一、安全挑戰(zhàn)

    隨著互聯(lián)網(wǎng)的飛速發(fā)展，WEB應(yīng)用已經(jīng)占據(jù)了網(wǎng)絡(luò)應(yīng)用中的主流地位，然而絕大多數(shù)的網(wǎng)站都存在著不同程度的安全問題。據(jù)不完全統(tǒng)計(jì)，我國98%以上的網(wǎng)站都受到過不同程度的黑客攻擊，攻擊形式繁多，網(wǎng)站的安全防范日益成為大家關(guān)注的焦點(diǎn)，尤其是政府、金融類網(wǎng)站最易成為攻擊目標(biāo)。網(wǎng)站安全風(fēng)險(xiǎn)主要包括以下方面：

    （1） 風(fēng)險(xiǎn)不能事先發(fā)現(xiàn)。網(wǎng)站系統(tǒng)在設(shè)計(jì)時(shí)只關(guān)注正常應(yīng)用，未關(guān)注漏洞和代碼安全，導(dǎo)致漏洞被黑客利用直接或間接獲取利益。

    （2） 缺乏有效的防御體系。傳統(tǒng)的安全防護(hù)措施抵御黑客攻擊的效果不佳，對應(yīng)用層的攻擊束手無策，缺乏全面有效的安全防護(hù)體系。

    （3） 出現(xiàn)問題后不能及時(shí)解決。在網(wǎng)站系統(tǒng)出現(xiàn)問題后沒有有效的監(jiān)控、記錄和審計(jì)措施，問題不能及時(shí)和徹底解決。
二、解決方案
    事前
        通過對網(wǎng)站業(yè)務(wù)平臺進(jìn)行全局、深度的安全檢查和評估，使用戶充分了解網(wǎng)站存在的安全隱患，及時(shí)發(fā)現(xiàn)安全問題，并進(jìn)行有針對性的安全加固，防止安全隱患被利用，在事前階段提供全面的預(yù)防解決方案。
        服務(wù)：安全評估、滲透測試、代碼審計(jì)、安全加固
    事中
        通過對網(wǎng)站進(jìn)行持續(xù)、多維度安全監(jiān)測，結(jié)合安全風(fēng)險(xiǎn)評估模型，幫助客戶實(shí)時(shí)地了解網(wǎng)站面臨的安全風(fēng)險(xiǎn)。同時(shí)配合安全防護(hù)體系，有效應(yīng)對多種安全威脅。通過安全值守及巡檢服務(wù)，提高整體網(wǎng)站系統(tǒng)安全運(yùn)維的質(zhì)量，降低運(yùn)營風(fēng)險(xiǎn)及成本。
        服務(wù)：網(wǎng)站監(jiān)控服務(wù)、安全職守服務(wù)、安全巡檢服務(wù)
    事后
        通過對網(wǎng)站訪問行為和網(wǎng)站后臺數(shù)據(jù)庫的訪問行為進(jìn)行監(jiān)控、記錄和審計(jì)，通過對網(wǎng)絡(luò)安全日志進(jìn)行分析，實(shí)現(xiàn)事后的安全審計(jì)和分析。通過應(yīng)急響應(yīng)服務(wù)幫助用戶迅速有效地從安全事件中恢復(fù)過來，并將信息丟失以及服務(wù)被破壞的程度降到最低。
        服務(wù)：應(yīng)急響應(yīng)服務(wù)