专家支招 简单有效抵御网站威胁(2)

 3. 响应部件
    网页安全修复，对网站应用程序存在的漏洞、页面中存在的恶意代码进行彻底清除，同时可以选择白盒测试、黑盒测试对网站相关的安全源代码进行检查，找出源代码方面的问题，获得源代码问题所在以及安全修复建议或修改服务。该类服务由启明星辰国家级实验室的专业攻防技术团队（ADLAB）提供支持。一些缺乏专业外援团队的重要网站，能够通过这个专业团队的服务来强化网站系统的安全源代码设计，加强系统自身的安全性。

    有了网站安全360各个部件发挥的作用，我们就可以降低网站入侵造成的损失。当黑客攻击前，用户通过检测部件就能了解漏洞，当黑客在网站中植入恶意代码，形成网页跨马时，检测部件也能及时发现；同时防御部件天清IPS，能精确阻断面向网站的SQL注入攻击；响应部件中的网页修复服务，帮助网站实现源代码级的修复。各部件作用如下图所示：

 

    虽然网站安全状况不容乐观，但通过安全厂家不断的努力和创新，一系列的安全措施和技术得以广泛应用，更多的用户得以高效提升自身网站的安全性，网站安全工作也因此变得简单明朗起来。

三、 网站安全360，根据实际需要区分选择

    由于网站安全360各个部件的用户投入成本不同，完整的安全手段也并非适用所有网站。启明星辰专家结合网站分类，也给出了网站安全360部件面对不同网站的几点选择建议。

    一般网站，非运营、经营类的企业网站，建议选择（检测部件）安星，及时了解面临的问题；服务频度时间间隔相对长一些。
重要网站，一般政府信息门户，承担运营、经营、服务类企业网站，建议选择安星、天清IPS（检测部件＋防御部件），及时了解问题、阻断基于WEB的入侵攻击。同时相对缩短网站安全检查服务的周期。

    核心网站，重要政府信息门户，承担金融、证券、信息调度、业务控制等业务网站，建议选择安星、天清IPS、安全代码（检测部件+防御部件+响应部件），即网站安全360所有组件。

    安全厂商建议，站在安全的角度衡量网站重要性，必须从网站被利用后给攻击方带来的价值来考虑。这对我们评估网站选择哪些必要的安全措施非常有帮助。根据以上的选择方法，我们能够更加明确网站需求，有针对性地选择安全措施来提升网站安全，从而获得高效的网站安全投入产出。

    作为国内信息安全领域的旗舰企业，启明星辰在2008年通过一系列的产品和服务，将网站安全治理工作效率推向了一个新的高度，将防御产品、检测、修复服务相结合，运用更加简单而有效的方式强化网站自身的安全性，促进WEB业务应用的健康发展。