互联网系统在线安全监测技术方案(标书).docx

在线安全监测

网站安全监测背景

当前，互联网在我国政治、经济、文化以及社会生活中发挥着愈来愈重要的作用,作为国家关键基础设施和的生产、生活工具，互联网的发展极大地促进了信息流通和共享，提高了社会生产效率和人民生活水平，促进了经济社会的发展.

网络安全形势日益严峻，针对我国互联网基础设施和金融、证券、交通、能源、海关、税务、工业、科技等重点行业的联网信息系统的探测、渗透和攻击逐渐增多。基础网络防护能力提升，但安全隐患不容忽视；政府网站篡改类安全大事影响巨大;以用户信息泄露为代表的与网民利益亲热相关的大事，引起了公众对网络安全的广泛关注;患病境外的网络攻击持续增多；网上银行面临的钓鱼威胁愈演愈烈；工业控制系统安全大事呈现增长态势；手机恶意程序现多发态势；木马和僵尸网络活动越发猖獗；应用软件漏洞呈现迅猛增长趋势;DDoS攻击仍然呈现频率高、规模大和转嫁攻击的特点。

网站安全监测服务介绍

基本信息安全分析

对网站基本信息进展扫描评估，如网站使用的WEB发布系统版本，使用的BBS、CMS版本;检测网站是否备案等备案信息；另外推断目标网站使用的应用系统是否存在已公开的安全漏洞,是否有调试信息泄露等安全隐患等。

网站可用性及平稳度监测

拒绝服务、域名劫持等是网站可用性面临的重要威胁；远程监测的方式对拒绝服务的检测，可用性指通过PING、等判断网站的响应速度，然后经分析用以进一步判断网站是否被拒绝服务攻击等。

域名安全方面，可以判断域名解析速度检测,即DNS恳求解析目标网站域名

成功解析IP的速度。

网站挂马监测功能

挂马攻击是指攻击者在已经获得控制权的网站的网页中嵌入恶意代码〔通常是通过IFrame、Script引用来实现),当用户访问该网页时，嵌入的恶意代码利用扫瞄器本身的漏洞、第三方ActiveX漏洞或者其它插件(如Flash、PDF插件等)漏洞，在用户不知情的情况下下载并执行恶意木马。

网站被挂马不仅严重影响到了网站的公众信誉度，还可能对访问该网站的用户计算机造成很大的破坏。一般情况下，攻击者挂马的目的只有一个：利益。假设用户访问被挂网站时，用户计算机就有可能被植入病毒，这些病毒会偷盗各类账号密码，如网银账户、玩耍账号、邮箱账号、QQ及MSN账号等。植入的病毒还可能破坏用户的本地数据，从而给用户带来巨大的损失，甚至让用户计算机沦为僵尸网络中的一员。

网站敏感内容及防篡改监测

基于远程Hash技术,实时对重点网站的页面真实度进行监测，判断页面是

否存在敏感内容或遭到篡改，并根据相应规则进行报警

网站安全漏洞监测

Web时代的互联网应用不断扩展，在方便了互联网用户的同时也打开了罪恶之门。在地下产业巨大的经济利益驱动之下，网站挂马形势越来越严峻。2024年全球