互联网系统在线安全监测技术方案(标书)

1.1在安监1.1.1站安全测背当前互联网在我国政治经济文化以及会生活中发挥着来愈重要的作用作为国家关键基础设和新的生产生活工具互联网的发展极地促进了信息流通和享提了社会生产效率和人生活水平促了经济社会的发展。网络安全形势益严峻，针对我互联网基础设施金融、证券、交通能源、海关、税、工业、科技等点行业的联网信系统的探测、渗透攻击逐渐增多基础网络防护能力升但安全隐患不容视政府网站篡改类安全事件影响巨大以用户信息泄为代表的与网民利密切相关的事件引起了公众对网络安全的泛关注遭受境外的网络攻击持增多网上行面临的钓鱼威胁愈演愈烈；业控制系统安全件呈现增长态势手机恶意程序现多态势；木马和僵尸网活动越发猖獗应用软件漏洞呈迅猛增长趋势DDoS攻击仍然呈现频率高、模大和转嫁攻击特点。1.1.2站安全测服介绍

基本息安全析对网站基本信进行扫描评估，网站使用的WEB发布系统本，使用的BBSCMS版本；检测网站是否备案等案信息；另外判目标网站使用的应用系统是否存已公开的安全漏，是否有调试信泄露等安全隐患等

网站用性及稳度测拒绝服务域劫持等是网站用性面临的重要胁远监测的方式对绝服务的检测可用性指通过HTTP等断网站的响应速度然后经分析用以进一步断网站是否被拒服务攻击等。域名安全方面可以判断域名解速度检测，即请求解析目标站域

名成功解析IP的速度。

网站马监测能挂马攻击是指击者在已经获得制权的网站的网中嵌入恶意代常是通过IFrame、Script引用来实现用户访问该网时，嵌入的恶意代利用浏览器本身漏洞、第三方ActiveX漏洞或者其插件（如FlashPDF插件等）漏洞，在户不知情的情况下载并执行恶意马。网站被挂马不严重影响到了网的公众信誉度可能对访问该网站的用户计算机造成大的破坏。一般况下，攻击者挂的目的只有一个：益。如果用户访问被网站时用户计算机就有可能被入病毒这些毒会偷盗各类账号密码，如银账户、游戏账、邮箱账号、QQ及MSN号等。植入的病毒还可能破坏户的本地数据从而给用户带来大的损失甚让用户计算机沦为僵尸网络的一员。

网站感内容防篡监基于远程Hash技术实时对重点网的页面真实度进监测判断页面否存在敏感内或遭到篡改，并据相应规则进行警

网站全漏洞测Web时代的互联网应用断扩展，在方便了联网用户的同时也开了罪恶之门在下产业巨大的济利益驱动之下网站挂马形势越越严峻年全球知名反意软件组织StopBadware研究报告显示球有10%的点都存在恶意链或被挂马一一个网站被挂会很快使得浏该网站用户计算机中毒导致客户敏感息被窃取反过来使网站失去用户的任从而丧失用户同时当前主流安工具浏览器搜索引擎等都开展封杀挂马网站行动，一旦网出现挂马，将会去90%以上用户。网站挂马的根原因，绝大多数由于网站存在SQL注入漏洞和跨脚本漏洞导致尤是随着自动化马工具的发展这些工具会自动面积扫描互联

网，自动找到在SQL注入洞的网站，并自注入挂马代码。以解决挂马问题需要从源上加强网站的安。1.SQL注入漏洞测通过对多个字进行注入测试除了对传统的get参数字段进行检测还对COOKIEREFERERURL中的PATH字段头部字段进行测，通过使用网页态参数判定网页结构分析等技术有效过滤非动参数大大提高了检测效降低了误报的可能采多种业内领先的识技术进行漏洞判定，如关键匹配、返回信息能识别等技术。2.XSS跨站脚本洞检通过使用网页态参数判定、网结构分析等技术有效过滤非动态参，大大提高了检效率降低误报的可能性采用多种业内领先识别技术进行漏洞判定，如键字匹配、返回息智能识别等技。针对XSS跨漏洞的特殊性检测环境的复杂备大量的检代码从而保证了漏洞检出成功率避免出现未深入的研究及优导致误报率特别高。3.其他洞检可检测其他应用常见漏洞如CSRF漏洞检CGI洞检测表单绕过漏洞等检。

主机弱性扫1.脆弱扫描分析渐进式的扫描法能够利用已经现的资产信息进针对性扫描发现主机上不同应用（操作系和应用软件的弱点和漏洞同时保证扫过程的快速和结果的确。目前，可检的漏洞数量已经过3000，涵盖了各种见的网络主机操作系统、应用统和数据库系统安全漏洞。任务管理和策管理功能可使用户的扫描作变得更加方便和活用户可以使用默扫描策略或者自义扫描策略创特定或者自动划任务调

整扫描参数以高扫描效率至可以在同个任务中对不同对象采用不同的策略进行扫描从而方便的实现具针对性的脆弱扫描。在扫描任务执的过程中就以将扫描的过信息阶性的扫描结果时显示出来并且可以生成线报表在扫描任务束后使用报表管理功能可以对扫描结果行细致全面的分，生成面向不同全管理角色诸如主领导、管理人员技术人员的客户报表报表可以分漏扫描资产统计和弱点评估3大类20多种，以统计、较、交叉、评估详述等多种方法对描结果进行分析支持以XMLHTMLWORDExcelPDF等多种常格式导出，方便用户使用2.脆弱风险估对漏洞、主机网络的脆弱性风进行评估和定性采用最新的CVSSv2标准来对所有漏洞进统一评级，客观的现其危险级别。在此基上，利用漏洞的评分，合被扫描资产的护等级和资产价值采用参考国家标准定的风险评估算法能够对主机网络的弱性风险做出定量和性的综合评价帮助用户明确主和网络的脆弱性险等级制定出合理的脆性风险管理策略漏洞信息的描中包含评分，主机和网的脆弱性风险估结论会在弱点评估报中直接体现，并对风险控制措施出建议。3.弱点复指通过CVSS评分，能够直给修复工作提优先级的指导，确保最危险的漏洞被先修。下表显示了CVSS评分和修复工作优先级关系，并给出推荐的修复工作限：CVSS值0～11～44～77～10

优先别P4P3P2P1

修补间可以自由决定3-6个月最多4周最多2周

漏洞修复工作优先级别每个漏洞都有细的描述，包括洞的说明、影响系统、平台、危险别以及标准的CNCVECVEBUGTRAQ对应关系以及链接信息并提供修补方案，如系统固建议、安全配步骤、以及补丁载链接等，这些信可以帮助用户建立对洞的全面认识，确完成弱点修复作。

结果析服务远程网站安全查服务是针对互网网站安全需求自动化安全检平台和专业网站护专家团队结漏洞扫描在实环境使用中存在问题推定制化人工的页挂马检查服务网页漏洞检查服通与检测软件配最大化保证检测真实性样能有效的辅助息管理人员解决络中应用存在的安全问题，便公共安全工作的开。1.准确别当流行挂行为通过与远程网安全检查服务的合，能够覆盖包：Iframe框架挂马JS文件挂马JS形加密等十余种目前流行挂马方式通过在自动化的安全检查平台沙箱拟环境中充分暴其行为模式确的定位网页马所在的位置。能辅助用户一见血发现问题，时也能提供更细的安全解决意见。2.识别见的Web用漏洞通过与远程网安全检查服务基先进的自动化安检查平台够更精确的识别目前流的应用漏洞例如SQL注入跨站脚本攻击以缓存溢出等，并且定Web应漏洞所在的位置，时也能结合用户实环境，提供合理的解决建。3.准确标准检测告对交付的自动检测结果可安全专家的实审核后形成这样的流程有效的避免了误发生的可能性确保检测结果的实准确性也保证我们网监检测内容更准，同时也能给出合理、更科学的决方案。4.专家的木清除案漏洞复建

当最终交付的测报告发现网站在网页挂马现象者应用程序漏洞，安全专家还会报告中提出专家挂马清除方案和洞修复建议户以根据报告建议进行站安全应急处理保障了漏洞检测真正意义。

监测期本项目监测规约为山东省XXX互联网系统，据以往经验，按平均每个域名1000URL行估算们建议可从网的可用性站的脆弱漏洞）以及网站的内安全（挂马、关字、网页变更）几个方面对网站进监测，具体的监测策建议如下：号

控

控

控深1

网站用性平稳度测

5分钟次5分钟次

首页首页23

网页感信及防改监6小时/次10分钟次网页马监24小时次

检测二级面页面数不过500首页检测二级面页面数不过5004功能块

WEB漏监测系统洞检安全测功能表说明

7天/次7天/次

全部面全部点篡改测内容安全检测WEB脆弱性检

网页变更检测网页木马检测SQL注检

变更检测功能用远程监控标网站否发生变，是否篡改。对网站使用基于统静态匹特征特征等种检测手段，判别网站页面是存在挂马准确>95%检测网站是否存SQL注漏如下类的注入测：Get参/Post参/变量/头部变的注入检测优化的SQL注检测算能智能归类于同一板文件的所有页面，提检测速度

系统脆弱性检可用性检测站点信息检测网站内容安全测

XSS漏洞检测CSRF漏检测应用漏洞检测漏检表单绕过检测操作系统弱性检测应用系统弱性检测数据库系脆弱性检测域名解析度检测域名劫持检测探HTTP探应用探测服务端指识别网站服务端口检测网站备案检测网站whois信息检测暗链检测内容泄露检测

检测网站是否存XSS漏支反射型XSS存储型XSS和DOM型XSS的检测检测网站是否存漏，支持、PostAjax型CSRF检测基于漏库的Web漏检测，持准确的应、容Web服务端言、操作统识别技，包含条以上的第三方件漏洞覆盖全面的漏检测，能够持1000条上检测则准确识别出后台址与登录表单地，支持检基于弱令的表单绕过，于SQL注入的表单过检测常见操作系如Microsoft、Sun、HPUnix、IBMAIX、、等存在系统漏洞检测主流的WEB服器如、ApacheNginX等，主要中间件如Tomcat、Websphere的系统漏洞检测常见数据库SQL存在的漏洞DNS请求解析标网站域成功解IP速度能检测到类似GFW的DNS污，即篡改DNS响应数据包内容的行为；检测到大分ISP域劫持Ping标网站得到响应速度HTTP请求目标网得到响应速度支持应用及版的识别涵盖包括内外最常的，BBS，Blog，，web框等型的Web应精准识别目标网的操作系类型Web容器型、服务语言及相关的版信息检测网站服务器端口开放况，比数据库端，额外服务端口，务端口等检测网站是否备检测网站域名的whois信息，名是否到等检测网站是否被入暗链地，一般在浏览器隐藏不见的广告链接，网游、博，色情广告链接检测网站是否存以下内容露：内IP地信息泄露数据库信息泄露网站调试息泄露网站目录览、

文件泄露检测1.1.3作时间

服务器路径信息