3 多层防护系统建设
    网站系统基本的组成为网站代码和后台数据，在系统结构方面由WEB服务器和数据库服务器构成，所以安全关注方面应该涵盖WEB服务器的安全及数据库服务器的安全。
从整体的应用安全防护角度出发，通过网站的整体安全检测、主动防御、监控审计三部分的全面部署，是网站系统的应用安全配置达到比较高的水平，促使网站系统运行在比较安全的应用环境。
    所以整体多层防护系统由网站WEB应用弱点扫描子系统、网站防攻击子系统、网站防篡改子系统、网站应用安全审计子系统、网站数据库弱点扫描子系统、网站数据库安全审计子系统总共7大子系统构成，从各个层面和各个角度为网站系统建立立体防御体系。
    网站的整体安全检测由网站WEB应用弱点扫描子系统和数据库弱点扫描子系统来完成。首先由网站WEB应用弱点扫描子系统通过扫描，快速检测网站可能存在的SQL注入、跨站脚本、表单绕过、Cookie注入、程序后门等应用弱点，根据检测结果能够针对性的采取有效的安全加固措施。通过数据库弱点扫描子系统能够有效检测作为网站后台支撑的数据库系统，快速识别数据库系统存在的补丁状况、弱配置状况等安全隐患，通过有效应对，尽可能防范通过各种途径对后台数据的入侵。
    主动防御由网站防攻击子系统、网站防篡改子系统共同来完成。防攻击子系统通过实时检测和分析所有的访问请求，识别各类恶意访问和攻击，实行阻断且快速报警，并形成日志。通过防篡改子系统的防护，可以保护网站相关页面不被篡改，杜绝非法内容的外流，防止由于网页篡改给单位带来的形象上及经济上的损失。
    监控审计通过网站应用安全审计子系统、网站数据库安全审计子系统实现。网站应用安全审计子系统平台通过深度检测所有的HTTP访问数据，实现对网站访问进行7x24小时实时监控，通过系统可以一目了了的了解网站被访问的情况，一旦检测到异常访问和攻击行为，系统会及时报警，并且以各种方式通知网站维护员，从而可以在第一时间采取相关安全应急措施。系统的日志功能，为安全审计提供了基础，日志信息包括详细的访问信息及访问内容，为对各类攻击及异常访问的完整追溯提供了基础。网站数据库安全审计子系统能够检视所有的针对数据库服务器的访问，除了日常的SQL，还包括通过FTP、TELNET等其他的访问方式，可以实现后台数据库运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。
 

3.1 网站系统的安全检测
3.1.1 网站WEB应用弱点扫描子系统
    主要功能：
 深度扫描：以风险为导向对WEB应用进行深度遍历，获得后台数据库信息及WEB应用列表
 WEB漏洞检测：对各类典型Web漏洞（如：SQL注入、Xpath注入、XSS、表单绕过、表单弱口令、各类CGI弱点等）进行深度检测
 网页木马检测：对各种挂马方式的网页木马进行全自动、高性能、智能化分析，并对网页木马传播的病毒类型做出准确剖析和网页木马宿主做出精确定位
 渗透测试：通过当前弱点，完全模拟黑客使用的漏洞发现技术和攻击手段，对目标WEB应用的安全性做出深入分析，并实施无害攻击，取得系统安全威胁的直接证据
 配置审计：通过当前弱点，模拟黑客攻击，实现数据库的审计功能，获得后台数据库连接信息、数据库实例名、数据库版本、数据字典等配置信息

(责任编辑：adminadmin2008)