安恒信息助力运营商WEB应用全面安全

Internet发展到今天，基于WEB和数据库架构的应用系统已经逐渐成为主流，广泛应用于企业内部和外部的业务系统中。在网络高速公路不断拓展、电子政务、电子商务和各种基于WEB应用的业务模式不断成熟的今天，却有报道称全球电子商务的发展正在下滑。究其原因，根源在于近两年关于网络钓鱼、SQL注入、木马和跨站脚本等攻击事件带来的严重后果，影响了人们对WEB应用的信心。根据Gartner的报告，目前网络中常见的攻击已经由传统的系统漏洞攻击逐渐发展演变为对应用自身弱点的攻击，其中最常见的攻击技术就是针对WEB应用的SQL注入和跨站攻击。

中国移动通信集团公司某省公司作为某省最大的综合信息运营商，某省移动不仅为客户提供语音业务、短信业务、手机银行、手机证券、移动传真、虚拟专网、自由呼、秘书服务、手机上网、移动QQ、IP电话等业务，与大众生活息息相关，被各个行业、各类用户所广泛使用，并且随着时间的推移，用户对服务的依赖性越来越强。而且随着3G的推出，向社会推出更多贴身的服务。

2 安全需求分析

移动公司从市场营销、渠道管理、业务受理、业务开通、帐务结算、经营分析、故障申告、综合查询等各个环节均需要相应的业务系统给予支撑，比如：营业系统、CBOSS系统、BBOSS系统、终端管理系统、统一开通系统、结算系统等，而所有这些业务支撑系统均采用B/S架构设计。B/S架构的应用一方面企业客户带来了便利，另一方面使得企业所面临的风险在不断增加，比如网上营业厅、用户通过互联网就可以查询可在在某省移动内部系统的相关数据、订购某省移动不断推出的新业务。但是，通过互联网直接访问的运营模式，对某省移动内部系统的安全将是极大的挑战，主要表现为：

一是随着WEB应用程序的增多，这些WEB应用程序所带来的安全漏洞越来越多；二是随着互联网技术的发展，被用户进行攻击的黑客工具越来越多，黑客活动越来越猖獗。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]