互聯(lián)網(wǎng)支付企業(yè)WEB應(yīng)用安全防護(hù)系統(tǒng)測試.pdf

1、近年來，隨著電子商務(wù)的蓬勃發(fā)展，安全問題日益顯得重要。雖然傳統(tǒng)的防火墻、抗DDoS、流量控制等系統(tǒng)實現(xiàn)了大部分的安全功能，但是隨著黑客和攻擊方式的變化，針對Web服務(wù)器網(wǎng)頁的應(yīng)用層入侵大量出現(xiàn)，例如：SQL注入、跨站攻擊、Cookie篡改等等。互聯(lián)網(wǎng)支付企業(yè)的Web站點不同程度的具有這方面被攻擊的弱點，因此，對Web安全的防護(hù)也是刻不容緩的。隨著互聯(lián)網(wǎng)安全技術(shù)的不斷發(fā)展，Web應(yīng)用安全防護(hù)技術(shù)引起了人們的廣泛關(guān)注。Web應(yīng)用安全防護(hù)系統(tǒng)

2、具備對HTTP協(xié)議進(jìn)行完整解析的功能，能有效防止WEB應(yīng)用漏洞所引起的安全攻擊行為，極大地提高了WEB應(yīng)用的安全性，同時滿足用戶對信息實時防護(hù)、方便使用的需要，所以受互聯(lián)網(wǎng)支付企業(yè)用戶的歡迎。
　　本文以上海某互聯(lián)網(wǎng)支付企業(yè)為案例，在調(diào)研了企業(yè)的現(xiàn)有網(wǎng)絡(luò)和安全架構(gòu)的基礎(chǔ)上，分析了企業(yè)對WEB應(yīng)用安全的具體需求，包括WEB內(nèi)容安全防護(hù)、實時性、兼容性、擴(kuò)展性等方面需求，給出了WEB應(yīng)用安全防護(hù)方面的測試方案，選取了不同的WEB應(yīng)用安

3、全防護(hù)系統(tǒng)進(jìn)行了具體的測試，并對其進(jìn)行了比對分析研究，為企業(yè)選取了合適的WEB應(yīng)用安全防護(hù)系統(tǒng)產(chǎn)品。同時，根據(jù)互聯(lián)網(wǎng)支付企業(yè)的實際生產(chǎn)環(huán)境特點，設(shè)計了WEB應(yīng)用安全防護(hù)系統(tǒng)實施規(guī)劃，并針對驗證性測試中發(fā)現(xiàn)的具體的現(xiàn)有生產(chǎn)環(huán)境兼容性問題，重新設(shè)計了部署方案。經(jīng)驗證測試通過后，根據(jù)制定的上線實施步驟，將WEB應(yīng)用安全防護(hù)系統(tǒng)成功部署到了生產(chǎn)環(huán)境中，并對整體方案改造前后做了實施效果的分析。
　　本文的主要研究成果及創(chuàng)新內(nèi)容如下：

4、　　1、分析了WEB應(yīng)用安全防護(hù)技術(shù)，說明了新型WEB應(yīng)用安全防火墻技術(shù)與傳統(tǒng)安全防御產(chǎn)品技術(shù)的不同點及其優(yōu)勢所在，得出新型WEB應(yīng)用安全防火墻技術(shù)符合今后用戶發(fā)展需要，將會得到越來越廣泛的應(yīng)用；
　　2、研究了WEB應(yīng)用安全漏洞，對WEB漏洞進(jìn)行了分類，并對WEB漏洞的影響進(jìn)行了分析；
　　3、以上海某互聯(lián)網(wǎng)支付企業(yè)為研究對象，在調(diào)研了企業(yè)的現(xiàn)有網(wǎng)絡(luò)和安全架構(gòu)的基礎(chǔ)上，分析了企業(yè)對WEB應(yīng)用安全的具體需求，設(shè)計了整體測試方

5、案，方案充分利用公司現(xiàn)有的軟件和硬件資源，充分發(fā)揮了WEB應(yīng)用安全防護(hù)系統(tǒng)的技術(shù)優(yōu)勢；
　　4、根據(jù)測試方案，組織了WEB應(yīng)用安全防護(hù)系統(tǒng)的測試工作。測試內(nèi)容充分反映了WEB應(yīng)用安全防護(hù)系統(tǒng)在功能、性能上的真實情況及存在的差異。根據(jù)測試結(jié)果，從部署方式、WEB應(yīng)用安全防護(hù)能力、設(shè)備性能與自身安全等多個角度，對WEB應(yīng)用安全防護(hù)系統(tǒng)進(jìn)行了比對研究，為企業(yè)選取了合適WEB應(yīng)用安全防護(hù)系統(tǒng)產(chǎn)品。
　　5、根據(jù)互聯(lián)網(wǎng)支付企業(yè)的實際生