启明星辰-保障政府电子政务网络Web业务安全

本文由ktxibumingzhu贡献
ppt文档可能在WAP端浏览体验不佳。建议您优先选择TXT，或下载源文件到本机查看。
Web业务应用广泛 Web业务应用广泛 ? Web业务安全状况分析 Web业务安全状况分析 ? Web业务面临的攻击 Web业务面临的攻击
– 什么是SQL注入攻击 什么是SQL注入攻击 – 什么是跨站脚本攻击
Web安全解决思路 Web安全解决思路
Web业务应用广泛 Web业务应用广泛 ? Web业务安全状况分析 Web业务安全状况分析 ? Web业务面临的攻击 Web业务面临的攻击
– 什么是SQL注入攻击 什么是SQL注入攻击 – 什么是跨站脚本攻击
Web安全解决思路 Web安全解决思路
中国WEB站点发展迅猛 中国WEB站点发展迅猛 WEB
万个
160.0 140.0 120.0 100.0 80.0 60.0 40.0 20.0 0.0 2004.12 2005.06 2005.12 2006.06 2006.12 2007.06 2007.12 66.9 67.8 69.4 78.8 131.2 150.4
网站数量
84.3
3
WEB服务的力量－传奇的淘宝 WEB服务的力量－ 服务的力量
433亿 433亿 1.16亿 1.16亿 5个100% 29年 5年 vs 29年 5300万 900万 817元 5300万，900万，817元 电话充值卡，17.6亿元， 2006年相比增长427.7%，接近2007年上半年 电话充值卡，17.6亿元，与2006年相比增长427.7%，接近2007年上半年 亿元 年相比增长427.7% 2007 中国联通的净利润 化妆品，超越了雅芳在中国约6000家专卖店的总销售额 化妆品，超越了雅芳在中国约6000家专卖店的总销售额 6000 服装， 服装，超过北京市所有亿元大卖场销售额的总和 手机， 手机，频道销售额逼近全国手机连锁卖场冠军迪信通 中国最大的母婴用品卖场
4
面向各类业务的Web服务成为趋势 面向各类业务的Web服务成为趋势 Web
政务网站
– 提供面向公众的Web服务，信息敏感，关乎政府形象 信息公开 公共服务 政民互通
陕西地震局:发布地震预报 陕西地震局
人力资源和社会保障部:公务员网上报考 人力资源和社会保障部
广东省政府:公众互动 广东省政府
金融行业和电子商务网站
– 提供面向商务的Web服务，关乎用户经济利益和日常生活 资产管理 行业业务 对外贸易
网上银行
5
房产交易
出口交易
面向各类业务的Web服务成为趋势 面向各类业务的Web服务成为趋势 Web
门户网站
– 大众媒体和企业宣传，关乎社会影响
微软公司: 微软公司 企业媒介
Sohu公司 奥运信息发布 公司: 公司
企业电子商务
– 企业资源管理ERP、供应链管理SCM、客户关系管理CRM等
面向设备的Web服务－位置服务、物流 面向设备的Web服务－位置服务、 Web服务
– 面向除PC以外的其它终端（例如：移动终端），可以在不用修改网络服 务的体系架构

的前提下，令先前的网络服务支持除PC以外的各种终端。
6
WEB服务的安全状况如何？ WEB服务的安全状况如何？ 服务的安全状况如何
7
Web业务应用广泛 Web业务应用广泛 ? Web业务安全状况分析 Web业务安全状况分析 ? Web业务面临的攻击 Web业务面临的攻击
– 什么是SQL注入攻击 什么是SQL注入攻击 – 什么是跨站脚本攻击
Web安全解决思路 Web安全解决思路
Web服务基础框架 Web服务基础框架
Web Service
– 通过HTTP进行通讯，实现远程数据交互 – 使不同系统平台、不同开发语言、技术实现的软件之间进行通讯
基础的 Web Services 平台是 XML + HTTP
– HTTP 协议是最常用的因特网协议，以于网络扩展 – XML 提供了一种可用于不同的平台和编程语言之间的语言
Web服务基础框架
服务注册
服务请求者
服务提供者
SOAP 客户端
WEB服务器
9
请求 响应
SOAP 服务端
应用 或 进程
数据库
Web服务的载体以及面临的问题 Web服务的载体以及面临的问题
? ? 物理层面-服务器 物理层面 服务器 网络层次-网络设备 网络层次 网络设备
– 网站的硬件载体 – 面临的问题：硬件故障、性能、稳定性 – 面临的问题：网络设备的漏洞
系统层次 – Windows，Unix，Linux等 – 面临的问题：
应用层次 – 发布系统：IIS，Apache – 中间件：Tomcat，Websphere – 数据库系统：SQL，MySQL，Oracle – 面临的问题：漏洞
计算机病毒 ? 操作系统bug、系统服务漏洞 ? 不安全的配置、开放不必要的端口
10
常见解决措施
硬件 – 采用稳定硬件 ? 操作系统和应用系统
攻击者/用户
WEB服务器
AV，能检测病毒，防止Web服务器被病毒传染
FW，能控制访问，防止非法访问和连接 Scanner，能扫描主机系统和应用软件漏洞，修复 系统漏洞和补丁漏洞被利用造成攻击
11
实施效果
部署了防火墙、防病毒软件，漏洞扫描产品，网站就 部署了防火墙、防病毒软件，漏洞扫描产品， 安全了吗？ 安全了吗？
12
Web安全吗？
2008年5月29日，陕西地震局信息网站被黑客攻击发布虚假地震消息
发布假消息
2007年6月15日，成都市档案馆网站被攻击
替换页面
2006年11月，国家公务员报考网上确认程序由于黑客SQL注入攻击而突然中断
13
冰山一角
媒体及互联网披露的典型的网站安全事件
河南省政府网：2006年，主页替换 河南省政府网：2006年 ? 数字安徽网：2006年，网页挂马 数字安徽网：2006年 ? 河南省人事厅：2006年，黑客入侵 河南省人事厅：2006年 ? 中国银联： 2006年，网页挂马 中

国银联： 2006年 ? 必胜客&肯德基：2006年，网页挂马 必胜客&肯德基：2006年 ? 成都市档案局网站：2007年，主页替换 成都市档案局网站：2007年 ? eNET硅谷动力网站：2007年1月11日，网页挂马 eNET硅谷动力网站：2007年 硅谷动力网站 11日 ? 天极网：2007年3月20日，网页挂马 天极网：2007年 20日 ? 新浪汽车频道：2007年5月22日，网页挂马 新浪汽车频道：2007年 22日 ? 海尔官方网站：2007年8月11日，网页挂马 海尔官方网站：2007年 11日 ? Pchome电脑之家网站：2007年12月28日，网页挂马 Pchome电脑之家网站：2007年12月28日 电脑之家网站 ? 酷狗网：2008年4月16日，网页挂马 酷狗网：2008年 16日 ? 红心中国我赛网事件:2008.4.19，主页替换 红心中国我赛网事件:2008.4.19， :2008.4.19 ? 红十字……，2008.5，主页替换 红十字……，2008.5， ……
14
Web安全问题突出
CNCERT/CC的2007年度安全报告
中国大陆被攻击网站总数累积达61228个
政府网站被攻击累计达4234
据权威咨询机构最新发布《中国网上支付市场监测报告》显示 ，在 不使用网上支付的网民中，有6成因为担心支付安全而拒绝使用网 上支付
15
安全问题为何如此突出
WEB业务出现安全问题的根源在哪里？ 业务出现安全问题的根源在哪里？ 业务出现安全问题的根源在哪里
– 都是些什么攻击造成的？ – 为什么总是防不住？
16
Web业务应用广泛 Web业务应用广泛 ? Web业务安全状况分析 Web业务安全状况分析 ? Web业务面临的攻击 Web业务面临的攻击
– 什么是SQL注入攻击 什么是SQL注入攻击 – 什么是跨站脚本攻击
Web安全解决思路 Web安全解决思路
黑客眼中的网站
影响面大 政府网站 访问量大 门户网站 钱多啊 银行网站
中小型网站 容易入侵
电子商务网站 配置高的“肉鸡”
18
流行的WEB服务杀手
OWASP组织报告 OWASP组织报告 OWASP ?CERT07年报告 CERT07年报告 CERT07 –Web攻击分布
跨站脚本攻击 SQL注入 SQL 注入 病毒、蠕虫或木 病毒、 马 非授权访问 恶意探测和扫描 其他
–世界上最知名的Web安全与数据库安全 研究组织
SQL注入攻击 SQL注入攻击 – 用恶意的SQL命令注入到后台数据库引擎执行，达到偷取数据甚至控制数据库服务器 的目的，实现入侵
XSS攻击 XSS攻击 – 在Web页面里插入恶意HTML代码，当受害者浏览该Web页时，嵌入其中的HTML代码 会被受害者Web客户端执行，实现入侵
19
基于Web业务的攻击－SQL注入
SQL注入过程 注入过程
Internet 攻击者 构建特殊数据库查询语句 WEB服务器 动态查询数据库 数据库
缺少对http输入的合法 输入的合法 缺少对 性

判断
获得数据库信息
返回数据库信息
利用数据库返回的信息，判断注入点，并进而通过数据库表单猜解、获 取管理员账号及密码；最后用管理员账号登陆后台，接管网站
20
SQL注入实例 SQL注入实例
某家具网站 Step 1 – 判断 判断Web环境是否可以 环境是否可以SQL注入 环境是否可以 注入
利用网站链接 https://www.doczj.com/doc/7e748788.html,/product_more.asp?id=20 存在访问变量?id=20，说明访问此网页时调用了数据库，可 ，说明访问此网页时调用了数据库， 能存在SQL SQL注入 能存在SQL注入
根据网页URL判断可能存在SQL注入 根据网页URL判断可能存在SQL注入 URL判断可能存在SQL
21
SQL注入实例 SQL注入实例
Step 2 – 寻找 寻找SQL注入点 注入点
正常链接后加’ 正常链接后加’ https://www.doczj.com/doc/7e748788.html,/pro duct_more.asp?id=20’ ’ 返回错误，显示数据为SQL 返回错误，显示数据为SQL Sever 正常链接后加 and 1＝1 ＝ https://www.doczj.com/doc/7e748788.html,/pr oduct_more.asp?id=20 and 1＝1 ＝ 返回正常页面 正常链接后加 and 1＝2 ＝ https://www.doczj.com/doc/7e748788.html,/ product_more.asp?id=2 0 and 1＝2 ＝ 返回错误
根据特殊符号和表达式判断存在SQL注入漏洞 根据特殊符号和表达式判断存在SQL注入漏洞 SQL
22
SQL注入的过程实现 SQL注入的过程实现
Step 3 – 猜解用户名和密码
利用网络上的SQL注入工具和密码破解网站， 利用网络上的SQL注入工具和密码破解网站，得到管理员用户名和密码 SQL注入工具和密码破解网站
4、网站破译MD5密码 网站破译MD5密码 MD5 3、猜解出用户名 和密码 2、查到用户 、 名和密码字段 1、查到admin数 、查到 数 据库
23
解密： 解密：7a57a5a743894a0e 密码： 密码：admin
用户名： 用户名：admin Password(MD5加密) (MD5加密 Password(MD5加密)： 7a57a5a743894a0e
SQL注入的过程实现 SQL注入的过程实现
Step 4 – 寻找 寻找WEB管理后台入口 管理后台入口
登陆后台管理 登陆后台管理 员地址 后台管理员登陆地址 管理员身份等陆
用户名：admin 用户名： 密码： 密码：admin
利用后台扫描工具查找WEB管理后台， 利用后台扫描工具查找WEB管理后台，根据上一步得到用户名和密码登陆 WEB管理后台
Step 5
– 入侵和破坏
利用管理员权限进行入侵和破坏，进一步入侵WEB服务器和数据库服务器 利用管理员权限进行入侵和破坏，进一步入侵WEB服务器和数据库服务器 WEB
管理会员
上传文件
24
SQL注入攻击实现简单
注入步骤
1 2 3 4 5
判断是否可以 SQL注入 SQL注入
寻找SQL注 寻找SQL注 SQL 入点
猜解用户名 和密码
寻找WEB管理 寻找WEB管理 WEB 后台入口
入侵

和破坏
完整的SQL注入攻击，仅需要： 注入攻击，仅需要： 完整的 注入攻击
– 简单的语句判断 – 快速方便的注入工具 – 轻而易举的密码破译网站
通过搜寻1000个网站取样测试，检测到有11.3%存在 个网站取样测试，检测到有 存在SQL注入漏洞 通过搜寻 个网站取样测试 存在 注入漏洞
25
Web业务应用广泛 Web业务应用广泛 ? Web业务安全状况分析 Web业务安全状况分析 ? Web业务面临的攻击 Web业务面临的攻击
– 什么是SQL注入攻击 什么是SQL注入攻击 – 什么是跨站脚本攻击
Web安全解决思路 Web安全解决思路
Store-based XSS
可信站点
Web page Access
黑客注入的恶意脚本，必须存储在Web服务器端 黑客注入的恶意脚本，必须存储在Web服务器端 Web
27
Reflect-based XSS
恶意服务器 可信站点
Hacker
Web page Access
黑客注入的恶意脚本，不需要存储在Web服务器端， 黑客注入的恶意脚本，不需要存储在Web服务器端，而 Web服务器端 是直接反射到受害者的Web 是直接反射到受害者的Web Browser
28
XSS与SQL注入的相同点
都是通过 都是通过WEB输入域注入 输入域注入
– XSS注入的是HTML代码（以后称脚本） – SQL注入的是SQL命令
都利用 都利用Web服务器，未对输入数据进行严格检查和有 服务器， 服务器 效过滤
29
XSS和SQL注入的区别
执行的地方不同
– XSS注入脚本在使用者的IE浏览器中执行 – SQL注入的SQL命令在Web后台数据库中执行
入侵对象不同
– XSS攻击盗取访问WEB用户的敏感数据，甚至控制终端 – SQL注入攻击盗取Web后台数据库中的敏感数据，甚至控制整个 WEB网站数据
30
常见解决措施保护Web安全的不足
AV，能检测和清除带有特征码的病毒，但对网页脚 本和数据库中脚本 FW，能控制访问，却不可能禁止正常的80端口的 Web访问 Scanner，能扫描主机系统和应用软件漏洞 可不能扫描Web服务漏洞
对Web应用的安全保障存在缺失 应用的安全保障存在缺失 – 75％以上的网站攻击都发生在Web应用层 – 对于Web漏洞的缺乏有效检测机制 – 传统防护无法阻止基于Web漏洞的攻击 – 网站安全仍处于被动应急状态
Web服务威胁构成
网络层攻击 Web漏洞
31
小结
Web应用是趋势 Web应用是趋势
– 基于开放的协议、跨平台、跨语言整合信息资源 – 可以满足一切应用，高速发展
但安全问题也接踵而来
– 因为开放而引来威胁 – 因为高速发展，使信息价值越来越大，风险随之增加 – 因为整合而出现安全设计漏洞 – 常见解决措施不能有效保护Web业务安全
需要全面系统

的考虑WEB安全问题
32
Web业务应用广泛 Web业务应用广泛 ? Web业务安全状况分析 Web业务安全状况分析 ? Web业务面临的攻击 Web业务面临的攻击
– 什么是SQL注入攻击 什么是SQL注入攻击 – 什么是跨站脚本攻击
Web安全解决思路 Web安全解决思路
如何看待WEB应用安全
无入侵防护
防护不善
– WEB面临的威胁增加，不安全
无检测机制
– WEB应用安全漏洞未发现，不安全 – 被入侵时不能及时发现，不安全
不能发现
WEB网站 不能解决
响应保障不良
– 发现后不能彻底解决，不安全
我们用一个360的视角来思考 我们用一个 的视角来思考WEB应用安全； 应用安全； 的视角来思考 应用安全
34
什么是网站安全360视角
有防护的措施（ 有防护的措施（P）
保障WEB安全的防护设施 保障WEB安全的防护设施 WEB 120° °
网站安全360视角是包括 网站安全360视角是包括 360
有检测的机制（D） 有检测的机制（
120° °
有检测 （D）
网站安全 360°
有防护 （P）
及时了解WEB安全问题的检测机制 及时了解WEB安全问题的检测机制 WEB
120° 120°
有响应的组织（ 有响应的组织（R）
120° °
有响应 （R）
通过响应来解决问题的后援保障
35
PDR模型
脆弱性永远存在，突破任何防御只是时间问题 脆弱性永远存在， ? 注重结构安全的动态信息安全模型，P.D.R 注重结构安全的动态信息安全模型，
– Pt > Dt + Rt（防护的时间 > 检测的时间＋响应的时间）
一个结构性安全的例子：银行金库的防护 一个结构性安全的例子：
Pt
时间
Dt
Rt
静态脆弱性安全相对被动，而动态的结构性安全防患未然
36
以360视角看网站安全现状
黑客 P SQL注入 被入侵 网页挂马 被挂马 网站防护失败 无察觉 未发现 网页挂马 无安全 检测机制 （D） 简陋的 入侵防护 （P） 防不住 SQL XSS注入 XSS注入 用户
网站安全体系的缺陷
开始作案 获取利益 收工 D
无察觉 造成伤害 发现事故 解决问题
网站安全
有漏洞 不响应 （R）
有事件 才响应 （R）
R
37
常见入侵防护设备思路
特征匹配的局限性： 特征匹配的局限性： 特征匹配技术仅能识别其中很小一部分
通过参数组合， 通过参数组合，攻击特征千变万化
? ? ? ? ? ? ? ? ' OR 'unusual' = 'unusual' ' OR 'something' = 'some'+'thing' ' OR 'text' = N'text' ' OR 'something' like 'some%' ' OR 2 > 1 ' OR 'text' > 't' ' OR 'whatever' IN ('whatever') ' OR 2 BETWEEN 1 AND 3 ……
攻击者
攻击特征 千变万化
WEB & 数据库
38
其他攻击

识别阻断方法
学术界研究情况
检测技术 检测机理 误报情况 漏报情况 基本无漏报 适应性
需要拥有并更改源代码， 需要拥有并更改源代码，源代码的升 级影响正常检测，无法快速部署， 级影响正常检测，无法快速部署，难 以产业化 需要拥有并更改源代码， 需要拥有并更改源代码，源代码的升 级影响正常检测，无法快速部署， 级影响正常检测，无法快速部署，难 以产业化
AMNESIA 正常行为模型 基本无误报
Rand
签名技术
基本无误报
基本无漏报
产业界研究情况
检测技术 WebFireWall 检测机理 误报情况 漏报情况 适应性
WEB 应用防火墙，在建立模型的过 应用防火墙， 程中需要长期、干净的学习， 程中需要长期、干净的学习，在企业 业务改变的情况下需要重新学习，无 业务改变的情况下需要重新学习， 法快速部署，适应能力最差 法快速部署，
异常检测技术 误报比较高
漏报比较多
这些方法都无法满足精确阻断攻击，防御 这些方法都无法满足精确阻断攻击，防御Web业务的要求 业务的要求
39
从360看网站安全解决方案
D
检 防 测 御 应 源 代 入 侵 检 御 查 防 查 \ 检 码
网站安全360° 120° 120° 网页篡改恢复 网页安全修复－应急响应服务 （R）
P
R
响
基于网站安全360视角提供安全措施， 基于网站安全360视角提供安全措施，促进网站符合结构性安全 360视角提供安全措施
40
网站安全360组成
检测组件－网站安全检测服务的定义
基于安全检测技术成果和专业远程监控安全服务团队为 电子政务网站的WEB页面进行远程安全检查的有偿服务， WEB页面进行远程安全检查的有偿服务 电子政务网站的WEB页面进行远程安全检查的有偿服务， 包括两种可选项目
远程检查，专业人员审核 远程检查， 准确标明网页木马所在的链接 定期为用户提供检查结果的通告
检查网页挂马
是否存在WEB程序安全漏洞 是否存在WEB程序安全漏洞 标明漏洞类型和存在的网页链接 定期为用户提供检查结果报告
检查网站漏洞
41
网站检查的原理
创建进程
在浏览某页面时， 在浏览某页面时， 其在系统中企图创建一个进程的
跳转到其它页面
访问一个连接时
浏览某页面时， 浏览某页面时，企图跳转到其它页面 某些跳转还是隐蔽的， 某些跳转还是隐蔽的，用户感觉不到
下载文件
浏览某页面时， 浏览某页面时，企图自动下载文件 某些下载是在跳转到其它页面后再实施的
调用系统文件
浏览某页面时， 浏览某页面时，网页中有脚本

执行去调用系统文件 比如，调用DLL等 比如，调用 等
……… ? 先将如上等异常行为记录下来 ? 在初筛后，专家将对这些异常做检查，将误报剔除，留下真正的问题页面 在初筛后，专家将对这些异常做检查，将误报剔除，
42
网站检测的服务报告
网页木马检测报告： 网页木马检测报告：
43
网站远程检测的优点
无需在用户侧安装设备 无需更改用户网络 无需做任何网络割接 无性能瓶颈问题
远程服务 业务隔离
44
防御组件－IPS
深层防御 精确阻断
精确阻断两大WEB威胁－网站SQL注入、XSS跨站脚本攻击 精确阻断两大WEB威胁－网站SQL注入、XSS跨站脚本攻击 WEB威胁 SQL注入 精确阻断超过800 800种入侵攻击 精确阻断超过800种入侵攻击 定期升级事件库
精确阻断
高效处理
及时防御
45
VXID算法特点－不看特征、看结果
解决思路：攻击特征虽然千变万化，但攻击造成某种现象相对一致 攻击过程 千变万化 模拟执行 校验结果
有危害的丢弃\没有危害的保留
攻击者
WEB&数据库
以SQL注入攻击为例：
46
基于行为分析的VXID算法工作流程
原始数据 注 入 点 确 认 与 攻 击 行 为 关 联 校 验 结 果
攻击行为特征 库 行为特征
虚拟运行
行为提取
行为匹配
攻击校验
?
基于行为分析的攻击识别技术实现精确阻断 通过注入结果验证对威胁做出准确的评估
47
VXID算法与常规检测方式对比 VXID算法与常规检测方式对比
检测机理 特征匹配 特征字符串 正常行为模型 误报情况 误报比较高 基本无误报 漏报情况 漏报特别高 基本无漏报 适应性
适于快速部署， 适于快速部署，适应性强
AMNESIA
需要拥有并更改源代码， 需要拥有并更改源代码，源代码的升级 影响正常检测，无法快速部署，难以产 影响正常检测，无法快速部署， 业化 需要拥有并更改源代码， 需要拥有并更改源代码，源代码的升级 影响正常检测，无法快速部署， 影响正常检测，无法快速部署，难以产 业化 在建立异常模型的过程中需要长期、 在建立异常模型的过程中需要长期、干 净的学习， 净的学习，在企业业务改变的情况下需 要重新学习，无法快速部署，适应能力 要重新学习，无法快速部署， 最差 检测算法与源代码无关，在不分析、 检测算法与源代码无关，在不分析、修 改应用程序源代码的情况下即可实施检 算法与企业业务逻辑无关， 测，算法与企业业务逻辑无关，无须建 立行为模型与异常模型，可以随时部署， 立行为模型与异常模型，可以随时部署， 基于攻击机

理的检测最大限度地降低误、 基于攻击机理的检测最大限度地降低误、 漏报率，适应性极强 漏报率，
Rand
签名技术
基本无误报
基本无漏报
WebFireWall
异常检测技术
误报比较高
漏报比较多
天清IPS 天清
攻击机理
误报趋于零
基本无漏报
48
响应组件－应急响应、安全修复
安全检测/ 安全检测/审核体系
电话
用户遭到网络事故
代码审核
客户意见反馈 向主管汇报工作情况
值班接线员
询问用户事故情况
静态分析
知识信息 数据库 技术秘书 整理技术经验和心得 录入知识信息数据库 事务秘书 收集整理《服务反馈表》
动态分析
二进制分 析
架构分 析
查询知识信息数据库
是否有解决方案？ Yes 为用户进行电话技 术咨询 No
No
根据用户反映事故情 况确定服务类别
代码安全测试
向技术人员发布技术快讯 No 通知相应的开发或研 究部门负责人
是否解决？
可否独立解决？ Yes 通知相应服务类别的 值班负责人
渗透测试
风险测试
模拟滥用
负责人实施技术支援 服务工作
组建临时技术支援小 组提供解决方案 提交研究部门 进行技术攻关
是否解决？ Yes
No
安全规范与建议
安全需求 安全操作 安全建议
Yes
解决用户事故或问题
49
网站安全360的使命
黑客 用户 网站安全360 网站漏洞通告 P SQL注入 被入侵 网页挂马 被挂马 网站防护失败 无察觉 无察觉 造成伤害 发现问题 解决问题 IPS防入侵 被挂马通告 响应服务
R P D
开始作案 获取利益 收工
D R
网站安全360的使命 以完善的安全措施来避 免网站入侵造成损失
50
网站安全思路总结
1、建立检测机制，解决检测问题 建立检测机制，
建立对网站安全检查机制，确保入侵的及时获知 通过检测，及时了解网站入侵漏洞，安全状况
2、部署针对网站的入侵防护产品，加强网站防入侵能力 部署针对网站的入侵防护产品，
结合网站主流威胁与漏洞状况，部署网站入侵防御产品，完善 防护能力；
3、确立专业支持团队的外援保障，解决及时响应问题 确立专业支持团队的外援保障，
能够享有一只专业的支持团队，在网站漏洞被验证后，能确保 对其漏洞进行安全代码审核修补；
51
网站等保与360各组件的选择建议
一般网站（符合Lv1、2等级保护要求） 一般网站（符合 等级保护要求） 、 等级保护要求
– 建议选择（检测组件）安星服务，及时了解面临的问题
检测组件－网站安全搜检测 服务

重要网站（符合Lv3等级保护要求） 重要网站（符合 等级保护要求） 等级保护要求
– 建议选择（检测组件＋防护组件），及时了解问题、降低可能的威胁
检测组件－网站安全搜检测 服务 防御组件－IPS
核心网站（符合Lv4等级保护要求） 核心网站（符合 等级保护要求） 等级保护要求
– 建议选择（检测+防护+响应三个组件），即网站安全360所有组件； – 以完善安全措施充分加强网站安全性；
检测组件－网站安全搜检测 服务 防御组件－IPS 响应组件－网站响应服务
52
谢谢！ 谢谢！
欢迎光临启明星辰大厦参观指导！
53

1