1、PAGE7網站安全維護方案#2011年11月目 錄 TOC o 1-3 h z u HYPERLINK l _Toc3 1.前言 PAGEREF _Toc3 h 3 HYPERLINK l _Toc4 2.網站安全狀況 PAGEREF _Toc4 h 3 HYPERLINK l _Toc5 3.網站安全維護服務 PAGEREF _Toc5 h 4 HYPERLINK l _Toc6 服務器安全維護 PAGEREF _Toc6 h 4 HYPERLINK l _Toc7 日常維護 PAGEREF _Toc7 h 4 HYPERLINK l _Toc8 安全檢測 PAGEREF _Toc8 h 4

2、 HYPERLINK l _Toc9 WEB網站安全維護 PAGEREF _Toc9 h 5 HYPERLINK l _Toc0 網站安全監測 PAGEREF _Toc0 h 6 HYPERLINK l _Toc1 安全應急響應 PAGEREF _Toc1 h 7 HYPERLINK l _Toc2 4.服務內容 PAGEREF _Toc2 h 7 HYPERLINK l _Toc3 5.服務報價 PAGEREF _Toc3 h 8前言網絡的迅猛發展為經濟和社會發展帶來了巨大的影響，不斷完善的網絡信息化，使政府、科研機構、大型企事業都受益無窮，并有效提高了工作效率。不過，人們在享受著信息化成果

3、的同時，也同樣面臨被網絡攻擊和網絡危害的風險。近年來，針對網站的攻擊越來越多，利用網站及服務器的漏洞進行網站入侵，入侵成功后進行網頁篡改、網頁掛馬、訂單修改、用戶欺騙、盜取他人銀行賬戶，甚至有些攻擊者非法入侵網站后，進行法輪功宣傳、散布臺獨、藏獨反動言論等，這些都為國家和企事業帶來了不可估量的損失。作為網站管理者，若能主動發現網站服務器漏洞和Web網站漏洞，并積極采取補救措施，就可以很大程度降低網站安全風險，減少損失。然而，這一切都需要專業的人員，進行長期的監控，相應的投入會比較大。針對這一情況，網站管理人員，可以將網站的安全維護工作，交由第三方的專業公司或機構，由第三方對網站進行安全維護，從

4、而在最小投資的情況下，將安全隱患拒之門外，保障網站的持續、可靠、安全運行。網站安全狀況目前，主流的網站架構是Linux + Apache + Mysql + PHP。Linux、windows是操作系統，Apache、Mysql、PHP歸屬于Web網站，所以一個網站的安狀況，需要同時分析服務器操作系統的安全狀況，以及Web網站的安全狀況。任何一方存在安全漏洞和隱患，都可能為網站帶來嚴重的安全威脅。通常情況下，Web網站設計者在設計網站時，會將絕大多數精力花在考慮滿足用戶應用，如何實現業務等方面，而很少考慮網站開發過程中所存在的安全漏洞。這些漏洞在不關注網站安全的用戶眼里幾乎不可見，在正常的網站

5、訪問過程中，這些漏洞也不會被察覺。但對于惡意的攻擊者而言，這些漏洞很可能會對網站帶來致命的危害。同時，如果Apache、Mysql、PHP等程序存在安全漏洞，也可能導致網站被攻擊。網站安全維護服務一般情況下，攻擊者要入侵一個網站，會從以下幾個方面入手： 利用網站源代碼自身的安全漏洞進行入侵，如SQL注入、XSS跨站。利用搭建網站程序的安全漏洞進行入侵，如Apache漏洞，Mysql漏洞。利用操作系統的安全漏洞進行入侵，如緩沖區溢出。所以，對網站進行安全維護，需要同時從服務器、Web網站、安全應急響應3個方面進行。這樣既可保證服務器的安全，也可確保網站的安全；既可對服務器和Web網站進行全程維護

6、和定期檢查，也可在出現安全事件時進行及時的應急響應。服務器安全維護對服務器的安全維護工作，包括日常維護和安全檢測兩個部分，具體如下：日常維護操作系統安裝、配置、日常維護。操作系統賬戶審核，對賬戶和密碼進行安全性審核，確定賬戶的安全性。操作系統日志分析，確定系統運行的狀態。操作系統上必須開啟服務的安裝、配置、日常維護，如Apache、Sendmail。具體的服務根據用戶的需求而定。數據庫的安裝、配置、日常維護。用戶網站的數據備份。安全檢測操作系統漏洞檢測。定期對系統進行漏洞掃描，并模擬黑客從互聯網上對網站服務器進行滲透攻擊，以檢測系統的安全狀況。操作系統安全加固，禁止不必要開放的端口、不安全的服

7、務，啟用防火墻安全策略，設置安全的并發會話等。在檢測到操作系統的安全漏洞時，及時對其進行修補，以保障服務器的安全。WEB網站安全維護網站安全維護，是一項為了防止web網站被非法入侵（如篡改網頁、盜取網頁數據、網站掛馬），對web網站進行的授權漏洞檢測和安全防御工作。一般采用的方法是，從互聯網模擬黑客對web網站進行掃描測試，找出web網站中可能被黑客利用的弱點，并進行修復。通過對web網站上的漏洞進行有效檢測和修復，可很大程度上確保網站的安全。我們的web網站掃描測試，可對web網站的漏洞進行有效檢測。SQL注入。檢測web網站是否存在SQL注入漏洞，如果存在該漏洞，攻擊者通過SQL注入攻擊可

8、輕易獲得網站的后臺管理權限，甚至網站服務器的管理權限。XSS跨站。檢測web網站是否存在XSS跨站腳本漏洞，如果存在該漏洞，攻擊者可進行Cookie欺騙、網頁掛馬等攻擊。網頁掛馬。檢測web網站是否被黑客或惡意攻擊者非法植入了木馬程序。上傳漏洞。檢測web網站的上傳功能是否存在上傳漏洞，如果存在此漏洞，攻擊者可直接利用該漏洞上傳木馬獲得Webshell。源代碼泄露。檢測web網站是否存在源代碼泄露漏洞，如果存在此漏洞，攻擊者可直接下載網站的源代碼。隱藏目錄泄露。檢測web網站的某些隱藏目錄是否存在泄露漏洞，如果存在此漏洞，攻擊者可了解網站的全部結構。數據庫泄露。檢測web網站是否在數據庫泄露的

9、漏洞，如果存在此漏洞，攻擊者通過暴庫等方式，可以非法下載網站數據庫。管理地址泄露。檢測web網站是否存在管理地址泄露功能，如果存在此漏洞，攻擊者可輕易獲得網站的后臺管理地址。弱口令。檢測web網站的后臺管理用戶，以及前臺用戶，是否存在使用弱口令的情況。網站絕對路徑泄露。通過該漏洞，攻擊者可以知道網站在服務器上的物理位置，如“E:webwww”。網站安全監測網站安全監測服務，是一款托管式服務，無需安裝任何硬件或軟件，無需改變目前的網絡部署狀況，無需專門的人員進行安全設備維護及分析日志。您只需要將監測的網站域名告知我方人員，許可后即可獲得724小時的網站安全監測服務，一旦您的網站遇到風險狀況后，鴻

10、信安全監測團隊會在第一時間與您確認，并提供專業的解決方案建議。除此之外，鴻信安全專家會定期為您出具周期性的監測報告，讓您整體掌握網站的風險狀況及安全趨勢。通過專業化的服務產品來實時監測和周期度量網站的風險隱患，您可以輕松評估您網站的安全狀態，衡量改進情況，能夠將網站管理人員從繁重的日常安全維護工作中解放出來，降低投入和管理成本，獲得最為專業、有效的服務，并確定對行業和政府法規的遵從情況。“鴻信網站安全監測服務”主要包括以下幾方面的內容：遠程網站漏洞掃描網站的風險漏洞是站點被攻擊的根源，通過遠程的網站應用層漏洞掃描服務，由鴻信安全專家定期進行網站結構分析、漏洞分析，用戶無需采購任何Web應用掃描

11、產品，即可獲得網站的漏洞情況，以及修補建議。遠程網頁木馬監測鴻信科技基于“云安全”平臺，采用業內領先的智能木馬檢測技術，可高效、準確識別網站頁面中的惡意代碼，使網站管理員能夠第一時間得知自己網站的安全狀態，避免由于網站被掛馬給訪問者帶來的安全隱患。網頁敏感內容監測實時監測目標站點是否出現一些敏感關鍵字，如果發現敏感內容，會在第一時間通知用戶。用戶也可以自定義所關心的敏感關鍵字。網站平穩度檢測對服務站點進行實時遠程訪問平穩度的動態監視，跟蹤重點對象的訪問平穩度動態變化情況，并根據嚴重程度及時發出報警信號。網頁篡改監測實時監測目標站點頁面狀況，發生頁面被篡改情況，第一時間通知用戶，避免給自身帶來的

12、聲譽和法律風險。安全應急響應安全應急響應是指網站在出現安全事件時，及時對事件進行詳細分析、定位、排查，以最快速度恢復網站的正常運行，確保網站數據的安全，減小安全事件帶來的損失。網站一旦出現安全事件，不論在什么時候，均立即觸發安全應急響應服務。這里的安全事件既包括黑客攻擊、網頁掛馬、數據竊取等主動攻擊，也包括感染病毒等被動攻擊。服務內容我們為您提供的網站的安全維護服務，具體服務內容如下。每月進行服務器的日常維護工作，檢查服務器工作狀態。每月對網站數據進行備份。每季度對服務器進行1次漏洞檢測，確定服務器的安全性，并出具相應的漏洞檢測報告。每季度對web網站進行1次掃描測試，確定web網站的安全性，并出具相應的web網站掃描測試報告。724小時的網站安全監測服務出現安全事件時，58的事件響應、處理及恢復，4小時內電話響應，1個工作日內到達現場，最快時間恢復網站運行，最大程度減少安全事件帶來的損失。服務報價網站