越来越多的网站面临着赵明所运维的Web网站系统的安全威胁和问题，当前许多的解决方案更多的依赖于单一的技术或者设备来机械式地进行叠加的防护。其实，针对该问题的解决方案从安全的本质来说，需要从安全原则及其实现的技术和网络拓扑来进行“标本兼治”，方能从根本上救得了赵明，从此以后高枕无忧，将黑客“拒之门外”。因此，本方案首先对赵明运维的系统进行详细的安全分析，给出安全风险，然后给出相应的解决方案的原则和技术，并根据原则来提供具体实施的网络拓扑和部署要点，在最后给出了具体实施所采用的主要安全产品选型，希望给赵明和广大的网络管理员提供参考。

　　一、 Web系统风险分析

　　从风险发生的位置来看，赵明所运维的Web网站系统主要面临如下两类安全风险：

　　1、用户侧和传输网络侧

　　a) 恶意用户采用黑客工具构造恶意报文对暴露在公网的网上系统进行拒绝服务攻击

　　b) 恶意用户通过Web浏览器的登陆界面对合法用户的用户名和密码进行猜测，从而冒充合法用户进行网页访问和系统使用

　　c) 恶意用户通过构造非法的、可能被网上系统错误识别和执行的代码嵌入在提交的表单中，引起不正常的信息泄露，甚至系统崩溃

　　d) 恶意用户可能在传输网络中通过非法窃取合法用户的通信报文，从而获得本不应该获得的敏感信息

　　e) 用户被引导进入其他的非法网站，如现在流行的钓鱼网站(phishing)等等，从而在不知情的情况下泄露个人机密信息，造成经济损失

　　2、系统服务器侧

　　a) 面临来自用户侧的拒绝服务攻击、分布式拒绝服务攻击

　　b) 面临在遭受攻击后，由于服务器侧网络架构划分和隔离措施不严谨，可能造成“雪崩效应”，整个服务器机群的瘫痪，比如，由于Web服务器瘫痪，导致后台数据库服务器、管理服务器等的连锁瘫痪

　　c) 面临由于服务器侧的软件实现不合理，尤其是数据库权限和视图等的不合理，导致用户的错误或者非法输入引起机密信息泄露或者是遭受SQL injection攻击等

　　d) 面临在服务器遭受攻击后，没有相应的备服务器接管服务，造成服务终端，引起用户业务体验严重受损

　　e) 面临在服务器遭受攻击后，没有健全的灾难备份和恢复措施对关键的业务数据及其业务进行恢复