《2022年网站安全维护方案 .pdf》由会员分享,可在线阅读,更多相关《2022年网站安全维护方案 .pdf(8页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网站安全维护方案#2011年 11月名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 8 页 - - - - - - - - - 网站安全维护方案2 / 8 目 录1.前言 . 32.网站安全状况. 33.网站安全维护服务. 43.1服务器安全维护. 43.1.1日常维护 . 43.1.2安全检测 . 43.2WEB 网站安全维护. 53.3网站安全监测. 63.4安全应急响应. 74.服务内容 . 75.服务报价 . 8名师资料总结 - - -精品资料欢迎下载 - - -
2、 - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 8 页 - - - - - - - - - 网站安全维护方案3 / 8 1. 前言网络的迅猛发展为经济和社会发展带来了巨大的影响,不断完善的网络信息化,使政府、科研机构、大型企事业都受益无穷,并有效提高了工作效率。不过, 人们在享受着信息化成果的同时,也同样面临被网络攻击和网络危害的风险。近年来, 针对网站的攻击越来越多,利用网站及服务器的漏洞进行网站入侵,入侵成功后进行网页篡改、网页挂马、订单修改、用户欺骗、盗取他人银行账户,甚至有些攻击者非法入侵网站后,进行法轮功宣传、散
3、布台独、藏独反动言论等,这些都为国家和企事业带来了不可估量的损失。作为网站管理者,若能主动发现网站服务器漏洞和Web 网站漏洞,并积极采取补救措施,就可以很大程度降低网站安全风险,减少损失。然而,这一切都需要专业的人员,进行长期的监控,相应的投入会比较大。针对这一情况,网站管理人员,可以将网站的安全维护工作, 交由第三方的专业公司或机构,由第三方对网站进行安全维护,从而在最小投资的情况下,将安全隐患拒之门外,保障网站的持续、可靠、安全运行。2. 网站安全状况目前, 主流的网站架构是Linux + Apache + Mysql + PHP 。Linux 、windows 是操作系统,Apache
4、、Mysql 、PHP 归属于 Web 网站,所以一个网站的安状况,需要同时分析服务器操作系统的安全状况,以及Web 网站的安全状况。任何一方存在安全漏洞和隐患,都可能为网站带来严重的安全威胁。通常情况下,Web 网站设计者在设计网站时,会将绝大多数精力花在考虑满足用户应用,如何实现业务等方面,而很少考虑网站开发过程中所存在的安全漏洞。这些漏洞在不关注网站安全的用户眼里几乎不可见,在正常的网站访问过程中,这些漏洞也不会被察觉。但对于恶意的攻击者而言,这些漏洞很可能会对网站带来致命的危害。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - -
5、 - 名师精心整理 - - - - - - - 第 3 页,共 8 页 - - - - - - - - - 网站安全维护方案4 / 8 同时,如果Apache、Mysql 、PHP 等程序存在安全漏洞,也可能导致网站被攻击。3. 网站安全维护服务一般情况下,攻击者要入侵一个网站,会从以下几个方面入手:1)利用网站源代码自身的安全漏洞进行入侵,如SQL 注入、 XSS 跨站。2)利用搭建网站程序的安全漏洞进行入侵,如Apache 漏洞, Mysql 漏洞。3)利用操作系统的安全漏洞进行入侵,如缓冲区溢出。所以,对网站进行安全维护,需要同时从服务器、Web 网站、安全应急响应3 个方面进行。这样既
6、可保证服务器的安全,也可确保网站的安全;既可对服务器和Web 网站进行全程维护和定期检查,也可在出现安全事件时进行及时的应急响应。3.1 服务器安全维护对服务器的安全维护工作,包括日常维护和安全检测两个部分,具体如下:3.1.1 日常维护1)操作系统安装、配置、日常维护。2)操作系统账户审核,对账户和密码进行安全性审核,确定账户的安全性。3)操作系统日志分析,确定系统运行的状态。4)操作系统上必须开启服务的安装、配置、日常维护,如Apache、Sendmail。具体的服务根据用户的需求而定。5)数据库的安装、配置、日常维护。6)用户网站的数据备份。3.1.2 安全检测1)操作系统漏洞检测。定期
7、对系统进行漏洞扫描,并模拟黑客从互联网上对网站服务器进行渗透攻击,以检测系统的安全状况。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 8 页 - - - - - - - - - 网站安全维护方案5 / 8 2)操作系统安全加固, 禁止不必要开放的端口、不安全的服务, 启用防火墙安全策略,设置安全的并发会话等。3)在检测到操作系统的安全漏洞时,及时对其进行修补,以保障服务器的安全。3.2 WEB 网站安全维护网站安全维护,是一项为了防止web 网站被非法入侵(如篡改网页、
8、盗取网页数据、网站挂马),对web 网站进行的授权漏洞检测和安全防御工作。一般采用的方法是,从互联网模拟黑客对web 网站进行扫描测试,找出web 网站中可能被黑客利用的弱点,并进行修复。通过对web 网站上的漏洞进行有效检测和修复,可很大程度上确保网站的安全。我们的 web 网站扫描测试,可对web 网站的漏洞进行有效检测。1)SQL 注入。检测web 网站是否存在SQL 注入漏洞,如果存在该漏洞,攻击者通过SQL 注入攻击可轻易获得网站的后台管理权限,甚至网站服务器的管理权限。2)XSS 跨站。检测web 网站是否存在XSS 跨站脚本漏洞,如果存在该漏洞,攻击者可进行 Cookie 欺骗、
9、网页挂马等攻击。3)网页挂马。检测web 网站是否被黑客或恶意攻击者非法植入了木马程序。4)上传漏洞。检测web 网站的上传功能是否存在上传漏洞,如果存在此漏洞,攻击者可直接利用该漏洞上传木马获得Webshell。5)源代码泄露。检测web 网站是否存在源代码泄露漏洞,如果存在此漏洞,攻击者可直接下载网站的源代码。6)隐藏目录泄露。检测web 网站的某些隐藏目录是否存在泄露漏洞,如果存在此漏洞,攻击者可了解网站的全部结构。7)数据库泄露。检测web 网站是否在数据库泄露的漏洞,如果存在此漏洞,攻击者通过暴库等方式,可以非法下载网站数据库。8)管理地址泄露。检测web 网站是否存在管理地址泄露功
10、能,如果存在此漏洞,攻击者可轻易获得网站的后台管理地址。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 8 页 - - - - - - - - - 网站安全维护方案6 / 8 9)弱口令。检测web 网站的后台管理用户,以及前台用户,是否存在使用弱口令的情况。10) 网站绝对路径泄露。通过该漏洞, 攻击者可以知道网站在服务器上的物理位置,如“ E:” 。3.3 网站安全监测网站安全监测服务,是一款托管式服务,无需安装任何硬件或软件,无需改变目前的网络部署状况, 无需专门的
11、人员进行安全设备维护及分析日志。您只需要将监测的网站域名告知我方人员,许可后即可获得724 小时的网站安全监测服务,一旦您的网站遇到风险状况后, 鸿信安全监测团队会在第一时间与您确认,并提供专业的解决方案建议。除此之外, 鸿信安全专家会定期为您出具周期性的监测报告,让您整体掌握网站的风险状况及安全趋势。通过专业化的服务产品来实时监测和周期度量网站的风险隐患,您可以轻松评估您网站的安全状态, 衡量改进情况, 能够将网站管理人员从繁重的日常安全维护工作中解放出来,降低投入和管理成本,获得最为专业、有效的服务,并确定对行业和政府法规的遵从情况。“鸿信网站安全监测服务”主要包括以下几方面的内容:远程网
12、站漏洞扫描网站的风险漏洞是站点被攻击的根源,通过远程的网站应用层漏洞扫描服务,由鸿信安全专家定期进行网站结构分析、漏洞分析,用户无需采购任何Web 应用扫描产品,即可获得网站的漏洞情况,以及修补建议。远程网页木马监测鸿信科技基于“云安全”平台,采用业内领先的智能木马检测技术,可高效、准确识别网站页面中的恶意代码,使网站管理员能够第一时间得知自己网站的安全状态,避免由于网站被挂马给访问者带来的安全隐患。网页敏感内容监测实时监测目标站点是否出现一些敏感关键字,如果发现敏感内容,会在第一时间通知用户。用户也可以自定义所关心的敏感关键字。网站平稳度检测对服务站点进行实时远程访问平稳度的动态监视,跟踪重
13、点对象的访问平稳度动态变化情况,并根据严重程度及时发出报警信号。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 8 页 - - - - - - - - - 网站安全维护方案7 / 8 网页篡改监测实时监测目标站点页面状况,发生页面被篡改情况,第一时间通知用户,避免给自身带来的声誉和法律风险。3.4 安全应急响应安全应急响应是指网站在出现安全事件时,及时对事件进行详细分析、定位、排查,以最快速度恢复网站的正常运行,确保网站数据的安全,减小安全事件带来的损失。网站一旦出现安全
14、事件,不论在什么时候,均立即触发安全应急响应服务。这里的安全事件既包括黑客攻击、网页挂马、数据窃取等主动攻击,也包括感染病毒等被动攻击。4. 服务内容我们为您提供的网站的安全维护服务,具体服务内容如下。1)每月进行服务器的日常维护工作,检查服务器工作状态。2)每月对网站数据进行备份。3)每季度对服务器进行1 次漏洞检测, 确定服务器的安全性,并出具相应的漏洞检测报告。4)每季度对web 网站进行1 次扫描测试, 确定 web 网站的安全性, 并出具相应的web网站扫描测试报告。5)724 小时的网站安全监测服务6)出现安全事件时,5 8 的事件响应、处理及恢复,4 小时内电话响应,1 个工作日
15、内到达现场,最快时间恢复网站运行,最大程度减少安全事件带来的损失。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 8 页 - - - - - - - - - 网站安全维护方案8 / 8 5. 服务报价网站安全维护服务,一般按年进行,报价如下。(单位:人民币元)服务名称报价单位单价数量合计网站安全维护服务台/年20000 1 20000 1) 每季度进行服务器的日常维护工作。2500 2) 每季度对网站数据进行备份。2500 3) 每季度对服务器进行1 次漏洞检测。2000 4) 每季度对 Web 网站进行 1 次扫描测试。2000 5) 网站安全监测服务3000 6) 出现安全事件时,立即启动应急响应。8000 价格合计小写:20000 大写:贰万名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 8 页 - - - - - - - - -