关于互联网站漏洞防护和安全习总书记说,“网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。”,他特别指出,“网络安全是动态的而不是静态的。信息技术变化越来越快,过去分散独立的网络变得高度关联、相互依赖,网络安全的威胁来源和攻击手段不断变化,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。”网站工作人员需要配合安全专员,从顶层设计上解决网络安全、平台安全和信息安全的问题,集中调度资源解决网络安全保障问题。1、网页挂马与外链检测每天定时检查自己的网站是否有JavaScript挂马,及时做好网站漏洞的修复,及时更新网站内容。2、实时监测网站是否被篡改3、敏感关键词检测对网站所有网站页面,检测可疑关键字词。关键词模版和个性化关键词及时查找更换,4、典型漏洞对网站日志进行监查是否有SQL注入、SQL盲注、XSS(跨站脚本),并做详尽的记录报告。以便后期修改做准备。5、WEB应用状态监控定时访问网站,分析返回页面,检测错误信息,及
