信息化网站安全监测报告Word文件下载.docx
- 文档编号:8620740
- 上传时间:2023-05-12
- 格式:DOCX
- 页数:8
- 大小:37.79KB
信息化网站安全监测报告Word文件下载.docx
《信息化网站安全监测报告Word文件下载.docx》由会员分享,可在线阅读,更多相关《信息化网站安全监测报告Word文件下载.docx(8页珍藏版)》请在冰点文库上搜索。
未检测到漏洞
监测安全事件
监测期间无异常
页面坏链情况
网站不存在坏链
服务质量
发生断网:
30次
本期监测时间范围
2.安全监测内容
监测项目
监测内容
状态
监测说明
指纹信息监测
监测服务开放端口与协议、采用的CMS、操作系统、WEB服务器、whois、ICP备案信息等基础数据。
监测中
周期监测,周期约为1周。
安全事件监测
后门WEBSHELL监测
暗链监测
实时监测,周期15分钟。
黑页监测
变更监测
关键字监测
坏链监测
DNS监测
DNS域名解析监测
可用性监测
服务故障监测
实时监测,采用多节点多线路监测,周期为1分钟。
解析多IP监测
域名劫持监测
首页加载情况
3.安全事件
3.1.后门WEBSHELL监测
监测期间无异常情况出现!
3.2.暗链监测
3.3.黑页监测
3.4.变更监测
本次监测期间未发现变更页面,情况良好。
3.5.关键字监测
本次监测期间未发现敏感关键字,情况良好。
4.页面坏链监测
本次监测未发现坏链,页面质量良好。
5.DNS监测
本次监测期间DNS解析正常,未出现变更记录。
6.可用性服务质量
6.1.服务故障情况
在监测时段内,网站出现了30次服务故障,已经在第一时间发送了告警,故障详情如下:
序号
故障时段
故障时长
故障详情
1
2017-01-2300:
00:
00-2017-01-2323:
59:
59
23小时59分
2
2017-01-2400:
00-2017-01-2423:
3
2017-01-2500:
00-2017-01-2523:
4
2017-01-2600:
00-2017-01-2623:
5
2017-01-0100:
00-2017-01-0123:
无响应:
北京,新疆,浙江,广西,吉林,海南,湖北,宁夏,江西,贵州,陕西,青海
6
2017-01-2000:
00-2017-01-2023:
天津,浙江,福建,河南,贵州,陕西,青海
7
2017-01-0200:
00-2017-01-0223:
8
2017-01-2100:
00-2017-01-2123:
9
2017-01-0300:
00-2017-01-0323:
10
2017-01-2200:
00-2017-01-2223:
11
2017-01-0400:
00-2017-01-0423:
12
2017-01-0500:
00-2017-01-0523:
13
2017-01-0600:
00-2017-01-0623:
14
2017-01-0700:
00-2017-01-0723:
15
2017-01-0800:
00-2017-01-0823:
北京,浙江,广西,宁夏,江西,贵州,陕西,青海
16
2017-01-2700:
00-2017-01-2723:
17
2017-01-0900:
00-2017-01-0923:
18
2017-01-2800:
00-2017-01-2823:
19
2017-01-2900:
00-2017-01-2923:
20
2017-01-1400:
00-2017-01-1423:
21
2017-01-1500:
00-2017-01-1523:
22
2017-01-1200:
00-2017-01-1223:
23
2017-01-1300:
00-2017-01-1323:
24
2017-01-1000:
00-2017-01-1023:
新疆,浙江,吉林,贵州,陕西,青海
25
2017-01-1121:
11:
26-2017-01-1123:
2小时48分
北京,天津,浙江,福建,广西,宁夏,江西,河南,贵州,陕西,青海
26
2017-01-3000:
00-2017-01-3023:
27
2017-01-1800:
00-2017-01-1823:
28
2017-01-1900:
00-2017-01-1923:
29
2017-01-1600:
00-2017-01-1623:
30
2017-01-1700:
00-2017-01-1723:
6.2.该网站的解析IP
IP地址
所在地
6.3.域名劫持监测
本次监测期间DNS解析正常,未出现域名劫持事件
6.4.首页加载情况分析
监测期间网站的首页加载总耗时-毫秒。
6.5.服务质量走势
7.告警记录
告警类型
告警时间
服务质量告警
21:
40
8.安全建议
针对网马和webshell
1立即清除webshell文件。
2对系统进行全盘扫描,发现系统内所有植入的后门进行清理。
3需要对网站进行漏洞扫描,全面发现存在的安全风险,并进行修复。
针对暗链
1立即清除页面中的暗链。
针对黑页
1立即清除对应目录下植入的黑页。
2对系统进行全盘扫描,发现系统内所有植入的后门进行清理。
针对变更
1立即清理页面中被变更的内容,恢复到正常内容。
针对关键字
1页面中的关键字产生原因有两种,一是内容发布人员发布内容附带了敏感内容,二是系统被入侵后被植入了敏感内容;
2如果是由于被入侵产生关键字内容,需要对系统进行全盘扫描,发现系统内所有植入的后门进行清理。
针对页面坏链
1页面坏链是由于管理员在维护过程中,未及时更新链接,或者编辑了错误链接导致,影响用户对页面的访问体验;
2立即修复页面中的坏链,或删除无效链接;
针对可用性
网站可用性问题产生的原因较多,主要有以下几类1当服务器报错500、503时,是由于WEB服务器运行出错,这时需要排查服务器运行故障问题。
2当页面报错404、403时,是由于页面被删除或者配置访问权限有问题,这时需要排查发布内容的权限或者内容是否被删除。
3当访问出现大延时或无响应时,是由于DNS解析延时或者线路质量不佳引起的,这部分需要联系DNS服务器商优化DNS解析效率,或联系ISP运营商提升线路质量。
安全防护措施
当网站出现了漏洞或上述安全事件时,需要对网站进行全面的安全防护措施,如进行代码加固,或通过部署网站防护设备来缓解来自Internet的各类安全威胁,降低网页挂马等安全事件发生的概率。
安恒提供提供明御WEB应用防火墙,可部署在网站前端进行全效防护;
如硬件购置或维护有压力时,可选择安恒的玄武盾云端防护服务,进行一站式接入与7*24的云端专业防护,保障站点免遭被入侵的危害。
9.关于风暴中心
风暴中心以安恒信息长达8年在信息安全领域的经验积累为核心,借力成熟的大数据及云计算技术构建了基于大数据的安全引擎,从而为实现全国基至全球互联网络在线业务系统的安全基础数据采集、大范围风险评估、威胁情报分析、重大安全事件监测等提供了有力的技术支撑和管理决策参考。
风暴中心提供三大系列产品与服务,保障用户系统安全:
先知——大数据安全态势感知系统,为用户提供网站安全监测服务与区域安全态势感知服务;
玄武盾——采用云防护模式,更改域名解析后可一站式接入防护,享有最新安全防护策略与专业团队监控防护服务;
飞天镜——大数据安全分析系统,可存储、分析重要信息系统的所有网络流量、运行日志、应用日志等,并进行可视化展示与安全管控。
监测服务期间,如有问题,可联系我们:
地址:
人工热线电话:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息化 网站 安全 监测 报告