网站安全检查之WEB安全扫描工具应用

　　网络安全法实施五年后，2022年9月12日国家互联网信息办公室发布关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》意见的通知。修订版本将加强完善法律责任制度，加大主体的处罚力度。

　　为贯彻落实《中华人民共和国网络安全法》等法律和法规有关要求，国家相关单位发布了GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》，其将于2023年5月1日正式实施。

　　《要求》以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防作为根本原则，从分析识别、安全防护、检验测试评估、监测预警、主动防御、事件处置这六方面细化了关键信息基础设施的安全保护要求。

　　而分析识别是第一步也是最关健的一步，包含业务识别、资产识别、风险识别等。由此可见，对网站运营者来说，尽快分析识别网站安全，时间紧迫、任务重，目前纳网已受理上百个网站运营者的委托对网络站点进行WEB安全扫描检测并输出评估报告。

　　Web安全扫描是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合，可以有明显效果地提高网络的安全性。如果说防火墙和网络监视系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，能有很大成效避免黑客攻击行为，做到防患于未然。

　　基于网络的检测技术采用积极的、非破坏性的办法来检验系统是否有可能会被攻击崩溃。它利用了一系列的脚本模拟对系统来进行攻击的行为，然后对结果做多元化的分析。它还针对已知的网络漏洞及风险进行检测验证和评估。网络检测技术常被用来进行穿透实验和安全审计。这种技术能发现一系列平台的漏洞，也容易安装。

　　据统计，75%的互联网攻击目标是基于Web的应用程序，多达70%的网站存在漏洞，网站运行是一个动态的过程，而随着服务器、网络环境的变化，新漏洞的不断发现，需要网站运营者不断的对网站安全进行自检并及时修复。如果网站存在Web漏洞并被黑客攻击者利用，攻击者可以轻易控制整个网站，并可进一步提权获取网站服务器权限，控制整个服务器。所以即便网站是安全的也有必要进行定期的检测评估。

　　厦门数丰科技有限公司是一家专业的大数据和物联网解决方案供应商。企业具有二十余项自主版权的产品，旗下“数丰云”、“ 数丰大数据治理平台”、“安警300测距防撞辅助报警系统”等产品是在行业中具有一定影响力的品牌。为保障网站正常运营，数丰科技通过定期安全扫描，有效预防网站安全问题。

　　05 导出扫描结果，可以方便传送给有关人员查看，及时了解站点风险等级，漏洞情况