網(wǎng)站安全安全維護(hù)方案

1、PAGE7網(wǎng)站安全維護(hù)方案#2011年11月目 錄 TOC o 1-3 h z u HYPERLINK l _Toc3 1.前言 PAGEREF _Toc3 h 3 HYPERLINK l _Toc4 2.網(wǎng)站安全狀況 PAGEREF _Toc4 h 3 HYPERLINK l _Toc5 3.網(wǎng)站安全維護(hù)服務(wù) PAGEREF _Toc5 h 4 HYPERLINK l _Toc6 服務(wù)器安全維護(hù) PAGEREF _Toc6 h 4 HYPERLINK l _Toc7 日常維護(hù) PAGEREF _Toc7 h 4 HYPERLINK l _Toc8 安全檢測(cè) PAGEREF _Toc8 h 4

2、 HYPERLINK l _Toc9 WEB網(wǎng)站安全維護(hù) PAGEREF _Toc9 h 5 HYPERLINK l _Toc0 網(wǎng)站安全監(jiān)測(cè) PAGEREF _Toc0 h 6 HYPERLINK l _Toc1 安全應(yīng)急響應(yīng) PAGEREF _Toc1 h 7 HYPERLINK l _Toc2 4.服務(wù)內(nèi)容 PAGEREF _Toc2 h 7 HYPERLINK l _Toc3 5.服務(wù)報(bào)價(jià) PAGEREF _Toc3 h 8前言網(wǎng)絡(luò)的迅猛發(fā)展為經(jīng)濟(jì)和社會(huì)發(fā)展帶來了巨大的影響，不斷完善的網(wǎng)絡(luò)信息化，使政府、科研機(jī)構(gòu)、大型企事業(yè)都受益無窮，并有效提高了工作效率。不過，人們?cè)谙硎苤畔⒒晒?/p>

3、的同時(shí)，也同樣面臨被網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)危害的風(fēng)險(xiǎn)。近年來，針對(duì)網(wǎng)站的攻擊越來越多，利用網(wǎng)站及服務(wù)器的漏洞進(jìn)行網(wǎng)站入侵，入侵成功后進(jìn)行網(wǎng)頁篡改、網(wǎng)頁掛馬、訂單修改、用戶欺騙、盜取他人銀行賬戶，甚至有些攻擊者非法入侵網(wǎng)站后，進(jìn)行法輪功宣傳、散布臺(tái)獨(dú)、藏獨(dú)反動(dòng)言論等，這些都為國家和企事業(yè)帶來了不可估量的損失。作為網(wǎng)站管理者，若能主動(dòng)發(fā)現(xiàn)網(wǎng)站服務(wù)器漏洞和Web網(wǎng)站漏洞，并積極采取補(bǔ)救措施，就可以很大程度降低網(wǎng)站安全風(fēng)險(xiǎn)，減少損失。然而，這一切都需要專業(yè)的人員，進(jìn)行長期的監(jiān)控，相應(yīng)的投入會(huì)比較大。針對(duì)這一情況，網(wǎng)站管理人員，可以將網(wǎng)站的安全維護(hù)工作，交由第三方的專業(yè)公司或機(jī)構(gòu)，由第三方對(duì)網(wǎng)站進(jìn)行安全維護(hù)，從

4、而在最小投資的情況下，將安全隱患拒之門外，保障網(wǎng)站的持續(xù)、可靠、安全運(yùn)行。網(wǎng)站安全狀況目前，主流的網(wǎng)站架構(gòu)是Linux + Apache + Mysql + PHP。Linux、windows是操作系統(tǒng)，Apache、Mysql、PHP歸屬于Web網(wǎng)站，所以一個(gè)網(wǎng)站的安狀況，需要同時(shí)分析服務(wù)器操作系統(tǒng)的安全狀況，以及Web網(wǎng)站的安全狀況。任何一方存在安全漏洞和隱患，都可能為網(wǎng)站帶來嚴(yán)重的安全威脅。通常情況下，Web網(wǎng)站設(shè)計(jì)者在設(shè)計(jì)網(wǎng)站時(shí)，會(huì)將絕大多數(shù)精力花在考慮滿足用戶應(yīng)用，如何實(shí)現(xiàn)業(yè)務(wù)等方面，而很少考慮網(wǎng)站開發(fā)過程中所存在的安全漏洞。這些漏洞在不關(guān)注網(wǎng)站安全的用戶眼里幾乎不可見，在正常的網(wǎng)站

5、訪問過程中，這些漏洞也不會(huì)被察覺。但對(duì)于惡意的攻擊者而言，這些漏洞很可能會(huì)對(duì)網(wǎng)站帶來致命的危害。同時(shí)，如果Apache、Mysql、PHP等程序存在安全漏洞，也可能導(dǎo)致網(wǎng)站被攻擊。網(wǎng)站安全維護(hù)服務(wù)一般情況下，攻擊者要入侵一個(gè)網(wǎng)站，會(huì)從以下幾個(gè)方面入手： 利用網(wǎng)站源代碼自身的安全漏洞進(jìn)行入侵，如SQL注入、XSS跨站。利用搭建網(wǎng)站程序的安全漏洞進(jìn)行入侵，如Apache漏洞，Mysql漏洞。利用操作系統(tǒng)的安全漏洞進(jìn)行入侵，如緩沖區(qū)溢出。所以，對(duì)網(wǎng)站進(jìn)行安全維護(hù)，需要同時(shí)從服務(wù)器、Web網(wǎng)站、安全應(yīng)急響應(yīng)3個(gè)方面進(jìn)行。這樣既可保證服務(wù)器的安全，也可確保網(wǎng)站的安全；既可對(duì)服務(wù)器和Web網(wǎng)站進(jìn)行全程維護(hù)

6、和定期檢查，也可在出現(xiàn)安全事件時(shí)進(jìn)行及時(shí)的應(yīng)急響應(yīng)。服務(wù)器安全維護(hù)對(duì)服務(wù)器的安全維護(hù)工作，包括日常維護(hù)和安全檢測(cè)兩個(gè)部分，具體如下：日常維護(hù)操作系統(tǒng)安裝、配置、日常維護(hù)。操作系統(tǒng)賬戶審核，對(duì)賬戶和密碼進(jìn)行安全性審核，確定賬戶的安全性。操作系統(tǒng)日志分析，確定系統(tǒng)運(yùn)行的狀態(tài)。操作系統(tǒng)上必須開啟服務(wù)的安裝、配置、日常維護(hù)，如Apache、Sendmail。具體的服務(wù)根據(jù)用戶的需求而定。數(shù)據(jù)庫的安裝、配置、日常維護(hù)。用戶網(wǎng)站的數(shù)據(jù)備份。安全檢測(cè)操作系統(tǒng)漏洞檢測(cè)。定期對(duì)系統(tǒng)進(jìn)行漏洞掃描，并模擬黑客從互聯(lián)網(wǎng)上對(duì)網(wǎng)站服務(wù)器進(jìn)行滲透攻擊，以檢測(cè)系統(tǒng)的安全狀況。操作系統(tǒng)安全加固，禁止不必要開放的端口、不安全的服

7、務(wù)，啟用防火墻安全策略，設(shè)置安全的并發(fā)會(huì)話等。在檢測(cè)到操作系統(tǒng)的安全漏洞時(shí)，及時(shí)對(duì)其進(jìn)行修補(bǔ)，以保障服務(wù)器的安全。WEB網(wǎng)站安全維護(hù)網(wǎng)站安全維護(hù)，是一項(xiàng)為了防止web網(wǎng)站被非法入侵（如篡改網(wǎng)頁、盜取網(wǎng)頁數(shù)據(jù)、網(wǎng)站掛馬），對(duì)web網(wǎng)站進(jìn)行的授權(quán)漏洞檢測(cè)和安全防御工作。一般采用的方法是，從互聯(lián)網(wǎng)模擬黑客對(duì)web網(wǎng)站進(jìn)行掃描測(cè)試，找出web網(wǎng)站中可能被黑客利用的弱點(diǎn)，并進(jìn)行修復(fù)。通過對(duì)web網(wǎng)站上的漏洞進(jìn)行有效檢測(cè)和修復(fù)，可很大程度上確保網(wǎng)站的安全。我們的web網(wǎng)站掃描測(cè)試，可對(duì)web網(wǎng)站的漏洞進(jìn)行有效檢測(cè)。SQL注入。檢測(cè)web網(wǎng)站是否存在SQL注入漏洞，如果存在該漏洞，攻擊者通過SQL注入攻擊可

8、輕易獲得網(wǎng)站的后臺(tái)管理權(quán)限，甚至網(wǎng)站服務(wù)器的管理權(quán)限。XSS跨站。檢測(cè)web網(wǎng)站是否存在XSS跨站腳本漏洞，如果存在該漏洞，攻擊者可進(jìn)行Cookie欺騙、網(wǎng)頁掛馬等攻擊。網(wǎng)頁掛馬。檢測(cè)web網(wǎng)站是否被黑客或惡意攻擊者非法植入了木馬程序。上傳漏洞。檢測(cè)web網(wǎng)站的上傳功能是否存在上傳漏洞，如果存在此漏洞，攻擊者可直接利用該漏洞上傳木馬獲得Webshell。源代碼泄露。檢測(cè)web網(wǎng)站是否存在源代碼泄露漏洞，如果存在此漏洞，攻擊者可直接下載網(wǎng)站的源代碼。隱藏目錄泄露。檢測(cè)web網(wǎng)站的某些隱藏目錄是否存在泄露漏洞，如果存在此漏洞，攻擊者可了解網(wǎng)站的全部結(jié)構(gòu)。數(shù)據(jù)庫泄露。檢測(cè)web網(wǎng)站是否在數(shù)據(jù)庫泄露的

9、漏洞，如果存在此漏洞，攻擊者通過暴庫等方式，可以非法下載網(wǎng)站數(shù)據(jù)庫。管理地址泄露。檢測(cè)web網(wǎng)站是否存在管理地址泄露功能，如果存在此漏洞，攻擊者可輕易獲得網(wǎng)站的后臺(tái)管理地址。弱口令。檢測(cè)web網(wǎng)站的后臺(tái)管理用戶，以及前臺(tái)用戶，是否存在使用弱口令的情況。網(wǎng)站絕對(duì)路徑泄露。通過該漏洞，攻擊者可以知道網(wǎng)站在服務(wù)器上的物理位置，如“E:webwww”。網(wǎng)站安全監(jiān)測(cè)網(wǎng)站安全監(jiān)測(cè)服務(wù)，是一款托管式服務(wù)，無需安裝任何硬件或軟件，無需改變目前的網(wǎng)絡(luò)部署狀況，無需專門的人員進(jìn)行安全設(shè)備維護(hù)及分析日志。您只需要將監(jiān)測(cè)的網(wǎng)站域名告知我方人員，許可后即可獲得724小時(shí)的網(wǎng)站安全監(jiān)測(cè)服務(wù)，一旦您的網(wǎng)站遇到風(fēng)險(xiǎn)狀況后，鴻

10、信安全監(jiān)測(cè)團(tuán)隊(duì)會(huì)在第一時(shí)間與您確認(rèn)，并提供專業(yè)的解決方案建議。除此之外，鴻信安全專家會(huì)定期為您出具周期性的監(jiān)測(cè)報(bào)告，讓您整體掌握網(wǎng)站的風(fēng)險(xiǎn)狀況及安全趨勢(shì)。通過專業(yè)化的服務(wù)產(chǎn)品來實(shí)時(shí)監(jiān)測(cè)和周期度量網(wǎng)站的風(fēng)險(xiǎn)隱患，您可以輕松評(píng)估您網(wǎng)站的安全狀態(tài)，衡量改進(jìn)情況，能夠?qū)⒕W(wǎng)站管理人員從繁重的日常安全維護(hù)工作中解放出來，降低投入和管理成本，獲得最為專業(yè)、有效的服務(wù)，并確定對(duì)行業(yè)和政府法規(guī)的遵從情況。“鴻信網(wǎng)站安全監(jiān)測(cè)服務(wù)”主要包括以下幾方面的內(nèi)容：遠(yuǎn)程網(wǎng)站漏洞掃描網(wǎng)站的風(fēng)險(xiǎn)漏洞是站點(diǎn)被攻擊的根源，通過遠(yuǎn)程的網(wǎng)站應(yīng)用層漏洞掃描服務(wù)，由鴻信安全專家定期進(jìn)行網(wǎng)站結(jié)構(gòu)分析、漏洞分析，用戶無需采購任何Web應(yīng)用掃描

11、產(chǎn)品，即可獲得網(wǎng)站的漏洞情況，以及修補(bǔ)建議。遠(yuǎn)程網(wǎng)頁木馬監(jiān)測(cè)鴻信科技基于“云安全”平臺(tái)，采用業(yè)內(nèi)領(lǐng)先的智能木馬檢測(cè)技術(shù)，可高效、準(zhǔn)確識(shí)別網(wǎng)站頁面中的惡意代碼，使網(wǎng)站管理員能夠第一時(shí)間得知自己網(wǎng)站的安全狀態(tài)，避免由于網(wǎng)站被掛馬給訪問者帶來的安全隱患。網(wǎng)頁敏感內(nèi)容監(jiān)測(cè)實(shí)時(shí)監(jiān)測(cè)目標(biāo)站點(diǎn)是否出現(xiàn)一些敏感關(guān)鍵字，如果發(fā)現(xiàn)敏感內(nèi)容，會(huì)在第一時(shí)間通知用戶。用戶也可以自定義所關(guān)心的敏感關(guān)鍵字。網(wǎng)站平穩(wěn)度檢測(cè)對(duì)服務(wù)站點(diǎn)進(jìn)行實(shí)時(shí)遠(yuǎn)程訪問平穩(wěn)度的動(dòng)態(tài)監(jiān)視，跟蹤重點(diǎn)對(duì)象的訪問平穩(wěn)度動(dòng)態(tài)變化情況，并根據(jù)嚴(yán)重程度及時(shí)發(fā)出報(bào)警信號(hào)。網(wǎng)頁篡改監(jiān)測(cè)實(shí)時(shí)監(jiān)測(cè)目標(biāo)站點(diǎn)頁面狀況，發(fā)生頁面被篡改情況，第一時(shí)間通知用戶，避免給自身帶來的

12、聲譽(yù)和法律風(fēng)險(xiǎn)。安全應(yīng)急響應(yīng)安全應(yīng)急響應(yīng)是指網(wǎng)站在出現(xiàn)安全事件時(shí)，及時(shí)對(duì)事件進(jìn)行詳細(xì)分析、定位、排查，以最快速度恢復(fù)網(wǎng)站的正常運(yùn)行，確保網(wǎng)站數(shù)據(jù)的安全，減小安全事件帶來的損失。網(wǎng)站一旦出現(xiàn)安全事件，不論在什么時(shí)候，均立即觸發(fā)安全應(yīng)急響應(yīng)服務(wù)。這里的安全事件既包括黑客攻擊、網(wǎng)頁掛馬、數(shù)據(jù)竊取等主動(dòng)攻擊，也包括感染病毒等被動(dòng)攻擊。服務(wù)內(nèi)容我們?yōu)槟峁┑木W(wǎng)站的安全維護(hù)服務(wù)，具體服務(wù)內(nèi)容如下。每月進(jìn)行服務(wù)器的日常維護(hù)工作，檢查服務(wù)器工作狀態(tài)。每月對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行備份。每季度對(duì)服務(wù)器進(jìn)行1次漏洞檢測(cè)，確定服務(wù)器的安全性，并出具相應(yīng)的漏洞檢測(cè)報(bào)告。每季度對(duì)web網(wǎng)站進(jìn)行1次掃描測(cè)試，確定web網(wǎng)站的安全性，并出具相應(yīng)的web網(wǎng)站掃描測(cè)試報(bào)告。724小時(shí)的網(wǎng)站安全監(jiān)測(cè)服務(wù)出現(xiàn)安全事件時(shí)，58的事件響應(yīng)、處理及恢復(fù)，4小時(shí)內(nèi)電話響應(yīng)，1個(gè)工作日內(nèi)到達(dá)現(xiàn)場(chǎng)，最快時(shí)間恢復(fù)網(wǎng)站運(yùn)行，最大程度減少安全事件帶來的損失。服務(wù)報(bào)價(jià)網(wǎng)站