最新網(wǎng)站安全維護(hù)方案X

網(wǎng)站安全維護(hù)方案X(可以直接使用，可編輯優(yōu)秀版資料，歡迎下載）

網(wǎng)站安全維護(hù)方案網(wǎng)站安全維護(hù)方案X(可以直接使用，可編輯優(yōu)秀版資料，歡迎下載）安徽森淼網(wǎng)絡(luò)2021年7月8日目錄前言。。.。.。。。。...。...。。。..。。。.。。.。.。.。.3網(wǎng)絡(luò)安全狀況...。.。。.。..。..。。。.。。..3網(wǎng)站安全維護(hù)...。.。.。...。.。。。..。。。..。..43.1服務(wù)器安全維護(hù)。..。。..。。。...。..43.1。1日常維護(hù)。。.。...。。.。.。。。43。2WEB網(wǎng)站安全維護(hù)。.。。.。.。...。..。。。。53。3網(wǎng)站安全監(jiān)測...。..。.。..。.。。.。。..。。63.4安全應(yīng)急響應(yīng).。。.。。。...。。.。.。.。7服務(wù)內(nèi)容.。.。..。。。。.。.。。。...。。。75。服務(wù)報(bào)價(jià)..。。.。。。...。...。.。...。。。..。.。。81.

前言

網(wǎng)絡(luò)的迅猛發(fā)展為經(jīng)濟(jì)和社會(huì)發(fā)展帶來了巨大的影響，不斷完善的網(wǎng)絡(luò)信息化，使政府、科研機(jī)構(gòu)、大型企事業(yè)都受益無窮，并有效提高了工作效率。

不過，人們在享受著信息化成果的同時(shí)，也同樣面臨被網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)危害的風(fēng)險(xiǎn)。近年來,針對網(wǎng)站的攻擊越來越多，利用網(wǎng)站及服務(wù)器的漏洞進(jìn)行網(wǎng)站入侵，入侵成功后進(jìn)行網(wǎng)頁篡改、網(wǎng)頁掛馬、訂單修改、用戶欺騙、盜取他人銀行賬戶，甚至有些攻擊者非法入侵網(wǎng)站后，進(jìn)行法輪功宣傳、散布臺獨(dú)、藏獨(dú)反動(dòng)言論等，這些都為國家和企事業(yè)帶來了不可估量的損失作為網(wǎng)站管理者，若能主動(dòng)發(fā)現(xiàn)網(wǎng)站服務(wù)器漏洞和Web網(wǎng)站漏洞，并積極采取補(bǔ)救措施，就可以很大程度降低網(wǎng)站安全風(fēng)險(xiǎn),減少損失。然而,這一切都需要專業(yè)的人員，進(jìn)行長期的監(jiān)控，相應(yīng)的投入會(huì)比較大。針對這一情況,網(wǎng)站管理人員,可以將網(wǎng)站的安全維護(hù)工作，交由第三方的專業(yè)公司或機(jī)構(gòu),由第三方對網(wǎng)站進(jìn)行安全維護(hù),從而在最小投資的情況下,將安全隱患拒之門外，保障網(wǎng)站的持續(xù)、可靠、安全運(yùn)行.

2。

網(wǎng)站安全狀況

目前，主流的網(wǎng)站架構(gòu)是Linux

+

Apache

+

Mysql

+

PHP。Linux、windows是操作系統(tǒng)，Apache、Mysql、PHP歸屬于Web網(wǎng)站,所以一個(gè)網(wǎng)站的安狀況,需要同時(shí)分析服務(wù)器操作系統(tǒng)的安全狀況,以及Web網(wǎng)站的安全狀況。任何一方存在安全漏洞和隱患，都可能為網(wǎng)站帶來嚴(yán)重的安全威脅。

通常情況下，Web網(wǎng)站設(shè)計(jì)者在設(shè)計(jì)網(wǎng)站時(shí)，會(huì)將絕大多數(shù)精力花在考慮滿足用戶應(yīng)用，如何實(shí)現(xiàn)業(yè)務(wù)等方面，而很少考慮網(wǎng)站開發(fā)過程中所存在的安全漏洞。這些漏洞在不關(guān)注網(wǎng)站安全的用戶眼里幾乎不可見，在正常的網(wǎng)站訪問過程中,這些漏洞也不會(huì)被察覺。但對于惡意的攻擊者而言，這些漏洞很可能會(huì)對網(wǎng)站帶來致命的危害.

同時(shí)，如果Apache、Mysql、PHP等程序存在安全漏洞，也可能導(dǎo)致網(wǎng)站被攻擊

網(wǎng)站安全維護(hù)服務(wù)

一般情況下，攻擊者要入侵一個(gè)網(wǎng)站，會(huì)從以下幾個(gè)方面入手：

1)

利用網(wǎng)站源代碼自身的安全漏洞進(jìn)行入侵，如SQL注入、XSS跨站。

2)

利用搭建網(wǎng)站程序的安全漏洞進(jìn)行入侵，如Apache漏洞，Mysql漏洞.

3)

利用操作系統(tǒng)的安全漏洞進(jìn)行入侵，如緩沖區(qū)溢出。

所以,對網(wǎng)站進(jìn)行安全維護(hù)，需要同時(shí)從服務(wù)器、Web網(wǎng)站、安全應(yīng)急響應(yīng)3個(gè)方面進(jìn)行.這樣既可保證服務(wù)器的安全，也可確保網(wǎng)站的安全；既可對服務(wù)器和Web網(wǎng)站進(jìn)行全程維護(hù)和定期檢查，也可在出現(xiàn)安全事件時(shí)進(jìn)行及時(shí)的應(yīng)急響應(yīng)3。1

服務(wù)器安全維護(hù)

對服務(wù)器的安全維護(hù)工作，包括日常維護(hù)和安全檢測兩個(gè)部分，具體如下：

日常維護(hù)

1）

操作系統(tǒng)安裝、配置、日常維護(hù)。

2)

操作系統(tǒng)賬戶審核,對賬戶和密碼進(jìn)行安全性審核，確定賬戶的安全性。

3）

操作系統(tǒng)日志分析，確定系統(tǒng)運(yùn)行的狀態(tài)。

4)

操作系統(tǒng)上必須開啟服務(wù)的安裝、配置、日常維護(hù)，如Apache、Sendmail.具體的服務(wù)根據(jù)用戶的需求而定。

5)

數(shù)據(jù)庫的安裝、配置、日常維護(hù).

6)

用戶網(wǎng)站的數(shù)據(jù)備份

安全檢測

1）

操作系統(tǒng)漏洞檢測.定期對系統(tǒng)進(jìn)行漏洞掃描，并模擬黑客從互聯(lián)網(wǎng)上對網(wǎng)站服務(wù)器進(jìn)行滲透攻擊，以檢測系統(tǒng)的安全狀況2）

操作系統(tǒng)安全加固,禁止不必要開放的端口、不安全的服務(wù)，啟用防火墻安全策略，設(shè)置安全的并發(fā)會(huì)話等。

3）

在檢測到操作系統(tǒng)的安全漏洞時(shí),及時(shí)對其進(jìn)行修補(bǔ)，以保障服務(wù)器的安全3.2

WEB網(wǎng)站安全維護(hù)

網(wǎng)站安全維護(hù),是一項(xiàng)為了防止web網(wǎng)站被非法入侵(如篡改網(wǎng)頁、盜取網(wǎng)頁數(shù)據(jù)、網(wǎng)站掛馬），對web網(wǎng)站進(jìn)行的授權(quán)漏洞檢測和安全防御工作。一般采用的方法是，從互聯(lián)網(wǎng)模擬黑客對web網(wǎng)站進(jìn)行掃描測試，找出web網(wǎng)站中可能被黑客利用的弱點(diǎn)，并進(jìn)行修復(fù).通過對web網(wǎng)站上的漏洞進(jìn)行有效檢測和修復(fù)，可很大程度上確保網(wǎng)站的安全。

我們的web網(wǎng)站掃描測試，可對web網(wǎng)站的漏洞進(jìn)行有效檢測.

1）

SQL注入。檢測web網(wǎng)站是否存在SQL注入漏洞，如果存在該漏洞，攻擊者通過SQL注入攻擊可輕易獲得網(wǎng)站的后臺管理權(quán)限，甚至網(wǎng)站服務(wù)器的管理權(quán)限。

2）

XSS跨站。檢測web網(wǎng)站是否存在XSS跨站腳本漏洞，如果存在該漏洞，攻擊者可進(jìn)行Cookie欺騙、網(wǎng)頁掛馬等攻擊。

3)

網(wǎng)頁掛馬。檢測web網(wǎng)站是否被黑客或惡意攻擊者非法植入了木馬程序。

4）

上傳漏洞.檢測web網(wǎng)站的上傳功能是否存在上傳漏洞,如果存在此漏洞，攻擊者可直接利用該漏洞上傳木馬獲得Webshell。

5)

源代碼泄露。檢測web網(wǎng)站是否存在源代碼泄露漏洞,如果存在此漏洞,攻擊者如果存在此漏洞,攻擊者可直接下載網(wǎng)站的源代碼.

6)

隱藏目錄泄露。檢測web網(wǎng)站的某些隱藏目錄是否存在泄露漏洞,如果存在此漏洞，攻擊者可了解網(wǎng)站的全部結(jié)構(gòu)。

7)

數(shù)據(jù)庫泄露。檢測web網(wǎng)站是否在數(shù)據(jù)庫泄露的漏洞，如果存在此漏洞,攻擊者通過暴庫等方式，可以非法下載網(wǎng)站數(shù)據(jù)庫。

8)

管理地址泄露。檢測web網(wǎng)站是否存在管理地址泄露功能,如果存在此漏洞,攻擊者可輕易獲得網(wǎng)站的后臺管理地址.9)

弱口令。檢測web網(wǎng)站的后臺管理用戶，以及前臺用戶，是否存在使用弱口令的情況.

10）

網(wǎng)站絕對路徑泄露。通過該漏洞,攻擊者可以知道網(wǎng)站在服務(wù)器上的物理位置，如“E：\web\www\站的后臺管理地址3.3

網(wǎng)站安全監(jiān)測

網(wǎng)站安全監(jiān)測服務(wù)，是一款托管式服務(wù)，無需安裝任何硬件或軟件,無需改變目前的網(wǎng)絡(luò)部署狀況，無需專門的人員進(jìn)行安全設(shè)備維護(hù)及分析日志。您只需要將監(jiān)測的網(wǎng)站域名告知我方人員，許可后即可獲得7×24小時(shí)的網(wǎng)站安全監(jiān)測服務(wù)，一旦您的網(wǎng)站遇到風(fēng)險(xiǎn)狀況后，鴻信安全監(jiān)測團(tuán)隊(duì)會(huì)在第一時(shí)間與您確認(rèn)，并提供專業(yè)的解決方案建議。除此之外，鴻信安全專家會(huì)定期為您出具周期性的監(jiān)測報(bào)告，讓您整體掌握網(wǎng)站的風(fēng)險(xiǎn)狀況及安全趨勢。

通過專業(yè)化的服務(wù)產(chǎn)品來實(shí)時(shí)監(jiān)測和周期度量網(wǎng)站的風(fēng)險(xiǎn)隱患，您可以輕松評估您網(wǎng)站的安全狀態(tài)，衡量改進(jìn)情況，能夠?qū)⒕W(wǎng)站管理人員從繁重的日常安全維護(hù)工作中解放出來，降低投入和管理成本，獲得最為專業(yè)、有效的服務(wù)，并確定對行業(yè)和政府法規(guī)的遵從情況。

“森淼網(wǎng)站安全監(jiān)測服務(wù)”主要包括以下幾方面的內(nèi)容1。

遠(yuǎn)程網(wǎng)站漏洞掃描

網(wǎng)站的風(fēng)險(xiǎn)漏洞是站點(diǎn)被攻擊的根源，通過遠(yuǎn)程的網(wǎng)站應(yīng)用層漏洞掃描服務(wù),由安徽森淼安全專家定期進(jìn)行網(wǎng)站結(jié)構(gòu)分析、漏洞分析,用戶無需采購任何Web應(yīng)用掃描產(chǎn)品,即可獲得網(wǎng)站的漏洞情況，以及修補(bǔ)建議.2.

遠(yuǎn)程網(wǎng)頁木馬監(jiān)測

安徽森淼科技基于“云安全”平臺，采用業(yè)內(nèi)領(lǐng)先的智能木馬檢測技術(shù)，可高效、準(zhǔn)確識別網(wǎng)站頁面中的惡意代碼，使網(wǎng)站管理員能夠第一時(shí)間得知自己網(wǎng)站的安全狀態(tài),避免由于網(wǎng)站被掛馬給訪問者帶來的安全隱患.

3。網(wǎng)頁敏感內(nèi)容監(jiān)測

實(shí)時(shí)監(jiān)測目標(biāo)站點(diǎn)是否出現(xiàn)一些敏感關(guān)鍵字,如果發(fā)現(xiàn)敏感內(nèi)容，會(huì)在第一時(shí)間通知用戶。用戶也可以自定義所關(guān)心的敏感關(guān)鍵字。

4.網(wǎng)站平穩(wěn)度檢測

對服務(wù)站點(diǎn)進(jìn)行實(shí)時(shí)遠(yuǎn)程訪問平穩(wěn)度的動(dòng)態(tài)監(jiān)視，跟蹤重點(diǎn)對象的訪問平穩(wěn)度動(dòng)態(tài)變化情況，并根據(jù)嚴(yán)重程度及時(shí)發(fā)出報(bào)警信號5.網(wǎng)頁篡改監(jiān)測

實(shí)時(shí)監(jiān)測目標(biāo)站點(diǎn)頁面狀況,發(fā)生頁面被篡改情況,第一時(shí)間通知用戶，避免給自身帶來的聲譽(yù)和法律風(fēng)險(xiǎn)3.4

安全應(yīng)急響應(yīng)

安全應(yīng)急響應(yīng)是指網(wǎng)站在出現(xiàn)安全事件時(shí),及時(shí)對事件進(jìn)行詳細(xì)分析、定位、排查，以最快速度恢復(fù)網(wǎng)站的正常運(yùn)行，確保網(wǎng)站數(shù)據(jù)的安全，減小安全事件帶來的損失.

網(wǎng)站一旦出現(xiàn)安全事件，不論在什么時(shí)候,均立即觸發(fā)安全應(yīng)急響應(yīng)服務(wù).這里的安全事件既包括黑客攻擊、網(wǎng)頁掛馬、數(shù)據(jù)竊取等主動(dòng)攻擊,也包括感染病毒等被動(dòng)攻擊4.

服務(wù)內(nèi)容

我們?yōu)槟峁┑木W(wǎng)站的安全維護(hù)服務(wù),具體服務(wù)內(nèi)容如下。

1)

每月進(jìn)行服務(wù)器的日常維護(hù)工作，檢查服務(wù)器工作狀態(tài).

2）

每月對網(wǎng)站數(shù)據(jù)進(jìn)行備份。

3）

每季度對服務(wù)器進(jìn)行1次漏洞檢測,確定服務(wù)器的安全性，并出具相應(yīng)的漏洞檢測報(bào)告。

4)

每季度對web網(wǎng)站進(jìn)行1次掃描測試，確定web網(wǎng)站的安全性，并出具相應(yīng)的web網(wǎng)站掃描測試報(bào)告.

5)

7×24小時(shí)的網(wǎng)站安全監(jiān)測服務(wù)

6）

出現(xiàn)安全事件時(shí)，5×8的事件響應(yīng)、處理及恢復(fù)，4小時(shí)內(nèi)響應(yīng)，1個(gè)工作日內(nèi)到達(dá)現(xiàn)場,最快時(shí)間恢復(fù)網(wǎng)站運(yùn)行，最大程度減少安全事件帶來的損失5。

服務(wù)報(bào)價(jià)

服務(wù)名稱報(bào)價(jià)單位單價(jià)數(shù)量合計(jì)網(wǎng)站安全維護(hù)服務(wù)臺/年126001126001)

每季度進(jìn)行服務(wù)器的日常維護(hù)工作8002)

每季度對網(wǎng)站數(shù)據(jù)進(jìn)行備份。8003）

每季度對服務(wù)器進(jìn)行1次漏洞檢測10004)

每季度對Web網(wǎng)站進(jìn)行1次掃描測試10005)

網(wǎng)站安全監(jiān)測服務(wù)10006）

出現(xiàn)安全事件時(shí)，24小時(shí)內(nèi)立即啟動(dòng)應(yīng)急響應(yīng)8000價(jià)格合計(jì)小寫：12600大寫：網(wǎng)站安全維護(hù)服務(wù),一般按年進(jìn)行，報(bào)價(jià)如下。（單位：人民幣元）服務(wù)名稱報(bào)價(jià)單位單價(jià)數(shù)量合計(jì)網(wǎng)站安全維護(hù)服務(wù)臺/年330001330001）

每月進(jìn)行服務(wù)器的日常維護(hù)工作20002）

每月對網(wǎng)站數(shù)據(jù)進(jìn)行備份。20003）

每月對服務(wù)器進(jìn)行1次漏洞檢測15004）

每月對Web網(wǎng)站進(jìn)行1次掃描測試15005）

網(wǎng)站安全監(jiān)測服務(wù)20006）

出現(xiàn)安全事件時(shí),12小時(shí)立即啟動(dòng)應(yīng)急響應(yīng)80007）7X12小時(shí)監(jiān)控網(wǎng)站數(shù)據(jù)流量等20008）域名防護(hù)5個(gè)10009）SQL注入查詢每周一次010)XXS跨站注入0價(jià)格合計(jì)小寫:20000大寫:網(wǎng)站安全維護(hù)服務(wù)，一般按年進(jìn)行，報(bào)價(jià)如下。(單位:人民幣元）方案三服務(wù)名稱報(bào)價(jià)單位單價(jià)數(shù)量合計(jì)網(wǎng)站安全維護(hù)服務(wù)臺/年11）

每周進(jìn)行服務(wù)器的日常維護(hù)工作30002）

每周對網(wǎng)站數(shù)據(jù)進(jìn)行備份。30003)

每周對服務(wù)器進(jìn)行1次漏洞檢測40004)

每周對Web網(wǎng)站進(jìn)行1次掃描測試40005)

24小時(shí)網(wǎng)站安全監(jiān)測服務(wù)35006)

出現(xiàn)安全事件時(shí)，3小時(shí)內(nèi)啟動(dòng)安全方案140007）7X24小時(shí)監(jiān)控網(wǎng)站數(shù)據(jù)流量等40008)＊安全防御SQL，XXS，HTTP，HTTPs實(shí)時(shí)監(jiān)控實(shí)時(shí)檢測30009）網(wǎng)站域名安全維護(hù)10個(gè)實(shí)時(shí)監(jiān)控5個(gè)250010)網(wǎng)站根目錄，端口，以及安全策略全面部署2000/次11)DDOS防御30G免疫抗打100G1300012）加密服務(wù)SM1，SM4，DES等2000價(jià)格合計(jì)小寫：58000大寫：優(yōu)惠后價(jià)格：52000此處DDOS防御以阿里云每月價(jià)格計(jì)算.*服務(wù)器被黑客入侵提供應(yīng)急處理包括全面查找清理并病毒,木馬,等惡意程序全面查找清理WEB中WEBSHELL暗鏈，掛馬等＊HTTP端口防護(hù)例如：80.8080.HTTPS中443等SQL注入，XSS跨站注入后門上傳維護(hù)網(wǎng)站維護(hù)管理制度及信息更新流程第一章總則網(wǎng)站作為展示中心形象的一個(gè)重要窗口，應(yīng)充分加以利用以達(dá)到宣傳中心文化、理念、項(xiàng)目成果等目的,為使網(wǎng)站能真正促進(jìn)公司外部信息交流與溝通，擴(kuò)大知名度，提升公司形象特制定本制度。網(wǎng)站信息類的所有文字和圖片及上傳文件都需通過總經(jīng)理簽批后方可上傳。本制度僅適用于公司網(wǎng)站管理。職責(zé)網(wǎng)站的管理要遵循統(tǒng)一管理、分工負(fù)責(zé)、及時(shí)更新、共同建設(shè)、資源共享的原則，需要由各個(gè)部門共同完成。各部門主要職責(zé)為：1．網(wǎng)站后臺由企劃部網(wǎng)站管理員負(fù)責(zé)網(wǎng)站的后期的管理與維護(hù)工作。專家秘書處負(fù)責(zé)專家信息的收集、整理、歸檔等工作。如有變動(dòng)及時(shí)與網(wǎng)站管理員溝通，保持網(wǎng)站對外宣傳信息與專家信息相符合.做好網(wǎng)站的宣傳策劃工作,如：網(wǎng)站圖片的制作、處理等及企業(yè)組織機(jī)構(gòu)的更新等.使網(wǎng)站以圖文并茂的形式呈現(xiàn)在大眾面前.網(wǎng)站需要對外展示公司的科研成果、專業(yè)的科技設(shè)備等資源。網(wǎng)站設(shè)有“動(dòng)態(tài)發(fā)布”專欄,適時(shí)的發(fā)布一些公司招聘信息、送死重大新聞及相關(guān)新聞等信息,可讓外部及時(shí)了解中心動(dòng)態(tài)。第三章網(wǎng)站管理1.網(wǎng)站維護(hù)管理原則：1。1網(wǎng)站管理員需定期對網(wǎng)站系統(tǒng)進(jìn)行檢查，保證系統(tǒng)正常運(yùn)行，并做好記錄工作。1。2根據(jù)規(guī)定及時(shí)更新網(wǎng)站內(nèi)容，應(yīng)注重網(wǎng)上信息的時(shí)效性和準(zhǔn)確性，不斷完善網(wǎng)頁上的項(xiàng)目和內(nèi)容。1。3網(wǎng)站管理員應(yīng)與網(wǎng)絡(luò)公司隨時(shí)保持溝通與聯(lián)系，以防網(wǎng)站出現(xiàn)異?，F(xiàn)象，確保網(wǎng)站管理員能及時(shí)采取措施，制定解決方案。1。4鼓勵(lì)單位員工時(shí)常瀏覽網(wǎng)站，查看網(wǎng)站信息，發(fā)現(xiàn)不符信息和內(nèi)容及時(shí)通知網(wǎng)站管理員予以更改。1.5網(wǎng)站密碼應(yīng)有網(wǎng)站管理員負(fù)責(zé)控制，不到隨意向其他人透露。1。6及時(shí)備份數(shù)據(jù)，做好歸檔工作。2。網(wǎng)站日常維護(hù)工作：2。1網(wǎng)站管理員應(yīng)每天登陸網(wǎng)站查看,如發(fā)現(xiàn)異常，應(yīng)及時(shí)與網(wǎng)站進(jìn)行溝通，進(jìn)行解決.2。2網(wǎng)站管理員根據(jù)各責(zé)任人提供的信息加以整理,制作相關(guān)網(wǎng)站網(wǎng)頁,頁面編排應(yīng)注重美觀整齊，不應(yīng)出現(xiàn)錯(cuò)別字等。第四章網(wǎng)站信息發(fā)布程序網(wǎng)站的信息應(yīng)定期維護(hù)，及時(shí)更新，特別是動(dòng)態(tài)的信息，各責(zé)任人要及時(shí)采集、傳遞、更新、發(fā)布，保證網(wǎng)絡(luò)信息的時(shí)效性、準(zhǔn)確性，使網(wǎng)站信息更加豐富、真實(shí)、及時(shí)、有效。1。網(wǎng)站內(nèi)容更新:公司網(wǎng)站內(nèi)容主要有:“簡介”“基礎(chǔ)保障”“聯(lián)系我們”等幾大板塊組成，以上信息應(yīng)隨著單位發(fā)展情況及時(shí)作出更新，更新期限為2天。2。信息采集原則：信息采集最好是及時(shí)采集，有效的采集,即時(shí)發(fā)布,滯后的信息最好不要超過10天,提高信息的時(shí)效性、可讀性和效率。共同維護(hù)中心形象。3。信息所有需要在網(wǎng)站上發(fā)布的信息、圖片及上傳的文件，必須經(jīng)總經(jīng)理審核,審批后方可發(fā)布并存檔備案。發(fā)布并存檔:4.1網(wǎng)站維護(hù)管理員負(fù)責(zé)按時(shí)發(fā)布信息，凡經(jīng)總經(jīng)理審批后應(yīng)在24小時(shí)內(nèi)發(fā)布,以保證公司網(wǎng)站信息快速傳播。4.2建立信息發(fā)布檔案，網(wǎng)站管理員負(fù)責(zé)記錄每次信息發(fā)布時(shí)間，做好發(fā)布信息審批記錄及原始資料的歸檔工作。第五章附則1。本制度由企業(yè)發(fā)展部制定，負(fù)責(zé)解釋。2.本制度自總經(jīng)理審批之日起開始實(shí)施。附件1:網(wǎng)站內(nèi)容更新流程圖

附件1：網(wǎng)站內(nèi)容更新工作流程圖內(nèi)容負(fù)責(zé)人提供信息給網(wǎng)站管理員校對xiao內(nèi)容負(fù)責(zé)人提供信息給網(wǎng)站管理員校對xiao’dui內(nèi)容負(fù)責(zé)人提供信息網(wǎng)站更新完成網(wǎng)站管理員將信息更新至網(wǎng)站內(nèi)容負(fù)責(zé)人提供信息網(wǎng)站更新完成網(wǎng)站管理員將信息更新至網(wǎng)站網(wǎng)站管理員提交信息至總經(jīng)理助理核查總經(jīng)理簽字審批后交給網(wǎng)站管理員經(jīng)理助理審查后提交總經(jīng)理簽字審批網(wǎng)站管理員提交信息至總經(jīng)理助理核查總經(jīng)理簽字審批后交給網(wǎng)站管理員經(jīng)理助理審查后提交總經(jīng)理簽字審批網(wǎng)站維護(hù)協(xié)議合同編號：2021032021甲方名稱：_XXXXXXXXX_乙方名稱:XXXXXXXXXXXXXXX聯(lián)系：

聯(lián)系:XXXXXxxxx甲乙雙方就甲方網(wǎng)站維護(hù)一事，進(jìn)行友好協(xié)商，并一致同意訂立本《網(wǎng)站維護(hù)協(xié)議書》，內(nèi)容如下：第一條：協(xié)議目的1、保障甲方網(wǎng)站正常使用,乙方代理甲方進(jìn)行：域名空間的續(xù)費(fèi)、網(wǎng)站內(nèi)容更新維護(hù)、企業(yè)網(wǎng)站相關(guān)程序升級調(diào)試等服務(wù)；第二條：甲方網(wǎng)站情況2。1、網(wǎng)站域名：；2。2、費(fèi)用情況:項(xiàng)目名稱單位數(shù)量金額（幣）維護(hù)時(shí)間空間服務(wù)費(fèi)年壹0。002021年7月至2021年7月優(yōu)惠合計(jì)：￥0。00元0整第三條：網(wǎng)站維護(hù)情況3.1、網(wǎng)站維護(hù)

一年：__2021__年_7_月_至__2021__年_7__月；3.2、網(wǎng)站維護(hù)內(nèi)容：乙方為甲方提供網(wǎng)站維護(hù)更新、協(xié)助資料上傳、保障網(wǎng)站的穩(wěn)定運(yùn)行及訪問使用。代辦域名主機(jī)續(xù)費(fèi)及其維護(hù)期間主機(jī)、網(wǎng)站程序上傳至服務(wù)器調(diào)試等服務(wù)。（維護(hù)內(nèi)容為頁面文字、圖片的更新，不包括原頁面風(fēng)格和模板的改動(dòng)，如需網(wǎng)站風(fēng)格和模版改動(dòng)需另行協(xié)商收取費(fèi)用）。第四條：甲方的責(zé)任和義務(wù)4。1、本協(xié)議簽署后，甲方應(yīng)一次性向乙方交付費(fèi)用總額；4.2、每次網(wǎng)站維護(hù)，甲方應(yīng)提前將要更新的資料以電子郵件或移動(dòng)U盤方式交給我公司，明確、清晰的指明更新或維護(hù)項(xiàng)目.第五條：乙方的責(zé)任和義務(wù)5。1、乙方應(yīng)在不改變甲方網(wǎng)站原頁面風(fēng)格和模版的前提下為甲方進(jìn)行網(wǎng)站維護(hù)；5.2、乙方應(yīng)在收到甲方通知后工作日時(shí)間，保障在收取資料后一周內(nèi)完成資料的修改，如甲方提交更新量較大時(shí)間往后延遲。5。3、乙方在每次維護(hù)網(wǎng)站后，應(yīng)及時(shí)將維護(hù)內(nèi)容上傳到乙方網(wǎng)站所在的服務(wù)器上；5。4、甲方在發(fā)現(xiàn)網(wǎng)站不能正常使用,應(yīng)及時(shí)通知乙方，乙方應(yīng)在第一時(shí)間檢查甲方網(wǎng)站找出原因，以及時(shí)讓甲方正常使用網(wǎng)站。第六條、免責(zé)條件6。1、因電信部門檢修等原因造成服務(wù)中斷的，雙方互不承擔(dān)責(zé)任;6。2、因國家政策法規(guī)調(diào)整、自然災(zāi)害等不可抗力造成的服務(wù)中斷，雙方互不承擔(dān)責(zé)任.第七條：附則未盡事宜，甲乙雙方繼續(xù)補(bǔ)充完善，并作為本協(xié)議附本。本協(xié)議一式二份，雙方各執(zhí)一份，經(jīng)簽字、蓋章后方生效，本協(xié)議于簽署之日起生效。甲方授權(quán)代表簽字：_______________

乙方授權(quán)代表簽字：_______________甲方蓋章：

乙方蓋章：簽約日期：年

月

日

簽約日期:2021年07月25日公司名稱：xxxxxxxxxx開戶行：xxxxxxxxxx帳號：XXXXXXXXXXXXXXX一個(gè)好的網(wǎng)站需要定期或不定期地更新內(nèi)容，才能不斷地吸引更多的瀏覽者，增加訪問量.網(wǎng)站維護(hù)是為了讓您的網(wǎng)站能夠長期穩(wěn)定地運(yùn)行在Internet上。及時(shí)地調(diào)整和更新您的網(wǎng)站內(nèi)容，在瞬息萬變的信息社會(huì)中抓住更多的網(wǎng)絡(luò)商機(jī)網(wǎng)站軟件服務(wù)項(xiàng)目建站容易維護(hù)難。對于網(wǎng)站來說，只有不斷地更新內(nèi)容和定期的維護(hù)，才能保證網(wǎng)站的生命力，否則網(wǎng)站不僅不能起到應(yīng)有的作用，反而會(huì)對企業(yè)自身形象造成不良影響?；ヂ?lián)網(wǎng)絡(luò)的最大優(yōu)勢就是信息的實(shí)時(shí)性，只有快速的反映,準(zhǔn)確的報(bào)道,才能吸引更多的瀏覽者。目前很多站點(diǎn)人氣很旺，應(yīng)該和定期更新和維護(hù)分不開的.也有很多站點(diǎn)由于種種原因，數(shù)月才更新一次，這樣就違背了網(wǎng)路最基本的商業(yè)目的.網(wǎng)站不是購買一件商品，隨著時(shí)間的推移而貶值陳舊,只有不斷的溶入企業(yè)發(fā)展動(dòng)向，推陳出新,才會(huì)具有創(chuàng)造力，發(fā)揮網(wǎng)路商業(yè)潛能。服務(wù)名稱說明網(wǎng)站內(nèi)容及文字的修改包括網(wǎng)站首頁、欄目頁、內(nèi)容頁文字內(nèi)容變更和修改圖片修改和設(shè)計(jì)對已經(jīng)定位的欄目版塊的圖片進(jìn)行設(shè)計(jì)和修改網(wǎng)站頁面位置的調(diào)整對已經(jīng)定位樣式的欄目版塊進(jìn)行位置調(diào)整網(wǎng)站殺毒定期或者定制殺毒網(wǎng)站優(yōu)化網(wǎng)站數(shù)據(jù)庫優(yōu)化網(wǎng)站功能開發(fā)對已經(jīng)存在的網(wǎng)站功能進(jìn)行BUG處理以及二次優(yōu)化網(wǎng)站攻擊抵御根據(jù)當(dāng)時(shí)被攻擊情況臨時(shí)關(guān)閉端口、轉(zhuǎn)域、封IP等做法抵御網(wǎng)站恢復(fù)被黑客或者操作者不小心帶毒上傳數(shù)據(jù)或者被人網(wǎng)站掛馬，而導(dǎo)致網(wǎng)站崩潰,而進(jìn)行網(wǎng)站還原備份恢復(fù)網(wǎng)站壓力測試根據(jù)現(xiàn)有數(shù)據(jù)存儲(chǔ)容量和條數(shù)進(jìn)行季度一次的壓力測試，通過壓力測試是確定該網(wǎng)站的瓶頸或者不能接收的性能點(diǎn),來獲得網(wǎng)站能提供給瀏覽用戶最大的服務(wù)級別的測試，其中包括（1）接收大數(shù)據(jù)量的數(shù)據(jù)文件時(shí)間;2）大數(shù)據(jù)恢復(fù)時(shí)間；3)大數(shù)據(jù)導(dǎo)入導(dǎo)出時(shí)間；4)大批量錄入數(shù)據(jù)時(shí)間;5）大數(shù)據(jù)量的計(jì)算時(shí)間；6）多客戶機(jī)同時(shí)進(jìn)行某一個(gè)提交操作；7）大數(shù)據(jù)量的查詢統(tǒng)計(jì)時(shí)間。）。網(wǎng)站內(nèi)容及文字修改:因?yàn)槲覀児镜木W(wǎng)頁是靜態(tài)網(wǎng)頁，所以需要修改網(wǎng)站內(nèi)容以及文字的修改是在dreamweaver下修改1.網(wǎng)絡(luò)設(shè)定的主要欄目:首頁、關(guān)于我們、服務(wù)信息、解決方案、新聞動(dòng)態(tài)2。刪除“解決方案”欄目、在此欄目位置，添加新欄目“誠信名言"。3.刪除“會(huì)員登錄”欄目。把“管理登錄”擺在“會(huì)員登錄"的位置，然后在“管理登錄"的位4.增加我要投訴欄目,為會(huì)員加入“投訴功能”

增加“會(huì)員風(fēng)采”內(nèi)設(shè)：“成員名單”“入會(huì)須知”圖片修改和設(shè)計(jì)：我們公司的網(wǎng)站簡歷有一個(gè)獨(dú)特的項(xiàng)目,為合作的商家提供logo展示，

網(wǎng)站安全解決方案北京啟明星辰信息安全技術(shù)二零壹零年目錄TOC\o”2-4"\t"標(biāo)題1，1"1為何關(guān)注網(wǎng)站安全11。1網(wǎng)站的作用日益凸顯11.2攻擊給網(wǎng)站帶來巨大損失31。2.1經(jīng)濟(jì)損失31.2。2名譽(yù)損失31。2.3政治風(fēng)險(xiǎn)42網(wǎng)站安全現(xiàn)狀42.1安全威脅分析42。1.1網(wǎng)站攻擊越來越密集52.1。2黑客為什么攻擊網(wǎng)站52。1。3黑客如何攻擊網(wǎng)站52。2現(xiàn)有安全措施分析62。3問題總結(jié)與解決思路7網(wǎng)站安全問題總結(jié)82。3.2網(wǎng)站安全問題解決思路93網(wǎng)站安全解決方案103。1主動(dòng)的檢測機(jī)制103。1。1建立主動(dòng)檢查機(jī)制133。1.2實(shí)施對客戶透明13節(jié)約網(wǎng)站運(yùn)維成本133.1。4專業(yè)化的檢查結(jié)果133.2完善的Web業(yè)務(wù)防護(hù)143。2.1為網(wǎng)站提供最佳防護(hù)15部署便捷不影響業(yè)務(wù)163。2。3充分保障Web業(yè)務(wù)連續(xù)性163.3響應(yīng)修復(fù)174案例分析175方案總結(jié)19為何關(guān)注網(wǎng)站安全WEB應(yīng)用的發(fā)展，使網(wǎng)站發(fā)揮了越來越重要的作用，與此同時(shí)，越來越多的網(wǎng)站也因?yàn)榇嬖诎踩[患而頻繁遭受到各種攻擊,導(dǎo)致網(wǎng)站敏感數(shù)據(jù)、頁面被篡改、甚至成為傳播木馬的傀儡，最終會(huì)給更多訪問者造成傷害，帶來嚴(yán)重?fù)p失.那么，網(wǎng)站到底發(fā)揮著多大的作用？網(wǎng)站被攻擊后到底會(huì)帶來什么樣的損失呢？這兩個(gè)問題的答案會(huì)告訴我們，為何人們會(huì)如此關(guān)注網(wǎng)站安全.網(wǎng)站的作用日益凸顯人們的生活已經(jīng)跟網(wǎng)站緊密相關(guān)，獲取知識、瀏覽新聞、游戲娛樂、在線購物甚至網(wǎng)上炒股（基金、期貨)，網(wǎng)站給人們帶來的便利實(shí)在難以一一列舉。據(jù)CNNIC統(tǒng)計(jì)，截至2021年6月底，中國網(wǎng)民數(shù)量達(dá)到2.53億。中國網(wǎng)站數(shù)量也已達(dá)191。9萬個(gè)，年增長率為46.3％，繼續(xù)保持快速增長的勢頭。現(xiàn)在平均每132個(gè)網(wǎng)民，就擁有一個(gè)互聯(lián)網(wǎng)網(wǎng)站。中國網(wǎng)站數(shù)量增長情況可以看出，網(wǎng)站正在對越來越多的人產(chǎn)生影響，作為個(gè)人,我們正享受著越來越多網(wǎng)站帶來的生活便利，作為組織，我們也在不失時(shí)機(jī)的利用網(wǎng)站拓展著自己的業(yè)務(wù).因此，不管對于個(gè)人，還是對組織，網(wǎng)站都已經(jīng)非常重要.以下列舉了一些我們熟知的事實(shí)，已不難說明網(wǎng)站的價(jià)值日益凸顯：政府網(wǎng)站作為電子政務(wù)建設(shè)的最重要的內(nèi)容之一，政府的門戶網(wǎng)站目前普及率已經(jīng)非常高，肩負(fù)著政務(wù)公開、信息發(fā)布、公眾服務(wù)以及政民交互等重要任務(wù)，關(guān)乎政府形象.近幾年，政府網(wǎng)站的電子化參與度不斷上升，信息公開程度不斷提高，公眾決策參與水平也有顯著提升。金融網(wǎng)站銀行、證券等機(jī)構(gòu)的門戶網(wǎng)站，提供的服務(wù)已不僅限于信息發(fā)布和業(yè)務(wù)咨詢，而是更多的跟實(shí)際業(yè)務(wù)交易關(guān)聯(lián)了起來，通過網(wǎng)上銀行，可以方便實(shí)現(xiàn)以前要去營業(yè)廳排隊(duì)才能完成的業(yè)務(wù)，也可以用網(wǎng)上銀行進(jìn)行理財(cái)投資，在線交易股票，基金等。據(jù)CNNIC的數(shù)據(jù)，網(wǎng)銀用戶增長率較快，目前的用戶量已經(jīng)超過4000萬人，半年增長率達(dá)到47.1%，進(jìn)行網(wǎng)上炒股的用戶也已達(dá)到4288萬。電子商務(wù)網(wǎng)站提供在線購物，在線交易服務(wù)，電子商務(wù)網(wǎng)站的存在正在正在改變?nèi)藗冑徫锪?xí)慣，隨著應(yīng)用的普及，電子商務(wù)網(wǎng)站帶來的經(jīng)濟(jì)影響也是不可估量的.拿一個(gè)例子來說：僅成立5年的淘寶，07年的網(wǎng)絡(luò)銷售額達(dá)到433億，這一數(shù)字已超越家樂福和沃爾瑪銷售額之和。企業(yè)門戶展示企業(yè)產(chǎn)品、服務(wù)以及解決方案情況,開展跟合作伙伴以及客戶的在線溝通（如客戶關(guān)系管理等），能夠拓展業(yè)務(wù)渠道，為客戶和合作伙伴提供極大便利?；ヂ?lián)網(wǎng)公司網(wǎng)站我們對再它們熟悉不過了：Google、新浪、土豆、Facebook……，這些網(wǎng)站提供的內(nèi)容最豐富，搜索,新聞咨詢,論壇,博客,視頻分享、游戲,已經(jīng)成為我們生活的一部分。我們在享受這一切便利時(shí)，網(wǎng)站的所有者也在靠提供這些服務(wù)獲取應(yīng)得的利益.總之，網(wǎng)站已經(jīng)被賦予太多的內(nèi)容,也正在發(fā)揮著巨大的作用，一旦網(wǎng)站遭受到攻擊,無疑會(huì)給個(gè)人和組織帶來危害。而現(xiàn)實(shí)情況恰恰是人們所擔(dān)心的—-有人在合法享受網(wǎng)站提供的服務(wù),也有不少人對網(wǎng)站別有用心.攻擊給網(wǎng)站帶來巨大損失那些別有用心的攻擊者，正是看中了網(wǎng)站的價(jià)值，為了博名獲利，無時(shí)無刻不在對網(wǎng)站進(jìn)行著攻擊。隨著Web應(yīng)用技術(shù)的深入普及，網(wǎng)站攻擊的技術(shù)門檻在不斷降低，當(dāng)攻擊跟金錢、名譽(yù)甚至政治陰謀聯(lián)系在一起的時(shí)候，我們的網(wǎng)站很可能已經(jīng)處于多個(gè)攻擊者的視線之內(nèi)。正因?yàn)槿绱?，網(wǎng)頁掛馬、數(shù)據(jù)篡改等網(wǎng)站安全事件層出不窮,網(wǎng)站被攻擊而遭受損失的媒體報(bào)道屢見不鮮，網(wǎng)站安全形勢日益嚴(yán)峻.而網(wǎng)站被攻擊后造成的巨大損失,也已經(jīng)成為網(wǎng)站所有者和訪問者不能承受之痛。經(jīng)濟(jì)損失雖然沒有一個(gè)確切的統(tǒng)計(jì)數(shù)字說明網(wǎng)站被攻擊造成的經(jīng)濟(jì)損失有多大，但僅從媒體報(bào)道的事件中我們就能體會(huì)到,這個(gè)經(jīng)濟(jì)損失不但不小，并且對某些網(wǎng)站所有者來說，來說可能是致命的。尤其對與銀行,證券以及游戲類網(wǎng)站，攻擊成功后黑客可修改敏感數(shù)據(jù)，實(shí)施網(wǎng)頁掛馬，也可竊取用戶的帳戶信息，直接劃轉(zhuǎn)資金或者虛擬游戲幣，不僅給用戶帶來直接的經(jīng)濟(jì)損失，而且會(huì)降低用戶使用網(wǎng)站服務(wù)的信心，這對金融類企業(yè)無疑是巨大打擊，可能造成客戶流失，形成間接經(jīng)濟(jì)損失.名譽(yù)損失網(wǎng)站代表著企業(yè)、政府機(jī)構(gòu)等組織在互聯(lián)網(wǎng)用戶中的形象，試想一下,如果有一天，當(dāng)你通過搜索引擎打開網(wǎng)站被提示有惡意代碼，或者打開網(wǎng)站就看到防病毒程序報(bào)警，首頁被篡改，甚至于留有一些侮辱性文字和圖片，你會(huì)對這個(gè)網(wǎng)站的所有者產(chǎn)生什么樣的質(zhì)疑？組織的聲譽(yù)將因此會(huì)受到多大影響？從不斷翻新的媒體報(bào)道中,我們可以看到這種事件的主角不乏知名企業(yè)，甚至是知名的信息安全企業(yè)。以下是被媒體披露的一小部分：2006年，河南省政府網(wǎng)主頁遭篡改；2006年，數(shù)字安徽網(wǎng)、中國銀聯(lián)、必勝客&肯德基網(wǎng)頁掛馬;2007年，成都市檔案局網(wǎng)站主頁篡改；2007年3月，東方衛(wèi)士網(wǎng)站網(wǎng)頁掛馬；2007年8月，海爾官方網(wǎng)站網(wǎng)頁掛馬;2007年12月，千千靜聽官方網(wǎng)站網(wǎng)頁掛馬;2021年4月，酷狗網(wǎng)網(wǎng)頁掛馬；2021年5月,中國紅十字基金會(huì)首頁被篡改2021年9月，味多美網(wǎng)站被掛馬；……這樣的媒體報(bào)道舉不勝舉，但這并非全部，而只是冰山一角,仍有很多組織的網(wǎng)站正遭受著攻擊,造成持續(xù)的名譽(yù)損失而渾然不覺。政治風(fēng)險(xiǎn)尤其對于政府機(jī)構(gòu)的網(wǎng)站,一旦被法輪功、藏獨(dú)等反動(dòng)勢力入侵并利用網(wǎng)站散播反動(dòng)言論，不僅將會(huì)嚴(yán)重影響政府形象,而且會(huì)帶來極大的政治風(fēng)險(xiǎn),產(chǎn)生社會(huì)動(dòng)蕩，后果十分嚴(yán)重。2021年4月，紅心中國活動(dòng)的發(fā)起網(wǎng)站“我賽網(wǎng)”，不斷遭受來自歐洲黑客的攻擊.攻擊的高峰出現(xiàn)在4月20日凌晨，平均一秒鐘就會(huì)有兩個(gè)黑客在攻擊網(wǎng)站.網(wǎng)站的網(wǎng)頁一度被篡改，出現(xiàn)藏獨(dú)旗幟和大量反動(dòng)語言，造成了非常嚴(yán)重的政治影響,最后工作人員不得不將服務(wù)器長時(shí)間關(guān)閉。2021年5月，正當(dāng)全國人們都在齊心協(xié)力抗震救災(zāi)時(shí)，有多個(gè)地方的地震局網(wǎng)站遭到入侵,攻擊者發(fā)布虛假的地震消息，致使很多關(guān)注地震信息的人獲知虛假信息并迅速傳播，產(chǎn)生了極大社會(huì)恐慌，數(shù)十萬人露宿街頭，有家不敢回網(wǎng)站安全現(xiàn)狀由于網(wǎng)站的價(jià)值日益凸顯，網(wǎng)站安全問題也逐漸得到組織和個(gè)人的關(guān)注.然而,面對不斷變化的網(wǎng)站安全威脅，當(dāng)前的安全措施是否能夠很好的應(yīng)對，這是關(guān)注網(wǎng)站安全必須清晰認(rèn)識得關(guān)鍵問題。接下來,我們就從客觀的威脅環(huán)境以及主觀的應(yīng)對情況來分析一下目前網(wǎng)站安全的現(xiàn)狀。安全威脅分析從客觀方面看，如今網(wǎng)站所處的威脅環(huán)境已日益惡化，各種攻擊事件層出不窮，在這些事件的背后，我們還要分析一下黑客為什么要攻擊網(wǎng)站？他們主要已用什么方式攻擊網(wǎng)站？這對我們采取針對性的安全措施是非常有幫助的。網(wǎng)站攻擊越來越密集根據(jù)CNCERT/CC《2007年網(wǎng)絡(luò)安全工作報(bào)告》，2007年中國大陸被篡改網(wǎng)站總數(shù)累積達(dá)61228個(gè)，比2006年增加了1。5倍，平均每天168個(gè)。而最新的數(shù)據(jù)顯示，截止2021年7月底，我國大陸地區(qū)被篡改網(wǎng)站的數(shù)量已經(jīng)達(dá)到40664個(gè)，同比增長20%，平均每天更是達(dá)到188個(gè)。而且，以上統(tǒng)計(jì)數(shù)據(jù)只限網(wǎng)頁或數(shù)據(jù)被篡改，其他數(shù)據(jù)竊取,未報(bào)案等事件尚不包含在其中。黑客為什么攻擊網(wǎng)站攻擊越來越容易，成本越來越低在Internet上,自動(dòng)化技術(shù)使得網(wǎng)站攻擊輕而易舉就能成功，計(jì)算能力和網(wǎng)絡(luò)帶寬一天比一天廉價(jià),可供攻擊的目標(biāo)主機(jī)在呈指數(shù)增長，這意味這幾乎所有攻擊付出的代價(jià)很少，因此不論其成功率有多低,對黑客來說都值得一試。攻擊的主要目的是獲利黑客攻擊網(wǎng)站的目的無外乎兩種，一是為名，一是為利.只不過在市場經(jīng)濟(jì)時(shí)代，大多數(shù)黑客攻擊網(wǎng)站的目的都是后者，獲取利益。而要進(jìn)行攻擊并獲得利益，自然是要中招的人越多越好，再就是每個(gè)中招的人帶來的利益越大越好.因此，黑客在選取攻擊網(wǎng)站時(shí)會(huì)考慮兩個(gè)方面，一是網(wǎng)站的訪問量,要選取訪問量相對較大的網(wǎng)站；二是網(wǎng)站利益類型，選取特定類型的網(wǎng)站如電子商務(wù)、網(wǎng)絡(luò)游戲、金融類網(wǎng)站等，這樣獲取的利益也會(huì)更大.黑客如何攻擊網(wǎng)站W(wǎng)eb應(yīng)用層攻擊是主流由于針對網(wǎng)站的網(wǎng)絡(luò)訪問控制措施被廣泛采用,且一般只開放HTTP等必要的服務(wù)端口，因此黑客已經(jīng)難以通過傳統(tǒng)網(wǎng)絡(luò)層攻擊方式（查找并攻擊操作系統(tǒng)漏洞、數(shù)據(jù)庫漏洞）攻擊網(wǎng)站。然而，Web應(yīng)用程序漏洞的存在更加普遍，隨著Web應(yīng)用技術(shù)的深入普及，Web應(yīng)用程序漏洞發(fā)掘和攻擊速度越來越塊，基于Web漏洞的攻擊更容易被利用，已經(jīng)成為黑客首選.據(jù)統(tǒng)計(jì),現(xiàn)在對網(wǎng)站成功的攻擊中，超過7成都是基于Web應(yīng)用層，而非網(wǎng)絡(luò)層。前不久OWASP(OpenWebApplicationSecurityProject)機(jī)構(gòu)發(fā)布了“2007年十大Web安全漏洞"，XSS和SQL注入漏洞排名前兩位，是目前存在最為普遍，利用最為廣泛,造成危害最為嚴(yán)重的兩類Web漏洞。黑客獲利的兩種主要方式黑客通過Web應(yīng)用程序安全漏洞攻擊網(wǎng)站，一般會(huì)采取兩種手段來達(dá)到博名、獲利的目的:1、篡改網(wǎng)站數(shù)據(jù)通過SQL注入等漏洞獲得網(wǎng)站權(quán)限后,可以進(jìn)行網(wǎng)頁掛馬，網(wǎng)頁篡改,修改數(shù)據(jù)等活動(dòng)。例如，黑客可以通過網(wǎng)頁掛馬，利用被攻擊的網(wǎng)站作為后續(xù)攻擊的工具,致使更多人受害；也可以通過網(wǎng)頁篡改,丑化網(wǎng)站所有者的聲譽(yù)甚至造成政治影響;還也可以通過修改網(wǎng)站敏感數(shù)據(jù),直接達(dá)到獲取利益的目的。2、竊取用戶信息利用網(wǎng)站漏洞，構(gòu)造特殊網(wǎng)頁或鏈接引誘網(wǎng)站管理員，普通用戶點(diǎn)擊，以達(dá)到竊取用戶數(shù)據(jù)的目的。例如游戲、網(wǎng)銀、論壇等賬號的竊取,大多是利用了網(wǎng)站的XSS漏洞實(shí)現(xiàn)的?？傊?，隨著攻擊技術(shù)的不斷進(jìn)步，越來越多的攻擊者利用更容易被利用的、普遍存在的Web漏洞對網(wǎng)站進(jìn)行攻擊并頻頻得手，目前網(wǎng)站的生存環(huán)境已經(jīng)日益惡化。部分網(wǎng)站的所有者已經(jīng)遭受到攻擊，并從攻擊造成的損失中深刻認(rèn)識到網(wǎng)站安全問題的緊迫性。但大多數(shù)網(wǎng)站的所有者仍然處在已經(jīng)被攻擊而渾然不覺,或者即將被攻擊而無應(yīng)對的巨大風(fēng)險(xiǎn)之中.現(xiàn)有安全措施分析誠如上節(jié)所說,網(wǎng)站面臨的環(huán)境已經(jīng)發(fā)生了很大變化,更多的威脅來自于Web應(yīng)用層，而大部分的網(wǎng)站的安全措施卻仍然停留在原來對威脅認(rèn)識的基礎(chǔ)上，甚至于網(wǎng)站是否已經(jīng)被入侵并實(shí)施網(wǎng)頁掛馬，也往往是在訪問者投訴或被監(jiān)管部門查處時(shí)方才察覺，但此時(shí)損失已經(jīng)造成，無法挽回。不少人會(huì)問：我的網(wǎng)站已經(jīng)有了安全措施,仍然會(huì)發(fā)生這樣的事情,到底是為什么呢？我們來分析一下現(xiàn)有的安全措施。防火墻、防病毒、漏洞掃描等都是已經(jīng)被廣泛采用的傳統(tǒng)網(wǎng)站安全措施,尤其是防火墻的部署,使得網(wǎng)站阻擋了大部分來自網(wǎng)絡(luò)層的攻擊，發(fā)揮了重要作用。但是面對目前的新情況，這些傳統(tǒng)的安全措施能夠應(yīng)對嗎？防火墻啟用網(wǎng)絡(luò)訪問控制策略后，防火墻可以阻擋對網(wǎng)站其他服務(wù)端口的訪問，而僅僅只開放允許訪問HTTP服務(wù)端口，這樣，基于其他協(xié)議、服務(wù)端口的漏洞掃描和攻擊嘗試都將被阻斷。但針對正在流行的Web應(yīng)用層攻擊攻擊，其行為類似一次正常的Web訪問，防火墻是無法識別和阻止的，一但阻止，將意味著正常的Web訪問也會(huì)被切斷。防病毒不管在網(wǎng)關(guān)處還是網(wǎng)站服務(wù)器上部署，防病毒系統(tǒng)都可以有效的進(jìn)行病毒檢測和防護(hù)，但無法識別網(wǎng)頁中存在的惡意代碼，即網(wǎng)頁木馬。由于網(wǎng)頁木馬通常表現(xiàn)為網(wǎng)頁程序中一段正常的腳本,只有在被執(zhí)行的時(shí)候,才可能去下載有害的程序或者直接盜取受害訪問者的隱私。同理，對于Web應(yīng)用程序中的漏洞，防病毒系統(tǒng)更難以識別。漏洞掃描在查找和修補(bǔ)網(wǎng)站的操作系統(tǒng)漏洞、數(shù)據(jù)庫漏洞、發(fā)布系統(tǒng)(如IIS，Apache)等漏洞時(shí),漏洞掃描系統(tǒng)發(fā)揮了很大作用，但是作為通用的漏洞掃描系統(tǒng),它對Web漏洞的識別卻及其有限，原因是Web應(yīng)用程序漏洞并非某一特定軟件或者服務(wù)上的漏洞，其形式復(fù)雜多樣,通常需要在自動(dòng)工具檢查的基礎(chǔ)上，通過人工審核才可準(zhǔn)確定位。綜上所述，識別并阻止基于Web漏洞的攻擊,僅靠漏洞掃描、網(wǎng)絡(luò)訪問控制、病毒檢測防護(hù)等傳統(tǒng)的安全措施是難以做到的。針對新的網(wǎng)站安全威脅,我們應(yīng)該保持足夠的緊迫性，并采取有效措施積極應(yīng)對。問題總結(jié)與解決思路通過以上網(wǎng)站安全現(xiàn)狀的分析，我們了解到，就客觀環(huán)境而言,網(wǎng)站所處的威脅環(huán)境已經(jīng)日益惡化，就主觀方面來講，造成目前攻擊事件不斷發(fā)生的局面，深層次的原因到底是什么？針對這些問題，我們要怎么應(yīng)對呢？網(wǎng)站安全問題總結(jié)網(wǎng)站安全形勢堪憂，究其原因，主要是因?yàn)榇嬖谝韵聨讉€(gè)方面的問題：1、大多數(shù)網(wǎng)站設(shè)計(jì)，只關(guān)注正常應(yīng)用，未關(guān)注代碼安全一個(gè)網(wǎng)站設(shè)計(jì)者更多地考慮滿足用戶應(yīng)用，如何實(shí)現(xiàn)業(yè)務(wù).很少考慮網(wǎng)站應(yīng)用開發(fā)過程中所存在的漏洞，這些漏洞在不關(guān)注安全代碼設(shè)計(jì)的人員眼里幾乎不可見，大多數(shù)網(wǎng)站設(shè)計(jì)開發(fā)者、網(wǎng)站維護(hù)人員對網(wǎng)站攻防技術(shù)的了解甚少；在正常使用過程中，即便存在安全漏洞，正常的使用者并不會(huì)察覺。但在黑客對漏洞敏銳的發(fā)覺和充分利用的動(dòng)力下，網(wǎng)站存在的這些漏洞就被挖掘出來，且成為黑客們直接或間接獲取利益的機(jī)會(huì).對于Web應(yīng)用程序的SQL注入漏洞，有試驗(yàn)表明，通過搜尋1000個(gè)網(wǎng)站取樣測試,檢測到有11.3％存在SQL注入漏洞。2、黑客入侵后，未及時(shí)發(fā)現(xiàn)有些黑客通過篡改網(wǎng)頁來傳播一些非法信息或炫耀自己的水平，但篡改網(wǎng)頁之前，黑客肯定基于對漏洞的利用,獲得了網(wǎng)站控制權(quán)限?？膳碌氖牵ǔ：诳驮讷@取網(wǎng)站的控制權(quán)限之后，并不暴露自己，而是持續(xù)利用所控制網(wǎng)站產(chǎn)生直接利益。如網(wǎng)頁掛馬就是一種利用網(wǎng)站，給訪問者種植其木馬的一種非常隱蔽且直接獲取利益的主要方式之一。被種植木馬的人通常是在不知情的情況下，被黑客竊取了自身的機(jī)密信息。這樣，網(wǎng)站成了黑客散布木馬的一個(gè)渠道:網(wǎng)站本身雖然能夠提供正常服務(wù)，但網(wǎng)站的訪問者卻遭受著持續(xù)的危害。3、網(wǎng)站防御措施滯后，甚至沒有真正的防御大多數(shù)防御傳統(tǒng)訪問控制，入侵防御設(shè)備,保護(hù)網(wǎng)站抵御黑客攻擊的效果不佳.比如對應(yīng)用層的SQL注入、XSS攻擊這種基于應(yīng)用層構(gòu)建的攻擊，防火墻束手無策，甚至是基于特征匹配技術(shù)的入侵防御產(chǎn)品，也由于這類攻擊特征不唯一性，不能精確阻斷攻擊。因此，導(dǎo)致目前有很多黑客將SQL注入,XSS攻擊作為入侵網(wǎng)站的首選攻擊技術(shù).網(wǎng)站防御不佳另一個(gè)原因是，有很多網(wǎng)站管理員對網(wǎng)站的價(jià)值認(rèn)識僅僅是一臺服務(wù)器或者是網(wǎng)站的建設(shè)成本，為了這個(gè)服務(wù)器而增加超出其成本的安全防護(hù)措施認(rèn)為得不償失。而實(shí)際網(wǎng)站遭受攻擊之后，帶來的間接損失往往不能用一個(gè)服務(wù)器或者是網(wǎng)站建設(shè)成本來衡量，很多信息資產(chǎn)在遭受攻擊之后造成無形價(jià)值的流失。不幸的是，很多擁有網(wǎng)站的組織和個(gè)人，只有在網(wǎng)站遭受攻擊后，造成的損失遠(yuǎn)超過網(wǎng)站本身造價(jià)之后才意識網(wǎng)站安全問題的嚴(yán)重性。4、發(fā)現(xiàn)安全問題不能徹底解決網(wǎng)站技術(shù)發(fā)展較快、安全問題日益突出，但由于關(guān)注重點(diǎn)不同，絕大多數(shù)的網(wǎng)站開發(fā)與設(shè)計(jì)公司，網(wǎng)站安全代碼設(shè)計(jì)方面了解甚少,發(fā)現(xiàn)網(wǎng)站安全存在問題和漏洞，其修補(bǔ)方式只能停留在頁面修復(fù)，很難針對網(wǎng)站具體的漏洞原理對源代碼進(jìn)行改造。這些也是為什么有些網(wǎng)站安裝網(wǎng)頁防篡改、網(wǎng)站恢復(fù)軟件后仍然遭受攻擊。我們在一次網(wǎng)站安全檢查過程中，曾經(jīng)戲劇化的發(fā)現(xiàn)，網(wǎng)站的網(wǎng)頁防篡改系統(tǒng)將早期植入的惡意代碼也保護(hù)了起來.這說明很少有人能夠準(zhǔn)確的了解網(wǎng)站安全漏洞解決的問題是否徹底。網(wǎng)站安全問題解決思路亡羊補(bǔ)牢，為時(shí)未晚.事實(shí)表明，針對新形勢下網(wǎng)站安全問題的考慮，需要變被動(dòng)應(yīng)對為主動(dòng)關(guān)注，實(shí)施積極防御，這就需要以一個(gè)全面的視角看待網(wǎng)站安全問題，并依靠各個(gè)方面的相互配合，對網(wǎng)站安全做到心中有數(shù),防護(hù)有方。具體的思路如下：建立主動(dòng)的安全檢測機(jī)制面對Web應(yīng)用的威脅，我們?nèi)狈τ行У臋z查機(jī)制，因此，首先要建立一個(gè)主動(dòng)的網(wǎng)站安全檢查機(jī)制，確保網(wǎng)站安全情況的及時(shí)獲知——是否已經(jīng)遭到攻擊，是否存還在被攻擊的風(fēng)險(xiǎn)。進(jìn)行有效的入侵防護(hù)面對Web應(yīng)用的攻擊,我們?nèi)狈τ行У臋z測防護(hù)機(jī)制，因此，需要部署針對網(wǎng)站的入侵防護(hù)產(chǎn)品，加強(qiáng)網(wǎng)站防入侵能力,能夠?qū)W(wǎng)站主流的應(yīng)用層攻擊（如SQL注入和XSS攻擊）進(jìn)行防護(hù).針對網(wǎng)站安全問題，建立及時(shí)響應(yīng)機(jī)制面對Web應(yīng)用程序漏洞和已經(jīng)造成的危害，我們?nèi)狈謴?fù)的機(jī)制和足夠的技術(shù)儲(chǔ)備，因此,需要確立專業(yè)支持團(tuán)隊(duì)的外援保障，解決及時(shí)響應(yīng)問題，在網(wǎng)站安全問題被驗(yàn)證后，能確保對網(wǎng)站進(jìn)行木馬清除以及針對web漏洞的安全代碼審核修補(bǔ)等工作。只有通過以上3個(gè)環(huán)節(jié)有機(jī)結(jié)和，方可建立一套有檢測,有防護(hù)，有響應(yīng)的網(wǎng)站安全保障方案，確保在新威脅環(huán)境下網(wǎng)站的安全運(yùn)營。網(wǎng)站安全解決方案啟明星辰一直非常關(guān)注網(wǎng)站安全問題，并針對不同時(shí)期的不同安全威脅提供相應(yīng)的產(chǎn)品、服務(wù)和解決方案。從天榕網(wǎng)站防篡改與恢復(fù)系統(tǒng)、到天清入侵防御系統(tǒng)（以下簡稱“天清IPS”）,再到安星遠(yuǎn)程網(wǎng)站安全檢查服務(wù)(以下簡稱“安星”）,相關(guān)產(chǎn)品和服務(wù)一直代表著啟明星辰對網(wǎng)站安全持續(xù)關(guān)注。同時(shí)，啟明星辰也在服務(wù)客戶的過程中形成了完善的網(wǎng)站安全解決方案。此方案從結(jié)構(gòu)性安全的角度考慮，分別從檢測、防護(hù)和響應(yīng)的角度為網(wǎng)站安全保障提供最佳支持。檢測:通過安星對網(wǎng)站的定期檢查,建立一套有效的檢查機(jī)制，及時(shí)掌握Web網(wǎng)頁的安全狀況防護(hù)：通過部署天清IPS,完善Web業(yè)務(wù)的防護(hù)功能,重點(diǎn)防御主流的Web應(yīng)用攻擊如SQL注入和XSS攻擊響應(yīng)：通過啟明星辰的網(wǎng)頁安全修復(fù)服務(wù)，對安星遠(yuǎn)程網(wǎng)站安全檢查服務(wù)發(fā)現(xiàn)的網(wǎng)站安全問題進(jìn)行及時(shí)補(bǔ)救，防患與未然主動(dòng)的檢測機(jī)制Web應(yīng)用攻擊成功的根本原因是Web程序存在安全漏洞，預(yù)防的一個(gè)有效途徑是：在網(wǎng)站遭到持續(xù)危害之前，主動(dòng)識別Web漏洞以及網(wǎng)頁木馬，并實(shí)施補(bǔ)救措施來避免攻擊，減少損失.然而，Web漏洞不可能在開發(fā)的時(shí)候就被完全發(fā)現(xiàn)并修復(fù),因此在網(wǎng)站提供服務(wù)的過程中,會(huì)被黑客不斷挖掘，造成攻擊。大多數(shù)中小網(wǎng)站的所有者,由于缺乏足夠的專業(yè)知識儲(chǔ)備,無法建立一個(gè)Web程序的安全檢查機(jī)制，因此會(huì)對網(wǎng)站安全的實(shí)際情況渾然不知。解決這個(gè)難題，傳統(tǒng)方案是：購買相關(guān)的Web掃描工具,同時(shí)聘用專業(yè)安全人員，定期對網(wǎng)站進(jìn)行掃描和檢測。這種方案不僅昂貴費(fèi)時(shí),而且其實(shí)施效果會(huì)受到掃描工具的限制,存在較大局限。安星是一個(gè)創(chuàng)新的主動(dòng)式服務(wù)解決方案，可使客戶無需親自關(guān)注網(wǎng)站安全檢查的過程，即可及時(shí)、全面掌握網(wǎng)頁木馬和Web漏洞的情況，并根據(jù)專家級的建議實(shí)施補(bǔ)救行動(dòng)。安星通過整合多種專業(yè)檢查工具的自動(dòng)化檢測平臺和專業(yè)安全服務(wù)團(tuán)隊(duì)提供網(wǎng)站安全檢查服務(wù)，每次檢查都先由自動(dòng)化檢測平臺進(jìn)行初篩，確保檢查盡可能高效且沒有遺漏;然后再由專業(yè)安全服務(wù)專家對初篩結(jié)果進(jìn)行逐一審核和修訂，確保最終結(jié)果的準(zhǔn)確性。安星通過完善的流程有效的將工具的效率和專家的質(zhì)量很好的結(jié)合起來，確保服務(wù)的連續(xù)性和質(zhì)量穩(wěn)定性，其服務(wù)流程如下圖所示。安星遠(yuǎn)程網(wǎng)站安全檢查服務(wù)檢查流程采用安星進(jìn)行網(wǎng)站的Web應(yīng)用程序安全檢查，具有以下優(yōu)勢:建立主動(dòng)檢查機(jī)制根據(jù)網(wǎng)站可能遭受攻擊的風(fēng)險(xiǎn)，可選擇每天、每周或每月執(zhí)行定期檢查，以此建立對于網(wǎng)站安全的主動(dòng)關(guān)注機(jī)制,改變以往被動(dòng)的事件應(yīng)急狀態(tài)，降低安全事件爆發(fā)帶來的損失。借助安星的定期檢查報(bào)告，客戶可及時(shí)、清晰掌握網(wǎng)站的Web安全風(fēng)險(xiǎn)情況——網(wǎng)站有沒有被掛馬,Web頁面是否存安全漏洞，以便采取進(jìn)一步行動(dòng)，清除網(wǎng)頁木馬，修補(bǔ)Web漏洞，采取防護(hù)措施，降低網(wǎng)站被攻擊的風(fēng)險(xiǎn),防患于未然.實(shí)施對客戶透明安星的實(shí)施是遠(yuǎn)程進(jìn)行,檢查過程等同于正常的Web訪問，只要網(wǎng)站能夠正常提供服務(wù)，安星的檢查即可順利實(shí)施,而無需客戶進(jìn)行實(shí)時(shí)配合，做網(wǎng)絡(luò)調(diào)整或者網(wǎng)絡(luò)割接。節(jié)約網(wǎng)站運(yùn)維成本相對于購買Web安全掃描工具以及定期請專業(yè)團(tuán)隊(duì)進(jìn)行網(wǎng)站安全風(fēng)險(xiǎn)評估來講,采用安星可以節(jié)約客戶對于網(wǎng)站安全檢查的投入。前者，不僅購買專業(yè)的Web安全掃描工具需要付出較高代價(jià)，而且雇傭?qū)I(yè)人員使用工具進(jìn)行檢查同樣需要付出高昂的成本；后者，請專業(yè)人員進(jìn)行現(xiàn)場安全風(fēng)險(xiǎn)評估，每次都需要付出較高費(fèi)用，雖然對網(wǎng)站的操作系統(tǒng)、Web應(yīng)用程序等可以進(jìn)行較為全面的安全評估，但其檢查的深度以及頻率都不足以匹配當(dāng)前環(huán)境下的網(wǎng)站安全風(fēng)險(xiǎn)變化情況;然而,相對于兩者來說,安星可以較小的投入,避免單一Web檢查工具帶來的結(jié)果片面性，又能夠保證足夠的網(wǎng)站安全檢查頻率以及Web安全檢查的深度,可使客戶無需親自關(guān)注檢查的過程，即可得到可以信賴的專業(yè)網(wǎng)站安全檢查報(bào)告。專業(yè)化的檢查結(jié)果安星服務(wù)質(zhì)量源自啟明星辰10年來超過2000個(gè)服務(wù)客戶的經(jīng)驗(yàn)積累，安星的服務(wù)水平源自啟明星辰業(yè)界一流的M2S、ADLAB專業(yè)服務(wù)支撐團(tuán)隊(duì)，因此安星的專業(yè)化檢查結(jié)果，是完全值得信賴的。完善的Web業(yè)務(wù)防護(hù)通過主動(dòng)安全檢查機(jī)制了解網(wǎng)站安全問題后，修復(fù)工作通常需要比較長的時(shí)間，尤其是對于比較大的網(wǎng)站.因此，針對實(shí)時(shí)變化的動(dòng)態(tài)攻擊，需采取有效的防護(hù)措施，在未完成修復(fù)的時(shí)間內(nèi)，對網(wǎng)站進(jìn)行保護(hù)。此防護(hù)措施應(yīng)與防火墻不同，要能夠?qū)τ谥饕腤eb應(yīng)用層攻擊進(jìn)行防護(hù)，如最流行的SQL注入、XSS攻擊，確保Web業(yè)務(wù)得到完善的保護(hù)。然而，對Web業(yè)務(wù)的保護(hù)，不僅需要能夠阻斷攻擊,又要不影響正常業(yè)務(wù)的訪問，因此，Web業(yè)務(wù)的防護(hù)首先需要能夠精確識別常見的Web攻擊，然后予以阻斷。由于SQL注入攻擊、XSS攻擊一樣,都是利用了Web應(yīng)用程序的編碼疏漏，未對Web表單、URL等做合法性檢查，所以每一次攻擊所利用和針對的具體漏洞都不盡相同，這就給此類漏洞識別帶來了困難：不可能以單一特征來概括所有XSS攻擊。目前產(chǎn)業(yè)界有兩種針對此類攻擊的檢測方法，但都有較大缺陷:1、基于攻擊特征檢測方法以SNORT為代表的這種檢測方法，類似于傳統(tǒng)的IDS，通過抽取SQL注入、XSS攻擊中的關(guān)鍵字,構(gòu)建攻擊特征庫，依據(jù)特征庫進(jìn)行比對檢測.由于黑客可以通過轉(zhuǎn)義等方法容易的繞過特征，因此此類方法的漏報(bào)率很高，如果設(shè)置了過于嚴(yán)格的特征，又可能限制客戶的Web業(yè)務(wù)體驗(yàn),甚至產(chǎn)生誤報(bào)。2、基于異常攻擊檢測方法此方法的核心思想是通過學(xué)習(xí)期的訓(xùn)練，為Web應(yīng)用程序自動(dòng)建立各參數(shù)的正常使用模型(URL/COOKIE）.在此后的檢測過程中依據(jù)此模型來判斷實(shí)際網(wǎng)絡(luò)中的各種行為是否異常。這種方法的優(yōu)勢在于能夠不受限制的發(fā)現(xiàn)各種異常行為，但異常并不意味著攻擊，其誤報(bào)率相較高.另外，由于此類防護(hù)部署后需要一個(gè)學(xué)習(xí)期,此期間需要一個(gè)非常“干凈"的數(shù)據(jù)來構(gòu)造正常使用模型,但互聯(lián)網(wǎng)上的訪問一般都不符合這個(gè)要求，而且一旦內(nèi)部的業(yè)務(wù)模型發(fā)生了變化,這個(gè)學(xué)習(xí)過程又需要重新進(jìn)行。因此，這種方法的誤報(bào)率較高，實(shí)時(shí)性不夠。天清IPS是啟明星辰公司自主開發(fā)的入侵防御類安全產(chǎn)品，圍繞深層防御、精確阻斷的設(shè)計(jì)核心，通過對深層攻擊行為進(jìn)行準(zhǔn)確的分析判斷，在判定為攻擊行為后立即予以阻斷,主動(dòng)而有效的保護(hù)網(wǎng)絡(luò)的安全.尤其在針對Web應(yīng)用攻擊的防護(hù)上，具有獨(dú)特創(chuàng)新的VXID防護(hù)技術(shù),能夠較好的避免業(yè)界目前兩種方法的弊端，實(shí)現(xiàn)Web攻擊的精確阻斷。VXID技術(shù)(包括針對SQL注入攻擊的VSID技術(shù)、以及針對XSS攻擊的VXSSD等技術(shù)在內(nèi)的Web應(yīng)用攻擊防護(hù)技術(shù)統(tǒng)稱）是啟明星辰公司獨(dú)創(chuàng)的Web業(yè)務(wù)威脅檢測算法，該算法分為兩個(gè)個(gè)階段,第一階段是行為提取階段,分析和提取Web攻擊的行為特征而非數(shù)據(jù)特征,建立Web擊行為特征庫;第二階段是實(shí)時(shí)分析網(wǎng)絡(luò)數(shù)據(jù),在入侵防御設(shè)備內(nèi)部構(gòu)建“輕型虛擬機(jī)”，模擬攻擊行為以觀察其行為特征，正確判斷攻擊行為的發(fā)生。這種基于原理的檢測方式避免了對固化特征的匹配造成的高漏報(bào)率,也避免了由于檢測規(guī)則過于嚴(yán)苛造成的誤報(bào)。其工作流程圖如下:VXID技術(shù)示意圖采用天清IPS作為網(wǎng)站防護(hù)設(shè)備，有如下優(yōu)勢：為網(wǎng)站提供最佳防護(hù)天清IPS部署與網(wǎng)站前端，能夠?qū)W(wǎng)站提供有效的攻擊防御，尤其是提供針對Web漏洞攻擊的精確阻斷功能。除此之外,天清IPS還可以實(shí)現(xiàn)針對通用漏洞(操作系統(tǒng),數(shù)據(jù)庫，應(yīng)用軟件等)攻擊的精確阻斷以及企業(yè)違規(guī)應(yīng)用的精確阻斷,確保網(wǎng)站不受到網(wǎng)絡(luò)層以及其他威脅的影響。天清IPS可精確阻斷的攻擊類型列表如下:天清IPS能精確阻斷的攻擊類型基于Web漏洞的攻擊精確阻斷SQL注入攻擊精確阻斷XSS攻擊基于通用漏洞的攻擊精確阻斷溢出攻擊精確阻斷流行蠕蟲攻擊精確阻斷數(shù)據(jù)庫漏洞攻擊精確阻斷操作系統(tǒng)漏洞攻擊精確阻斷木馬后門精確阻斷間諜軟件精確阻斷僵尸程序精確阻斷惡意代碼精確阻斷掃描探測行為違規(guī)應(yīng)用識別阻斷精確阻斷即時(shí)通訊行為精確阻斷網(wǎng)絡(luò)游戲行為精確阻斷異常協(xié)議行為精確阻斷脆弱口令行為精確阻斷廣告軟件行為天清IPS能精確阻斷的攻擊類型部署便捷不影響業(yè)務(wù)天清IPS可以透明方式部署于一個(gè)或者多個(gè)網(wǎng)站服務(wù)器之前，無需配置IP地址,因此部署時(shí)，無需更改客戶的原有網(wǎng)絡(luò)拓?fù)?，也無需更改用戶原有網(wǎng)絡(luò)配置，切換快捷,將產(chǎn)品實(shí)施給Web業(yè)務(wù)的影響降到最低.充分保障Web業(yè)務(wù)連續(xù)性作為串行的保護(hù)設(shè)備，天清IPS充分考慮了網(wǎng)站業(yè)務(wù)連續(xù)性保障措施，以有效避免單點(diǎn)故障:產(chǎn)品提供軟、硬雙BYPASS功能，保障業(yè)務(wù)鏈路在各種情況下的通暢。軟BYPASS:在入侵防御引擎關(guān)鍵進(jìn)程出現(xiàn)異?；蛐枰匦聠?dòng)（如軟件升級,重置策略等）的情況下，確保鏈路通訊正常。硬BYPASS：在入侵防御引擎出現(xiàn)硬件故障或掉電的情況下,確保鏈路通訊正常。及時(shí)的響應(yīng)修復(fù)明確了具體的網(wǎng)站安全問題之后,就應(yīng)當(dāng)立即響應(yīng)，以便將網(wǎng)站安全“未雨綢繆”的工作進(jìn)一步落實(shí)，這樣才能夠形成檢測—-修復(fù)-—再檢測的動(dòng)態(tài)循環(huán)機(jī)制，網(wǎng)頁木馬才能夠被及時(shí)清除，Web漏洞才能夠逐一被修復(fù),網(wǎng)站遭受攻擊的風(fēng)險(xiǎn)就會(huì)維持在較低水平。安星的網(wǎng)站安全檢查報(bào)告中,不僅精確定位了網(wǎng)頁木馬以及Web漏洞的具體位置,并且給出了木馬清除建議，以及針對每一類Web漏洞的修復(fù)方案.相關(guān)的補(bǔ)救工作可以由網(wǎng)站開發(fā)人員（客戶的網(wǎng)站開發(fā)人員、網(wǎng)站開發(fā)的供應(yīng)商等）依據(jù)安星報(bào)告的內(nèi)容進(jìn)行，在第一輪修復(fù)完成之后，可通過再次的安星檢查，查漏補(bǔ)缺.啟明星辰的ADLAB以及M2S提供專業(yè)的網(wǎng)頁安全修復(fù)服務(wù)，其具體內(nèi)容是：對網(wǎng)站應(yīng)用程序存在的Web漏洞、網(wǎng)頁木馬進(jìn)行徹底清除，同時(shí)以白盒測試、黑盒測試方式對網(wǎng)站相關(guān)的安全源代碼進(jìn)行審核，找出源代碼方面存在的問題,通過服務(wù)用戶能夠獲得源代碼問題所在以及安全修復(fù)建議或修改服務(wù)，該類服務(wù)由啟明星辰國家級實(shí)驗(yàn)室的專業(yè)攻防技術(shù)團(tuán)隊(duì)提供支持。缺乏專業(yè)外援團(tuán)隊(duì)的重要網(wǎng)站,能夠通過這個(gè)專業(yè)團(tuán)隊(duì)的服務(wù)來強(qiáng)化網(wǎng)站系統(tǒng)的安全源代碼設(shè)計(jì)，加強(qiáng)網(wǎng)站應(yīng)用程序自身的安全性。案例分析階段一：事前安星安全檢查階段。在部署防御措施之前的階段，安星服務(wù)的作用體現(xiàn)在兩個(gè)方面.在網(wǎng)站已經(jīng)遭受攻擊并掛馬的情況下，單獨(dú)部署其他安全產(chǎn)品也無法防止網(wǎng)站再次受到攻擊：駭客可以利用已有的后門進(jìn)入系統(tǒng)，這就需要在部署安全產(chǎn)品前，先對整個(gè)網(wǎng)站進(jìn)行檢查，找出駭客留下的后門并進(jìn)行相應(yīng)的修補(bǔ)。同時(shí)還需要檢查網(wǎng)站存在哪些漏洞，在選擇防御產(chǎn)品時(shí)需能對這些漏洞進(jìn)行防御.階段二:部署安全防御產(chǎn)品天清入侵防御產(chǎn)品采用基于攻擊機(jī)理方式，而非攻擊數(shù)據(jù)特征方式來對Web業(yè)務(wù)威脅進(jìn)行防御。SQL注入、XSS攻擊等Web威脅利用漏洞數(shù)量繁多，且變種多樣，單獨(dú)靠數(shù)據(jù)特征無法準(zhǔn)確識別.只有通過攻擊機(jī)理分析方式的安全產(chǎn)品才能實(shí)現(xiàn)對多變種Web威脅的防范。階段三：再次進(jìn)行安全檢查安全防護(hù)措施是否落實(shí)到位，需要通過再次的檢查才能驗(yàn)證，所以在部署完成網(wǎng)站防護(hù)措施后，需要使用安星服務(wù)來對已有的安全防護(hù)措施做檢驗(yàn)。方案總結(jié)網(wǎng)站的價(jià)值在日益提升，其安全問題也變得愈加重要.作為網(wǎng)站所有者，組織雖然采取了一些傳統(tǒng)的安全措施，但應(yīng)對新的Web應(yīng)用層威脅卻顯得力不從心，主要表現(xiàn)在：缺乏Web應(yīng)用安全的主動(dòng)檢查機(jī)制,簡陋的防護(hù)不足與應(yīng)對Web應(yīng)用層攻擊,以及未能采取及時(shí)有效的修復(fù)措施。這些問題使得組織仍持續(xù)遭受網(wǎng)站攻擊事件的困擾。啟明星辰以安星、天清IPS以及修復(fù)服務(wù)構(gòu)成的網(wǎng)站安全解決方案，用360度的視角審視了目前普遍存在的網(wǎng)站安全問題，并在此基礎(chǔ)上建立了一個(gè)有檢測、防護(hù)、響應(yīng)三個(gè)環(huán)節(jié)相互促進(jìn)的網(wǎng)站安全的保障機(jī)制：在檢測環(huán)節(jié)，通過安星定期的檢查，組織可及時(shí)掌握網(wǎng)站的安全狀況；在防護(hù)環(huán)節(jié),天清IPS可精確檢測和防御主要的Web應(yīng)用層攻擊，解決Web安全漏洞修復(fù)期間的攻擊防護(hù)問題,并應(yīng)對針對新的Web安全漏洞的攻擊；在響應(yīng)環(huán)節(jié),具有專業(yè)Web安全代碼審查和修復(fù)技術(shù)的團(tuán)隊(duì)，能夠根據(jù)安星檢查的結(jié)果，對發(fā)現(xiàn)的Web安全問題及時(shí)實(shí)施修復(fù)，降低網(wǎng)站被攻擊的風(fēng)險(xiǎn)。在此機(jī)制可幫助組織可建立主動(dòng)的網(wǎng)站安全保障機(jī)制，并以檢測環(huán)節(jié)為起點(diǎn),通過三個(gè)環(huán)節(jié)不斷的循環(huán)促進(jìn),有效應(yīng)對Web應(yīng)用變化帶來的新安全威脅，保障網(wǎng)站的持續(xù)正常運(yùn)營。2021年新安職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全管理與維護(hù)試題姓名班級：學(xué)號:分?jǐn)?shù)：第一題：填空題（11分，每空0.5分）入侵檢測的一般步驟有和。在公開密鑰體制中每個(gè)用戶保存著一對密鑰是和.防火墻是位于兩個(gè)網(wǎng)絡(luò)之間，一端是,另一端是.防火墻系統(tǒng)的體系結(jié)構(gòu)分為、、.目前流行的幾個(gè)國產(chǎn)反病毒軟件幾乎占有了80%以上的國內(nèi)市場，其中等五