网站风险评估警示系统案例.doc

CWBI网站风险评估警示服务系统案例分析摘要：CWBI网站风险评估警示服务系统是给网站提供一系列的漏洞扫描、木马检测、安全隐患深度排查的安全信息服务系统。通过一系列安全信息工具，对目标网站、网页、网站主机进行漏洞、木马、隐患扫描，生成详尽的报告，并且对网站出现的各种攻击，异常都能提醒给到用户，让网站的各种隐患逐一显现，将问题解决在萌芽状态，避免网站出现数据丢失、业务中断、名誉受损、权益受损等损失。关键字：CWBI网站风险评估警示服务系统 网站风险 网站漏洞 网站问题 网站挂马 网站篡改 案例一：CWBI咨询服务 - 政务网站政务网站是政府部门向社会发布信息，宣传政策法规，展示政府良好形象的窗口，也是增进政府与公众交流的桥梁，同时又是电子政务建设的风向标与晴雨表，是集中体现党和政府“立党为公，执政为民”的服务宗旨的重要方式，解决好政务网站的安全防范是切实保证这个窗口正常运作的根本依据。根据政务网站的特点，有针对的进行安全风险评估，并提出有效安全解决方案。CWBI风险评估警示服务服务模块 针对政务网站，CWBI服务系统在提供WEB安全顾问服务的基础上，强化以下的安全服务项目；（一）网页篡改监测对网页进行篡改监测。可根据客户网站实际情况和需要进行定制，以区分正常网站内容更新和异常网页篡改，确保报警信息准确可靠。发现页面篡改时及时报警，供客户比对确认。（二）敏感内容监测基于先进的中文分词和语义识别技术，精确的检测网页内容中是否包含反动信息、敏感关键字、色情内容等。发现页面存在非法内容及时报警。敏感字库可根据客户网站实际情况和需要进行敏感关键字定制。（三）网站挂马监测基于“云特征”的网站挂马监测，配合基于虚拟机沙箱行为检测功能的高级挂马行为监测，可捕获未知漏洞（0day）。发现网站被挂马时及时报警。挂马识别监测能力准确率99.99%；（四）网站性能监测对网站性能和首页面响应速度进行轮巡监测，绘制网站运行状态和趋势曲线图。对于网站性能和首页面响应速度出现的异常状态及时报警。报警触发条件可根据客户网站实际情况和需要进行定制。典型案例河南省人民政府网陕西省人民政府网四川省人民政府网零陵区人民政府网兴宁市人民政府网梅江区人民政府网揭阳人民政府网案例二：CWBI咨询服务 - 教育网站 教育网站安全咨询是针对教育网站的功能模块，提出的专业安全咨询服务，对教育网站特有的教学、招生、学校宣传、远程教学等模块进行深入安全分析，通过资深的安全专家进行深入安全分析，提出一整套WEB安全解决方案，以实现教育网站的安全可靠。CWBI风险评估警示服务服务模块服务模块 针对教育网站，CWBI服务系统在提供WEB安全顾问服务的基础上，强化以下的安全服务项目；（一）网页篡改监测对网页进行篡改监测。可根据客户网站实际情况和需要进行定制，以区分正常网站内容更新和异常网页篡改，确保报警信息准确可靠。发现页面篡改时及时报警，供客户比对确认。（二）网站挂马监测基于“云特征”的网站挂马监测，配合基于虚拟机沙箱行为检测功能的高级挂马行为监测，可捕获未知漏洞（0day）。发现网站被挂马时及时报警。挂马识别监测能力准确率99.99%；（三）网页漏洞监测网页的安全漏洞是网站被攻击的根源，通过远程的网站应用层漏洞扫描，由安全专家定期对网站进行结构分析、漏洞分析，客户无需采购任何Web应用扫描产品，即可获得网站的漏洞情况，以及修补建议。包含Web应用（SQL注入漏洞、跨站脚本漏洞、CGI漏洞）等应用漏洞。（四）网站主机漏洞监测远程扫描网站主机的安全漏洞，可以精确检测出网站主机的详细信息和安全漏洞，包括：操作系统版本，开启的服务信息，系统客户信息，端口信息，安全漏洞等。典型案例西南交通大学网站中国高职教育网 中国国家培训网光明小学网站吉林五中网站中华语文网 凤凰语文网 案例三：CWBI咨询服务 - 企业网站企业网站安全咨询是针对企业网站的功能特点，对企业关心的企业信息、产品介绍、电子商务等模块深入安全分析，通过资深的安全专家进行安全分析和易用性分析，提出一整套WEB易用安全解决方案，可以帮助企业完善网站安全管理的同时，保证企业业务活动的高效运行，进而提升企业形象。CWBI风险评估警示服务服务模块服务模块针对企业电子商务网站，CWBI服务系统在提供WEB安全顾问服务的基础上，强化以下的安全服务项目；（一）网站性能监测对网站性能和首页面响应速度进行轮巡监测，绘制网站运行状态和趋势曲线图。对于网站性能和首页面响应速度出现的异常状态及时报警。报警触发条件可根据客户网站实际情况和需要进行定制。（二）网页篡改监测对网页进行篡改监测。可根据客户网站实际情况和需要进行定制，以区分正常网站内容更新和异常网页篡改，确保报警信息准确可靠。发现页面篡改时及时报警，供客户比对确认。（三）网站挂马监测基于“云特征”的网站挂马监测，配合基于虚拟机沙箱行为检测功能的高级挂马行为监测，可捕获未知漏洞（0day）。发现网站被挂马时及时报警。挂马识别监测能力准确率99.99%；（四）网络钓鱼监测针对网络钓鱼常用的技术手段“域名劫持”等攻击进行监测。发现客户网站被网络钓鱼攻击时及时报警。（五）网页漏洞监测网页的安全漏洞是网站被攻击的根源，通过远程的网站应用层漏洞扫描，由安全专家定期对网站进行结构分析、漏洞分析，客户无需采购任何Web应用扫描产品，即可获得网站的漏洞情况，以及修补建议。包含Web应用（SQL注入漏洞、跨站脚本漏洞、CGI漏洞）等应用漏洞。（六）网页漏洞深度挖掘针对“网页漏洞监测”中发现的SQL注入等漏洞，进行渗透测试和漏洞挖掘。对网页进行客户名获取、表数据获取、执行指定SQL语句、文件读取及文件上传等测试。典型案例夏梦康迪隆贸易有限公司 襄樊高隆磷化工有限责任有限公司济南金华鹏科技有限公司 河北美德钢管制造有限公司 东莞市扬铃电子商贸有限公司 深圳普洛斯电器有限公司 珠海环宇电子科技有限公司 深圳市腾奥净化科技有限公司广州领航国际速递有限公司 1798国际商业网编者