解决方案

您现在的位置 > 首页 > 解决方案 > Web网站安全解决方案

当前互联网面临的主要威胁:

 

  大多数小型企业和个人网站采用直接租用网页空间的形式来架设网站,而网站的拥有者并无操作系统的控制权限,无法通过操作系统层面来进行网站的安全防御,由于各种各样的原因,大多网站并未经过专业的网站安全人员进行审核、测试,因此,小型企业(个人)网站安全隐患非常多,经常会成为网络犯罪的受害者,会造成:

 

        网站客户流失

        访问量骤减

        被屏蔽或列入黑名单

 

  如果出现这种情况,对网站经营者的经济利益影响巨大。为保证这些网站经营者的利益,铱迅信息推出Web网站安全解决方案套餐:

 

        网站安全检测与评估

        网站代码审计

        网站代码安全加固

        网站漏洞修补

        网站安全维护


  从而解决了小型企业(个人)网站安全的后顾之忧,并且每个网站的运营商可根据自身网站的特点来选择不同的服务项目,达到节约开支的目的,本方案的套餐如下:

 

序号

  服务项目名称

                             备注

1

     评估

专业化网站安全检测,给出检测报告。并给出漏洞的种类。包括:

1、 系统漏洞(拒绝服务、远程溢出)


2、 软件漏洞(拒绝服务、远程溢出)


3、 脚本漏洞(SQL注入、XSS等)


4、 数据库漏洞(弱口令等)

2

SQL注入漏洞修补

通用型SQL注入漏洞修补,能防御绝大部分已知的SQL注入攻击

3

专业型SQL注入漏洞修补

由网安专家,专门针对网站特点、编码结构进行针对性的SQL注入漏洞修补,能防住所有已知的SQL注入攻击和部分未知SQL注入攻击

1、 对网站结构进行局部调整

2、修改数据查询方式为安全访问

3、对可能的信息泄露进行补救

4

网站漏洞代码审查与修复

对网站的代码进行全面审查,检查代码的漏洞,并进行修复,包括:

1、 SQL注入漏洞


2、 上传文件漏洞、


3、 远程包含漏洞


4、 XSS


5、 信息泄露


6、 权限验证绕过

5

网站被挂马清除

采用人工和专业化工具清除网站已被上传的木马:

1、普通页面挂马

2、数据库批量挂马

6

网站webshell清除

采用人工和专业化工具清除网站已被上传的webshell(黑客远程控制工具)

7

网站权限安全配置

1、数据库权限配置

2、Web目录权限配置

3、FTP权限配置

4、远程桌面配置

5、危险ActiveX组件禁用

6、命令执行配置

8

网站安全维护(月)

1、 每月至少2次安全检测


2、 新漏洞修复


3、 最新威胁通知


4、 临时补丁安装


5、 月度安全维护报告