1.1在线安全监测1.1.1 网站安全监测背景当前,互联网在我国政治、经济、文化以及社会生活中发挥着愈来愈重要的作用,作为国家关键基础设施和新的生产、生活工具,互联网的进展极大地促进了信息流通和共享,提高了社会生产效率和人民生活水平,促进了经济社会的进展。网络安全形势日益严峻,针对我国互联网基础设施和金融、证券、交通、能源、海关、税务、工业、科技等重点行业的联网信息系统的探测、渗透和攻击逐渐增多.基础网络防护能力提升,但安全隐患不容忽视;政府网站篡改类安全事件影响巨大;以用户信息泄露为代表的与网民利益密切相关的事件,引起了公众对网络安全的广泛关注;遭受境外的网络攻击持续增多;网上银行面临的钓鱼威胁愈演愈烈;工业控制系统安全事件呈现增长态势;手机恶意程序现多发态势;木马和僵尸网络活动越发猖獗;应用软件漏洞呈现迅猛增长趋势;DDoS 攻击仍然呈现频率高、规模大和转嫁攻击的特点.1.1.2 网站安全监测服务介绍1.1.2.1基本信息安全分析对网站基本信息进行扫描评估,如网站使用的 WEB 发布系统版本,使用的 BBS、CMS 版本;检测网站是否备案等备案信息;另外推断目标网站使用的应用系统是否存在已公开的安全漏洞,是否有调试信息泄露等安全隐患等.1.1.2.2网站可用性及平稳度监测拒绝服务、域名劫持等是网站可用性面临的重要威胁;远程监测的方式对拒绝服务的检测,可用性指通过 PING、HTTP 等推断网站的响应速度,然后经分析用以进一步推断网站是否被拒绝服务攻击等.域名安全方面,可以推断域名解析速度检测,即 DNS 请求解析目标网站域名成功解析 IP 的速度.1.1.2.3网站挂马监测功能挂马攻击是指攻击者在已经获得控制权的网站的网页中嵌入恶意代码 (通常是通过 IFrame、Script 引用来实现),当用户访问该网页时, 嵌入的恶意代 码 利 用 浏 览 器 本 身 的 漏 洞 、 第 三 方 ActiveX 漏 洞 或 者 其 它 插 件 ( 如Flash、PDF 插件等)漏洞, 在用户不知情的情况下下载并执行恶意木马.网站被挂马不仅严重影响到了网站的公众信誉度,还可能对访问该网站的用户计算机造成很大的破坏。一般情况下,攻击者挂马的目的只有一个:利益。 假如用户访问被挂网站时,用户计算机就有可能被植入病毒,这些病毒会偷盗各类账号密码,如网银账户、游戏账号、邮箱账号、QQ 及 MSN 账号等。 植入的病毒还可能破坏用户的本地数据,从而给用户带来巨大的损失,甚至让用户计算机...
