运营商网站是对外信息发布的窗口,是与外界进行网络沟通的桥梁,也是广大用户办理业务的便捷通道,它的正常与否将直接关系到运营商提供的服务质量,及其公众形象。
近年来,运营商门户网站所面临的Web安全形势越来越严峻,安全威胁越来越突出,病毒、木马、蠕虫、黑客攻击等,都可能使运营商的信息网络和核心业务造成严重的破坏。
目前,运营商网站遭受攻击的事件时有发生,诸如网站挂马、DDoS攻击、暴力破解、信息窃取等安全事件屡见不鲜。
保证运营商门户网站的安全正常工作和运行,是一个关系到企业形象和服务质量的问题,在某种情况下,也是一个至关重要的政治问题。如何保证运营商网站(尤其是网上营业厅系统)的安全,阻止黑客入侵,降低风险损失,是一个亟待解决的问题。
因此,从WEB应用生命周期的角度出发,建立事前、事中、事后的综合整体防护体系,实现运营商网站的分阶段、多层面的全面防护,充分保障网站安全是业务的需要,同时也是门户网站安全建设的目标。
|