互联网系统在线安全监测技术设计方案(标书).docx
《互联网系统在线安全监测技术设计方案(标书).docx》由会员分享,可在线阅读,更多相关《互联网系统在线安全监测技术设计方案(标书).docx(8页珍藏版)》请在咨信网上搜索。
当前,互联网在我国政治、经济、文化以及社会生活中发挥着愈来愈重要的 作用,作为国家关键基础设施和新的生产、生活工具,互联网的发展极大地促进了 信息流通和共享,提高了社会生产效率和人民生活水平,促进了经济社会的发展.网络安全形势日益严峻,针对我国互联网基础设施和金融、证券、交通、能 源、海关、税务、工业、科技等重点行业的联网信息系统的探测、渗透和攻击逐 渐增多.基础网络防护能力提升,但安全隐患不容忽视;政府网站篡改类安全事件 影响巨大;以用户信息泄露为代表的与网民利益密切相关的事件,引起了公众对 网络安全的广泛关注;遭受境外的网络攻击持续增多;网上银行面临的钓鱼威胁 愈演愈烈;工业控制系统安全事件呈现增长态势;手机恶意程序现多发态势;木 马和僵尸网络活动越发猖獗;应用软件漏洞呈现迅猛增长趋势;DDoS攻击仍然呈 现频率高、规模大和转嫁攻击的特点.对网站基本信息进行扫描评估 ,如网站使用的 WEB 发布系统版本,使用的 BBS、CMS 版本;检测网站是否备案等备案信息;另外判断目标网站使用的应用 系统是否存在已公开的安全漏洞,是否有调试信息泄露等安全隐患等.拒绝服务、域名劫持等是网站可用性面临的重要威胁;远程监测的方式对拒 绝服务的检测,可用性指通过 PING、HTTP 等判断网站的响应速度,然后经分析用 以进一步判断网站是否被拒绝服务攻击等.域名安全方面,可以判断域名解析速度检测,即 DNS 请求解析目标网站域名 成功解析 IP 的速度.挂马攻击是指攻击者在已经获得控制权的网站的网页中嵌入恶意代码 ,当用户访问该网页时,嵌入的恶意代码 利用浏览器本身的漏洞、第三方 ActiveX 漏洞或者其它插件漏洞,在用户不知情的情况下下载并执行恶意木马.网站被挂马不仅严重影响到了网站的公众信誉度,还可能对访问该网站的用 户计算机造成很大的破坏.一般情况下,攻击者挂马的目的只有一个:利益.如果 用户访问被挂网站时,用户计算机就有可能被植入病毒,这些病毒会偷盗各类账 号密码,如网银账户、游戏账号、邮箱账号、QQ 及 MSN 账号等.植入的病毒还可 能破坏用户的本地数据,从而给用户带来巨大的损失,甚至让用户计算机沦为僵 尸网络中的一员.基于远程 Hash 技术,实时对重点网站的页面真实度进行监测,判断页面是否 存在敏感内容或遭到篡改,并根据相应规则进行报警 Web 时代的互联网应用不断扩展,在方便了互联网用户的同时也打开了罪恶 之门.在地下产业巨大的经济利益驱动之下,网站挂马形势越来越严峻.2008 年 全球知名反恶意软件组织 StopBadware 的研究报告显示,全球有 10%的站点都存 在恶意链接或被挂马.一旦一个网站被挂马,将会很快使得浏览该网站用户计算 机中毒,导致客户敏感信息被窃取,反过来使得网站失去用户的信任,从而丧失用 户;同时当前主流安全工具、浏览器、搜索引擎等都开展了封杀挂马网站行动,一旦网站出现挂马,将会失去 90%以上用户.网站挂马的根本原因,绝大多数是由于网站存在 SQL 注入漏洞和跨站脚本漏 洞导致.尤其是随着自动化挂马工具的发展,这些工具会自动大面积扫描互联网,自动找到存在 SQL 注入漏洞的网站,并自动注入挂马代码.所以解决挂马问题需 要从源头上加强网站的安全.通过对多个字段进行注入测试,除了对传统的 get 参数字段进行检测,还对 COOKIE,REFERER 、URL 中的 PATH 字段等 HTTP 头部字段进行检测.同时,通过使 用网页动态参数判定、网页结构分析等技术,有效过滤非动态参数,大大提高了检 测效率,降低了误报的可能性.采用多种业内领先的识别技术进行漏洞判定,如关 键字匹配、返回信息智能识别等技术.通过使用网页动态参数判定、网页结构分析等技术,有效过滤非动态参数,大大提高了检测效率,降低了误报的可能性.采用多种业内领先的识别技术进行 漏洞判定,如关键字匹配、返回信息智能识别等技术.针对 XSS 跨站漏洞的特殊性和检测环境的复杂性,储备了大量的 XSS 检测代 码,从而保证了漏洞检出的成功率,避免出现未做深入的研究及优化,导致误报率 特别高.可检测其他 WEB 应用常见漏洞,如 CSRF 漏洞检测、CGI 漏洞检测、表单绕过 漏洞等检测.渐进式的扫描方法能够利用已经发现的资产信息进行针对性扫描,以发现主 机上不同应用对象的弱点和漏洞,同时保证扫描过程的快 速和结果的准确.目前,可检测的漏洞数量已经超过 3000 种,涵盖了各种常见的 网络主机、操作系统、应用系统和数据库系统的安全漏洞.任务管理和策略管理功能,可以使用户的扫描操作变得更加方便和灵活.用 户可以使用默认扫描策略或者自定义扫描策略,创建特定或者自动计划任务,调 整扫描参数以提高扫描效率,甚至可以在同一个任务中对不同的对象采用不同的 策略进行扫描,从而方便的实现更具针对性的脆弱性扫描.在扫描任务执行的过程中,就可以将扫描的过程信息、阶段性的扫描结果实 时显示出来,并且可以生成在线报表.在扫描任务结束后,使用报表管理功能可以 对扫描结果进行细致全面的分析,生成面向不同安全管理角色诸如主管领导、管 理人员、技术人员的客户化报表.报表可以分漏洞扫描、资产统计和弱点评估 3 大类 20 多种,以统计、比较、交叉、评估、详述等多种方法对扫描结果进行分析,支持以 XML、HTML、WORD、Excel、PDF、RTF 等多种常用格式导出,方便用户使用.对漏洞、主机和网络的脆弱性风险进行评估和定性.采用最新的 CVSS v2 标准来对所有漏洞进行统一评级,客观的展现其危险级 别.在此基础上,利用漏洞的 CVSS 评分,综合被扫描资产的保护等级和资产价值,采用参考国家标准制定的风险评估算法,能够对主机、网络的脆弱性风险做出定 量和定性的综合评价,帮助用户明确主机和网络的脆弱性风险等级,制定出合理 的脆弱性风险管理策略.漏洞信息的描述中包含 CVSS 评分,主机和网络的脆弱性风险评估结论会在 弱点评估报表中直接体现,并且对风险控制措施做出建议.通过 CVSS 评分,能够直接给修复工作提供优先级的指导,以确保最危险的漏 洞被先修复.下表显示了 CVSS 评分和修复工作优先级的关系,并给出推荐的修复 工作时限:漏洞修复工作的优先级别 每个漏洞都有详细的描述,包括漏洞的说明、影响的系统、平台、危险级别 以及标准的 CNCVE、CVE、BUGTRAQ 等对应关系以及链接信息,并提供修补方案,01 P4 可以自由决定 14 P3 3-6 个月 47 P2 最多 4 周 710 P1 最多 2 周 如系统加固建议、安全配置步骤、以及补丁下载链接等,这些信息可以帮助用户 建立对漏洞的全面认识,正确完成弱点修复工作.远程网站安全检查服务是针对互联网网站安全需求,依托自动化安全检测平 台和专业网站防护专家团队,结合漏洞扫描在实际环境使用中存在的问题,推出 定制化人工的网页挂马检查服务和网页漏洞检查服务,通过与检测软件配合,最 大化保证检测的真实性,这样能有效的辅助信息管理人员解决网络中应用存在的 安全问题,便于公共安全工作的展开.通过与远程网站安全检查服务的结合,能够覆盖包括:Iframe 框架挂马、JS 文件挂马、JS 变形加密等十余种目前流行的挂马方式,通过在自动化的安全检查 平台沙箱虚拟环境中充分暴露其行为模式,准确的定位网页挂马所在的位置.能 辅助用户一针见血发现问题,同时也能提供更细化的安全解决意见.通过与远程网站安全检查服务基于先进的自动化安全检查平台,能够更精确 的识别目前流行的 Web 应用漏洞,例如 SQL 注入、跨网站脚本攻击以及缓存溢出 等,并且定位 Web 应用漏洞所在的位置,同时也能结合用户实际环境,提供合理的 解决建议.对交付的自动化检测结果,可在安全专家的实际审核后形成.这样的流程有 效的避免了误报发生的可能性,确保检测结果的真实准确性,也能保证我们网监 检测内容更准确,同时也能给出更合理、更科学的解决方案.当最终交付的检测报告发现网站存在网页挂马现象或者 WEB 应用程序漏洞,安全专家还会在报告中提出专家级挂马清除方案和漏洞修复建议.用户可以根据 报告建议进行网站安全应急处理,保障了漏洞检测的真正意义.本项目监测规模约为*省 XXX 互联网系统,根据以往经验,按照平均每个域 名 1000URL 进行估算.我们建议可从网站的可用性、网站的脆弱性以及网 站的内容安全等几个方面对网站进行监测,具体的监 测策略建议如下:5 分钟/次 5 分钟/次 6 小时/次 10 分钟/次 24 小时/次 7 天/次 7 天/次 XSS 漏洞检测 CSRF 漏洞检测 变更检测功能用来远程监控目标网站是否发生变更 ,是否被 篡改.对网站使用基于传统静态匹配特征、云特征等多种检测手段,判别网站页面是否存在挂马,准确率95%.检测网站是否存在 SQL 注入漏洞,支持如下类型的注入检测:Get 参数/Post 参数/Cookie 中变量/HTTP 头部变量的注入检 测 优化的 SQL 注入检测算法,能够智能归类属于同一模板文件 的所有页面,提高检测速度 检测网站是否存在 XSS 漏洞,支持反射型 XSS、存储型 XSS 和 DOM 型 XSS 的检测 检测网站是否存在 CSRF 漏洞,支持 Get、Post、Ajax 型的CSRF 首页 首页 检测至二级页面,页面总数不超过 500 首页 检测至二级页面,页面总数不超过 500 全部页面 全部站点 网站可用性、平稳度监测 网页敏感信息 及防篡改监测 网页变更检测 网页木马检测 SQL 注入检测 WEB 漏洞监测 系统漏洞检测 1 网页挂马监测 4 5 3 2 检测 Web 应用漏洞检 测 基于 Web 漏洞库的 Web 漏洞检测,支持准确的 Web 应用、Web 容器、Web 服务端语言、操作系统识别技术,包含 500 条以上 的第三方软件漏洞 CGI 漏洞检测 表单绕过检测 覆盖全面的 CGI 漏洞检测,能够支持 1000 条以上检测规则 准确识别出后台地址与登录的表单地址,支持检测基于弱口 令的表单绕过,基于 SQL 注入的表单绕过 操 作 系 统 脆 弱 检测常见操作系统如 Microsoft Windows、Sun Solaris、HP 性检测 应 用 系 统 脆 弱 性检测 数 据 库 系统 脆 弱性检测 Unix、IBM AIX、Linux、BSD 等存在的系统漏洞 检测主流的 WEB 服务器如 IIS、Apache、NginX 等,主要的中 间件如 Tomcat、Websphere、Weblogic 等的系统漏洞 检测常见数据库如 SQL Server、Oracle、Sybase、DB2、MySQL 存在的漏洞 域 名 解 析 速 度 检测 DNS 请求解析目标网站域名成功解析 IP 的速度 域名劫持检测 能检测到类似 GFW 的 DNS 污染,即篡改 DNS 响应数据包内 容的行为;能检测到大部分 ISP 域名劫持 PING 探测 HTTP 探测 Ping 目标网站得到响应的速度 HTTP 请求目标网站得到响应的速度 Web 应用探测 支持 Web 应用及版本的识别 ,涵盖包括国内外最常见的 CMS,BBS,Blog,eShop,web 框架等类型的 Web 应用 服 务 端 指纹 识 别 网 站 服 务 器 端 口检测 网站备案检测 网站 whois 信息 检测 精准识别目标网站的操作系统类型、Web 容器类型、服务端 语言及相关的版本信息 检测网站服务器的端口开放情况 ,比如数据库端口,额外的 Web 服务端口,FTP 服务端口等 检测网站是否备案 检测网站域名的 whois 信息,域名是否到期等 暗链检测 检测网站是否被嵌入暗链地址,一般为在浏览器中隐藏不可 见的广告链接,如网游、博彩,*等广告链接.内容泄露检测 检测网站是否存在以下内容泄露:内网 IP 地址信息泄露、数据库信息泄露、网站调试信息泄露、网站目录浏览、Web 服务器路径信息泄露、电子邮件地址信息泄露、不安全的 Flash 参数配置 文件泄露检测 检测网站是否存在以下文件泄露:网站敏感目录泄露、网站 本阶段工作期限为 24 个月.*XX 信息科技部门 人数:不限 *XX 技术总监 项目顾问 项目经理 技术工程师 人数:3-5 人 项目验收将交付如下工作成果:每月出具一份互联网信息系统安全监测报告 发现攻击或漏洞及时通知并记录 备份文件泄露、数据库备份文件泄露、svn 信息泄露、phpinfo 文件信息泄露、服务器探针文件信息泄露、webshell 检测 编辑器临时文件信息泄露、Shell 历史文件信息泄漏- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 互联网 系统 在线 安全 监测 技术设计 方案 标书
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【鱼**】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【鱼**】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【鱼**】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【鱼**】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文