网站安全维护方案X.pdfVIP

网站安全维护方案 安徽森淼网络有限公司 2017 年 7 月 8 日 目录 1. 前言 3 2. 网络安全状况 3 3. 网站安全维护 4 3.1 服务器安全维护 4 3.1.1 日常维护 4 3.2 WEB 网站安全维护 5 3.3 网站安全监测 6 3.4 安全应急响应 7 4. 服务内容 7 5. 服 务 报 价 8 1. 前言 网络的迅猛发展为经济和社会发展带来了巨大的影响，不 断完善的网络信息化，使政府、科研机构、大型企事业都受益 无穷，并有效提高了工作效率。 不过，人们在享受着信息化成果的同时，也同样面临被网络攻 击和网络危害的风险。近年来，针对网站的攻击越来越多，利 用网站及服务器的漏洞进行网站入侵，入侵成功后进行网页篡 改、网页挂马、订单修改、用户欺骗、盗取他人银行账户，甚 至有些攻击者非法入侵网站后，进行法轮功宣传、散布台独、 藏独反动言论等，这些都为国家和企事业带来了不可估量的损 失 作为网站管理者，若能主动发现网站服务器漏洞和 Web网 站漏洞，并积极采取补救措施，就可以很大程度降低网站安全 风险，减少损失。然而，这一切都需要专业的人员，进行长期 的监控，相应的投入会比较大。针对这一情况，网站管理人 员，可以将网站的安全维护工作，交由第三方的专业公司或机 构，由第三方对网站进行安全维护，从而在最小投资的情况 下，将安全隐患拒之门外，保障网站的持续、可靠、安全运 行。 2. 网站安全状况 目 前 ， 主 流 的 网 站 架 构 是 Linux + Apache + Mysql + PHP。 Linux 、 windows 是操作系统， Apache、Mysql 、PHP 归属于 Web 网站，所以 一个网站的安状况，需要同时分析服务器操作系统的安全 状况，以及 Web 网站的安全状况。任何一方存在安全漏洞 和隐患，都可能为网站带来严重的安全威胁。 通常情况下， Web 网站设计者在设计网站时，会将绝大 多数精力花在考虑满足用户应用，如何实现业务等方面， 而很少考虑网站开发过程中所存在的安全漏洞。这些漏洞 在不关注网站安全的用户眼里几乎不可见，在正常的网站 访问过程中，这些漏洞也不会被察觉。但对于恶意的攻击 者而言，这些漏洞很可能会对网站带来致命的危害。 同时，如果 Apache、Mysql 、PHP 等程序存在安全漏洞，也 可 能 导 致 网 站 被 攻 击 3. 网站安全维护服务 4. 一般情况下，攻击者要入侵一个网站，会从以下几个方 面入手： 1) 利用网站源代码自身的安全漏洞进行入侵，如 SQL 注入、 XSS跨站。 2) 利用搭建网站程序的安全漏洞进行入侵，如 Apache 漏洞， Mysql 漏洞。 3) 利 用 操 作 系 统 的 安 全 漏 洞 进 行 入 侵 ， 如 缓 冲 区 溢 出。 所以，对网站进行安全维护，需要同时从服务器、 Web 网 站、安全应急响应 3 个方面进行。这样既可保证服务器的 安全，也可确保网站的安全；既可对服务器和 Web 网站进 行全程维护和定期检查，也可在出现安全事件时进行及时 的 应