荥经网站建设

NEWS新闻

最近正在折腾...
Recently is to do ...

亚运顺 利结束网站体 检公益活动持续到年底

UPTATED:2010-12-05 13:16:53 | 分类:行业动态

2010年广州亚运会于11月27日顺利闭幕。在此之前,广东省 通信管理局广东互联网应急中心(英文简称“GDCERT”)为了确 保亚运期间广东地区的网站安全,特别举 行了网站安全检测公益活动,从亚运 前两个月开始就向广大站长开放了服务平台,免费提 供全套的网站安全检测项目,包括远 程漏洞扫描和远程挂马监控服务。

远程漏洞扫描基于SaaS模式的远程扫描引擎,是一种 重要的网站安全防范手段。通过对 网站进行远程扫描,发现存在的问题,了解网 络安全配置的合理性及被攻击的可能。远程漏 洞扫描能检查消除网站存在的潜在风险,并采取主动防御手段。此外,网站安 全检测平台还会增加防止“黑链”等事后告警机制,全方位 的确保网站完全。

通常的扫描服务仅对Web漏洞进行扫描,而本次 网站安全体检提供Web层和系 统扫描两个部分的全面扫描。

Web扫描器 根据网络漏洞库对特定站点进行安全评估,发现包括SQL注入、XSS、命令注 入和网页挂马等Web漏洞并进行跟踪。

系统扫 描器则对服务器配置规则进行扫描,通过系 统漏洞库对包括web服务器,数据库 等服务器进行配置检测,对于可 疑配置进行告警。同时对 服务器端口进行扫描,根据端 口的开启状况及端口上运行的服务来判断端口的安全性。

扫描完毕后,站长会 收到一份非常详尽的漏洞报告,详细的 展现和分析网站存在的漏洞,在报告 中对漏洞的危害程度进行了分析和标注,帮助站 长有重点有选择性的去修复。

亚运顺利结束 网站体
检公益活动持续到年底

图1-漏洞扫描报告示例

远程挂马监控基于SaaS模式的远程监控引擎。这个项 目主要用于监控网站是否被挂马,确保网站一旦被挂马,站长能第一时间知道,最大程 度减少网站损失。同时,在告警 信息中提供挂马路径等相关信息,帮助网 站技术人员及时清除木马。

在整个过程中,站长只 需要添加域名并验证域名归属即可。系统会根据网站情况spider搜集关 键页面进行监控,深度达到了3~4层(大多数 挂马监控只进行1~2层的监控),隐藏得 再深的攻击都会被挖掘出来。远程挂 马监控服务与传统杀毒软件厂商采用的特征码扫描技术相比,准确率有了质的提升。与使用 纯虚拟机的方案相比,由于采 用多层次的集群检测,在保证 准确率和检测率的同时提升了检测效率。SaaS方式使 得攻击者更难对检测方法进行有效的分析,难以采 取有效地免杀方案。因此,本次活 动提供的远程挂马监控项目,采用了 服务端为主的创新方案,保证检 测效率的同时大幅度降低了漏报率。

目前网 站安全体检公益活动尚在进行中,由于活 动完全免费并真正从站长的角度出发,为站长 切实解决网站安全问题,受到一致欢迎和好评,因此广东省 通信管理局广东互联网应急中心(英文简称“GDCERT”)决定把活动延续到12月底,尚未获 得保护的网站可以立即参与,进行全面的网站体检,获得安全保障,共同维 护互联网的安全安定

友情链接:    11选5彩乐乐   中国官方彩票   uc彩游戏   彩票不定时红包   河南彩票