网站安全维护方案X样本.doc

网站安全维护方案 安徽森淼网络有限公司 7月8日 目录 1. 前言..................................3 2. 网络安全状况..........................3 3. 网站安全维护..........................4 3.1服务器安全维护.....................4 3.1.1寻常维护........................4 3.2 WEB网站安全维护..................5 3.3网站安全监测......................6 3.4安全应急响应......................7 4. 服务内容..............................7 5.服务报价..............................8 1. 前言  网络迅猛发展为经济和社会发展带来了巨大影响，不断完善网络信息化，使政府、科研机构、大型企事业都受益无穷，并有效提高了工作效率。  但是，人们在享有着信息化成果同步，也同样面临被网络袭击和网络危害风险。近年来，针对网站袭击越来越多，运用网站及服务器漏洞进行网站入侵，入侵成功后进行网页篡改、网页挂马、订单修改、顾客欺骗、盗取她人银行账户，甚至有些袭击者非法入侵网站后，进行法轮功宣传、散布台独、藏独反动言论等，这些都为国家和企事业带来了不可预计损失 作为网站管理者，若能积极发现网站服务器漏洞和Web网站漏洞，并积极采用补救办法，就可以很大限度减少网站安全风险，减少损失。然而，这一切都需要专业人员，进行长期监控，相应投入会比较大。针对这一状况，网站管理人员，可以将网站安全维护工作，交由第三方专业公司或机构，由第三方对网站进行安全维护，从而在最小投资状况下，将安全隐患拒之门外，保障网站持续、可靠、安全运营。  2. 网站安全状况  当前，主流网站架构是Linux + Apache + Mysql + PHP。Linux、windows是操作系统，Apache、Mysql、PHP归属于Web网站，因此一种网站安状况，需要同步分析服务器操作系统安全状况，以及Web网站安全状况。任何一方存在安全漏洞和隐患，都也许为网站带来严重安全威胁。  普通状况下，Web网站设计者在设计网站时，会将绝大多数精力花在考虑满足顾客应用，如何实现业务等方面，而很少考虑网站开发过程中所存在安全漏洞。这些漏洞在不关注网站安全顾客眼里几乎不可见，在正常网站访问过程中，这些漏洞也不会被察觉。但对于恶意袭击者而言，这些漏洞很也许会对网站带来致命危害。  同步，如果Apache、Mysql、PHP等程序存在安全漏洞，也也许导致网站被袭击 3.  网站安全维护服务  4. 普通状况下，袭击者要入侵一种网站，会从如下几种方面入手：  1) 运用网站源代码自身安全漏洞进行入侵，如SQL注入、XSS跨站。  2) 运用搭建网站程序安全漏洞进行入侵，如Apache漏洞，Mysql漏洞。  3) 运用操作系统安全漏洞进行入侵，如缓冲区溢出。  因此，对网站进行安全维护，需要同步从服务器、Web网站、安全应急响应3个方面进行。这样既可保证服务器安全，也可保证网站安全；既可对服务器和Web网站进行全程维护和定期检查，也可在浮现安全事件时进行及时应急响应 3.1 服务器安全维护  对服务器安全维护工作，涉及寻常维护和安全检测两个某些，详细如下： 3.1.1 寻常维护  1) 操作系统安装、配备、寻常维护。  2) 操作系统账户审核，对账户和密码进行安全性审核，拟定账户安全性。 3) 操作系统日记分析，拟定系统运营状态。  4) 操作系统上必要启动服务安装、配备、寻常维护，如Apache、Sendmail。详细 服务依照顾客需求而定。 5) 数据库安装、配备、寻常维护。 6) 顾客网站数据备份 3.1.2 安全检测  1) 操作系统漏洞检测。定期对系统进行漏洞扫描，并模仿黑客从互联网上对网站服务 器进行渗入袭击，以检测系统安全状况 2) 操作系统安全加固，禁止不必要开放端口、不安全服务，启用防火墙安全方略， 设立安全并发会话等。  3) 在检测到操作系统安全漏洞时，及时对其进行修补，以保障服务器安全 3.2 WEB网站安全维护  网站安全维护，是一项为了防止web网站被非法入侵（如篡改网页、盗取网页数据、网站挂马），对web网站进行授权漏洞检测和安全防御工作。普通采用办法是，从互联网模仿黑客对web网站进行扫描测试，找出web网站中也许被黑客运用弱点，并进行修复。通过对web网站上漏洞进行有效检测和修复，可很大限度上保证网站安全。  咱们web网站扫描测试，可对web网站漏洞进行有效检测。  1) SQL注入。检测web网站与否存在SQL注入漏洞，如果存在该漏洞，袭击者通过 SQL注入袭击可容易获得网站后台管理权限，甚至网站服务器管理权限。 2) XSS跨站。检测web网站与否存在XSS跨站脚本漏洞，如果存在该漏洞，袭击者 可进行Cookie欺骗、网页挂马等袭击。  3) 网页挂马。检测web网站与否被黑客或恶意袭击者非法植入了木马程序。 4) 上传漏洞。检测web网站上传功能与否存在上传漏洞，如果存在此漏洞，袭击 者可直接运用该漏洞上传木马获得Webshell。  5) 源代码泄露。检测web网站与否存在源代码泄露漏洞，如果存在此漏洞，袭击者如果存在此漏洞，袭击者 可直接下载网站源代码。  6) 隐藏目录泄露。检测web网站某些隐藏目录与否存在泄露漏洞，如果存在此漏 洞，袭击者可理解网站所有构造。  7) 数据库泄露。检测web网站与否在数据库泄露漏洞，如果存在此漏洞，袭击者 通过暴库等方式，可以非法下载网站数据库。  8) 管理地址泄露。检测web网站与否存在管理地址泄露功能，如果存在此漏洞，攻 击者可容易获得网站后台管理地址。 9) 弱口令。检测web网站后台管理顾客，以及前台顾客，与否存在使用弱口令 状况。  10) 网站绝对途径泄露。通过该漏洞，袭击者可以懂得网站在服务器上物理位置，如 “E:\web\www\站后台管理地址 3.3 网站安全监测  网站安全监测服务，是一款托管式服务，无需安装任何硬件或软件，无需变化当前网络布置状况，无需专门人员进行安全设备维护及分析日记。您只需要将监测网站域名告知我方人员，允许后即可获得7×24小时网站安全监测服务，一旦您网站遇到风险状况后，鸿信安全监测团队会在第一时间与您确认，并提供专业解决方案建议。除此之外，鸿信安全专家会定期为您出具周期性监测报告，让您整体掌握网站风险状况及安全趋势。  通过专业化服务产品来实时监测和周期度量网站风险隐患，您可以轻松评估您网站安全状态，衡量改进状况，可以将网站管理人员从繁重寻常安全维护工作中解放出来，减少投入和管理成本，获得最为专业、有效服务，并拟定对行业和政府法规遵从状况。  “森淼网站安全监测服务”重要涉及如下几方面内容 1.  远程网站漏洞扫描  网站风险漏洞是站点被袭击根源，通过远程网站应用层漏洞扫描服务，由安徽森淼安全专家定期进行网站构造分析、漏洞分析，顾客无需采购任何Web应用扫描产品，即可获得网站漏洞状况，以及修补建议。 2.  远程网页木马监测  安徽森淼科技基于“云安全”平台，采用业内领先智能木马检测技术，可高效、精确辨认网站页面中恶意代码，使网站管理员可以第一时间得知自己网站安全状态，避免由于网站被挂马给访问者带来安全隐患。   3.网页敏感内容监测  实时监测目的站点与否浮现某些敏感核心字，如果发现敏感内容，会在第一时间告知顾客。顾客也可以自定义所关怀敏感核心字。   4.网站平稳度检测  对服务站点进行实时远程访问平稳度动态监视，跟踪重点对象访问平稳度动态变化状况，并依照严重限度及时发出报警信号 5.网页篡改监测  实时监测目的站点页面状况，发生页面被篡改状况，第一时间告知顾客，避免给自身带来名誉和法律风险 3.4 安全应急响应  安全应急响应是指网站在浮现安全事件时，及时对事件进行详细分析、定位、排查，以最迅速度恢复网站正常运营，保证网站数据安全，减小安全事件带来损失。  网站一旦浮现安全事件，无论在什么时候，均及时触发安全应急响应服务。这里安全事件既涉及黑客袭击、网页挂马、数据窃取等积极袭击，也涉及感染病毒等被动袭击 4. 服务内容  咱们为您提供网站安全维护服务，详细服务内容如下。 1) 每月进行服务器寻常维护工作，检查服务器工作状态。 2) 每月对网站数据进行备份。  3) 每季度对服务器进行1次漏洞检测，拟定服务器安全性，并出具相应漏洞检 测报告。  4) 每季度对web网站进行1次扫描测试，拟定web网站安全性，并出具相应web 网站扫描测试报告。  5) 7×24小时网站安全监测服务  6) 浮现安全事件时，5×8事件响应、解决及恢复，4小时内电话响应，1个工作日 内到达现场，最快时间恢复网站运营，最大限度减少安全事件带来损失 5. 服务报价  服务名称 报价单位 单价 数量 共计 网站安全维护服务 台/年 12600 1 12600 1) 每季度进行服务器寻常维护工作 800 2) 每季度对网站数据进行备份。 800 3) 每季度对服务器进行1次漏洞检测 1000 4) 每季度对Web网站进行1次扫描测试 1000 5) 网站安全监测服务 1000 6) 浮现安全事件时，24小时内及时启动应急响应 8000 价格共计 小写： 12600 大写： 网站安全维护服务，普通按年进行，报价如下。（单位：人民币元） 服务名称 报价单位 单价 数量 共计 网站安全维护服务 台/年 33000 1 33000 1) 每月进行服务器寻常维护工作 2) 每月对网站数据进行备份。 3) 每月对服务器进行1次漏洞检测 1500 4) 每月对Web网站进行1次扫描测试 1500 5) 网站安全监测服务 6) 浮现安全事件时，12小时及时启动应急响应 8000 7）7X12小时监控网站数据流量等 8）域名防护5个 1000 9）SQL注入查询每周一次 0 10）XXS跨站注入 0 价格共计 小写： 0 大写： 网站安全维护服务，普通按年进行，报价如下。（单位：人民币元）方案三 服务名称 报价单位 单价 数量 共计 网站安全维护服务 台/年 1 1) 每周进行服务器寻常维护工作 3000 2) 每周对网站数据进行备份。 3000 3) 每周对服务器进行1次漏洞检测 4000 4) 每周对Web网站进行1次扫描测试 4000 5) 24小时网站安全监测服务 3500 6) 浮现安全事件时，3小时内启动安全方案 14000 7）7X24小时监控网站数据流量等 4000 8）*安全防御SQL，XXS，HTTP，HTTPs实时监控实时检测 3000 9）网站域名安全维护10个实时监控5个 2500 10）网站根目录，端口，以及安全方略全面布置 /次 11）DDOS防御30G 免疫抗打100G 13000 12）加密服务SM1,SM4，DES等 价格共计 小写： 58000 大写： 优惠后价格： 5 此处DDOS防御以阿里云每月价格计算。 *服务器被黑客入侵提供应急解决涉及 全面查找清理并病毒，木马，等恶意程序 全面查找清理WEB中WEBSHELL暗链，挂马等 *HTTP端口防护例如：80.8080.HTTPS中443等 SQL注入，XSS跨站注入后门上传维护