡塑保溫小微創(chuàng)業(yè)公司專業(yè)提供成都企業(yè)網(wǎng)站建設營銷網(wǎng)站建設商城網(wǎng)站建設手機網(wǎng)站建設小程序網(wǎng)站建設網(wǎng)站改版�,從內(nèi)容策劃、視覺設計��、底層架構(gòu)����、網(wǎng)頁布局、功能開發(fā)迭代于一體的高端網(wǎng)站建設服務����。
中國移動通信集團浙江有限公司作為浙江省最大的綜合信息運營商,在全省擁有11個市分公司和62個縣(市)分公司�。其提供的語音業(yè)務、短信業(yè)務�、手機銀行、手機證券�、移動傳真、虛擬專網(wǎng)�����、親情號碼��、自由呼�、秘書服務、手機上網(wǎng)、移動OICQ�、IP電話等業(yè)務,與大眾生活息息相關(guān)���,被各個行業(yè)�、各類用戶所廣泛使用��,并且隨著時間的推移�,用戶對服務的依賴性越來越強�。
從市場營銷、渠道管理���、業(yè)務受理����、業(yè)務開通���、帳務結(jié)算��、經(jīng)營分析���、故障申告、綜合查詢等各個環(huán)節(jié)均需要相應的業(yè)務系統(tǒng)給予支撐,比如:營業(yè)系統(tǒng)�����、CBOSS系統(tǒng)����、BBOSS系統(tǒng)、終端管理系統(tǒng)�����、統(tǒng)一開通系統(tǒng)����、結(jié)算系統(tǒng)等,而所有這些業(yè)務支撐系統(tǒng)均采用B/S的架構(gòu)�。B/S架構(gòu)的應用一方面企業(yè)客戶帶來了便利,另一方面使得企業(yè)所面臨的風險在不斷增加��,比如網(wǎng)上營業(yè)廳����,用戶通過互聯(lián)網(wǎng)就可以查詢保存在浙江移動內(nèi)部系統(tǒng)的相關(guān)數(shù)據(jù)、訂購浙江移動不斷推出的新業(yè)務�。但是�����,通過互聯(lián)網(wǎng)直接訪問的運營模式�,對浙江移動內(nèi)部系統(tǒng)的安全將是極大的挑戰(zhàn)�����,主要表現(xiàn)為:
一是隨著Web應用程序的增多����,這些Web應用程序所帶來的安全漏洞越來越多;二是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展����,被用來進行攻擊的黑客工具越來越多�����、黑客活動越來越猖獗��。
二���、 安恒解決方案
采用安恒WEB應用弱點掃描軟件����,建設浙江移動應用安全掃描平臺。
安全掃描技術(shù)是重要的信息安全技術(shù)�,與防火墻、入侵檢測系統(tǒng)�����、WEB應用深度防御系統(tǒng)互相配合��,能夠有效提高網(wǎng)絡及應用的安全性�����。如果說防火墻����、網(wǎng)絡監(jiān)控系統(tǒng)等是被動的防御手段,那么安全掃描就是一種主動的防范措施�����,可以有效避免黑客攻擊行為�����,做到防患于未然。
安恒安全專家團隊��,通過與浙江移動相關(guān)領(lǐng)導的溝通后�����,一致認為無論是WEB應用的開發(fā)人員���,還是維護管理人員���,由于其缺乏安全經(jīng)驗、安全知識����,WEB應用的開發(fā)與維護過程中難免存在這樣、那樣的安全隱患����。如何有效地防范安全事件的發(fā)生���,其中最積極��、有效的方法就是:主動防御�。即對WEB應用進行全面、綜合的風險評估��,在此基礎(chǔ)上實施有針對性的安全加固�����。同時考慮到業(yè)務發(fā)展的持續(xù)性��、創(chuàng)新性�����,WEB應用的內(nèi)容及功能等等會不斷的變化����,這些變化勢必引起相應的WEB應用程序的更新、網(wǎng)絡環(huán)境的調(diào)整�,因此,有必要建設一個WEB應用安全掃描平臺����,將WEB應用弱點掃描、風險評估納入日常工作流程�,定期檢查WEB應用本身的安全性及網(wǎng)頁上對外鏈接的可靠性。發(fā)現(xiàn)風險應立即采取防范措施����,減少因WEB應用風險給浙江移動帶來的有形資產(chǎn)�、無形資產(chǎn)的損失���。
三���、 項目實施總結(jié)
安恒技術(shù)支持部及安全服務團隊,歷時2個月���,與浙江移動各個業(yè)務系統(tǒng)的維護管理人員一起����,先后對50多個WEB應用系統(tǒng)進行了完整的風險掃描�,并依據(jù)WEB應用掃描平臺自動生成的風險評估報告,結(jié)合安恒安全服務團隊的實踐經(jīng)驗�,協(xié)助浙江移動應用系統(tǒng)的開發(fā)商,對評估過程中發(fā)現(xiàn)的安全問題逐個加固����。整個項目的實施主要完成了以下幾個方面的工作:
◆軟件的安裝與部署��;
◆軟件的操作與使用培訓����;
◆需要評估應用系統(tǒng)的需求調(diào)研�����;
◆應用系統(tǒng)的弱點掃描�;
◆風險評估報告的生成��;
◆風險評估總結(jié)與相關(guān)安全知識�、安全技術(shù)培訓;
◆編碼規(guī)范的制定及安全編碼相關(guān)技術(shù)培訓�����;
值得一提的是��,基于WEB應用安全掃描平臺所實施的應用安全風險評估工作�,沒有對浙江移動的業(yè)務系統(tǒng)產(chǎn)生任何影響,評估工作可以根據(jù)管理人員的需要����,任意選擇在忙時或非忙時進行,這一點��,也從另一方面證明了該WEB應用安全掃描平臺可以作為浙江移動安全管理部門的日常安全巡檢的有效工具����,協(xié)助系統(tǒng)維護人員完成周期性的風險評估工作�����。
四��、 實施效果
基于安恒國內(nèi)領(lǐng)先的WEB應用弱點掃描軟件���,幫助浙江移動業(yè)務系統(tǒng)安全管理員全面認知各個業(yè)務系統(tǒng)存在的應用安全風險,最大限度地保證浙江移動業(yè)務系統(tǒng)的應用安全性����,從而確保各項業(yè)務的可持續(xù)性,提升企業(yè)形象�。
同時,通過黑客攻擊技術(shù)�、安全防范技術(shù)、編碼規(guī)范等多方面的技能培訓�����,使得業(yè)務系統(tǒng)源代碼的安全性大大提升��、維護人員的安全意識及安全防范能力邁進了一步,從技術(shù)和管理兩個層面為浙江移動應用安全保駕護航��。
網(wǎng)頁標題:安恒信息助力移動行業(yè)應用安全掃描平臺建設
網(wǎng)站地址:
http://uogjgqi.cn/article/coippoo.html
