迎十八大、保网站安全--安恒与浙江省计算机信息系统安全协会共同推出网络安全保障服务

安恒信息

    为了迎接下半年隆重召开的党的“十八大”，本着协助浙江省各相关单位做好网站安全保障工作，力保各单位网站在“十八大”期间实现“及时发现、快速恢复、保证运行、降低影响”和“网站不篡改、应用系统不断”的安全原则和目标，业界领先的WEB应用安全和数据库安全整体解决方案提供商——杭州安恒信息技术有限公司联合浙江省计算机信息系统安全协会，共同推出了针对网站安全的安全服务包——“迎十八大、保网站安全”网络安全保障服务活动。

    当前，针对网站的攻击活动十分猖獗，有的网站内部数据被黑客获取并借此实施敲诈；有的网站数据被篡改或删除；有的网站被上传木马；有的网站主页被篡改，信息网络安全形势十分严峻。

    据浙江省网络与信息安全信息通报中心组织专家远程技术检测抽样分析，目前浙江省内网站主要存在以下安全隐患：一是存在“跨站脚本攻击”漏洞，有被恶意攻击者利用的可能。例如攻击者可以在重要网站的网址后面加上特殊构造的网络地址，并通过论坛、聊天室等途径广泛发布，诱骗网民点击假冒的“网站”或进入其指定网页，达到其不轨目的。二是网站存在上传漏洞，大量敏感信息处于不设防状态，有经验的黑客可以利用这个系统漏洞，通过编程直接进入系统，随意获取、删除、改写系统内的全部信息。三是网站存在严重的SQL注入安全漏洞，攻击者可轻易获取数据库管理员权限，利用这一点可以对数据库进行任意删改，并通过提升权限可以获得整个系统的控制权，对服务器做任意操作。四是网站不能过滤经过伪装的“木马”程序，一些被伪装过的“木马”程序可以绕过网站防火墙等安全措施渗透进网站内部网络，获取重要信息和篡改网站数据。

    杭州安恒信息技术有限公司作为本次活动的唯一承办厂商，能够利用领先的安全技术和安全产品为各大网站提供各种安全保障服务，包括：

服务内容	服务简述	备注
安全预评估	对指定网站进行一次安全预评估，并输出安全预评估报告。	远程安全预评估
深度安全评估	对指定网站进行一次整站深度安全评估，并输出深度安全评估报告。	远程/现场深度安全评估
网站防护	网站防篡改产品（网站卫士）部署使用六个月；	现场部署调试
网站防护	网站深度防护产品（WEB应用防火墙）部署使用六个月	现场部署调试
应急响应	半年内2次应急响应，即对攻击行为引起的网站安全事件进行入侵分析、应急修复。	远程/现场处理
综合服务包	包括一次深度安全评估、六个月网站卫士部署使用、六个月WEB应用防火墙部署使用、2次应急响应	赠送7*24小时安全监测服务

    相信通过本次活动，能够帮助各网站全面了解自身安全状况，有效修补漏洞，并迅速提升web安全防御水平，为党的十八大的顺利召开营造和谐、安全、平稳的网络环境。