02.09.网站安全监测服务技术白皮书V1.0.docxVIP

TITLE绿盟网站安全监测服务

技术白皮书

■文档编号

■密级

限制分发

■版本编号

V1.0

■日期

2016-9-26

?DATE\@yyyy2016绿盟科技

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属DOCPROPERTYCompany绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经DOCPROPERTYCompany绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

■版本变更记录

时间

版本

说明

修改人

2013-10-08

V1.0

卢梁

■适用性声明

本模板用于撰写绿盟科技内外各种正式文件，包括技术手册、标书、白皮书、会议通知、公司制度等文档使用。

-PAGE\*ROMAN

-PAGE\*ROMANI-

目录

TOC\h\z\t附录1（绿盟科技）,1,附录2（绿盟科技）,2,附录3（绿盟科技）,3,附录4（绿盟科技）,4,标题1（绿盟科技）,1,标题2（绿盟科技）,2,标题3（绿盟科技）,3一.关于监测服务需求的产生源泉 1

1.1向上——行业合规要求 1

1.1.1政府行业的合规性要求。 1

1.1.2金融行业的合规性要求。 1

1.1.3运营商行业的合规性要求。 1

1.2向下——站点面临的各项安全威胁 2

二.绿盟网站安全监测服务概述 2

2.1服务内容 3

2.1.1脆弱性检测类 3

2.1.2完整性检测类 3

2.1.3可用性检测类 3

2.1.4认证性检测类 4

2.2客户价值 4

三.绿盟网站安全监测服务的实现方式 5

3.1系统平台 5

3.2产品各功能模块关键技术 6

3.2.1页面爬取技术的实现 6

3.2.2远程网页挂马监测服务的实现 7

3.2.3远程网站漏洞扫描服务的实现 10

3.2.4远程网页篡改监测服务的实现 12

3.2.5远程网页敏感内容监测服务的实现 12

3.2.6远程网站平稳度监测服务的实现 13

3.2.7远程域名解析监测服务的实现 15

3.2.8远程钓鱼网站监测服务的实现 17

3.2.9远程网站安全通告服务的实现 18

3.2.10远程网页测速服务的实现 19

3.3监控平台及流程保障 21

3.3.1不间断的网站安全实时监控 21

3.3.2监控服务流程 22

3.3.3周期性的网站安全监测报告 25

3.3.4周期性的网站漏洞扫描服务 25

3.3.5监控服务流程保障 25

绿盟网站安全监测服务技术白皮书

PAGE

?2014绿盟科技PAGE\*ArabicDash-26-密级：限制分发

关于监测服务需求的产生源泉

向上——行业合规要求

政府行业的合规性要求。

随着电子政务的深入与拓宽，《政府信息公开条例》、等级保护及《关于加快推进国家电子政务外网建设工作的通知（发改高科【2009】988号）》等法规条例的颁布，并且今年年初国办已向各级政府发布一秘密级文件，要求加强政府机构的门户网站安全建设；以及上海世博会等国家的大事件，各级政府单位持续关注政务网站安全。考虑到安全风险级别，网页篡改、网页挂马监测为政府单位的首要需求。

金融行业的合规性要求。

证监会颁布的《证券公司网上证券信息系统技术指引》、中国人民银行颁布的《银办函［2009］646号》文件。都对银行、证券、基金公司的网站提到了严格的要求。有些地区的证监局甚至要求当地证券公司网站发生安全事件后，需要在30分钟内向当地证监局上报。由于金融行业严格的监管要求，“网站监测服务”将会在金融行业产生大量的硬性需求。

（具体金融行业信息，可咨询行业技术部徐一丁6111）

运营商行业的合规性要求。

WEB安全是今年运营商特别是中国移动的重点关注方向，需求源于两方面：

A）合规要求：工信部【2009】224号《关于开展通信网络安全检查工作的通知》，要求组织开展通信网络安全检查工作，涉及对网上营业厅的安全检查。为此，移动集团业务支撑部下发了通知，要求加强各省门户网站和网上营业厅的安全建设，并明确将网站的安全纳入今年的KPI考核中。

B）自身业务需求：中国移动门户网站系统中的移动门户、业务支撑门户网站和数据业务门户网站，均面向广大用户提供基于公众互联网的业务服务，面临Web服务器直接暴露在互联网上而可能遭遇的各类安全挑战（如网页篡