2010年广州亚运会于11月27日顺利闭幕。在此之前，广东省通信管理局广东互联网应急中心（英文简称“GDCERT”）为了确保亚运期间广东地区的网站安全，特别举行了网站安全检测公益活动，从亚运前两个月开始就向广大站长开放了服务平台，免费提供全套的网站安全检测项目，包括远程漏洞扫描和远程挂马监控服务。

　　远程漏洞扫描基于SaaS模式的远程扫描引擎，是一种重要的网站安全防范手段。通过对网站进行远程扫描，发现存在的问题，了解网络安全配置的合理性及被攻击的可能。远程漏洞扫描能检查消除网站存在的潜在风险，并采取主动防御手段。此外，网站安全检测平台还会增加防止“黑链”等事后告警机制，全方位的确保网站完全。

　　通常的扫描服务仅对Web漏洞进行扫描，而本次网站安全体检提供Web层和系统扫描两个部分的全面扫描。

　　Web扫描器根据网络漏洞库对特定站点进行安全评估，发现包括SQL注入、XSS、命令注入和网页挂马等Web漏洞并进行跟踪。

　　系统扫描器则对服务器配置规则进行扫描，通过系统漏洞库对包括web服务器，数据库等服务器进行配置检测，对于可疑配置进行告警。同时对服务器端口进行扫描，根据端口的开启状况及端口上运行的服务来判断端口的安全性。

　　扫描完毕后，站长会收到一份非常详尽的漏洞报告，详细的展现和分析网站存在的漏洞，在报告中对漏洞的危害程度进行了分析和标注，帮助站长有重点有选择性的去修复。

 
　　图1　漏洞扫描报告示例

　　远程挂马监控基于SaaS模式的远程监控引擎。这个项目主要用于监控网站是否被挂马，确保网站一旦被挂马，站长能第一时间知道，最大程度减少网站损失。同时，在告警信息中提供挂马路径等相关信息，帮助网站技术人员及时清除木马。

　　在整个过程中，站长只需要添加域名并验证域名归属即可。系统会根据网站情况spider搜集关键页面进行监控，深度达到了3~4层（大多数挂马监控只进行1~2层的监控），隐藏得再深的攻击都会被挖掘出来。远程挂马监控服务与传统杀毒软件厂商采用的特征码扫描技术相比，准确率有了质的提升。与使用纯虚拟机的方案相比，由于采用多层次的集群检测，在保证准确率和检测率的同时提升了检测效率。SaaS方式使得攻击者更难对检测方法进行有效的分析，难以采取有效地免杀方案。因此，本次活动提供的远程挂马监控项目，采用了服务端为主的创新方案，保证检测效率的同时大幅度降低了漏报率。

　　目前网站安全体检公益活动尚在进行中，由于活动完全免费并真正从站长的角度出发，为站长切实解决网站安全问题，受到一致欢迎和好评，因此广东省通信管理局广东互联网应急中心（英文简称“GDCERT”）决定把活动延续到12月底，尚未获得保护的网站可以立即参与，进行全面的网站体检，获得安全保障，共同维护互联网的安全安定。

　　活动页面：http://gdcert.wsp.nsfocus.net

　　活动说明：http://gdcert.wsp.nsfocus.net/faq/