政府网站安全运行维护服务方案.docx

政府网站安全运行维护服务方案.docx

《政府网站安全运行维护服务方案.docx》由会员分享，可在线阅读，更多相关《政府网站安全运行维护服务方案.docx（14页珍藏版）》请在冰豆网上搜索。

政府网站安全运行维护服务方案

政府网站安全运行维护方案

文档修订记录

版本

修订描述

日期

编者

修订

审核

批准

V1.0

初始发行

第一章概述

1.服务背景

门户网站作为政府和企业对外形象的窗口，其安全性越来越受到重视，随着网站建设的规模化，网站安全问题日益突出。

从2010年国家计算机网络应急技术处理协调中心（简称CNCERT/CC）统计报告中可以看出，大量网站被黑客入侵或篡改，甚至被植入木马攻击程序，在目前所有造成严重危害的网络攻击事件中，网页篡改占到总数量的74%。

政府网站被篡改，会造成恶劣的社会影响，甚至导致严重的经济损失。

网页篡改已经成为目前危害最为严重的网X全问题。

安全防御和防范主要是加强对于网站安全问题的发现、预防、抵御以及系统恢复的综合能力，坚持技术和管理相结合，才能保障信息化建设和发展的安全性。

因此，在建设网络和网站系统信息安全的基础上，要充分加强日常网站安全预防和运维工作，并能够完善在发生安全事件时的应急响应能力。

2.服务目的

政府网站安全运行维护服务的目标是通过模块化的安全集成与安全运维服务内容协助用户提高信息网络平台的运行质量，并通过安全服务外包方式提高运维质量，做到设备资产清楚明晰、网络运行稳定有序、事件处理处置有方、安全措施有效到位、服务管理有章可循,进一步提升网络支撑能力，提高网络管理、安全管理和服务水平。

3.服务原则

Ø成熟性原则

X公司针对政府网站安全运维服务采用当前技术先进的设备提供保障，确保用户网站在安全维护中在技术支撑上占有领先、成熟、稳定和可靠的优势。

Ø开放性原则

开放性是进行系统互连、数据交互的必然要求，也是提高系统易维护性的重要前提。

在维护方案设计时将会采用符合国际和国内工业标准的协议和接口，实现与其他网络和信息资源的互连互通。

Ø安全性原则

信息化的运行维护方案设计首先必须确保信息系统的安全可信，当然，信息系统的安全设计还必须充分考虑到安全的相对性原理，确定适当的安全强度要求。

Ø可行性原则

运维服务方案不仅要求能充分利用现有的信息系统资源，而且要满足未来发展的需要。

这就要求维护方案的规划设计必须考虑到技术的可行性，还需要权衡现有需求和未来发展需要之间、现有技术的可获得性和未来技术发展方向之间的矛盾。

Ø可维护性原则

具备高度的可维护性，提供充分的可维护性服务。

网站系统运行稳定、故障率低、容错性强，在出现因某一点出现故障而不会导致整个信息系统瘫痪和灾难性的故障，将风险分散并具有良好的维护性。

第二章网站安全维护服务

1.网站安全监控服务

实时监控网站运行状态能够及时有效的了解网站是否运转正常，以及来自不同地域的请求响应时间，并监控服务器的性能变化趋势，同时采用多种告警通知方式，让您全方位的了解一切。

网站安全性监控服务分为：

安全性监控和可用性监控。

1.1安全性监控

网站安全性监控主要包含如下内容：

⏹页面篡改

网站页面被篡改严重影响政府形象和企事业单位正常业务的开展，根据2009年初国家计算机网络应急技术处理协调中心（简称CNCERT/CC）的统计报告:

2008年1月-7月国内发现的被篡改的网站就多达41,000多个，平均每天就有近200个网站被篡改。

HuaTech网站防护系统采用先进的WEB服务器核心内嵌技术，将“防篡改”检测模块和数据库防护模块内嵌于WEB服务器内部，并且使用软件和硬件相结合的产品架构，实现了网站底层加固、上层过滤的立体式防护效果，更有效的保证WEB服务器的安全。

⏹网站挂马

如果网页被植入木马，可以对Html文件、ASP.net、ASP文件、VBScript、PHP文件、Jscript、JSP文件、CSS样式表等静态或动态文件进行全面的检测，判断分析页面中是否包含木马，服务提供方并针对发现的安全漏洞提供响应的安全解决建议。

⏹域名劫持

域名劫持是互联网攻击的一种方式，通过攻击域名解析服务器（DNS），或伪造域名解析服务器（DNS）的方法，把目标网站域名解析到错误的地址而达到无法访问目标网站的目的。

Webcare网站群警戒服务平台提供7*24小时自动预警检测机制，能够实时检测DNS解析结果IP与预先设置的正确IP是否一致，出现问题及时报警，域名保护更加到位。

⏹关键词

Hillstone防火墙具有“网页关键字”过滤功能，可以根据预先设置的URL库和定义的关键字库，阻止非法信息发送到BBS论坛、Blog等，过滤拦截ASP/PHP/ASP.NET等网页程序中存在的非法信息。

1.2可用性监控

网站可用性监控主要包含如下内容：

⏹网站连通性

Webcare网站群警戒服务平台提供7*24小时自动预警检测机制，能够实时探测服务器主机是否连通、或者主机特定服务端口能否访问，以及时监控服务器系统以及配置的服务是否正常运行。

⏹业务功能

Webcare网站群警戒服务平台提供24小时及7*24小时对监控网站群进行首页下载速率、响应时间、域名解析时间、首页打开时间进行性能分析统计。

⏹系统资源

Webcare内网监控平台能够对主机服务器CPU利用率、磁盘利用率、物理运行状态进行实时监控。

2.本地安全检查

2.1安全巡检服务目标

（1）每月对机房内的服务器进行巡检，达到服务器本身的安全

（2）每月对服务器进行漏洞检测工作，保证服务器的系统补丁、安全更新无遗漏

（3）针对服务器漏洞或弱点，进行针对性的安全加固

（4）对服务器系统、数据进行备份策略的制定。

保证数据的完整性

（5）对服务器系统日志，病毒更新日志进行收集及分析

（6）加强服务器监控能力

2.2服务时间

服务内容

服务时间

交付物

备注

服务器巡检

1次/每月

巡检报告

服务器漏洞扫描

1次/每月

漏洞扫描报告

加固方案

数据备份服务

按备份策略自动实施

服务器监控

常态服务（实时）

性能月报

2.3服务内容

⏹安全设备

主要针对IDS、IPS、防火墙、交换机定期进行设备安全策略检查，服务周期为每月一次。

⏹服务器操作系统

主要检查内容如下：

1.服务器硬件状态：

磁盘、CPU、Memory

2.服务器安全更新安装情况：

微软更新、LINXUE更新、WEB应用更新

服务器防病毒定义更新状况

3.系统日志审计：

系统日志、应用日志、安全日志

4.服务器安全策略检查：

管理员帐号、密码策略、用户安全策略

5.应用安全检测：

IIS、MSSQL或者其他类似应用系统

6.检测系统用户管理、身份验证、访问控制、安全审计、入侵防范、防病毒、系统服务等

⏹网站数据安全检测

1.对数据库配置参数、数据库权限分配等进行安全检查

2.对数据库进行安全扫描

3.针对发现的安全漏洞提供响应的安全解决建议

⏹网站中间件安全检测

1.对web中间件配置进行检查

2.对web中间件进行安全扫描

3.针对发现的安全漏洞提供响应的安全解决建议

3.源代码扫描服务

通过专业的源代码扫描工具如CodeSecure扫描系统，对网页源代码进行审计，发现网站程序在结构设计、代码编写过程中存在的安全漏洞，在检测完成后针对漏洞的严重性区分威胁等级，并在报告中指出存在漏洞的代码位置和修补建议，从而为后续修补工作提供帮助。

CodeSecure扫描系统有如下几个特点：

⏹源码验证--使用自动静态分析（ASA）原始码验证以辨识并找出漏洞

CodeSecure执行自动化静态扫描时，直接验证原始码，能更有效的找出漏洞，例如XSS及SQLInjection，并可提供改正建议。

验证的程序是完全自动的，所以在SDLC的各阶段可反复的设定扫描。

最后，CodeSecure带有内建的编辑器，使得它的规划与执行是完全独立于所处系统之外。

⏹全面的安全性

CodeSecure提供双重安全保障对开发人员端与整合服务器端都提供安全保障，即使细琐的安全瑕疵也会被发现及改正。

4.网站漏洞扫描服务

⏹脆弱性扫描

使用漏洞扫描软件从受保护网络边界内部和边界外部，对网络上存在的主机和网络设备进行扫描，探测这些进行主机和网络设备可能存在的漏洞。

（由于漏洞扫描存在漏报和误报现象，所获得的扫描结果的真实性，往往还需要本地风险评估和与用户进行沟通确认），为渗透性测试提供技术基础。

服务器安全扫描工具

服务内容

评估工具

网站数据库安全评估扫描

ShadowDatabaseScanner/DAS-DBSCA

服务器系统安全评估扫描

NESSUS/ShadowDatabaseScanner/MBSA

主机漏洞扫描

RJ-iTop网络隐患扫描系统

网络漏洞扫描

RJ-iTop网络隐患扫描系统

网站漏洞检测

Webcare网站群警戒服务平台

⏹漏洞扫描涵盖的扫描程序

1.确定评估范围

2.检测评估范围内的主机和网络设备

3.检测开放的端口

4.检测系统中详细服务

5.检测相应服务的安全性

6.检测存在的系统帐号

7.检测帐号的口令强度

8.检测系统共享情况

9.检测系统未安装的补丁情况

10.核实漏洞扫描结果

⏹主机系统风险评估内容

主机系统风险评估主要的程序（具体情况需要和用户协商确定）：

11.确定评估范围和系统

12.检测开放的端口

13.检测系统中详细服务

14.检测相应服务的安全性

15.检测存在的系统帐号

16.检测帐号的口令强度

17.检测系统共享情况

18.检测系统安装的补丁情况

19.检测日志中的可疑记录

20.检测是否存在异常的文件访问

21.检测系统中是否存在可疑的进程

5.网站渗透测试服务

渗透测试是为了证明网络防御按照预期计划正常运行而提供的一种机制。

渗透测试有时是作为外部审查的一部分而进行的。

这种测试需要探查系统，以发现操作系统和任何网络服务，并检查这些网络服务有无漏洞。

通过扫描、评估等方式发现安全漏洞，以及模拟黑客攻击对系统和网络进行非破坏性的攻击性测试。

渗透测试可以发现逻辑性更强、更深层次的漏洞，并直观反映漏洞的潜在危害。

渗透测试主要程序包含以下内容：

22.信息收集

23.安全扫描

24.远程溢出攻击测试

25.口令攻击测试

26.sqlinjection攻击测试

27.web逻辑验证攻击测试

28.服务器应用系统攻击测试

29.权限提升测试

综合脆弱性扫描的结果，完成信息收集和分析结果后，选择合适的时间对所测试的服务器开始进行模拟攻击，攻击方式如下：

（7）利用sqlinjection技术进行检测和攻击

（8）利用弱点进行检测和攻击

（9）对权限设置不当的目录进行攻击测试

（10）利用欺骗技术尝试得到主机控制权，测试安全管理和安全意识的质量

（11）对关键服务器进行黑盒安全测试看有无敏感目录和文件

（12）在信息收集中判断出哪些是不应该泄露的敏感信息

（13）了解应用服务器的功能，评估出哪些功能会影响到服务器安全性

（14）根据扫描器扫描出的结果利用相关的黑客技术进行攻击

（15）根据服务器开放的服务在漏洞公告中查找是否出现了最新的或可利用的漏洞

（16）对身份登录表单进行远程口令暴力猜解

（17）对远程登录服务进行远程口令暴力猜解

（18）对服务器开放的服务程序的输入变量进行发送超大数据包看是否有安全问题

（19）如果得到了一台机器的控制权，就利用这台机的资源去攻击其他攻击，尝试扩大权限，发现更多的安全问题

（20）尝试远程溢出攻击

（21）尝试去利用口令破解软件去