网站安全维护方案.pdfVIP

网站安全维护方案 网站安全维护方案 #### 2011 年 11 月 第 1 页 网站安全维护方案 目 录 1. 前言3 2. 网站安全状况3 3. 网站安全维护服务4 3.1 服务器安全维护4 3.1.1 日常维护4 3.1.2 安全检测4 3.2 WEB 网站安全维护5 3.3 网站安全监测6 3.4 安全应急响应7 4. 服务内容7 5. 服务报价8 第 2 页 网站安全维护方案 1. 前言 网络的迅猛发展为经济和社会发展带来了巨大的影响，不断完善的网络信息化 ，使政府、 科研机构、大型企事业都受益无穷，并有效提高了工作效率。 不过 ，人们在享受着信息化成果的同时 ，也同样面临被网络攻击和网络危害的风险。近 年来 ，针对网站的攻击越来越多 ，利用网站及服务器的漏洞进行网站入侵 ，入侵成功后进行 网页篡改、网页挂马、订单修改、用户欺骗、盗取他人银行账户 ，甚至有些攻击者非法入侵 网站后，进行法轮功宣传、散布台独、藏独反动言论等 ，这些都为国家和企事业带来了不可 估量的损失。 作为网站管理者，若能主动发现网站服务器漏洞和 Web 网站漏洞，并积极采取补救措 施 ，就可以很大程度降低网站安全风险 ，减少损失。然而 ，这一切都需要专业的人员 ，进行 长期的监控 ，相应的投入会比较大。针对这一情况 ，网站管理人员，可以将网站的安全维护 工作 ，交由第三方的专业公司或机构 ，由第三方对网站进行安全维护，从而在最小投资的情 况下，将安全隐患拒之门外，保障网站的持续、可靠、安全运行。 2. 网站安全状况 目前，主流的网站架构是 Linux + Apache + Mysql + PHP。Linux、windows 是操作系统， Apache、Mysql、PHP 归属于 Web 网站，所以一个网站的安状况，需要同时分析服务器操 作系统的安全状况，以及 Web 网站的安全状况。任何一方存在安全漏洞和隐患，都可能为 网站带来严重的安全威胁。 通常情况下，Web 网站设计者在设计网站时，会将绝大多数精力花在考虑满足用户应 用 ，如何实现业务等方面 ，而很少考虑网站开发过程中所存在的安全漏洞。这些漏洞在不关 注网站安全的用户眼里几乎不可见 ，在正常的网站访问过程中 ，这些漏洞也不会被察觉。但 对于恶意的攻击者而言，这些漏洞很可能会对网站带来致命的危害。 同时，如果 Apache、Mysql、PHP 等程序存在安全漏洞，也可能导致网站被攻击。 第 3 页 网站安全维护方案 3. 网站安全维护服务 一般情况下，攻击者要入侵一个网站，会从以下几个方面入手： 1) 利用网站源代码自身的安全漏洞进行入侵，如 SQL 注入、XSS 跨站。 2) 利用搭建网站程序的安全漏洞进行入侵，如 Apache 漏洞，Mysql 漏洞。 3) 利用操作系统的安全漏洞进行入侵，如缓冲区溢出。 所以，对网站进行安全维护，需要同时从服务器、Web 网站、安全应急响应 3 个方面 进行。这样既可保证服务器的安全，也可确保网站的安全；既可对服务器和 Web 网站进行 全程维护和定期检查，也可在出现安全事件时进行及时的应急响应。 3.1 服务器安全维护 对服务器的安全维护工作，包括日常维护和安全检测两个部