【正文】 木馬監(jiān)測服務(wù)，讓您的站點每一分鐘都在監(jiān)控中。檢測功能：n 檢測iframe框架跨站釣魚；n 檢測script跨站釣魚，避免通過script的調(diào)用來跨站釣魚；n 檢測img跨站釣魚；n 對頁面的中的鏈接域名進(jìn)行監(jiān)測，保障用戶訪問的域名正確性。檢測功能:n 有效防止掛黑鏈，避免影響網(wǎng)站優(yōu)化，導(dǎo)致排名下降；n 及時發(fā)現(xiàn)留后門，預(yù)防網(wǎng)站二次入侵；n 第一時間發(fā)現(xiàn)惡意修改的虛假信息，避免誤導(dǎo)用戶；n 時刻檢測惡意代碼植入，避免網(wǎng)站被殺軟警報屏蔽；n 避免主頁被篡改，減少聲譽(yù)損失，避免網(wǎng)站服務(wù)中斷。l 專業(yè)團(tuán)隊Web異常原因根據(jù)系統(tǒng)環(huán)境，人員等各種因素各式各樣。各類型網(wǎng)站受到的安全威脅越來越多，為形象、各Web應(yīng)用系統(tǒng)的正常使用?，F(xiàn)場5安全加固服務(wù)對安全巡檢發(fā)現(xiàn)的漏洞進(jìn)行修復(fù)、配置隱患進(jìn)行優(yōu)化的過程。l 系統(tǒng)性、均衡性、綜合性研究原則安全服務(wù)從全系統(tǒng)出發(fā)，綜合分析各種安全風(fēng)險，采取相應(yīng)的安全措施，并根據(jù)風(fēng)險的大小，采取不同強(qiáng)度的安全措施，提供具有最優(yōu)的性能價格比的安全解決方案。編寫本方案的目的，是希望通過迪普科技長期從事網(wǎng)絡(luò)安全、網(wǎng)站安全、安全服務(wù)工作的經(jīng)驗，以及對黑客攻擊過程的深入理解，為XXX的網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)提供全方位的安全防護(hù)建議，并為XXX的安全運(yùn)行保駕護(hù)航。受控：C級項目編號：DPtechYNDWAQFW2017XXX安全服務(wù)方案 杭州迪普科技股份有限公司Hangzhou DPTech Technologies Co., Ltd年 月目 錄1 項目概述 62 遵循原則 63 推薦服務(wù)內(nèi)容 74 服務(wù)詳細(xì)介紹 8 網(wǎng)站安全監(jiān)控 8 服務(wù)簡介 9 服務(wù)功能 11 服務(wù)特點 14 輸出成果 15 滲透測試服務(wù) 15 測試方法 16 測試內(nèi)容 17 實施步驟 18 輸出成果 21 服務(wù)收益 21 網(wǎng)絡(luò)安全評估 21 評估內(nèi)容 22 評估方法 26 實施步驟 28 輸出成果 38 安全巡檢服務(wù) 38 服務(wù)內(nèi)容 38 輸出成果 39 服務(wù)收益 39 服務(wù)頻率 39 安全加固服務(wù) 40 加固內(nèi)容 40 加固流程 42 輸出成果 46 服務(wù)收益 47 服務(wù)頻率 47 應(yīng)急響應(yīng)服務(wù) 47 服務(wù)內(nèi)容 48 輸出成果 49 服務(wù)收益 49 服務(wù)頻率 50 新系統(tǒng)入網(wǎng)安全評估 50 評估內(nèi)容 51 輸出成果 52 服務(wù)收益 53 服務(wù)頻率 53 安全攻防演練培訓(xùn) 53 培訓(xùn)課程 54 培訓(xùn)流程 61 培訓(xùn)考核 62 培訓(xùn)優(yōu)勢 62 重要時期安全保障 63 現(xiàn)場值守 63 預(yù)案制定 64 應(yīng)急處理 64 輸出成果 655 服務(wù)配套工具 656 項目投資估算 667 項目管理方案 67 項目管理方法 67 組織結(jié)構(gòu)圖 68 項目溝通 69 日常溝通、記錄和備忘錄 69 報告 69 會議 69 項目實施質(zhì)量保證 70 項目執(zhí)行人員的質(zhì)量職責(zé) 71 安全服務(wù)質(zhì)量保證 71 系統(tǒng)安全及風(fēng)險規(guī)避方案 74 項目實施工具 74 項目實施策略 74 項目實施中的配合 758 保密承諾 76 保密協(xié)議 76 保密協(xié)議的必要性 76 保密條款 76 違約責(zé)任 77 項目實施人員專項保密承諾 78 保密承諾的必要性 78 保密內(nèi)容和范圍 78 保密責(zé)任 789 迪普科技簡介 79 公司介紹 79 服務(wù)資質(zhì) 80 國內(nèi)最高的信息安全服務(wù)二級資質(zhì) 80 中國通信企業(yè)協(xié)會風(fēng)險評估資質(zhì) 82 ISO 27001信息安全管理體系認(rèn)證 83 國家信息安全漏洞庫支撐單位 84 中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理聯(lián)盟成員單位 84 ISO9001認(rèn)證 85 ISO14001認(rèn)證 86 部分漏洞提交證明 86 服務(wù)優(yōu)勢 88 信息安全監(jiān)管機(jī)構(gòu)高度認(rèn)可 88 強(qiáng)大的漏洞挖掘研究能力 88 專業(yè)的安全咨詢服務(wù)團(tuán)隊 88 國家重大會議活動首選安全保障團(tuán)隊 891 項目概述近年來，隨著棱鏡門事件的爆發(fā)，網(wǎng)絡(luò)和信息安全受到前所未有的關(guān)注。2 遵循原則本次為XXX提供的安全服務(wù)，全程遵循以下原則。l 可行性、可靠性原則技術(shù)和解決方案，需在保證網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)正常運(yùn)轉(zhuǎn)的前提下，提供最優(yōu)安全保障。加固內(nèi)容包括但不限于系統(tǒng)補(bǔ)丁、防火墻、防病毒、危險服務(wù)、共享、自動播放、密碼安全。應(yīng)實現(xiàn)以下基本安全需求: l 監(jiān)控網(wǎng)站頁面內(nèi)容完整、不被篡改；l 監(jiān)控網(wǎng)站存在的SQL注入、XSS、非法訪問、信息泄露等應(yīng)用層漏洞，從而提前解決潛在風(fēng)險；l 監(jiān)控網(wǎng)站，防止網(wǎng)站掛馬而導(dǎo)致的客戶滿意度損失；l 監(jiān)控網(wǎng)站是否存在敏感信息，對于網(wǎng)站的敏感信息內(nèi)容自行配制告警功能，方便管理者及時了解到發(fā)生的安全事件，可根據(jù)量化的標(biāo)準(zhǔn)，對網(wǎng)站的安全事件嚴(yán)重程度進(jìn)行不同形式的告警，杜絕可能存在的政治風(fēng)險和聲譽(yù)損失；l 監(jiān)控網(wǎng)站是否被釣魚，導(dǎo)致相關(guān)的名譽(yù)損失。在遇到云端無法解決的情況下，我們專業(yè)團(tuán)隊會在第一時間通知您，并提供解決方案。l 網(wǎng)站掛馬監(jiān)控掛馬檢測模塊采用大規(guī)模、分布式、動態(tài)行為檢測和靜態(tài)檢測相結(jié)合的掛馬識別方式，能夠準(zhǔn)確判斷出網(wǎng)站的掛馬頁面，并及時發(fā)出警報，可以有效維護(hù)網(wǎng)站安全和利益。 服務(wù)特點 易操作用戶只需要登錄我們的平臺，在其授權(quán)管理后，設(shè)置網(wǎng)站所需要監(jiān)控的項目。 大大節(jié)省您在安全設(shè)備采購的投資，并且您無需親自動手操作各種安全設(shè)備，避免在使用設(shè)備過程中的繁瑣，節(jié)省您的時間和精力。使用工具：l Maltego ，搜集管理員、tel、常用id，網(wǎng)絡(luò)拓?fù)涞萳 Nmap ，端口、服務(wù)掃描，弱口令破解，系統(tǒng)信息探測l Xscan ，端口、服務(wù)掃描，弱口令破解，系統(tǒng)信息探測l P0f ，系統(tǒng)識別l Appscan ，Web漏洞檢測程序l WVS ，Web漏洞檢測程序l W3AF ，Web漏洞檢測程序l Scanner1000 ，迪普科技開發(fā)的漏洞檢測產(chǎn)品，支持系統(tǒng)漏洞檢測，Web漏洞檢測等一系列功能l 端口掃描 通過對目標(biāo)地址的TCP/UDP端口掃描，確定其所開放的服務(wù)的數(shù)量和類型，這是所有滲透測試的基礎(chǔ)。 l Hydra ，暴力破解工具，支持Samba, FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, MySQL, VNC, ICQ, Socks5, PCNFS, Cisco等多種協(xié)議的暴力破解l Metasploit ，溢出程序利用平臺l 菜刀 ，Webshell功力工具l Pwdump7 ，讀取系統(tǒng)HASHl Cain ，內(nèi)網(wǎng)sniffer工具l Disniff ，linux下嗅探工具l 人工滲透人工滲透，主要針對系統(tǒng)的業(yè)務(wù)邏輯漏洞進(jìn)行安全測試，利用業(yè)務(wù)邏輯漏洞查找可準(zhǔn)確、切實的找出業(yè)務(wù)中存在的安全隱患，避免被惡意用戶利用，對系統(tǒng)造成重大損失。通過信息收集分析，攻擊者可以有針對性地制定入侵攻擊的方法策略，提高入侵的成功率、減小暴露或被發(fā)現(xiàn)的機(jī)率。3) 實施計劃序號任務(wù)名稱工作內(nèi)容計劃時間1編寫滲透測試報告對滲透測試得出的結(jié)果進(jìn)行分析，并輸出報告 輸出成果滲透測試的輸出成果如下：l 《XXX滲透測試服務(wù)報告》l 《XXX滲透測試服務(wù)復(fù)測報告》 服務(wù)收益對網(wǎng)站進(jìn)行滲透測試，可為XXX帶來如下收益：l 評估網(wǎng)站中存在的安全隱患、安全隱患； l 發(fā)現(xiàn)網(wǎng)站存在的深層次安全隱患； l 驗證網(wǎng)站現(xiàn)有安全措施的防護(hù)強(qiáng)度； l 評估網(wǎng)站被入侵的可能性，并在入侵者發(fā)起攻擊前封堵可能被利用的攻擊途徑。根據(jù)不同的項目目標(biāo)與項目特點，重點識別的資產(chǎn)類別會有所不同，在通常的項目中，一般數(shù)據(jù)、軟件和服務(wù)為重點。對于信息系統(tǒng)的安全，除了自身的安全檢測外，還需要考慮與其他系統(tǒng)進(jìn)行對接的接口安全，即邊界安全。網(wǎng)絡(luò)體系架構(gòu)是如何進(jìn)行管理的，是否有良好的機(jī)制和制度保障網(wǎng)絡(luò)架構(gòu)本身不被改變，沒有非法的不符合安全策略的架構(gòu)改變。XXX業(yè)務(wù)系統(tǒng)本身業(yè)務(wù)服務(wù)所采用的相關(guān)協(xié)議，以及由此而帶來的相關(guān)的網(wǎng)絡(luò)支撐設(shè)備。過程描述首先，確定掃描范圍，主要針對重要信息資產(chǎn)和抽樣網(wǎng)段。l 現(xiàn)場勘查對用戶網(wǎng)絡(luò)進(jìn)行現(xiàn)場檢查，查找可能存在的安全隱患和漏洞，如物理機(jī)房安全評估，安全意識標(biāo)語檢查等?，F(xiàn)場評估數(shù)據(jù)分析評估報告明確評估范圍和目標(biāo)制定項目計劃、計劃討論項目計劃資產(chǎn)賦值、漏洞掃描控制臺審計、安全訪談滲透測試、數(shù)據(jù)流分析弱點分析、威脅分析可能性分析、影響分析風(fēng)險識別弱點評估報告風(fēng)險評估報告安全修復(fù)建議資料收集資產(chǎn)調(diào)查表、網(wǎng)絡(luò)拓?fù)浒踩{(diào)研表、其他信息 具體實施步驟如下： 風(fēng)險評估準(zhǔn)備n 確定風(fēng)險評估目標(biāo)明確開展本次風(fēng)險評估所期望獲得的目標(biāo)。l 安全產(chǎn)品包括各種安全設(shè)備，如防火墻、入侵檢測系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）、安全審計系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、安全隔離系統(tǒng)、防拒絕服務(wù)攻擊設(shè)備、VPN等安全設(shè)備及產(chǎn)品。級別定義保密性( C )完整性( I )可用性( A )5屬于絕密信息，完全不允許泄漏，只有組織高層可以接觸完全不允許出現(xiàn)變更，必須采用實時檢測機(jī)制基本不允許中斷，%4屬于機(jī)密信息，不允許泄漏，組織中層以上可以接觸不允許出現(xiàn)變更，應(yīng)采用實時檢測機(jī)制可短時間中斷，%3屬于秘密信息，不允許泄漏，業(yè)務(wù)相關(guān)人員可以接觸不允許出現(xiàn)變更，應(yīng)采用檢測機(jī)制中斷時間小于1天，%2屬于內(nèi)部信息，組織內(nèi)部人員可以接觸，可小范圍公開允許出現(xiàn)小范圍的不一致，并在短時間內(nèi)更正中斷時間小于1天，可靠性達(dá)到99%1屬于公開信息基本沒有要求，不一致時可在一定時間內(nèi)更正對故障時間基本沒有要求 威脅識別n 威脅分類依據(jù)下表分類標(biāo)準(zhǔn)對威脅進(jìn)行分類。4因缺乏相應(yīng)的措施，導(dǎo)致該風(fēng)險發(fā)生時，對XXX的業(yè)務(wù)及運(yùn)營具有嚴(yán)重的影響。1基本不可能發(fā)生：發(fā)生的可能性很小，不太可能。 安全日志審計對防火墻、IPS、WAF等產(chǎn)生的安全日志進(jìn)行收集，綜合對這些日志進(jìn)行關(guān)聯(lián)分析，從多個維度對目標(biāo)的運(yùn)行狀態(tài)進(jìn)行分析，得出一段時間內(nèi)目標(biāo)系統(tǒng)及相關(guān)設(shè)備的安全運(yùn)行狀態(tài)。 加固內(nèi)容 操作系統(tǒng)加固內(nèi)容我司可進(jìn)行安全加固的操作系統(tǒng)包括Windows、Linux、AIX、HPUnix、Solaris。序號加固大項加固小項1賬號管理和認(rèn)證授權(quán)賬號管理、登錄安全要求、認(rèn)證授權(quán)2通信協(xié)議安全SNMP協(xié)議安全、路由協(xié)議安全、IP協(xié)議安全3日志安全配置日志記錄設(shè)置4其它安全配置關(guān)閉不必要的服務(wù)、端口 安全設(shè)備安全加固我司可進(jìn)行安全加固的安全設(shè)備是主流廠商的防火墻，如Juniper、天融信、Cisco ASA等。如果前期沒有相關(guān)的風(fēng)險評估報告，則需要對加固目標(biāo)進(jìn)行漏洞掃描，以查找加固目標(biāo)存在的安全漏洞和隱患。l 系統(tǒng)可用性確認(rèn)加固完成后，與用戶方人員一起，確認(rèn)系統(tǒng)、設(shè)備、應(yīng)用的可用性，并觀察一段時間，待確認(rèn)正常運(yùn)行后，加固人員才可以離開現(xiàn)場。l 有效提升系統(tǒng)自身的安全防護(hù)能力。最大程度降低安全事件對客戶帶來的損失。l 排除系統(tǒng)故障針對發(fā)現(xiàn)的安全事件來源，排除潛在的隱患，消除安全威脅，徹底解決安全問題。l 提升安全事件處理效率，及時解決安全故障，恢復(fù)系統(tǒng)正常運(yùn)行，盡可能挽回或減少安全事件帶來的損失。 評估內(nèi)容 滲透測試模擬黑客攻擊的方式，對新系統(tǒng)應(yīng)用層面的安全漏洞進(jìn)行全面檢測，查找應(yīng)用層面的安全隱患和隱患，評估新系統(tǒng)的安全狀態(tài)并提供漏洞修復(fù)建議。安全配置方面與系統(tǒng)的相關(guān)性非常大，同一個配置項在不同業(yè)務(wù)環(huán)境中的安全配置要求是不一樣的，如在WEB系統(tǒng)邊界防火墻中需要開啟HTTP通信，但一個WAP網(wǎng)關(guān)邊界就沒有這樣的需求，因此在設(shè)計業(yè)務(wù)系統(tǒng)安全基線的時候，安全配置是一個關(guān)注的重點。攻防演練培訓(xùn)的內(nèi)容主要包括黑客攻擊技術(shù)、攻擊手法，培訓(xùn)過程中，受訓(xùn)人員現(xiàn)場進(jìn)行攻擊演練。l 攻防演練室學(xué)員操作室應(yīng)布設(shè)相關(guān)網(wǎng)絡(luò)與機(jī)房內(nèi)的虛擬化基礎(chǔ)硬件平臺的網(wǎng)絡(luò)相連接，并且提供用戶操作的客戶端主機(jī)，所有操作通過客戶端主機(jī)進(jìn)行。l 不斷更新的課程知識庫依托迪普云攻防實驗室為基礎(chǔ)，由大量安全研究人員對當(dāng)下熱點的安全攻防技術(shù)進(jìn)行研究，對研究成熟的技術(shù)轉(zhuǎn)化為課程增加到攻防培訓(xùn)課程知識庫，以達(dá)到攻防課程能夠緊跟最新的攻防熱點。 預(yù)案制定我司安全值守人員，將根據(jù)用戶目標(biāo)網(wǎng)站的安全現(xiàn)狀，結(jié)合業(yè)界主流的網(wǎng)站攻擊手法，分析網(wǎng)站可能遭受的攻擊行為及其影響范圍、嚴(yán)重程度，并和用戶一起，提前制定對應(yīng)的網(wǎng)站安全應(yīng)急響應(yīng)預(yù)案。在這一步中，通常會將受影響系統(tǒng)和服務(wù)隔離。XXX提供2Web應(yīng)用防火墻網(wǎng)絡(luò)安全評估和滲透測試后，如果Web存在漏洞且缺乏必要的防護(hù)措施，則需要部署Web應(yīng)用防火墻。XXX提供4基線核查系統(tǒng)網(wǎng)絡(luò)安全評估、安全巡檢服務(wù)、新系統(tǒng)入網(wǎng)安全評估，都需要使用基線核查系統(tǒng)。l 排除系統(tǒng)故障針對發(fā)現(xiàn)的安全事件來源，排除潛在的隱患，消除安全威脅，徹底解決安全問題。 應(yīng)急處理在目標(biāo)網(wǎng)站遭受黑客入侵攻擊時，現(xiàn)場值守人員立即對入侵事件進(jìn)行分析，并結(jié)合應(yīng)急響應(yīng)預(yù)案，對入侵事件進(jìn)行檢測、抑制、處理，查找入侵來源并恢復(fù)系統(tǒng)正常運(yùn)行。 重要時期安全保障重要時期安全保障，是指在重大會議、節(jié)假日等特殊時期內(nèi)，我司派出安全攻防經(jīng)驗豐富的安全專家，進(jìn)駐XXX，對目標(biāo)系統(tǒng)進(jìn)行現(xiàn)場安全值守和保障，對業(yè)務(wù)系統(tǒng)的安全狀況進(jìn)行實時監(jiān)控和日志分析。課程內(nèi)容將圍繞信息安全基礎(chǔ)知識、網(wǎng)絡(luò)安全攻防、系統(tǒng)安全攻防、應(yīng)用安全攻防多