12、教育网站安全监测服务.docVIP

教育网站安全监测服务 教育部教育管理信息中心信息安全测评部 概述 据国家互联网应急中心（CNCERT/CC）2010年发布的中国互联网安全报告中显示，目前我国互联网安全面临最严重的问题是网站被篡改和被挂马，2009年中国大陆有4.2万个网站被黑客篡改和挂马。同时该报告还显示，2009年信息系统安全漏洞仍是互联网使用单位和普通用户面临的主要安全威胁，利用未知漏洞（0day）的攻击也越来越频繁。另据专业信息安全厂商360发布的相关数据显示，目前经常被挂马的网站也主要集中在政府、高校网站和其他一些相对比较知名的网站。 随着教育门户网站Web应用的日益广泛普及，其中蕴藏价值的不断提升，引发了黑客的攻击热潮，如页面篡改、网站挂马、网络钓鱼、注入类攻击、DDoS攻击等，极大地困扰着教育门户网站管理者，给教育管理部门、高校形象带来负面影响，对信息网络甚至核心业务造成严重的破坏。 运行层面，网站响应速度慢、网页被篡改、网站被挂马、网页的反动和色情内容、网络钓鱼等问题，已经成为影响网站的主管、运营和使用单位的正常业务运行、对外形象，甚至社会安定的重要问题。 风险层面，黑客通过Web攻击入侵网站系统，从而篡改网站网页或数据库的内容，甚至植入各种各样的下载病毒代码。从而对网站的主管、运营和使用单位造成信息泄漏和财产损失。 虽然可以通过部署入侵保护系统、网站防火墙等相关防御类产品来起到一定的防御效果，然而，用户难以更早的发现风险隐患，预防这些安全事件。另外安全管理员需要维护大量的安全设备，分析众多日志信息，带来额外的工作量。若能够主动的发现网站的风险隐患，并及时采取修补措施，则可以降低风险、减少损失。 在处理敏感信息泄露或处理信息安全事件时，难免会涉及国家信息安全政策，很难找到一个比较合适的服务外包单位提供专业化服务，导致广大教育系统用户在选择信息安全服务商时也会比较谨慎。 为此教育管理信息中心针对该需求，推出7×24小时远程网站监测服务，通过不间断的远程专家值守，为广大教育系统用户的门户网站提供远程安全监测、安全检查、实时响应和人工分析服务，是广大教育系统门户网站构建完善的网站安全体系的最好补充。 网站监测内容 网站性能监测 对网站性能和首页面响应速度进行轮巡监测，绘制网站运行状态和趋势曲线图。 对于网站性能和首页面响应速度出现的异常状态及时报警。 报警触发条件可根据用户网站实际情况和需要进行定制。 网页篡改监测 对网页进行篡改监测。 可根据用户网站实际情况和需要进行定制，以区分正常网站内容更新和异常网页篡改，确保报警信息准确可靠。 发现页面篡改时及时报警，供用户比对确认。 敏感内容监测 基于先进的中文分词和语义识别技术，精确的检测网页内容中是否包含反动信息、敏感关键字、色情内容等。 发现页面存在非法内容及时报警。 敏感字库可根据用户网站实际情况和需要进行敏感关键字定制。 网站挂马监测 基于“云特征”的网站挂马监测，配合基于虚拟机沙箱行为检测功能的高级挂马行为监测，可捕获未知漏洞（0day）。 发现网站被挂马时及时报警。 挂马识别监测能力准确率99.99%； 网络钓鱼监测 针对网络钓鱼常用的技术手段“域名劫持”等攻击进行监测。 发现用户网站被网络钓鱼攻击时及时报警。 网页漏洞监测 网页的安全漏洞是网站被攻击的根源，通过远程的网站应用层漏洞扫描，由安全专家定期对网站进行结构分析、漏洞分析，用户无需采购任何Web应用扫描产品，即可获得网站的漏洞情况，以及修补建议。 包含Web应用（SQL注入漏洞、跨站脚本漏洞、CGI漏洞）等应用漏洞。 主机漏洞监测 远程扫描网站主机的安全漏洞，可以精确检测出网站主机的详细信息和安全漏洞，包括：操作系统版本，开启的服务信息，系统用户信息，端口信息，安全漏洞等。 网页漏洞深度挖掘 针对“网页漏洞监测”中发现的SQL注入等漏洞，进行渗透测试和漏洞挖掘。 对网页进行用户名获取、表数据获取、执行指定SQL语句、文件读取及文件上传等测试。 此项服务需要经委托单位定制。 提供专业服务的内容 提供标准监测报告： 网站运行性能状态信息报告； 网页改动内容、数量统计报告和详细信息； 非法内容数量统计报告和详细信息； 网站挂马的数量统计报告和详细信息； 网络钓鱼攻击数量统计报告和详细信息； 网页漏洞信息、定位漏洞页面地址一览表及提供安全修补建议； 主机漏洞信息及提供安全修补建议。 经用户委托定制，提供网页漏洞深度挖掘服务。 每次根据用户需求深度挖掘，以专家报告形式向用户提交发现的漏洞信息并提供全面的安全修补的建议及网站整改方案。 服务模式 自助式服务 用户登陆服务网站，即可实时查看标准监测报告。监测报告由系统自动生成，报告通过各类问题的直观描述，使用户能第一时间了解网站健康状况，并制定具有针对性的处理方案。 专业定制服务 用户可申请深度挖掘