教育網(wǎng)站安全監(jiān)測(cè)服務(wù)教育部教育管理信息中心信息安全測(cè)評(píng)部一、 概述據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT/CC）2010年發(fā)布的中國(guó)互聯(lián)網(wǎng)安全報(bào)告中顯示，目前我國(guó)互聯(lián)網(wǎng)安全面臨最嚴(yán)重的問(wèn)題是網(wǎng)站被篡改和被

教育網(wǎng)站安全監(jiān)測(cè)服務(wù)

教育部教育管理信息中心信息安全測(cè)評(píng)部

一、 概述

據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT/CC）2010年發(fā)布的中國(guó)互聯(lián)網(wǎng)安全報(bào)告中顯示，目前我國(guó)互聯(lián)網(wǎng)安全面臨最嚴(yán)重的問(wèn)題是網(wǎng)站被篡改和被掛馬，2009年中國(guó)大陸有4.2萬(wàn)個(gè)網(wǎng)站被黑客篡改和掛馬。同時(shí)該報(bào)告還顯示，2009年信息系統(tǒng)安全漏洞仍是互聯(lián)網(wǎng)使用單位和普通用戶(hù)面臨的主要安全威脅，利用未知漏洞（0day ）的攻擊也越來(lái)越頻繁。另?yè)?jù)專(zhuān)業(yè)信息安全廠商360發(fā)布的相關(guān)數(shù)據(jù)顯示，目前經(jīng)常被掛馬的網(wǎng)站也主要集中在政府、高校網(wǎng)站和其他一些相對(duì)比較知名的網(wǎng)站。

隨著教育門(mén)戶(hù)網(wǎng)站W(wǎng)eb 應(yīng)用的日益廣泛普及，其中蘊(yùn)藏價(jià)值的不斷提升，引發(fā)了黑客的攻擊熱潮，如頁(yè)面篡改、網(wǎng)站掛馬、網(wǎng)絡(luò)釣魚(yú)、注入類(lèi)攻擊、DDoS 攻擊等，極大地困擾著教育門(mén)戶(hù)網(wǎng)站管理者，給教育管理部門(mén)、高校形象帶來(lái)負(fù)面影響，對(duì)信息網(wǎng)絡(luò)甚至核心業(yè)務(wù)造成嚴(yán)重的破壞。

運(yùn)行層面，網(wǎng)站響應(yīng)速度慢、網(wǎng)頁(yè)被篡改、網(wǎng)站被掛馬、網(wǎng)頁(yè)的反動(dòng)和色情內(nèi)容、網(wǎng)絡(luò)釣魚(yú)等問(wèn)題，已經(jīng)成為影響網(wǎng)站的主管、運(yùn)營(yíng)和使用單位的正常業(yè)務(wù)運(yùn)行、對(duì)外形象，甚至社會(huì)安定的重要問(wèn)題。

風(fēng)險(xiǎn)層面，黑客通過(guò)Web 攻擊入侵網(wǎng)站系統(tǒng)，從而篡改網(wǎng)站網(wǎng)頁(yè)或數(shù)據(jù)庫(kù)的內(nèi)容，甚至植入各種各樣的下載病毒代碼。從而對(duì)網(wǎng)站的主管、運(yùn)營(yíng)和使用單位造成信息泄漏和財(cái)產(chǎn)損失。

雖然可以通過(guò)部署入侵保護(hù)系統(tǒng)、網(wǎng)站防火墻等相關(guān)防御類(lèi)產(chǎn)品來(lái)起到一定的防御效果，然而，用戶(hù)難以更早的發(fā)現(xiàn)風(fēng)險(xiǎn)隱患，預(yù)防這些安全事件。另外安全管理員需要維護(hù)大量的安全設(shè)備，分析眾多日志信息，帶來(lái)額外的工作量。若能夠主動(dòng)的發(fā)現(xiàn)網(wǎng)站的風(fēng)險(xiǎn)隱患，并及時(shí)采取修補(bǔ)措施，則可以降低風(fēng)險(xiǎn)、減少損失。

在處理敏感信息泄露或處理信息安全事件時(shí)，難免會(huì)涉及國(guó)家信息安全政策，很難找到一個(gè)比較合適的服務(wù)外包單位提供專(zhuān)業(yè)化服務(wù)，導(dǎo)致廣大教育系統(tǒng)用戶(hù)在選擇信息安全服務(wù)商時(shí)也會(huì)比較謹(jǐn)慎。

為此教育管理信息中心針對(duì)該需求，推出7×24小時(shí)遠(yuǎn)程網(wǎng)站監(jiān)測(cè)服務(wù)，通過(guò)不間斷的遠(yuǎn)程專(zhuān)家值守，為廣大教育系統(tǒng)用戶(hù)的門(mén)戶(hù)網(wǎng)站提供遠(yuǎn)程安全監(jiān)測(cè)、安全檢查、實(shí)時(shí)響應(yīng)和人工分析服務(wù)，是廣大教育系統(tǒng)門(mén)戶(hù)網(wǎng)站構(gòu)建完善的網(wǎng)站安全體系的最好補(bǔ)充。

二、 網(wǎng)站監(jiān)測(cè)內(nèi)容

（一） 網(wǎng)站性能監(jiān)測(cè)

對(duì)網(wǎng)站性能和首頁(yè)面響應(yīng)速度進(jìn)行輪巡監(jiān)測(cè)，繪制網(wǎng)站運(yùn)行狀態(tài)和趨勢(shì)曲線圖。

對(duì)于網(wǎng)站性能和首頁(yè)面響應(yīng)速度出現(xiàn)的異常狀態(tài)及時(shí)報(bào)警。

報(bào)警觸發(fā)條件可根據(jù)用戶(hù)網(wǎng)站實(shí)際情況和需要進(jìn)行定制。

（二） 網(wǎng)頁(yè)篡改監(jiān)測(cè)

對(duì)網(wǎng)頁(yè)進(jìn)行篡改監(jiān)測(cè)。

可根據(jù)用戶(hù)網(wǎng)站實(shí)際情況和需要進(jìn)行定制，以區(qū)分正常網(wǎng)站內(nèi)容更新和異常網(wǎng)頁(yè)篡改，確保報(bào)警信息準(zhǔn)確可靠。

發(fā)現(xiàn)頁(yè)面篡改時(shí)及時(shí)報(bào)警，供用戶(hù)比對(duì)確認(rèn)。

（三） 敏感內(nèi)容監(jiān)測(cè)

基于先進(jìn)的中文分詞和語(yǔ)義識(shí)別技術(shù)，精確的檢測(cè)網(wǎng)頁(yè)內(nèi)容中是否包含反動(dòng)信息、敏感關(guān)鍵字、色情內(nèi)容等。

發(fā)現(xiàn)頁(yè)面存在非法內(nèi)容及時(shí)報(bào)警。

敏感字庫(kù)可根據(jù)用戶(hù)網(wǎng)站實(shí)際情況和需要進(jìn)行敏感關(guān)鍵字定制。

（四） 網(wǎng)站掛馬監(jiān)測(cè)

基于“云特征”的網(wǎng)站掛馬監(jiān)測(cè)，配合基于虛擬機(jī)沙箱行為檢測(cè)功能的高級(jí)掛馬行為監(jiān)測(cè)，可捕獲未知漏洞（0day ）。

發(fā)現(xiàn)網(wǎng)站被掛馬時(shí)及時(shí)報(bào)警。

掛馬識(shí)別監(jiān)測(cè)能力準(zhǔn)確率>99.99；

（五） 網(wǎng)絡(luò)釣魚(yú)監(jiān)測(cè)

針對(duì)網(wǎng)絡(luò)釣魚(yú)常用的技術(shù)手段“域名劫持”等攻擊進(jìn)行監(jiān)測(cè)。

發(fā)現(xiàn)用戶(hù)網(wǎng)站被網(wǎng)絡(luò)釣魚(yú)攻擊時(shí)及時(shí)報(bào)警。

（六） 網(wǎng)頁(yè)漏洞監(jiān)測(cè)

網(wǎng)頁(yè)的安全漏洞是網(wǎng)站被攻擊的根源，通過(guò)遠(yuǎn)程的網(wǎng)站應(yīng)用層漏洞掃描，由安全專(zhuān)家定期對(duì)網(wǎng)站進(jìn)行結(jié)構(gòu)分析、漏洞分析，用戶(hù)無(wú)需采購(gòu)任何Web 應(yīng)用掃描產(chǎn)品，即可獲得網(wǎng)站的漏洞情況，以及修補(bǔ)建議。

包含Web 應(yīng)用（SQL 注入漏洞、跨站腳本漏洞、CGI 漏洞）等應(yīng)用漏洞。

（七） 主機(jī)漏洞監(jiān)測(cè)

遠(yuǎn)程掃描網(wǎng)站主機(jī)的安全漏洞，可以精確檢測(cè)出網(wǎng)站主機(jī)的詳細(xì)信息和安全漏洞，包括：操作系統(tǒng)版本，開(kāi)啟的服務(wù)信息，系統(tǒng)用戶(hù)信息，端口信息，安全漏洞等。

（八） 網(wǎng)頁(yè)漏洞深度挖掘

針對(duì)“網(wǎng)頁(yè)漏洞監(jiān)測(cè)”中發(fā)現(xiàn)的SQL 注入等漏洞，進(jìn)行滲透測(cè)試和漏洞挖掘。

對(duì)網(wǎng)頁(yè)進(jìn)行用戶(hù)名獲取、表數(shù)據(jù)獲取、執(zhí)行指定SQL 語(yǔ)句、文件讀取及文件上傳等測(cè)試。

此項(xiàng)服務(wù)需要經(jīng)委托單位定制。

三、 提供專(zhuān)業(yè)服務(wù)的內(nèi)容

提供標(biāo)準(zhǔn)監(jiān)測(cè)報(bào)告：

? 網(wǎng)站運(yùn)行性能狀態(tài)信息報(bào)告；

? 網(wǎng)頁(yè)改動(dòng)內(nèi)容、數(shù)量統(tǒng)計(jì)報(bào)告和詳細(xì)信息；

? 非法內(nèi)容數(shù)量統(tǒng)計(jì)報(bào)告和詳細(xì)信息；

? 網(wǎng)站掛馬的數(shù)量統(tǒng)計(jì)報(bào)告和詳細(xì)信息；

? 網(wǎng)絡(luò)釣魚(yú)攻擊數(shù)量統(tǒng)計(jì)報(bào)告和詳細(xì)信息；

? 網(wǎng)頁(yè)漏洞信息、定位漏洞頁(yè)面地址一覽表及提供安全修補(bǔ)建議； ? 主機(jī)漏洞信息及提供安全修補(bǔ)建議。

經(jīng)用戶(hù)委托定制，提供網(wǎng)頁(yè)漏洞深度挖掘服務(wù)。

? 每次根據(jù)用戶(hù)需求深度挖掘，以專(zhuān)家報(bào)告形式向用戶(hù)提交發(fā)現(xiàn)的漏

洞信息并提供全面的安全修補(bǔ)的建議及網(wǎng)站整改方案。

四、 服務(wù)模式

自助式服務(wù)

用戶(hù)登陸服務(wù)網(wǎng)站，即可實(shí)時(shí)查看標(biāo)準(zhǔn)監(jiān)測(cè)報(bào)告。監(jiān)測(cè)報(bào)告由系統(tǒng)自動(dòng)生成，報(bào)告通過(guò)各類(lèi)問(wèn)題的直觀描述，使用戶(hù)能第一時(shí)間了解網(wǎng)站健康狀況，并制定具有針對(duì)性的處理方案。

專(zhuān)業(yè)定制服務(wù)

用戶(hù)可申請(qǐng)深度挖掘服務(wù)。一對(duì)一專(zhuān)家服務(wù)，通過(guò)信息安全專(zhuān)家組成的專(zhuān)業(yè)團(tuán)隊(duì)對(duì)標(biāo)準(zhǔn)監(jiān)測(cè)報(bào)告的深入挖掘和解析，找到深層次原因，提供解決方案，杜絕更大安全隱患。

增值服務(wù)

用戶(hù)可申請(qǐng)網(wǎng)站風(fēng)險(xiǎn)評(píng)估服務(wù)、安全整改服務(wù)，為自己的網(wǎng)站“做診斷、開(kāi)藥方”。

五、 服務(wù)流程

用戶(hù)只需提供網(wǎng)站域名、網(wǎng)站IP 地址、管理員郵箱信息，即可進(jìn)入監(jiān)測(cè)環(huán)節(jié)。監(jiān)測(cè)全過(guò)程完全托管，完全透明，發(fā)現(xiàn)緊急告警后立即通報(bào)給用戶(hù)，并在每日和每周生成安全監(jiān)測(cè)日?qǐng)?bào)和周報(bào)供用戶(hù)查詢(xún)。報(bào)告詳細(xì)描述網(wǎng)站安全狀

態(tài)、安全建議和運(yùn)行性能，并提供網(wǎng)站安全監(jiān)測(cè)免費(fèi)電話咨詢(xún)服務(wù)。

漏洞深度挖掘服務(wù)需要根據(jù)用戶(hù)委托，結(jié)合網(wǎng)站監(jiān)測(cè)系統(tǒng)監(jiān)測(cè)出來(lái)的問(wèn)題匯總，通過(guò)信息安全專(zhuān)家的會(huì)診分析，形成有具針對(duì)性的網(wǎng)站安全狀態(tài)評(píng)估報(bào)告及專(zhuān)業(yè)的安全整改建議供用戶(hù)參考。

詳細(xì)流程見(jiàn)圖：

六、 服務(wù)特點(diǎn)

透明模式，即時(shí)生效

用戶(hù)無(wú)需購(gòu)買(mǎi)、安裝或維護(hù)任何軟、硬件，網(wǎng)站安全監(jiān)測(cè)服務(wù)幾乎不會(huì)對(duì)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和IT 資源產(chǎn)生任何影響。用戶(hù)只需填寫(xiě)網(wǎng)站域名、IP 地址、管理員郵箱，即可選擇以上八項(xiàng)服務(wù)。

安全監(jiān)測(cè)服務(wù)中心確認(rèn)用戶(hù)信息后一個(gè)工作日內(nèi)，用戶(hù)即可開(kāi)始享受“網(wǎng)站安全監(jiān)測(cè)服務(wù)”。

服務(wù)專(zhuān)業(yè)化、報(bào)告人性化

擁有最全面的Web 內(nèi)容監(jiān)測(cè)技術(shù)、網(wǎng)站性能監(jiān)測(cè)技術(shù)和漏洞挖掘技術(shù)，采用最先進(jìn)“云特征”技術(shù)及“虛擬機(jī)沙箱行為檢測(cè)”技術(shù)，對(duì)監(jiān)測(cè)站點(diǎn)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，用戶(hù)可輕松獲得網(wǎng)站的安全狀態(tài)。

結(jié)合專(zhuān)業(yè)Web 安全顧問(wèn)團(tuán)隊(duì)經(jīng)驗(yàn)和技術(shù)，對(duì)監(jiān)測(cè)結(jié)果進(jìn)行人工確認(rèn)、分析、審核，出具專(zhuān)業(yè)監(jiān)測(cè)報(bào)告，讓您以最低的投資獲得高質(zhì)量的安全專(zhuān)家的專(zhuān)業(yè)指導(dǎo)和服務(wù)支撐，確保監(jiān)測(cè)信息準(zhǔn)確無(wú)誤。

領(lǐng)先的 Web應(yīng)用漏洞檢測(cè)

網(wǎng)站安全監(jiān)測(cè)平臺(tái)具有內(nèi)領(lǐng)先的Web 應(yīng)用漏洞檢測(cè)能力，能夠?yàn)閃eb 應(yīng)用系統(tǒng)提供最為全面的漏洞檢測(cè)范圍，包含Web 應(yīng)用（SQL 注入漏洞、跨站腳本漏洞、CGI 漏洞等應(yīng)用漏洞以及網(wǎng)頁(yè)掛馬檢測(cè)）。以及針對(duì)Web 服務(wù)中發(fā)現(xiàn)的SQL 注入等漏洞，進(jìn)行滲透測(cè)試和漏洞挖掘等多層次全方位的安全漏洞掃描。

獨(dú)特的遠(yuǎn)程主機(jī)漏洞檢測(cè)能力

網(wǎng)站安全監(jiān)測(cè)平臺(tái)的遠(yuǎn)程掃描網(wǎng)站主機(jī)的安全漏洞，可以精確檢測(cè)出網(wǎng)站主機(jī)的詳細(xì)信息和安全漏洞，包括操作系統(tǒng)版本，開(kāi)啟的服務(wù)信息，系統(tǒng)用戶(hù)信息，端口信息，安全漏洞等。及時(shí)發(fā)現(xiàn)網(wǎng)站所隱含的風(fēng)險(xiǎn)漏洞，為用戶(hù)提供精準(zhǔn)的檢測(cè)結(jié)果及最高效的檢測(cè)效率。

全時(shí)監(jiān)測(cè)及時(shí)報(bào)警響應(yīng)

網(wǎng)站安全監(jiān)測(cè)平臺(tái)提供全年無(wú)間斷，7X24小時(shí)監(jiān)測(cè)服務(wù)，無(wú)節(jié)假日和休息日，以保證用戶(hù)網(wǎng)站能夠持續(xù)、安全、高效、穩(wěn)定地運(yùn)行。

對(duì)網(wǎng)站提供周期性檢查，一旦發(fā)現(xiàn)目標(biāo)站點(diǎn)風(fēng)險(xiǎn)狀況后，由安全監(jiān)測(cè)服務(wù)中心的值守專(zhuān)家人工進(jìn)行確認(rèn)，并在第一時(shí)間通告用戶(hù)。

通過(guò)智能平臺(tái)與專(zhuān)家審核相結(jié)合，最大限度的提高對(duì)目標(biāo)站點(diǎn)的監(jiān)測(cè)頻率以及保障監(jiān)測(cè)結(jié)果的準(zhǔn)確性，以幫助用戶(hù)將所受到的風(fēng)險(xiǎn)影響降到最低。

增值服務(wù)

根據(jù)用戶(hù)委托，結(jié)合網(wǎng)站監(jiān)測(cè)系統(tǒng)監(jiān)測(cè)出來(lái)的問(wèn)題匯總，通過(guò)信息安全專(zhuān)家的會(huì)診分析，提供全方位的信息安全體系模型設(shè)計(jì)及安全建設(shè)項(xiàng)目規(guī)劃設(shè)計(jì)服務(wù)。

可根據(jù)用戶(hù)申請(qǐng)結(jié)合國(guó)家信息安全等級(jí)保護(hù)的要求，提供等級(jí)測(cè)評(píng)、差距分析和風(fēng)險(xiǎn)評(píng)估服務(wù)，以明確安全需求，為網(wǎng)站的安全建設(shè)整改提供依據(jù)。