網(wǎng)站安全維護(hù)方案X樣本

網(wǎng)站安全維護(hù)方案安徽森淼網(wǎng)絡(luò)有限公司7月8日目錄前言..................................3網(wǎng)絡(luò)安全狀況..........................3網(wǎng)站安全維護(hù)..........................43.1服務(wù)器安全維護(hù).....................43.1.1尋常維護(hù)........................43.2WEB網(wǎng)站安全維護(hù)..................53.3網(wǎng)站安全監(jiān)測(cè)......................63.4安全應(yīng)急響應(yīng)......................7服務(wù)內(nèi)容..............................75.服務(wù)報(bào)價(jià)..............................81.

前言

網(wǎng)絡(luò)迅猛發(fā)展為經(jīng)濟(jì)和社會(huì)發(fā)展帶來(lái)了巨大影響，不斷完善網(wǎng)絡(luò)信息化，使政府、科研機(jī)構(gòu)、大型企事業(yè)都受益無(wú)窮，并有效提高了工作效率。

但是，人們?cè)谙碛兄畔⒒晒?，也同樣面臨被網(wǎng)絡(luò)襲擊和網(wǎng)絡(luò)危害風(fēng)險(xiǎn)。近年來(lái)，針對(duì)網(wǎng)站襲擊越來(lái)越多，運(yùn)用網(wǎng)站及服務(wù)器漏洞進(jìn)行網(wǎng)站入侵，入侵成功后進(jìn)行網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)掛馬、訂單修改、顧客欺騙、盜取她人銀行賬戶，甚至有些襲擊者非法入侵網(wǎng)站后，進(jìn)行法輪功宣傳、散布臺(tái)獨(dú)、藏獨(dú)反動(dòng)言論等，這些都為國(guó)家和企事業(yè)帶來(lái)了不可預(yù)計(jì)損失作為網(wǎng)站管理者，若能積極發(fā)現(xiàn)網(wǎng)站服務(wù)器漏洞和Web網(wǎng)站漏洞，并積極采用補(bǔ)救辦法，就可以很大限度減少網(wǎng)站安全風(fēng)險(xiǎn)，減少損失。然而，這一切都需要專業(yè)人員，進(jìn)行長(zhǎng)期監(jiān)控，相應(yīng)投入會(huì)比較大。針對(duì)這一狀況，網(wǎng)站管理人員，可以將網(wǎng)站安全維護(hù)工作，交由第三方專業(yè)公司或機(jī)構(gòu)，由第三方對(duì)網(wǎng)站進(jìn)行安全維護(hù)，從而在最小投資狀況下，將安全隱患拒之門外，保障網(wǎng)站持續(xù)、可靠、安全運(yùn)營(yíng)。

2.

網(wǎng)站安全狀況

當(dāng)前，主流網(wǎng)站架構(gòu)是Linux

+

Apache

+

Mysql

+

PHP。Linux、windows是操作系統(tǒng)，Apache、Mysql、PHP歸屬于Web網(wǎng)站，因此一種網(wǎng)站安狀況，需要同步分析服務(wù)器操作系統(tǒng)安全狀況，以及Web網(wǎng)站安全狀況。任何一方存在安全漏洞和隱患，都也許為網(wǎng)站帶來(lái)嚴(yán)重安全威脅。

普通狀況下，Web網(wǎng)站設(shè)計(jì)者在設(shè)計(jì)網(wǎng)站時(shí)，會(huì)將絕大多數(shù)精力花在考慮滿足顧客應(yīng)用，如何實(shí)現(xiàn)業(yè)務(wù)等方面，而很少考慮網(wǎng)站開(kāi)發(fā)過(guò)程中所存在安全漏洞。這些漏洞在不關(guān)注網(wǎng)站安全顧客眼里幾乎不可見(jiàn)，在正常網(wǎng)站訪問(wèn)過(guò)程中，這些漏洞也不會(huì)被察覺(jué)。但對(duì)于惡意襲擊者而言，這些漏洞很也許會(huì)對(duì)網(wǎng)站帶來(lái)致命危害。

同步，如果Apache、Mysql、PHP等程序存在安全漏洞，也也許導(dǎo)致網(wǎng)站被襲擊

網(wǎng)站安全維護(hù)服務(wù)

普通狀況下，襲擊者要入侵一種網(wǎng)站，會(huì)從如下幾種方面入手：

1)

運(yùn)用網(wǎng)站源代碼自身安全漏洞進(jìn)行入侵，如SQL注入、XSS跨站。

2)

運(yùn)用搭建網(wǎng)站程序安全漏洞進(jìn)行入侵，如Apache漏洞，Mysql漏洞。

3)

運(yùn)用操作系統(tǒng)安全漏洞進(jìn)行入侵，如緩沖區(qū)溢出。

因此，對(duì)網(wǎng)站進(jìn)行安全維護(hù)，需要同步從服務(wù)器、Web網(wǎng)站、安全應(yīng)急響應(yīng)3個(gè)方面進(jìn)行。這樣既可保證服務(wù)器安全，也可保證網(wǎng)站安全；既可對(duì)服務(wù)器和Web網(wǎng)站進(jìn)行全程維護(hù)和定期檢查，也可在浮現(xiàn)安全事件時(shí)進(jìn)行及時(shí)應(yīng)急響應(yīng)3.1

服務(wù)器安全維護(hù)

對(duì)服務(wù)器安全維護(hù)工作，涉及尋常維護(hù)和安全檢測(cè)兩個(gè)某些，詳細(xì)如下：

3.1.1

尋常維護(hù)

1)

操作系統(tǒng)安裝、配備、尋常維護(hù)。

2)

操作系統(tǒng)賬戶審核，對(duì)賬戶和密碼進(jìn)行安全性審核，擬定賬戶安全性。

3)

操作系統(tǒng)日記分析，擬定系統(tǒng)運(yùn)營(yíng)狀態(tài)。

4)

操作系統(tǒng)上必要啟動(dòng)服務(wù)安裝、配備、尋常維護(hù)，如Apache、Sendmail。詳細(xì)服務(wù)依照顧客需求而定。

5)

數(shù)據(jù)庫(kù)安裝、配備、尋常維護(hù)。

6)

顧客網(wǎng)站數(shù)據(jù)備份3.1.2

安全檢測(cè)

1)

操作系統(tǒng)漏洞檢測(cè)。定期對(duì)系統(tǒng)進(jìn)行漏洞掃描，并模仿黑客從互聯(lián)網(wǎng)上對(duì)網(wǎng)站服務(wù)器進(jìn)行滲入襲擊，以檢測(cè)系統(tǒng)安全狀況2)

操作系統(tǒng)安全加固，禁止不必要開(kāi)放端口、不安全服務(wù)，啟用防火墻安全方略，設(shè)立安全并發(fā)會(huì)話等。

3)

在檢測(cè)到操作系統(tǒng)安全漏洞時(shí)，及時(shí)對(duì)其進(jìn)行修補(bǔ)，以保障服務(wù)器安全3.2

WEB網(wǎng)站安全維護(hù)

網(wǎng)站安全維護(hù)，是一項(xiàng)為了防止web網(wǎng)站被非法入侵（如篡改網(wǎng)頁(yè)、盜取網(wǎng)頁(yè)數(shù)據(jù)、網(wǎng)站掛馬），對(duì)web網(wǎng)站進(jìn)行授權(quán)漏洞檢測(cè)和安全防御工作。普通采用辦法是，從互聯(lián)網(wǎng)模仿黑客對(duì)web網(wǎng)站進(jìn)行掃描測(cè)試，找出web網(wǎng)站中也許被黑客運(yùn)用弱點(diǎn)，并進(jìn)行修復(fù)。通過(guò)對(duì)web網(wǎng)站上漏洞進(jìn)行有效檢測(cè)和修復(fù)，可很大限度上保證網(wǎng)站安全。

咱們web網(wǎng)站掃描測(cè)試，可對(duì)web網(wǎng)站漏洞進(jìn)行有效檢測(cè)。

1)

SQL注入。檢測(cè)web網(wǎng)站與否存在SQL注入漏洞，如果存在該漏洞，襲擊者通過(guò)SQL注入襲擊可容易獲得網(wǎng)站后臺(tái)管理權(quán)限，甚至網(wǎng)站服務(wù)器管理權(quán)限。

2)

XSS跨站。檢測(cè)web網(wǎng)站與否存在XSS跨站腳本漏洞，如果存在該漏洞，襲擊者可進(jìn)行Cookie欺騙、網(wǎng)頁(yè)掛馬等襲擊。

3)

網(wǎng)頁(yè)掛馬。檢測(cè)web網(wǎng)站與否被黑客或惡意襲擊者非法植入了木馬程序。

4)

上傳漏洞。檢測(cè)web網(wǎng)站上傳功能與否存在上傳漏洞，如果存在此漏洞，襲擊者可直接運(yùn)用該漏洞上傳木馬獲得Webshell。

5)

源代碼泄露。檢測(cè)web網(wǎng)站與否存在源代碼泄露漏洞，如果存在此漏洞，襲擊者如果存在此漏洞，襲擊者可直接下載網(wǎng)站源代碼。

6)

隱藏目錄泄露。檢測(cè)web網(wǎng)站某些隱藏目錄與否存在泄露漏洞，如果存在此漏洞，襲擊者可理解網(wǎng)站所有構(gòu)造。

7)

數(shù)據(jù)庫(kù)泄露。檢測(cè)web網(wǎng)站與否在數(shù)據(jù)庫(kù)泄露漏洞，如果存在此漏洞，襲擊者通過(guò)暴庫(kù)等方式，可以非法下載網(wǎng)站數(shù)據(jù)庫(kù)。

8)

管理地址泄露。檢測(cè)web網(wǎng)站與否存在管理地址泄露功能，如果存在此漏洞，攻擊者可容易獲得網(wǎng)站后臺(tái)管理地址。9)

弱口令。檢測(cè)web網(wǎng)站后臺(tái)管理顧客，以及前臺(tái)顧客，與否存在使用弱口令狀況。

10)

網(wǎng)站絕對(duì)途徑泄露。通過(guò)該漏洞，襲擊者可以懂得網(wǎng)站在服務(wù)器上物理位置，如“E:\web\www\站后臺(tái)管理地址3.3

網(wǎng)站安全監(jiān)測(cè)

網(wǎng)站安全監(jiān)測(cè)服務(wù)，是一款托管式服務(wù)，無(wú)需安裝任何硬件或軟件，無(wú)需變化當(dāng)前網(wǎng)絡(luò)布置狀況，無(wú)需專門人員進(jìn)行安全設(shè)備維護(hù)及分析日記。您只需要將監(jiān)測(cè)網(wǎng)站域名告知我方人員，允許后即可獲得7×24小時(shí)網(wǎng)站安全監(jiān)測(cè)服務(wù)，一旦您網(wǎng)站遇到風(fēng)險(xiǎn)狀況后，鴻信安全監(jiān)測(cè)團(tuán)隊(duì)會(huì)在第一時(shí)間與您確認(rèn)，并提供專業(yè)解決方案建議。除此之外，鴻信安全專家會(huì)定期為您出具周期性監(jiān)測(cè)報(bào)告，讓您整體掌握網(wǎng)站風(fēng)險(xiǎn)狀況及安全趨勢(shì)。

通過(guò)專業(yè)化服務(wù)產(chǎn)品來(lái)實(shí)時(shí)監(jiān)測(cè)和周期度量網(wǎng)站風(fēng)險(xiǎn)隱患，您可以輕松評(píng)估您網(wǎng)站安全狀態(tài)，衡量改進(jìn)狀況，可以將網(wǎng)站管理人員從繁重尋常安全維護(hù)工作中解放出來(lái)，減少投入和管理成本，獲得最為專業(yè)、有效服務(wù)，并擬定對(duì)行業(yè)和政府法規(guī)遵從狀況。

“森淼網(wǎng)站安全監(jiān)測(cè)服務(wù)”重要涉及如下幾方面內(nèi)容1.

遠(yuǎn)程網(wǎng)站漏洞掃描

網(wǎng)站風(fēng)險(xiǎn)漏洞是站點(diǎn)被襲擊根源，通過(guò)遠(yuǎn)程網(wǎng)站應(yīng)用層漏洞掃描服務(wù)，由安徽森淼安全專家定期進(jìn)行網(wǎng)站構(gòu)造分析、漏洞分析，顧客無(wú)需采購(gòu)任何Web應(yīng)用掃描產(chǎn)品，即可獲得網(wǎng)站漏洞狀況，以及修補(bǔ)建議。2.

遠(yuǎn)程網(wǎng)頁(yè)木馬監(jiān)測(cè)

安徽森淼科技基于“云安全”平臺(tái)，采用業(yè)內(nèi)領(lǐng)先智能木馬檢測(cè)技術(shù)，可高效、精確辨認(rèn)網(wǎng)站頁(yè)面中惡意代碼，使網(wǎng)站管理員可以第一時(shí)間得知自己網(wǎng)站安全狀態(tài)，避免由于網(wǎng)站被掛馬給訪問(wèn)者帶來(lái)安全隱患。

3.網(wǎng)頁(yè)敏感內(nèi)容監(jiān)測(cè)

實(shí)時(shí)監(jiān)測(cè)目的站點(diǎn)與否浮現(xiàn)某些敏感核心字，如果發(fā)現(xiàn)敏感內(nèi)容，會(huì)在第一時(shí)間告知顧客。顧客也可以自定義所關(guān)懷敏感核心字。

4.網(wǎng)站平穩(wěn)度檢測(cè)

對(duì)服務(wù)站點(diǎn)進(jìn)行實(shí)時(shí)遠(yuǎn)程訪問(wèn)平穩(wěn)度動(dòng)態(tài)監(jiān)視，跟蹤重點(diǎn)對(duì)象訪問(wèn)平穩(wěn)度動(dòng)態(tài)變化狀況，并依照嚴(yán)重限度及時(shí)發(fā)出報(bào)警信號(hào)5.網(wǎng)頁(yè)篡改監(jiān)測(cè)

實(shí)時(shí)監(jiān)測(cè)目的站點(diǎn)頁(yè)面狀況，發(fā)生頁(yè)面被篡改狀況，第一時(shí)間告知顧客，避免給自身帶來(lái)名譽(yù)和法律風(fēng)險(xiǎn)3.4

安全應(yīng)急響應(yīng)

安全應(yīng)急響應(yīng)是指網(wǎng)站在浮現(xiàn)安全事件時(shí)，及時(shí)對(duì)事件進(jìn)行詳細(xì)分析、定位、排查，以最迅速度恢復(fù)網(wǎng)站正常運(yùn)營(yíng)，保證網(wǎng)站數(shù)據(jù)安全，減小安全事件帶來(lái)?yè)p失。

網(wǎng)站一旦浮現(xiàn)安全事件，無(wú)論在什么時(shí)候，均及時(shí)觸發(fā)安全應(yīng)急響應(yīng)服務(wù)。這里安全事件既涉及黑客襲擊、網(wǎng)頁(yè)掛馬、數(shù)據(jù)竊取等積極襲擊，也涉及感染病毒等被動(dòng)襲擊4.

服務(wù)內(nèi)容

咱們?yōu)槟峁┚W(wǎng)站安全維護(hù)服務(wù)，詳細(xì)服務(wù)內(nèi)容如下。

1)

每月進(jìn)行服務(wù)器尋常維護(hù)工作，檢查服務(wù)器工作狀態(tài)。

2)

每月對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行備份。

3)

每季度對(duì)服務(wù)器進(jìn)行1次漏洞檢測(cè)，擬定服務(wù)器安全性，并出具相應(yīng)漏洞檢測(cè)報(bào)告。

4)

每季度對(duì)web網(wǎng)站進(jìn)行1次掃描測(cè)試，擬定web網(wǎng)站安全性，并出具相應(yīng)web網(wǎng)站掃描測(cè)試報(bào)告。

5)

7×24小時(shí)網(wǎng)站安全監(jiān)測(cè)服務(wù)

6)

浮現(xiàn)安全事件時(shí)，5×8事件響應(yīng)、解決及恢復(fù)，4小時(shí)內(nèi)電話響應(yīng)，1個(gè)工作日內(nèi)到達(dá)現(xiàn)場(chǎng)，最快時(shí)間恢復(fù)網(wǎng)站運(yùn)營(yíng)，最大限度減少安全事件帶來(lái)?yè)p失5.

服務(wù)報(bào)價(jià)

服務(wù)名稱報(bào)價(jià)單位單價(jià)數(shù)量共計(jì)網(wǎng)站安全維護(hù)服務(wù)臺(tái)/年126001126001)

每季度進(jìn)行服務(wù)器尋常維護(hù)工作8002)

每季度對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行備份。8003)

每季度對(duì)服務(wù)器進(jìn)行1次漏洞檢測(cè)10004)

每季度對(duì)Web網(wǎng)站進(jìn)行1次掃描測(cè)試10005)

網(wǎng)站安全監(jiān)測(cè)服務(wù)10006)

浮現(xiàn)安全事件時(shí)，24小時(shí)內(nèi)及時(shí)啟動(dòng)應(yīng)急響應(yīng)8000價(jià)格共計(jì)小寫(xiě)：12600大寫(xiě)：網(wǎng)站安全維護(hù)服務(wù)，普通按年進(jìn)行，報(bào)價(jià)如下。（單位：人民幣元）服務(wù)名稱報(bào)價(jià)單位單價(jià)數(shù)量共計(jì)網(wǎng)站安全維護(hù)服務(wù)臺(tái)/年330001330001)

每月進(jìn)行服務(wù)器尋常維護(hù)工作2)

每月對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行備份。3)

每月對(duì)服務(wù)器進(jìn)行1次漏洞檢測(cè)15004)

每月對(duì)Web網(wǎng)站進(jìn)行1次掃描測(cè)試15005)

網(wǎng)站安全監(jiān)測(cè)服務(wù)6)

浮現(xiàn)安全事件時(shí)，12小時(shí)及時(shí)啟動(dòng)應(yīng)急響應(yīng)80007）7X12小時(shí)監(jiān)控網(wǎng)站數(shù)據(jù)流量等8）域名防護(hù)5個(gè)10009）SQL注入查詢每周一次010）XXS跨站注入0價(jià)格共計(jì)小寫(xiě)：0大寫(xiě)：網(wǎng)站安全維護(hù)服務(wù)，普通按年進(jìn)行，報(bào)價(jià)如下。（單位：人民幣元）方案三服務(wù)名稱報(bào)價(jià)單位單價(jià)數(shù)量共計(jì)網(wǎng)站安全維護(hù)服務(wù)臺(tái)/年11)

每周進(jìn)行服務(wù)器尋常維護(hù)工作30002)

每周對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行備份。30003)

每周對(duì)服務(wù)器進(jìn)行1次漏洞檢測(cè)40004)

每周對(duì)Web網(wǎng)站進(jìn)行1次掃描測(cè)試40005)

24小時(shí)網(wǎng)站安全監(jiān)測(cè)服務(wù)35006)

浮現(xiàn)安全事件時(shí)，3小時(shí)內(nèi)啟動(dòng)安全方案140007）7X24小時(shí)監(jiān)控網(wǎng)站數(shù)據(jù)流量等40008）*安全防御SQL，XXS，HTTP，HTTPs實(shí)時(shí)監(jiān)控實(shí)時(shí)檢測(cè)30009）網(wǎng)站域名安全維護(hù)10個(gè)實(shí)時(shí)監(jiān)控5個(gè)250010）網(wǎng)站根目錄，端口，以及安全方略全面布置/次11）DDOS防御30G免疫抗打100G1300012）加密服務(wù)SM1,SM4，DES等價(jià)格共計(jì)