..網站安全維護方案XX森淼網絡有限公司2017年7月8日..目錄前言..................................3網絡安全狀況..........................3網站安全維護..........................43.1服務器安全維護.....................4日常維護........................43.2WEB網站安全維護..................53.3網站安全監測......................63.4安全應急響應......................7服務內容..............................75.服務報價..............................8..1.前言網絡的迅猛發展為經濟和社會發展帶來了巨大的影響,不斷完善的網絡信息化,使政府、科研機構、大型企事業都受益無窮,并有效提高了工作效率。不過,人們在享受著信息化成果的同時,也同樣面臨被網絡攻擊和網絡危害的風險。近年來,針對網站的攻擊越來越多,利用網站及服務器的漏洞進行網站入侵,入侵成功后進行網頁篡改、網頁掛馬、訂單修改、用戶欺騙、盜取他人銀行賬戶,甚至有些攻擊者非法入侵網站后,進行法輪功宣傳、散布臺獨、藏獨反動言論等,這些都為國家和企事業帶來了不可估量的損失作為網站管理者,若能主動發現網站服務器漏洞和Web網站漏洞,并積極采取補救措施,就可以很大程度降低網站安全風險,減少損失。然而,這一切都需要專業的人員,進行長期的監控,相應的投入會比較大。針對這一情況,網站管理人員,可以將網站的安全維護工作,交由第三方的專業公司或機構,由第三方對網站進行安全維護,從而在最小投資的情況下,將安全隱患拒之門外,保障網站的持續、可靠、安全運行。..2.網站安全狀況目前,主流的網站架構是Linux+Apache+Mysql+PHP。Linux、windows是操作系統,Apache、Mysql、PHP歸屬于Web網站,所以一個網站的安狀況,需要同時分析服務器操作系統的安全狀況,以及Web網站的安全狀況。任何一方存在安全漏洞和隱患,都可能為網站帶來嚴重的安全威脅。通常情況下,Web網站設計者在設計網站時,會將絕大多數精力花在考慮滿足用戶應用,如何實現業務等方面,而很少考慮網站開發過程中所存在的安全漏洞。這些漏洞在不關注網站安全的用戶眼里幾乎不可見,在正常的網站訪問過程中,這些漏洞也不會被察覺。但對于惡意的攻擊者而言,這些漏洞很可能會對網站帶來致命的危害。同時,如果Apache、Mysql、PHP等程序存在安全漏洞,也可能導致網站被攻擊..網站安全維護服務一般情況下,攻擊者要入侵一個網站,會從以下幾個方面入手：1>利用網站源代碼自身的安全漏洞進行入侵,如SQL注入、XSS跨站。2>利用搭建網站程序的安全漏洞進行入侵,如Apache漏洞,Mysql漏洞。3>利用操作系統的安全漏洞進行入侵,如緩沖區溢出。所以,對網站進行安全維護,需要同時從服務器、Web網站、安全應急響應3個方面進行。這樣既可保證服務器的安全,也可確保網站的安全；既可對服務器和Web網站進行全程維護和定期檢查,也可在出現安全事件時進行及時的應急響應..3.1服務器安全維護對服務器的安全維護工作,包括日常維護和安全檢測兩個部分,具體如下：3.1.1日常維護1>操作系統安裝、配置、日常維護。2>操作系統賬戶審核,對賬戶和密碼進行安全性審核,確定賬戶的安全性。3>操作系統日志分析,確定系統運行的狀態。4>操作系統上必須開啟服務的安裝、配置、日常維護,如Apache、Sendmail。具體的服務根據用戶的需求而定。5>數據庫的安裝、配置、日常維護。6>用戶網站的數據備份3.1.2安全檢測1>操作系統漏洞檢測。定期對系統進行漏洞掃描,并模擬黑客從互聯網上對網站服務器進行滲透攻擊,以檢測系統的安全狀況..2>操作系統安全加固,禁止不必要開放的端口、不安全的服務,啟用防火墻安全策略,設置安全的并發會話等。3>在檢測到操作系統的安全漏洞時,及時對其進行修補,以保障服務器的安全..3.2WEB網站安全維護網站安全維護,是一項為了防止web網站被非法入侵〔如篡改網頁、盜取網頁數據、網站掛馬,對web網站進行的授權漏洞檢測和安全防御工作。一般采用的方法是,從互聯網模擬黑客對web網站進行掃描測試,找出web網站中可能被黑客利用的弱點,并進行修復。通過對web網站上的漏洞進行有效檢測和修復,可很大程度上確保網站的安全。我們的web網站掃描測試,可對web網站的漏洞進行有效檢測。1>SQL注入。檢測web網站是否存在SQL注入漏洞,如果存在該漏洞,攻擊者通過SQL注入攻擊可輕易獲得網站的后臺管理權限,甚至網站服務器的管理權限。2>XSS跨站。檢測web網站是否存在XSS跨站腳本漏洞,如果存在該漏洞,攻擊者可進行Cookie欺騙、網頁掛馬等攻擊。3>網頁掛馬。檢測web網站是否被黑客或惡意攻擊者非法植入了木馬程序。4>上傳漏洞。檢測web網站的上傳功能是否存在上傳漏洞,如果存在此漏洞,攻擊者可直接利用該漏洞上傳木馬獲得Webshell。5>源代碼泄露。檢測web網站是否存在源代碼泄露漏洞,如果存在此漏洞,攻擊者如果存在此漏洞,攻擊者可直接下載網站的源代碼。6>隱藏目錄泄露。檢測web網站的某些隱藏目錄是否存在泄露漏洞,如果存在此漏洞,攻擊者可了解網站的全部結構。7>數據庫泄露。檢測web網站是否在數據庫泄露的漏洞,如果存在此漏洞,攻擊者通過暴庫等方式,可以非法下載網站數據庫。8>管理地址泄露。檢測web網站是否存在管理地址泄露功能,如果存在此漏洞,攻擊者可輕易獲得網站的后臺管理地址。9>弱口令。檢測web網站的后臺管理用戶,以及前臺用戶,是否存在使用弱口令的情況。10>網站絕對路徑泄露。通過該漏洞,攻擊者可以知道網站在服務器上的物理位置,如"E:\web\www\站的后臺管理地址..3.3網站安全監測網站安全監測服務,是一款托管式服務,無需安裝任何硬件或軟件,無需改變目前的網絡部署狀況,無需專門的人員進行安全設備維護及分析日志。您只需要將監測的網站域名告知我方人員,許可后即可獲得7×24小時的網站安全監測服務,一旦您的網站遇到風險狀況后,鴻信安全監測團隊會在第一時間與您確認,并提供專業的解決方案建議。除此之外,鴻信安全專家會定期為您出具周期性的監測報告,讓您整體掌握網站的風險狀況及安全趨勢。通過專業化的服務產品來實時監測和周期度量網站的風險隱患,您可以輕松評估您網站的安全狀態,衡量改進情況,能夠將網站管理人員從繁重的日常安全維護工作中解放出來,降低投入和管理成本,獲得最為專業、有效的服務,并確定對行業和政府法規的遵從情況。"森淼網站安全監測服務"主要包括以下幾方面的內容..1.遠程網站漏洞掃描網站的風險漏洞是站點被攻擊的根源,通過遠程的網站應用層漏洞掃描服務,由XX森淼安全專家定期進行網站結構分析、漏洞分析,用戶無需采購任何Web應用掃描產品,即可獲得網站的漏洞情況,以及修補建議。2.遠程網頁木馬監測XX森淼科技基于"云安全"平臺,采用業內領先的智能木馬檢測技術,可高效、準確識別網站頁面中的惡意代碼,使網站管理員能夠第一時間得知自己網站的安全狀態,避免由于網站被掛馬給訪問者帶來的安全隱患。3.網頁敏感內容監測實時監測目標站點是否出現一些敏感關鍵字,如果發現敏感內容,會在第一時間通知用戶。用戶也可以自定義所關心的敏感關鍵字。4.網站平穩度檢測對服務站點進行實時遠程訪問平穩度的動態監視,跟蹤重點對象的訪問平穩度動態變化情況,并根據嚴重程度及時發出報警信號5.網頁篡改監測實時監測目標站點頁面狀況,發生頁面被篡改情況,第一時間通知用戶,避免給自身帶來的聲譽和法律風險3.4安全應急響應安全應急響應是指網站在出現安全事件時,及時對事件進行詳細分析、定位、排查,以最快速度恢復網站的正常運行,確保網站數據的安全,減小安全事件帶來的損失。網站一旦出現安全事件,不論在什么時候,均立即觸發安全應急響應服務。這里的安全事件既包括黑客攻擊、網頁掛馬、數據竊取等主動攻擊,也包括感染病毒等被動攻擊..4.服務內容我們為您提供的網站的安全維護服務,具體服務內容如下。1>每月進行服務器的日常維護工作,檢查服務器工作狀態。2>每月對網站數據進行備份。3>每季度對服務器進行1次漏洞檢測,確定服務器的安全性,并出具相應的漏洞檢測報告。4>每季度對web網站進行1次掃描測試,確定web網站的安全性,并出具相應的web網站掃描測試報告。5>7×24小時的網站安全監測服務6>出現安全事件時,5×8的事件響應、處理及恢復,4小時內電話響應,1個工作日內到達現場,最快時間恢復網站運行,最大程度減少安全事件帶來的損失..5.服務報價服務名稱報價單位單價數量合計網站安全維護服務臺/年126001126001>

每季度進行服務器的日常維護工作8002>

每季度對網站數據進行備份。8003>

每季度對服務器進行1次漏洞檢測10004>

每季度對Web網站進行1次掃描測試10005>

網站安全監測服務10006>

出現安全事件時,24小時內立即啟動應急響應8000價格合計小寫：12600大寫：網站安全維護服務,一般按年進行,報價如下。〔單位：人民幣元服務名稱報價單位單價數量合計網站安全維護服務臺/年330001330001>

每月進行服務器的日常維護工作20002>

每月對網站數據進行備份。20003>

每月對服務器進行1次漏洞檢測15004>

每月對Web網站進行1次掃描測試15005>

網站安全監測服務20006>

出現安全事件時,12小時立即啟動應急響應800077X12小時監控網站數據流量等20008域名防護5個10009SQL注入查詢每周一次010XXS跨站注入0價格合計小寫：20000大寫：網站安全維護服務,一般按年進行,報價如下。〔單位：人民幣元方案三服務名稱報價單位單價數量合計網站安全維護服務臺/年11>

每周進行服務器的日常維護工作30002>

每周對網站數據進行備份。30003>

每周對服務器進行1次漏洞檢測40004>

每周對Web網站進行1次掃描測試40005>

24小時網站安全監測服務35006>

出現安全事件時,3小時內啟動安全方案1400077X24小時監控網站數據流量等40008*安全防御SQL,XXS,HTTP,HTTPs實時監控實時檢測30009網站域名安全維護10個實時監控5個250010網站根目錄,端口,以及安全策略全面部署2000/次11DDOS防御30G免疫抗打100G1300012加密服務SM1,SM4,DES等2000價格合計