一種高效的移動互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測方法研究與實現(xiàn)

趙鑫, 朱東來, 楊宏, 汪昊, 唐景蓮

（中國移動通信集團(tuán)北京有限公司，北京 100053）

一種高效的移動互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測方法研究與實現(xiàn)

趙鑫, 朱東來, 楊宏, 汪昊, 唐景蓮

（中國移動通信集團(tuán)北京有限公司，北京 100053）

本文對一種高效的移動互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測方法進(jìn)行了研究，提出了一種高效率的網(wǎng)站安全綜合監(jiān)測技術(shù)方案，并進(jìn)行了實現(xiàn)，能夠集中、統(tǒng)一對網(wǎng)站系統(tǒng)的實時安全狀態(tài)進(jìn)行監(jiān)測，可為網(wǎng)站安全管理及監(jiān)測工作提供匯總的統(tǒng)計數(shù)據(jù)，量化工作取得的成績?？蓪崿F(xiàn)對移動互聯(lián)網(wǎng)網(wǎng)站安全情況進(jìn)行實時統(tǒng)一監(jiān)測，準(zhǔn)確、及時發(fā)現(xiàn)各網(wǎng)站存在的安全漏洞等隱患。

移動互聯(lián)網(wǎng)；網(wǎng)站安全；安全監(jiān)測；網(wǎng)站漏洞掃描

目前移動互聯(lián)網(wǎng)網(wǎng)站日益增多，承載了大量的數(shù)據(jù)及信息業(yè)務(wù)，作為企業(yè)對外提供服務(wù)及展示的窗口，肩負(fù)著包括業(yè)務(wù)辦理、客戶信息數(shù)據(jù)處理、電子商務(wù)等多種職能。隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜及移動互聯(lián)網(wǎng)網(wǎng)站用戶的持續(xù)快速增長，巨大的政治影響和商業(yè)利益將會帶來越來越多入侵者的注意，被攻擊的可能性大大增加。一旦發(fā)生信息安全事件，后果將不堪設(shè)想，對于網(wǎng)站所屬企業(yè)的整體形象、品牌形象、信譽等都有著極其惡劣的影響。因此，在如此嚴(yán)峻的形勢下，建立一種高效的移動互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測系統(tǒng)就顯得尤為迫切和重要。

1 現(xiàn)狀介紹

隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，移動互聯(lián)網(wǎng)活動越來越多地依賴于Web應(yīng)用，在向客戶提供通過瀏覽器訪問Web功能的同時，業(yè)務(wù)承載企業(yè)所面臨的風(fēng)險在不斷增加。主要表現(xiàn)在兩個層面。

一是隨著Web應(yīng)用程序的增多，這些Web應(yīng)用程序所帶來的安全漏洞越來越多，由于這些漏洞導(dǎo)致的安全風(fēng)險越來越高。

二是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，被用來進(jìn)行攻擊的黑客工具越來越多、黑客活動越來越猖獗，組織性和經(jīng)濟利益驅(qū)動非常明顯。

然而，與之形成鮮明對比的卻是：現(xiàn)階段的安全解決方案無一例外的把重點放在網(wǎng)絡(luò)安全層面，致使面臨應(yīng)用層攻擊（如針對Web應(yīng)用的SQL注入攻擊、跨站腳本攻擊等）發(fā)生時，傳統(tǒng)的網(wǎng)絡(luò)防火墻、IDS/IPS 等安全產(chǎn)品對網(wǎng)站攻擊幾乎不起作用。

目前，傳統(tǒng)的網(wǎng)站安全監(jiān)測手段目前主要有Web防火墻、Web防篡改系統(tǒng)、Web應(yīng)用層漏洞掃描器等手段。這些手段主要存在如下不足。

監(jiān)測效率不高，一般針對網(wǎng)站做全網(wǎng)站監(jiān)測，以整個站點作為監(jiān)測對象，面對大型網(wǎng)站全面掃描一次時間過長，無法做到實時監(jiān)測。

資源消耗量大，面對大規(guī)模網(wǎng)站監(jiān)測的情況，需要配備大容量和高計算力的硬件資源，使得網(wǎng)站安全檢測工作的成本較高。

根據(jù)上述傳統(tǒng)移動互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測手段的不足，我們進(jìn)行了高效的移動互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測方法研究，并形成了技術(shù)方案進(jìn)行了實現(xiàn)。

2 解決的問題

高效的移動互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測方法與系統(tǒng)，與傳統(tǒng)網(wǎng)站安全監(jiān)測手段相比，主要解決了如下問題。

形成移動互聯(lián)網(wǎng)網(wǎng)站初始安全數(shù)據(jù)，即安全狀況快照，用于后期對網(wǎng)站安全狀況變化情況進(jìn)行比對和參考。通過一次初始安全狀況掃描可以得到移動互聯(lián)網(wǎng)網(wǎng)站的初始安全數(shù)據(jù)。

后期根據(jù)移動互聯(lián)網(wǎng)網(wǎng)站變化情況，進(jìn)行增量安全數(shù)據(jù)掃描，即只針對新增頁面和內(nèi)容進(jìn)行安全監(jiān)測，可以有效縮短問題發(fā)現(xiàn)時間，提高安全監(jiān)測效率。

對高效的移動互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測方法進(jìn)行專項研究，形成網(wǎng)站安全綜合監(jiān)測管理平臺技術(shù)方案，能夠集中、統(tǒng)一對各個網(wǎng)站系統(tǒng)的實時安全狀態(tài)進(jìn)行監(jiān)測，并匯總歷史安全數(shù)據(jù)進(jìn)行關(guān)聯(lián)統(tǒng)計分析，建立針對每個網(wǎng)站系統(tǒng)的安全“簡歷”，從空間及時間上完整覆蓋網(wǎng)站安全管理工作，可為網(wǎng)站安全管理及監(jiān)測工作提供匯總的統(tǒng)計數(shù)據(jù)，量化工作取得的成績。實現(xiàn)對網(wǎng)站安全情況進(jìn)行實時統(tǒng)一監(jiān)測，準(zhǔn)確、及時發(fā)現(xiàn)各網(wǎng)站存在的安全漏洞、檢測網(wǎng)頁掛馬、網(wǎng)頁篡改等安全隱患，對重大安全事件實時報警并獲取證據(jù)，分析顯示重點網(wǎng)站安全趨勢，為確保移動互聯(lián)網(wǎng)網(wǎng)站的安全運行、掌握移動互聯(lián)網(wǎng)網(wǎng)站安全狀況提供有力保障。

3 技術(shù)方案

3.1 技術(shù)原理

當(dāng)某個網(wǎng)站頁面發(fā)生變更時，包括新頁面上線、頁面下線、頁面內(nèi)容變化等，可以實時發(fā)現(xiàn)變化頁面。將發(fā)生變化的網(wǎng)站頁面進(jìn)行記錄，定時進(jìn)行安全掃描，確保頁面的監(jiān)測和安全問題及時發(fā)現(xiàn)。頻率：實時進(jìn)行。

利用網(wǎng)絡(luò)接口向漏洞發(fā)現(xiàn)功能模塊發(fā)送掃描指令，對發(fā)生變更的頁面使用安全監(jiān)測掃描器設(shè)備進(jìn)行安全監(jiān)測掃描。

通過安全監(jiān)測管理平臺進(jìn)行任務(wù)調(diào)度、報表展示、日志記錄、賬戶管理等功能。

3.2 實現(xiàn)功能和部署方案

移動互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測系統(tǒng)是一款實時監(jiān)測網(wǎng)站頁面變化，包括新頁面上線、頁面下線、頁面內(nèi)容變化等，并對發(fā)生變化的頁面開展安全漏洞掃描，確?？焖侔l(fā)現(xiàn)安全問題的應(yīng)用軟件。

此系統(tǒng)分為3個部分：網(wǎng)站監(jiān)測模塊、集中控制模塊、漏洞發(fā)現(xiàn)模塊。

（1）網(wǎng)站監(jiān)測模塊：實時對移動互聯(lián)網(wǎng)部各網(wǎng)站進(jìn)行實時集中監(jiān)測，當(dāng)某個網(wǎng)站頁面發(fā)生變更時，包括新頁面上線、頁面下線、頁面內(nèi)容變化等，可以實時發(fā)現(xiàn)變化頁面。將發(fā)生變化的網(wǎng)站頁面進(jìn)行記錄，發(fā)送給集中控制模塊處理。

（2）集中控制模塊：接收網(wǎng)站爬蟲模塊發(fā)送的結(jié)果，將結(jié)果中的網(wǎng)頁URL發(fā)送給掃描器進(jìn)行安全掃描。通過網(wǎng)絡(luò)指令驅(qū)動漏洞掃描器進(jìn)行網(wǎng)頁掃描。

（3）漏洞發(fā)現(xiàn)模塊：此模塊接收集中控制模塊發(fā)來的指令，完成對頁面的掃描工作，并將結(jié)果通過郵件發(fā)送給系統(tǒng)管理員和安全管理員。

系統(tǒng)輸入：移動互聯(lián)網(wǎng)部各網(wǎng)站網(wǎng)址。

系統(tǒng)輸出：發(fā)生頁面變化的頁面的安全報告。頻率：每天一份。

系統(tǒng)部署結(jié)構(gòu)如圖1所示。

3.3 技術(shù)特點

（1）網(wǎng)站實時集中監(jiān)測：實時監(jiān)測移動互聯(lián)網(wǎng)部各網(wǎng)站，當(dāng)某個網(wǎng)站頁面發(fā)生變更時，包括新頁面上線、頁面下線、頁面內(nèi)容變化等，可以實時發(fā)現(xiàn)變化頁面。將發(fā)生變化的網(wǎng)站頁面進(jìn)行記錄，定時進(jìn)行安全掃描，確保頁面的監(jiān)測和安全問題及時發(fā)現(xiàn)。頻率：實時進(jìn)行。

圖1 系統(tǒng)部署結(jié)構(gòu)圖

（2）網(wǎng)站頁面漏洞掃描：根據(jù)網(wǎng)站頁面實時監(jiān)測結(jié)果，對發(fā)生變化的頁面進(jìn)行安全漏洞掃描，發(fā)現(xiàn)頁面變化可能存在的安全問題，確保頁面的監(jiān)測和安全問題及時發(fā)現(xiàn)。頻率：實時。

（3）網(wǎng)絡(luò)下達(dá)指令驅(qū)動掃描器：利用現(xiàn)有的漏洞掃描器設(shè)備的掃描功能，通過網(wǎng)絡(luò)向掃描器下達(dá)指令，驅(qū)動掃描器進(jìn)行掃描。

（4）任務(wù)管理功能：每天定時將監(jiān)測得出的結(jié)果輸出給掃描器進(jìn)行掃描，每個發(fā)生變化的頁面建立一個掃描任務(wù)進(jìn)行掃描。具有任務(wù)管理功能，能夠查詢、修改、刪除、暫停正在掃描的任務(wù)，能夠?qū)θ蝿?wù)進(jìn)行實時管理。

（5）掃描結(jié)果統(tǒng)計分析：掃描結(jié)果為每個網(wǎng)站頁面出一份掃描報告，可以對掃描結(jié)果進(jìn)行統(tǒng)計分析。

（6）掃描結(jié)果郵件發(fā)送：掃描結(jié)果為每個網(wǎng)站頁面出一份掃描報告，可以將掃描結(jié)果郵件發(fā)送給系統(tǒng)管理員和安全管理員。

（7）提高工作效率：此工具采用實時監(jiān)測網(wǎng)站變化的方式進(jìn)行安全監(jiān)測，并每天對變化的網(wǎng)頁進(jìn)行安全掃描，可加強對網(wǎng)站的實時監(jiān)測能力，極大提高網(wǎng)站類系統(tǒng)頁面安全的工作效率。

4 功能模塊

4.1 監(jiān)測掃描功能

監(jiān)測掃描功能可以根據(jù)設(shè)定的網(wǎng)站列表對移動互聯(lián)網(wǎng)網(wǎng)站系統(tǒng)進(jìn)行實時監(jiān)測和掃描，對全部網(wǎng)站進(jìn)行集中監(jiān)測管理。當(dāng)有任何網(wǎng)站發(fā)生變化時，如新網(wǎng)頁上線、網(wǎng)頁下線、網(wǎng)頁非法變化等情況，可以實時發(fā)現(xiàn)。對于網(wǎng)站頁面可能存在的漏洞，可以通過掃描功能實時集中發(fā)現(xiàn)。

4.2 參數(shù)配置功能

參數(shù)配置功能可以對網(wǎng)站實時集中監(jiān)測系統(tǒng)進(jìn)行多種參數(shù)配置，包括URL文件路徑、日志文件路徑、URL文件分隔符、IP地址、用戶名、密碼、掃描任務(wù)頻率、掃描開始時間、掃描方式、任務(wù)數(shù)、報告發(fā)送郵件等。

4.3 監(jiān)測掃描功能

網(wǎng)站頁面掃描器是一款功能較強的網(wǎng)站頁面安全漏洞掃描器，可以發(fā)現(xiàn)頁面中存在的多種應(yīng)用層漏洞，如跨站漏洞、SQL注入漏洞、緩沖區(qū)溢出漏洞、開放端口、網(wǎng)站結(jié)構(gòu)等，并針對發(fā)現(xiàn)的漏洞提供修補方法和解決方案。可以有效提高網(wǎng)站系統(tǒng)的安全防護(hù)水平，避免出現(xiàn)安全漏洞。

4.4 日志管理管理

具備完善的日志功能，系統(tǒng)能夠?qū)τ脩舨僮?、文件操作和修改、安全日志以及策略配置事件進(jìn)行完整日志記錄。

5 實施效果

系統(tǒng)部署后對于原有系統(tǒng)的資源耗用非常小，客戶訪問以及壓力測試與部署產(chǎn)品前未顯露明顯區(qū)別。原有各業(yè)務(wù)系統(tǒng)功能正常，未產(chǎn)生異常報錯，服務(wù)器硬件及操作系統(tǒng)運行情況良好，未見任何異常。

移動互聯(lián)網(wǎng)網(wǎng)站系統(tǒng)原有的維護(hù)與監(jiān)測方式未產(chǎn)生變化。

降低了移動互聯(lián)網(wǎng)系統(tǒng)管理人員發(fā)現(xiàn)安全漏洞的時間，一定程度上降低了系統(tǒng)安全監(jiān)測和運維成本。

6 小結(jié)

移動互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測方法能夠?qū)σ苿踊ヂ?lián)網(wǎng)系統(tǒng)安全漏洞實時發(fā)現(xiàn)，并進(jìn)行有效的保護(hù)，維護(hù)了公司品牌效應(yīng)和公司形象，提高了客戶滿意度和忠誠度，社會效益十分顯著。顯著保障了系統(tǒng)的服務(wù)質(zhì)量。

另一方面，它實現(xiàn)了移動互聯(lián)網(wǎng)網(wǎng)站安全監(jiān)測和安全運維的集中管理，只需要少量的專業(yè)管理人員，就可監(jiān)測所有系統(tǒng)的安全性，增加了系統(tǒng)的可運營性和可維護(hù)性，一定程度上降低了移動互聯(lián)網(wǎng)系統(tǒng)安全運維成本，具有隱性經(jīng)濟效益。

[1] 王志虎. SQL注入攻擊及其預(yù)防方法研究[J]. 煤炭技術(shù), 2011,1.

[2] 陳建青，張玉清. Web跨站腳本漏洞檢測工具的設(shè)計與實現(xiàn)[J]. 計算機工程，2010.36(6).

[3] 江魁著. 網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M]，北京：人民郵電出版社，2005.

[4] 胡麗琴，郭紅俊. WEB服務(wù)器的網(wǎng)頁防篡改設(shè)計[J]. 北京城市學(xué)院學(xué)報，2005.

[5] 趙亭，陸余良，劉金紅，孫宏綱，施凡. 基于爬蟲的Web漏洞探測[J]. 計算機工程，2008(9).

Research and implementation of an efficient method for internet website security monitoring

ZHAO Xin, ZHU Dong-lai, YANG Hong, WANG Hao, TANG Jing-lian
(China Mobile Group Beijing Co., Ltd., Beijing 100053, China)

In this paper we studied an efficient mobile internet site security monitoring method, and we proposed a highly eff i cient technology solution for integrated website security monitoring. We made a system as the solution suggested which can monitor internet website security status for real time and it provides summary statistics to quantify the achievements. The system can scan internet web sites security situation on real-time for accurate result and detect virious vulnerabilities and other hazards exist on websites.

mobile internet; website security; website monitoring; web vulnerability scan

TN918

A

1008-5599（2013）12-0028-04

2013-11-22