2010年廣州亞運會(huì)于11月27日順利閉幕。在此之前，廣東省通信管理(lǐ)局廣東互聯網應急中心（英文(wén)簡稱“GDCERT”）爲了(le)确保亞運期間廣東地區(qū)的網站(zhàn)安全，特别舉行了(le)網站(zhàn)安全檢測公益活動，從(cóng)亞運前兩個月開(kāi)始就向廣大(dà)站(zhàn)長開(kāi)放(fàng)了(le)服務平台，免費提供全套的網站(zhàn)安全檢測項目，包括遠程漏洞掃描和(hé)遠程挂馬監控服務。

遠程漏洞掃描基于SaaS模式的遠程掃描引擎，是一種重要的網站(zhàn)安全防範手段。通過對(duì)網站(zhàn)進行遠程掃描，發現(xiàn)存在的問題，了(le)解網絡安全配置的合理(lǐ)性及被攻擊的可能(néng)。遠程漏洞掃描能(néng)檢查消除網站(zhàn)存在的潛在風(fēng)險，并采取主動防禦手段。此外(wài)，網站(zhàn)安全檢測平台還會(huì)增加防止“黑鏈”等事(shì)後告警機制，全方位的确保網站(zhàn)完全。

通常的掃描服務僅對(duì)Web漏洞進行掃描，而本次網站(zhàn)安全體檢提供Web層和(hé)系統掃描兩個部分的全面掃描。

Web掃描器根據網絡漏洞庫對(duì)特定站(zhàn)點進行安全評估，發現(xiàn)包括SQL注入、XSS、命令注入和(hé)網頁挂馬等Web漏洞并進行跟蹤。

系統掃描器則對(duì)服務器配置規則進行掃描，通過系統漏洞庫對(duì)包括web服務器，數據庫等服務器進行配置檢測，對(duì)于可疑配置進行告警。同時(shí)對(duì)服務器端口進行掃描，根據端口的開(kāi)啓狀況及端口上(shàng)運行的服務來(lái)判斷端口的安全性。

掃描完畢後，站(zhàn)長會(huì)收到(dào)一份非常詳盡的漏洞報(bào)告，詳細的展現(xiàn)和(hé)分析網站(zhàn)存在的漏洞，在報(bào)告中對(duì)漏洞的危害程度進行了(le)分析和(hé)标注，幫助站(zhàn)長有重點有選擇性的去修複。

圖1-漏洞掃描報(bào)告示例

遠程挂馬監控基于SaaS模式的遠程監控引擎。這(zhè)個項目主要用(yòng)于監控網站(zhàn)是否被挂馬，确保網站(zhàn)一旦被挂馬，站(zhàn)長能(néng)第一時(shí)間知(zhī)道(dào)，最大(dà)程度減少網站(zhàn)損失。同時(shí)，在告警信息中提供挂馬路徑等相關信息，幫助網站(zhàn)技術人員及時(shí)清除木(mù)馬。

在整個過程中，站(zhàn)長隻需要添加域名并驗證域名歸屬即可。系統會(huì)根據網站(zhàn)情況spider搜集關鍵頁面進行監控，深度達到(dào)了(le)3~4層（大(dà)多數挂馬監控隻進行1~2層的監控），隐藏得再深的攻擊都會(huì)被挖掘出來(lái)。遠程挂馬監控服務與傳統殺毒軟件廠(chǎng)商采用(yòng)的特征碼掃描技術相比，準确率有了(le)質的提升。與使用(yòng)純虛拟機的方案相比，由于采用(yòng)多層次的集群檢測，在保證準确率和(hé)檢測率的同時(shí)提升了(le)檢測效率。SaaS方式使得攻擊者更難對(duì)檢測方法進行有效的分析，難以采取有效地免殺方案。因此，本次活動提供的遠程挂馬監控項目，采用(yòng)了(le)服務端爲主的創新方案，保證檢測效率的同時(shí)大(dà)幅度降低(dī)了(le)漏報(bào)率。

目前網站(zhàn)安全體檢公益活動尚在進行中，由于活動完全免費并真正從(cóng)站(zhàn)長的角度出發，爲站(zhàn)長切實解決網站(zhàn)安全問題，受到(dào)一緻歡迎和(hé)好(hǎo)評，因此廣東省通信管理(lǐ)局廣東互聯網應急中心（英文(wén)簡稱“GDCERT”）決定把活動延續到(dào)12月底，尚未獲得保護的網站(zhàn)可以立即參與，進行全面的網站(zhàn)體檢，獲得安全保障，共同維護互聯網的安全安定