网站安全维护专项方案X.docx

1、网站安全维护方案安徽森淼网络7月8日目录1. 序言.32. 网络安全情况.33. 网站安全维护.4 3.1服务器安全维护.4 3.1.1日常维护.4 3.2 WEB网站安全维护.5 3.3网站安全监测.6 3.4安全应急响应.74. 服务内容.75.服务报价.81.序言网络迅猛发展为经济和社会发展带来了巨大影响，不停完善网络信息化，使政府、科研机构、大型企事业全部受益无穷，并有效提升了工作效率。不过，大家在享受着信息化结果同时，也一样面临被网络攻击和网络危害风险。多年来，针对网站攻击越来越多，利用网站及服务器漏洞进行网站入侵，入侵成功后进行网页篡改、网页挂马、订单修改、用户欺骗、盗取她人银行账

2、户，甚至有些攻击者非法入侵网站后，进行法轮功宣传、散布台独、藏独反动言论等，这些全部为国家和企事业带来了不可估量损失 作为网站管理者，若能主动发觉网站服务器漏洞和Web网站漏洞，并主动采取补救方法，就能够很大程度降低网站安全风险，降低损失。然而，这一切全部需要专业人员，进行长久监控，对应投入会比较大。针对这一情况，网站管理人员，能够将网站安全维护工作，交由第三方专业企业或机构，由第三方对网站进行安全维护，从而在最小投资情况下，将安全隐患拒之门外，保障网站连续、可靠、安全运行。2.网站安全情况现在，主流网站架构是Linux+Apache+Mysql+PHP。Linux、windows是操作系统，

3、Apache、Mysql、PHP归属于Web网站，所以一个网站安情况，需要同时分析服务器操作系统安全情况，和Web网站安全情况。任何一方存在安全漏洞和隐患，全部可能为网站带来严重安全威胁。通常情况下，Web网站设计者在设计网站时，会将绝大多数精力花在考虑满足用户应用，怎样实现业务等方面，而极少考虑网站开发过程中所存在安全漏洞。这些漏洞在不关注网站安全用户眼里几乎不可见，在正常网站访问过程中，这些漏洞也不会被觉察。但对于恶意攻击者而言，这些漏洞很可能会对网站带来致命危害。同时，假如Apache、Mysql、PHP等程序存在安全漏洞，也可能造成网站被攻击3. 网站安全维护服务4. 通常情况下，攻击

4、者要入侵一个网站，会从以下多个方面入手：1)利用网站源代码本身安全漏洞进行入侵，如SQL注入、XSS跨站。2)利用搭建网站程序安全漏洞进行入侵，如Apache漏洞，Mysql漏洞。3)利用操作系统安全漏洞进行入侵，如缓冲区溢出。所以，对网站进行安全维护，需要同时从服务器、Web网站、安全应急响应3个方面进行。这么既可确保服务器安全，也可确保网站安全；既可对服务器和Web网站进行全程维护和定时检验，也可在出现安全事件时进行立即应急响应3.1服务器安全维护对服务器安全维护工作，包含日常维护和安全检测两个部分，具体以下：3.1.1日常维护1)操作系统安装、配置、日常维护。2)操作系统账户审核，对账户

5、和密码进行安全性审核，确定账户安全性。3)操作系统日志分析，确定系统运行状态。4)操作系统上必需开启服务安装、配置、日常维护，如Apache、Sendmail。具体服务依据用户需求而定。5)数据库安装、配置、日常维护。6)用户网站数据备份3.1.2安全检测1)操作系统漏洞检测。定时对系统进行漏洞扫描，并模拟黑客从互联网上对网站服务器进行渗透攻击，以检测系统安全情况2)操作系统安全加固，严禁无须要开放端口、不安全服务，启用防火墙安全策略，设置安全并发会话等。3)在检测到操作系统安全漏洞时，立即对其进行修补，以保障服务器安全3.2WEB网站安全维护网站安全维护，是一项为了预防web网站被非法入侵（

6、如篡改网页、盗取网页数据、网站挂马），对web网站进行授权漏洞检测和安全防御工作。通常采取方法是，从互联网模拟黑客对web网站进行扫描测试，找出web网站中可能被黑客利用弱点，并进行修复。经过对web网站上漏洞进行有效检测和修复，可很大程度上确保网站安全。我们web网站扫描测试，可对web网站漏洞进行有效检测。1)SQL注入。检测web网站是否存在SQL注入漏洞，假如存在该漏洞，攻击者经过SQL注入攻击可轻易取得网站后台管理权限，甚至网站服务器管理权限。2)XSS跨站。检测web网站是否存在XSS跨站脚本漏洞，假如存在该漏洞，攻击者可进行Cookie欺骗、网页挂马等攻击。3)网页挂马。检测we

7、b网站是否被黑客或恶意攻击者非法植入了木马程序。4)上传漏洞。检测web网站上传功效是否存在上传漏洞，假如存在此漏洞，攻击者可直接利用该漏洞上传木马取得Webshell。5)源代码泄露。检测web网站是否存在源代码泄露漏洞，假如存在此漏洞，攻击者假如存在此漏洞，攻击者可直接下载网站源代码。6)隐藏目录泄露。检测web网站一些隐藏目录是否存在泄露漏洞，假如存在此漏洞，攻击者可了解网站全部结构。7)数据库泄露。检测web网站是否在数据库泄露漏洞，假如存在此漏洞，攻击者经过暴库等方法，能够非法下载网站数据库。8)管理地址泄露。检测web网站是否存在管理地址泄露功效，假如存在此漏洞，攻击者可轻易取得网

8、站后台管理地址。9)弱口令。检测web网站后台管理用户，和前台用户，是否存在使用弱口令情况。10)网站绝对路径泄露。经过该漏洞，攻击者能够知道网站在服务器上物理位置，如“E:webwww站后台管理地址3.3网站安全监测网站安全监测服务，是一款托管式服务，无需安装任何硬件或软件，无需改变现在网络布署情况，无需专门人员进行安全设备维护及分析日志。您只需要将监测网站域名通知我方人员，许可后即可取得7二十四小时网站安全监测服务，一旦您网站碰到风险情况后，鸿信安全监测团体会在第一时间和您确定，并提供专业处理方案提议。除此之外，鸿信安全教授会定时为您出具周期性监测汇报，让您整体掌握网站风险情况及安全趋势。

9、经过专业化服务产品来实时监测和周期度量网站风险隐患，您能够轻松评定您网站安全状态，衡量改善情况，能够将网站管理人员从繁重日常安全维护工作中解放出来，降低投入和管理成本，取得最为专业、有效服务，并确定对行业和政府法规遵从情况。“森淼网站安全监测服务”关键包含以下几方面内容1.远程网站漏洞扫描网站风险漏洞是站点被攻击根源，经过远程网站应用层漏洞扫描服务，由安徽森淼安全教授定时进行网站结构分析、漏洞分析，用户无需采购任何Web应用扫描产品，即可取得网站漏洞情况，和修补提议。2.远程网页木马监测安徽森淼科技基于“云安全”平台，采取业内领先智能木马检测技术，可高效、正确识别网站页面中恶意代码，使网站管理

10、员能够第一时间得悉自己网站安全状态，避免因为网站被挂马给访问者带来安全隐患。3.网页敏感内容监测实时监测目标站点是否出现部分敏感关键字，假如发觉敏感内容，会在第一时间通知用户。用户也能够自定义所关心敏感关键字。4.网站平稳度检测对服务站点进行实时远程访问平稳度动态监视，跟踪关键对象访问平稳度动态改变情况，并依据严重程度立即发出报警信号5.网页篡改监测实时监测目标站点页面情况，发生页面被篡改情况，第一时间通知用户，避免给本身带来声誉和法律风险3.4安全应急响应安全应急响应是指网站在出现安全事件时，立即对事件进行具体分析、定位、排查，以最快速度恢复网站正常运行，确保网站数据安全，减小安全事件带来损

11、失。网站一旦出现安全事件，不管在什么时候，均立即触发安全应急响应服务。这里安全事件既包含黑客攻击、网页挂马、数据窃取等主动攻击，也包含感染病毒等被动攻击4.服务内容我们为您提供网站安全维护服务，具体服务内容以下。1)每个月进行服务器日常维护工作，检验服务器工作状态。2)每个月对网站数据进行备份。3)每三个月对服务器进行1次漏洞检测，确定服务器安全性，并出具对应漏洞检测汇报。4)每三个月对web网站进行1次扫描测试，确定web网站安全性，并出具对应web网站扫描测试汇报。5)7二十四小时网站安全监测服务6)出现安全事件时，58事件响应、处理及恢复，4小时内电话响应，1个工作日内抵达现场，最快时间

12、恢复网站运行，最大程度降低安全事件带来损失5.服务报价服务名称报价单位单价数量累计网站安全维护服务台/年126001126001)每三个月进行服务器日常维护工作8002)每三个月对网站数据进行备份。8003)每三个月对服务器进行1次漏洞检测10004)每三个月对Web网站进行1次扫描测试10005)网站安全监测服务10006)出现安全事件时，二十四小时内立即开启应急响应8000价格累计 小写： 12600 大写： 网站安全维护服务，通常按年进行，报价以下。（单位：人民币元）服务名称报价单位单价数量累计网站安全维护服务台/年330001330001)每个月进行服务器日常维护工作2)每个月对网站数

13、据进行备份。3)每个月对服务器进行1次漏洞检测15004)每个月对Web网站进行1次扫描测试15005)网站安全监测服务6)出现安全事件时，12小时立即开启应急响应80007）7X12小时监控网站数据流量等 8）域名防护5个 10009）SQL注入查询每七天一次010）XXS跨站注入0价格累计 小写：0 大写：网站安全维护服务，通常按年进行，报价以下。（单位：人民币元）方案三服务名称报价单位单价数量累计网站安全维护服务台/年11)每七天进行服务器日常维护工作30002)每七天对网站数据进行备份。30003)每七天对服务器进行1次漏洞检测40004)每七天对Web网站进行1次扫描测试40005)

14、二十四小时网站安全监测服务35006)出现安全事件时，3小时内开启安全方案140007）7X二十四小时监控网站数据流量等 40008）*安全防御SQL，XXS，HTTP，HTTPs实时监控实时检测 30009）网站域名安全维护10个实时监控5个250010）网站根目录，端口，和安全策略全方面布署/次11）DDOS防御30G 免疫抗打100G1300012）加密服务SM1,SM4，DES等价格累计 小写：58000 大写： 优惠后价格：5此处DDOS防御以阿里云每个月价格计算。*服务器被黑客入侵提供给急处理包含全方面查找清理并病毒，木马，等恶意程序全方面查找清理WEB中WEBSHELL暗链，挂马等*HTTP端口防护比如：80.8080.HTTPS中443等SQL注入，XSS跨站注入后门上传维护