一、 从360度视角看网站安全问题

　　在信息安全建设从来不能以偏概全。同样，网站安全也不能从某一个方面考虑，需要从结构性安全的角度来全面思考网站安全。我们不妨用PDR模型作为一个视角，从防护(P)、检测(D)、响应(R)的角度来看待网站安全问题现状，一个安全结构的设计，如果Pt(防护时间)>Dt(检测时间)+Rt(响应时间)，那么我们认为这个结构就是安全的，很多安全设施的设计都参考这个理论模型。

　　站在网站安全360的视角中，可以对目前网站安全现状做如下图的总结。

　　我们不难发现P、D、R都存在着一些问题。

　　1. 网站防护脆弱：防不住SQL注入、XSS等网站常见的攻击。

　　2. 网站缺乏对安全漏洞、恶意代码的发现机制：往往是网站发生损失和利用造成伤害后才发现被入侵。

　　3. 响应对象不完整：由于缺乏有效的检测，很多网站有事故才响应，不知道有安全漏洞和入侵存在，自然没有及时响应，直至损失被发现才有响应，甚至响应也仅仅停留在恢复层面，而没有解决导致入侵存在的安全问题。

　　根据这一视角，我们看到，如果因为网站复杂的应用导致总会出现防不住的恶意应用，那么缺乏网站安全检测机制就成为问题恶化的根源。没有网站安全检测时，一旦防御失效、用户管理者又毫无察觉，便陷入很大的安全危机;另一方面，用户自己对网站源代码的安全检查需要投入大量的人力物理和时间，使很多网站难以承担，造成大量网站处于这种不良的安全现状。因此，就需要一个不仅仅是简单，而且要完整的安全措施来对应上述这些问题。这一措施必须能够分别加强网站的防御、检测、响应的质量，一方面加强防御，提升有效防护的时间(Pt)，一方面缩小Dt(检测的时间)和Rt(响应的时间)。分解了每部分的安全需求，就可以使用明确的安全措施来完善网站安全。

　　1. 缩小检测时间(Dt)，确保在网页植入恶意代码前就了解网站的安全漏洞，同时在网站被黑客植入恶意代码后能够及时准确的发现，并被披露，而不是黑客获取利益后或者网站造成伤害后才发现入侵。

　　2. 延长防护时间(Pt)，如果防护的种类越多，黑客需要尝试攻击入侵网站的时间就越长，很多网站没有入侵防护设施，或者入侵防护设施对常见的网站攻击更是无效。这时需要加强对一些WEB常见攻击的防护，比如SQL注入、XSS跨站脚本等利用语法变量实现攻击的入侵。

　　3. 缩小响应时间(Rt)，有了检测机制，一个网站存在安全漏洞或被攻击，都能做出及时响应，确立一个外援的响应团队和组织，当发生这些问题时，能够有效和彻底的解决存在的问题，避免被重复迫害。

　　二、 检测、防御、响应——360度网站安全解决方案

　　根据网站安全360视角，国内信息安全领域的领军企业启明星辰，提供了完善解决网站安全的产品及服务，从防护、检测、响应三个方面入手，让网站安全变得更简单。据介绍，网站安全360包括三大部件：检测部件(安星服务)、防御部件(天清IPS)和响应部件(网页安全修复服务)。

　　1. 检测部件

　　安星，是被称为网站安全体检专家的服务。它是启明星辰基于安全检测技术成果和专业远程监控安全服务团队，为客户互联网网站的WEB页面进行远程安全检查的有偿服务。安星是一个产品化的服务，包括检查网页挂马和网站漏洞两种可选项目。服务均经过专业人员的核查，以报告的形式，准确地通告用户网站存在的安全问题。服务的过程是远程实现，同时不需要对网站做任何调整和改动，只需要提供互联网域名即可。为了确保服务的准确，服务的过程将经过三个层次筛选，第一层是自动化的网页异常搜索，通过远程搜索发现网页异常;第二层进行精确筛选，排除肯定不是攻击的部分;第三层是专业人员的人工审查，确定漏洞或木马存在的位置、形态、功能等并形成可视化报告。据介绍，安星服务的价格取决于网站页面数量规模和周期报告频度。

　　2. 防御部件

　　天清IPS，被称为WEB应用入侵防御系统，是专门针对WEB网站攻击进行优化的入侵防御产品。天清IPS是一个硬件设备，通常透明串行模式部署于网站前端，用来精确阻断SQL注入、XSS跨站脚本以及利用WEB系统漏洞的入侵攻击。一些重要网站在正在使用这个产品强化针对网站攻击的防御能力。据了解，此产品运用了一套启明星辰的专利算法，因此成为目前为数不多能够做到精确阻断SQL注入攻击、XSS跨站脚本攻击的IPS产品。

　　3. 响应部件

　　网页安全修复，对网站应用程序存在的漏洞、页面中存在的恶意代码进行彻底清除，同时可以选择白盒测试、黑盒测试对网站相关的安全源代码进行检查，找出源代码方面的问题，获得源代码问题所在以及安全修复建议或修改服务。该类服务由启明星辰国家级实验室的专业攻防技术团队(ADLAB)提供支持。一些缺乏专业外援团队的重要网站，能够通过这个专业团队的服务来强化网站系统的安全源代码设计，加强系统自身的安全性。

　　有了网站安全360各个部件发挥的作用，我们就可以降低网站入侵造成的损失。当黑客攻击前，用户通过检测部件就能了解漏洞，当黑客在网站中植入恶意代码，形成网页跨马时，检测部件也能及时发现;同时防御部件天清IPS，能精确阻断面向网站的SQL注入攻击;响应部件中的网页修复服务，帮助网站实现源代码级的修复。各部件作用如下图所示：

　　虽然网站安全状况不容乐观，但通过安全厂家不断的努力和创新，一系列的安全措施和技术得以广泛应用，更多的用户得以高效提升自身网站的安全性，网站安全工作也因此变得简单明朗起来。

　　三、 网站安全360，根据实际需要区分选择

　　由于网站安全360各个部件的用户投入成本不同，完整的安全手段也并非适用所有网站。启明星辰专家结合网站分类，也给出了网站安全360部件面对不同网站的几点选择建议。

　　一般网站，非运营、经营类的企业网站，建议选择(检测部件)安星，及时了解面临的问题;服务频度时间间隔相对长一些。

　　重要网站，一般政府信息门户，承担运营、经营、服务类企业网站，建议选择安星、天清IPS(检测部件+防御部件)，及时了解问题、阻断基于WEB的入侵攻击。同时相对缩短网站安全检查服务的周期。

　　核心网站，重要政府信息门户，承担金融、证券、信息调度、业务控制等业务网站，建议选择安星、天清IPS、安全代码(检测部件+防御部件+响应部件)，即网站安全360所有组件。

　　安全厂商建议，站在安全的角度衡量网站重要性，必须从网站被利用后给攻击方带来的价值来考虑。这对我们评估网站选择哪些必要的安全措施非常有帮助。根据以上的选择方法，我们能够更加明确网站需求，有针对性地选择安全措施来提升网站安全，从而获得高效的网站安全投入产出。

　　作为国内信息安全领域的旗舰企业，启明星辰在2008年通过一系列的产品和服务，将网站安全治理工作效率推向了一个新的高度，将防御产品、检测、修复服务相结合，运用更加简单而有效的方式强化网站自身的安全性，促进WEB业务应用的健康发展。