网站安全监控服务7*24小时对用户网站进行网页篡改监控,监控用户指定页面(一般是首页)的内容和结构变化。 发现变更后,系统首先向监控人员告警。监控人员人工核实变更事件是恶意篡改还是网站正常更新。 如为恶意篡改,立即通过电话向用户告警。用户可登陆网站安全监控系统对具体变更网页和变更内容进行查看,如下图所示,其中右侧标黄部分为被篡改内容:
中国电信网站安全监控系统采用业内最先进的监控手段,结合木马传统静态匹配特征和云特征技术, 检测用户网页是否被挂马,频率最快可达到5分钟一次。先进的挂马监控技术大大提高了挂马识别准确度,可达95%以上。
网站安全监控同时为用户提供了暗链监控服务,检测网站是否被嵌入暗链地址。暗链一般为网站中被恶意植入的在浏览器中隐藏不可见的广告链接, 这些暗链往往被非法链接到网游、博彩色情、诈骗、甚至反劢信息网站。发现暗链后,将向用户迚行邮件、电话预警。
网站安全监控系统采取了分词算法、贝叶斯算法,可以精确检测网站中包含的敏感词并进行预警,包括政治敏感词和色情低俗敏感词等,并可对特定错别字进行检测,如领导人的名字等。 先进的算法保证了敏感词监控的准确性。系统最高可提供5分钟一次的监控频率,并可自定义敏感关键词。
“安全评估与安全加固加固服务”由中国电信安全专家远程为客户进行服务。中国电信安全专家使用多种扫描工具对客户网站进行深入的漏洞扫描,并模拟黑客攻击进行渗透测试,全面发现客户网站漏洞,根据发现的安全漏洞情况, 提供安全加固建议和方案,远程协助客户进行加固。通过对网站安全的评估和加固,使网站本身的漏洞得到修补,抵抗攻击的能力大大加强,降低了安全隐患,为网站“强身健体”。具体服务内容如下:
漏洞扫描
安全专家服务为客户提供了漏洞扫描服务,即采用多种扫描工具交替扫描,避免了单一扫描器缺陷的同时发现容易被黑客利用攻击的脆弱点和漏洞。网站系统安全重保服务将在客户指定的时间内, 使用多款扫描工具对网站系统进行一次深入安全检查,帮助客户发现网站系统中存在的安全漏洞和安全隐患,提供详细的扫描结果报告。帮助客户防患于未然,保障网站的安全。
渗透测试
网站渗透测试服务也就是安全专家采用模拟黑客攻击的方式对客户指定的域名/IP采用工具和人工检查相结合的办法进行一次远程安全测试,发现目标网站的安全漏洞,提供详细的渗透测试报告。
渗透测试,也叫白客攻击测试,它是一种从攻击者的角度来对网站系统的安全程度进行安全评估的手段,在对现有信息系统不造成任何损害的前提下,模拟入侵者对指定系统进行攻击测试。 渗透测试通常能以非常明显,直观的结果来反映出系统的安全现状。该手段也越来越受到国际/国内信息安全业界的认可和重视。
实施渗透测试前中国电信将制定详细的渗透测试执行方案,并与客户充分讨论,做好风险规避和异常状态应急处理预案后,按照双方约定的时间实施。
安全加固
网站渗透测试服务根据对客户信息系统安全评估的结果分析,制定针对客户网站特点的安全加固方案,提出对网站的加固建议和方案,远程协助客户完成对安全设备实施的策略调整和加固措施,全面提升客户网站的安全保障能力。
安全应急响应服务是为客户提供的针对紧急安全事件的现场技术支持服务。当客户的网站系统遇到突发的安全问题, 应急响应工程师将在指定时间内远程帮助客户以最快速度确定问题的根源,阻止或最小化安全事件带来的负面影响,从而确保客户网络的安全。
同时,中国电信已经建设覆盖全国的基于互联网的安全应急响应服务支撑体系,对国家基础通信网络、重点行业应用、核心业务系统实时的安全态势分析和应急监控,在遇到风险及时发出安全预警,保障重要信息网络业务系统稳定可靠的运行。
下图为应急响应服务流程: