1 在线安全监测1
1 网站安全监测背景当前,互联网在我国政治、经济、文化以及社会生活中发挥着愈来愈重要的作用,作为国家关键基础设施和新的生产、生活工具,互联网的进展极大地促进了信息流通和共享,提高了社会生产效率和人民生活水平,促进了经济社会的进展
网络安全形势日益严峻,针对我国互联网基础设施和金融、证券、交通、能源、海关、税务、工业、科技等重点行业的联网信息系统的探测、渗透和袭击逐渐增多
基础网络防护能力提高,但安全隐患不容忽视;政府网站篡改类安全事件影响巨大;以用户信息泄露为代表的与网民利益密切相关的事件,引起了公众对网络安全的广泛关注;遭受境外的网络袭击连续增多;网上银行面临的钓鱼威胁愈演愈烈;工业控制系统安全事件呈现增长态势;手机恶意程序现多发态势;木马和僵尸网络活动越发猖獗;应用软件漏洞呈现迅猛增长趋势;DDoS 袭击仍然呈现频率高、规模大和转嫁袭击的特点
2 网站安全监测服务介绍1
1基本信息安全分析对网站基本信息进行扫描评估,如网站使用的 WEB 发布系统版本,使用的BBS、CMS 版本;检测网站是否备案等备案信息;此外推断目的网站使用的应用系统是否存在已公开的安全漏洞,是否有调试信息泄露等安全隐患等
2网站可用性及平稳度监测拒绝服务、域名劫持等是网站可用性面临的重要威胁;远程监测的方式对拒绝服务的检测,可用性指通过 PING、HTTP 等推断网站的响应速度,然后经分析用以进一步推断网站是否被拒绝服务袭击等
域名安全面,可以推断域名解析速度检测,即 DNS 请求解析目的网站域名成功解析 IP 的速度
3网站挂马监测功能挂马袭击是指袭击者在已经获得控制权的网站的网页中嵌入恶意代码(通常是通过 IFrame、Script 引用来实现),当用户访问该网页时,嵌入的恶意代码运用浏览器自身的漏洞、第三方 ActiveX 漏
