网站安适检测，也称网站安适评估、网站缝隙测试、Web安适检测等。

它是通过技术手段对网站进行缝隙扫描，检测网页是否存在缝隙、网页是否挂马、网页有没有被篡改、是否有欺诈网站等，提醒网站打点员及时修复和加固，保障web网站的安适运行。

检测项目
1)SQL注入。检测Web网站是否存在SQL注入缝隙，如果存在该缝隙，打击者对注入点进行注入打击，可等闲获得网站的后台打点权限，甚至网站处事器的打点权限。
2) XSS跨站脚本。检测Web网站是否存在XSS跨站脚本缝隙，如果存在该缝隙，网站可能遭受Cookie欺骗、网页挂马等打击。
3)网页挂马。检测Web网站是否被黑客或恶意打击者犯警植入了木马措施。
4)缓冲区溢出。检测Web网站处事器和处事器软件，是否存在缓冲区溢露马脚，如里存在，打击者可通过此缝隙，获得网站或处事器的打点权限。
5)上传缝隙。检测Web网站的上传成果是否存在上传缝隙，如果存在此缝隙，打击者可直接操作该缝隙上传木马获得WebShell。
6)源代码泄露。检测Web网络是否存在源代码泄露缝隙，如果存在此缝隙，打击者可直接下载网站的源代码。
7)隐藏目录泄露。检测Web网站的某些隐藏目录是否存在泄露缝隙，如果存在此缝隙，打击者可了解网站的全部布局。
8)数据库泄露。检测Web网站是否在数据库泄露的缝隙，如果存在此缝隙，打击者通过暴库等方法，可以犯警下载网站数据库。
9)弱口令。检测Web网站的后台打点用户，以及前台用户，是否存在使用弱口令的情况。
10)打点地点泄露。检测Web网站是否存在打点地点泄露成果，如果存在此缝隙，打击者可等闲获得网站的后台打点地点。[2] 
11）网站性能检测。检测网站、子网站、栏目和重点页面是否在线，记录并统计该站点监测次数、可用次数、不成用次数及不成用的百分比，综合统计站点的变换次数。[3] 
12）舆论信息检测。
网络舆论信息是通过互联网流传的某些热点、焦点问题，公家对其所持有的较强影响力、倾向性的言论和不雅概念，简单来说就是互联网上流传的一些信息公家对其所持有的言论。它主要通过微博、新闻跟贴、转贴，论坛、博客等进行流传和强化。对企业来说如果是一些正面动静还好，如果是负面动静，企业可能会做一些危机公关，但问题的关键是企业可能不知道这些负面动静散落在互联网的什么处所。
网络舆论信息检测系统可以辅佐你找到动静散落的处所，以分析呈报的形式显示动静具体的位置。本系统供给话题自动发明、自动追踪、24小时监控及预警机制等。
网络舆论信息监控系统依托自主研发的搜索引擎技术和文本挖掘技术，通过网页内容的自动收罗措置惩罚惩罚、敏感词过滤、智能聚类分类、主题检测、专题聚焦、统计分析，实现各单位对本身相关网络舆论监督打点的需要，最终形成舆论信息简报、舆论信息专报、分析呈报、移动快报，为决策层全面掌握舆情动态，做出正确舆论引导，供给分析依据。
13主机安适检测。
1、身份分辩
对登录系统和数据库系统的用户进行身份标识和分辩；
操纵系统和数据库系统打点用户身份标识应具有不易被冒用的特点，口令长度至少八位以上。口令有庞大度要求，如同时包罗字母、数字、特殊字符等。按期改换口令；
启用登录掉败措置惩罚惩罚成果，如：限定持续登录测验考试次数、锁定帐户、审计登录事件、设置持续两次登录的时间间隔等；
设置分辩警示信息，描述未授权访谒可能导致的后果；
当对处事器进行长途打点时，采纳须要法子，防备分辩信息在网络传输过程中被窃听；
为操纵系统和数据库的差别用户分配差此外用户名，确保用户名具有独一性；
给与两种或两种以上组合的分辩技术对打点用户进行身份分辩，并且身份分辩信息至少有一种是不成伪造的，例如以公私钥对、生物特征等作为身份分辩信息。
2、自主访谒控制
依据安适计谋控制主体对客体的访谒，如：仅开放业务需要的处事端口、设置重要文件的访谒权限、删除系统默认的共享路径等；
按照打点用户的角色分配权限，实现打点用户的权限疏散，仅授予打点用户所需的最小权限；
实现操纵系统和数据库系统特权用户的权限疏散；
严格限制默认帐户的访谒权限，禁用或重定名系统默认帐户，并改削这些帐户的默认口令。及时删除多余的、过期的帐户，制止共享帐户的存在。
3、强制访谒控制
应对重要信息资源和访谒重要信息资源的所有主体设置敏感符号；
强制访谒控制的笼罩范畴应包孕与重要信息资源直接相关的所有主体、客体及它们之间的操纵；
强制访谒控制的粒度应到达主体为用户级，客体为文件、数据库表/记录、字段级。
4、可信路径
在系统对用户进行身份分辩时，系统与用户之间能够成立一条安适的信息传输路径。
5、安适审计
审计范畴笼罩随处事器和重要客户端上的每个系统用户和数据库用户；