网站安全维护专项方案X.docx

《网站安全维护专项方案X.docx》由会员分享，可在线阅读，更多相关《网站安全维护专项方案X.docx（20页珍藏版）》请在咨信网上搜索。

网站安全维护方案 安徽森淼网络 7月8日 目录 1. 序言..................................3 2. 网络安全情况..........................3 3. 网站安全维护..........................4 3.1服务器安全维护.....................4 3.1.1日常维护........................4 3.2 WEB网站安全维护..................5 3.3网站安全监测......................6 3.4安全应急响应......................7 4. 服务内容..............................7 5.服务报价..............................8 1. 序言  网络迅猛发展为经济和社会发展带来了巨大影响，不停完善网络信息化，使政府、科研机构、大型企事业全部受益无穷，并有效提升了工作效率。  不过，大家在享受着信息化结果同时，也一样面临被网络攻击和网络危害风险。多年来，针对网站攻击越来越多，利用网站及服务器漏洞进行网站入侵，入侵成功后进行网页篡改、网页挂马、订单修改、用户欺骗、盗取她人银行账户，甚至有些攻击者非法入侵网站后，进行法轮功宣传、散布台独、藏独反动言论等，这些全部为国家和企事业带来了不可估量损失 作为网站管理者，若能主动发觉网站服务器漏洞和Web网站漏洞，并主动采取补救方法，就能够很大程度降低网站安全风险，降低损失。然而，这一切全部需要专业人员，进行长久监控，对应投入会比较大。针对这一情况，网站管理人员，能够将网站安全维护工作，交由第三方专业企业或机构，由第三方对网站进行安全维护，从而在最小投资情况下，将安全隐患拒之门外，保障网站连续、可靠、安全运行。  2. 网站安全情况  现在，主流网站架构是Linux + Apache + Mysql + PHP。Linux、windows是操作系统，Apache、Mysql、PHP归属于Web网站，所以一个网站安情况，需要同时分析服务器操作系统安全情况，和Web网站安全情况。任何一方存在安全漏洞和隐患，全部可能为网站带来严重安全威胁。  通常情况下，Web网站设计者在设计网站时，会将绝大多数精力花在考虑满足用户应用，怎样实现业务等方面，而极少考虑网站开发过程中所存在安全漏洞。这些漏洞在不关注网站安全用户眼里几乎不可见，在正常网站访问过程中，这些漏洞也不会被觉察。但对于恶意攻击者而言，这些漏洞很可能会对网站带来致命危害。  同时，假如Apache、Mysql、PHP等程序存在安全漏洞，也可能造成网站被攻击 3.  网站安全维护服务  4. 通常情况下，攻击者要入侵一个网站，会从以下多个方面入手：  1) 利用网站源代码本身安全漏洞进行入侵，如SQL注入、XSS跨站。  2) 利用搭建网站程序安全漏洞进行入侵，如Apache漏洞，Mysql漏洞。  3) 利用操作系统安全漏洞进行入侵，如缓冲区溢出。  所以，对网站进行安全维护，需要同时从服务器、Web网站、安全应急响应3个方面进行。这么既可确保服务器安全，也可确保网站安全；既可对服务器和Web网站进行全程维护和定时检验，也可在出现安全事件时进行立即应急响应 3.1 服务器安全维护  对服务器安全维护工作，包含日常维护和安全检测两个部分，具体以下： 3.1.1 日常维护  1) 操作系统安装、配置、日常维护。  2) 操作系统账户审核，对账户和密码进行安全性审核，确定账户安全性。 3) 操作系统日志分析，确定系统运行状态。  4) 操作系统上必需开启服务安装、配置、日常维护，如Apache、Sendmail。具体 服务依据用户需求而定。 5) 数据库安装、配置、日常维护。 6) 用户网站数据备份 3.1.2 安全检测  1) 操作系统漏洞检测。定时对系统进行漏洞扫描，并模拟黑客从互联网上对网站服务 器进行渗透攻击，以检测系统安全情况 2) 操作系统安全加固，严禁无须要开放端口、不安全服务，启用防火墙安全策略， 设置安全并发会话等。  3) 在检测到操作系统安全漏洞时，立即对其进行修补，以保障服务器安全 3.2 WEB网站安全维护  网站安全维护，是一项为了预防web网站被非法入侵（如篡改网页、盗取网页数据、网站挂马），对web网站进行授权漏洞检测和安全防御工作。通常采取方法是，从互联网模拟黑客对web网站进行扫描测试，找出web网站中可能被黑客利用弱点，并进行修复。经过对web网站上漏洞进行有效检测和修复，可很大程度上确保网站安全。  我们web网站扫描测试，可对web网站漏洞进行有效检测。  1) SQL注入。检测web网站是否存在SQL注入漏洞，假如存在该漏洞，攻击者经过 SQL注入攻击可轻易取得网站后台管理权限，甚至网站服务器管理权限。 2) XSS跨站。检测web网站是否存在XSS跨站脚本漏洞，假如存在该漏洞，攻击者 可进行Cookie欺骗、网页挂马等攻击。  3) 网页挂马。检测web网站是否被黑客或恶意攻击者非法植入了木马程序。 4) 上传漏洞。检测web网站上传功效是否存在上传漏洞，假如存在此漏洞，攻击 者可直接利用该漏洞上传木马取得Webshell。  5) 源代码泄露。检测web网站是否存在源代码泄露漏洞，假如存在此漏洞，攻击者假如存在此漏洞，攻击者 可直接下载网站源代码。  6) 隐藏目录泄露。检测web网站一些隐藏目录是否存在泄露漏洞，假如存在此漏 洞，攻击者可了解网站全部结构。  7) 数据库泄露。检测web网站是否在数据库泄露漏洞，假如存在此漏洞，攻击者 经过暴库等方法，能够非法下载网站数据库。  8) 管理地址泄露。检测web网站是否存在管理地址泄露功效，假如存在此漏洞，攻 击者可轻易取得网站后台管理地址。 9) 弱口令。检测web网站后台管理用户，和前台用户，是否存在使用弱口令 情况。  10) 网站绝对路径泄露。经过该漏洞，攻击者能够知道网站在服务器上物理位置，如 “E:\web\www\站后台管理地址 3.3 网站安全监测  网站安全监测服务，是一款托管式服务，无需安装任何硬件或软件，无需改变现在网络布署情况，无需专门人员进行安全设备维护及分析日志。您只需要将监测网站域名通知我方人员，许可后即可取得7×二十四小时网站安全监测服务，一旦您网站碰到风险情况后，鸿信安全监测团体会在第一时间和您确定，并提供专业处理方案提议。除此之外，鸿信安全教授会定时为您出具周期性监测汇报，让您整体掌握网站风险情况及安全趋势。  经过专业化服务产品来实时监测和周期度量网站风险隐患，您能够轻松评定您网站安全状态，衡量改善情况，能够将网站管理人员从繁重日常安全维护工作中解放出来，降低投入和管理成本，取得最为专业、有效服务，并确定对行业和政府法规遵从情况。  “森淼网站安全监测服务”关键包含以下几方面内容 1.  远程网站漏洞扫描  网站风险漏洞是站点被攻击根源，经过远程网站应用层漏洞扫描服务，由安徽森淼安全教授定时进行网站结构分析、漏洞分析，用户无需采购任何Web应用扫描产品，即可取得网站漏洞情况，和修补提议。 2.  远程网页木马监测  安徽森淼科技基于“云安全”平台，采取业内领先智能木马检测技术，可高效、正确识别网站页面中恶意代码，使网站管理员能够第一时间得悉自己网站安全状态，避免因为网站被挂马给访问者带来安全隐患。   3.网页敏感内容监测  实时监测目标站点是否出现部分敏感关键字，假如发觉敏感内容，会在第一时间通知用户。用户也能够自定义所关心敏感关键字。   4.网站平稳度检测  对服务站点进行实时远程访问平稳度动态监视，跟踪关键对象访问平稳度动态改变情况，并依据严重程度立即发出报警信号 5.网页篡改监测  实时监测目标站点页面情况，发生页面被篡改情况，第一时间通知用户，避免给本身带来声誉和法律风险 3.4 安全应急响应  安全应急响应是指网站在出现安全事件时，立即对事件进行具体分析、定位、排查，以最快速度恢复网站正常运行，确保网站数据安全，减小安全事件带来损失。  网站一旦出现安全事件，不管在什么时候，均立即触发安全应急响应服务。这里安全事件既包含黑客攻击、网页挂马、数据窃取等主动攻击，也包含感染病毒等被动攻击 4. 服务内容  我们为您提供网站安全维护服务，具体服务内容以下。 1) 每个月进行服务器日常维护工作，检验服务器工作状态。 2) 每个月对网站数据进行备份。  3) 每三个月对服务器进行1次漏洞检测，确定服务器安全性，并出具对应漏洞检 测汇报。  4) 每三个月对web网站进行1次扫描测试，确定web网站安全性，并出具对应web 网站扫描测试汇报。  5) 7×二十四小时网站安全监测服务  6) 出现安全事件时，5×8事件响应、处理及恢复，4小时内电话响应，1个工作日 内抵达现场，最快时间恢复网站运行，最大程度降低安全事件带来损失 5. 服务报价  服务名称 报价单位 单价 数量 累计 网站安全维护服务 台/年 12600 1 12600 1) 每三个月进行服务器日常维护工作 800 2) 每三个月对网站数据进行备份。 800 3) 每三个月对服务器进行1次漏洞检测 1000 4) 每三个月对Web网站进行1次扫描测试 1000 5) 网站安全监测服务 1000 6) 出现安全事件时，二十四小时内立即开启应急响应 8000 价格累计 小写： 12600 大写： 网站安全维护服务，通常按年进行，报价以下。（单位：人民币元） 服务名称 报价单位 单价 数量 累计 网站安全维护服务 台/年 33000 1 33000 1) 每个月进行服务器日常维护工作 2) 每个月对网站数据进行备份。 3) 每个月对服务器进行1次漏洞检测 1500 4) 每个月对Web网站进行1次扫描测试 1500 5) 网站安全监测服务 6) 出现安全事件时，12小时立即开启应急响应 8000 7）7X12小时监控网站数据流量等 8）域名防护5个 1000 9）SQL注入查询每七天一次 0 10）XXS跨站注入 0 价格累计 小写： 0 大写： 网站安全维护服务，通常按年进行，报价以下。（单位：人民币元）方案三 服务名称 报价单位 单价 数量 累计 网站安全维护服务 台/年 1 1) 每七天进行服务器日常维护工作 3000 2) 每七天对网站数据进行备份。 3000 3) 每七天对服务器进行1次漏洞检测 4000 4) 每七天对Web网站进行1次扫描测试 4000 5) 二十四小时网站安全监测服务 3500 6) 出现安全事件时，3小时内开启安全方案 14000 7）7X二十四小时监控网站数据流量等 4000 8）*安全防御SQL，XXS，HTTP，HTTPs实时监控实时检测 3000 9）网站域名安全维护10个实时监控5个 2500 10）网站根目录，端口，和安全策略全方面布署 /次 11）DDOS防御30G 免疫抗打100G 13000 12）加密服务SM1,SM4，DES等 价格累计 小写： 58000 大写： 优惠后价格： 5 此处DDOS防御以阿里云每个月价格计算。 *服务器被黑客入侵提供给急处理包含 全方面查找清理并病毒，木马，等恶意程序 全方面查找清理WEB中WEBSHELL暗链，挂马等 *HTTP端口防护比如：80.8080.HTTPS中443等 SQL注入，XSS跨站注入后门上传维护