如何解决收到网监大队信息系统安全等级保护限期整改通知书
安局海淀分局网安大队的通知书,通知称:贵单位网站存在网络安全漏洞,网站被植入后门程序,
要求你单位要在XX日之前,对网站进行安全整改,并要求提供完整的整改方案。
对于未按期整改的,将被予以进行行政处罚,如下图所示:
中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》的有关规定,
请你单位立即对上述问题进行核实、处置,对本单位负责的所有网站和信息系统进行全面排查和
持续整改,避免发生网络安全事件,并在2个工作日内将整改情况函告我单位在期限届满之前,你单
位应当采取必要的应急安全保护管理和技术措施,确保安全风险及隐患消除前信息系统安全运行
,防止被黑客攻击利用.(注:对短期内无法完成整改的,你单位应制定整改截止时间明确的建设整改
方案,并将该方案同整改情况一并报公安机关).
《信息安全等级保护管理办法》的规定,对你单位进行行政处罚.
明了的指明了该新客户的网站存在安全漏洞,被植入了木马后门程序,黑链,跳转到恶意网站。
保护小组,对该客户的网站进行全面的网站安全检测,网站漏洞检测,网络安全漏洞测试,首
先我们来介绍下客户网站的信息系统事发情况:
使用阿里云的虚拟主机 G享主机-G1型号,来运行网站,网站的所有数据大小,包括程序代码,
图片,数据库总共占用2.3G。我们首先对网站进行安全备份,以防数据丢失,避免造成更大的
经济损失。
后门文件,随即我们立即登录FTP,进行查看,确实发现有这么一个文件,对其人工安全审计
发现该代码是aspx一句话木马后门。
大功能,可以对其网站进行全面的控制,上传,下载,修改,都可以。
事发前网站系统,一切正常运行并没有发现任何篡改的痕迹,网站首页没有被恶意跳转以及百度
快照劫持篡改等相关的问题。后续我们对网站的所有文件,代码,图片,数据库里的内容,进行
了详细的安全检测与对比,从SQL注入测试、XSS跨站安全测试、表单绕过、文件上传漏洞测试、
文件包含漏洞检测、网页挂马、网页后门木马检测、包括一句话小马、aspx大马、脚本木马后门、
敏感信息泄露测试、任意文件读取、目录遍历、弱口令安全检测等方面进行了全面的安全检测。
该恶意代码是用来劫持各大搜索引擎的蜘蛛,用来收录恶意内容,做搜索词的排名。溯源追
踪到调用的网址,发现该网址已停止解析。也就说内容无法调用,也就不会造成搜索引擎蜘
蛛的抓取。
管理,打开系统设置—打开模板标签管理—添加内嵌代码—生成代码即可生成aspx木马文件。
LEO 密码LEO2011,很容易遭受攻击者的暴力猜解。
信息系统安全漏洞修复加固:
门文件,以及根目录下的Global.asax文件,并对相应的网站目录设置了无脚本执行权限,Ima
ges js PlugIns sjwskin temp UploadFiles wk wl wwwlogs 这些目录不允许执行脚本文件,包括
aspx,ashx,asp,asa,等脚本文件。 针对于上传漏洞,我们限制了上传目录的脚本执行权限,即
使上传木马文件,也无法执行。对网站的管理员密码进行了更改,数字+大小写字母+特殊符号,
满足13位密码,加强了密码的猜解程度,对网站的默认后台地址进行更改(只有内部人员知道
),以防止被攻击者猜解到。
记录单,一并交给客户,客户再转交给北京市公安局海淀分局网监大队。问题得以圆满的解决
,也由衷的希望大家重视起网络安全,不容忽视。
上的其他网站,看一下他们网站的安全情况,如果他们网站也被入侵了,我们也会受到牵连,
可能会造成自己网站被攻击。
息系统安全等级保护限期整改通知书,国内推荐,SINE安全公司、绿盟安全公司、启明星辰等
等的网站安全公司,做深入的网站安全服务,来保障网站的安全稳定运行,防止网站被挂马之类
的安全问题。
大小写字符+特殊符号组合。
站程序漏洞,尽量不适用第三方的API插件代码,除此之外,服务器上的杀毒软件存在的必要性
相信我不必再叙述了。
发),选择CMS系统,一定要选择比较主流的系统,开发商的修复漏洞以及更新补丁速度会很
高效,售后也跟的上。
如何解决收到网监大队信息系统安全等级保护限期整改通知书相关推荐
- 如何处理 网站被网安大队下发的信息系统安全等级保护限期整改通知书
2018年6月,我们接到一位来自北京的新客户反映,说是他们单位收到一封来自北京市公 安局海淀分局网安大队的通知书,通知称:贵单位网站存在网络安全漏洞,网站被植入后门程序, 要求你单位要在XX日之前 ...
- 网站收到信息系统安全等级保护限期整改通知书解决办法
2018年6月,我们接到一位来自北京的新客户反映,说是他们单位收到一封来自北京市公安局海淀分局网安大队的通知书,通知称:贵单位网站存在网络安全漏洞,网站被植入后门程序,要求你单位要在XX日之前,对网站 ...
- 2018网站信息系统安全等级保护限期整改通知书的处理解决方案
2019独角兽企业重金招聘Python工程师标准>>> 2018年6月,我们接到一位来自北京的新客户反映,说是他们单位收到一封来自北京市公安局海淀分局网安大队的通知书,通知称:贵单位 ...
- 网站信息系统安全等级保护
2018年6月,我们接到一位来自北京的新客户反映,说是他们单位收到一封来自北京市公 安局海淀分局网安大队的通知书,通知称:贵单位网站存在网络安全漏洞,网站被植入后门程序, 要求你单位要在XX日之前,对 ...
- 【微信公众号】怎么办理信息系统安全等级保护备案证明?
文章1: 什么是信息系统安全等级保护备案证明呢?在哪个部门申请呢?申请需要提供哪些材料证明?申请需要多长时间?二级与三级又是怎么定义的呢?以下是小编总结的内容,希望对大家申请有所帮助,谢谢大家的阅读! ...
- 等保2.0 | 网站信息系统安全等级保护需要哪些步骤?
<信息安全等级保护定级指南>规定,只要符合以下三个特征,就必须进行等级保护备案.如果符合以下三个特征,并且安全保护等级是二级及以上,还必须通过等级保护测评,网站也不例外. 等级保护定级对象 ...
- 电力行业信息系统安全等级保护基本要求_重磅 | 国家标准电力信息系统安全等级保护实施指南将于2019年7月实施(附全文)...
近日获悉,国家标准<电力信息系统安全等级保护实施指南> 将于2019年7月起实施.据了解,本标准由国家能源局提出,由全国电力监管标准化技术委员会(SAC/TC296)归口. 本标准起草单位 ...
- 信息系统安全等级保护备案任务详单
信息系统安全等级保护备案任务详单 组织领导 建立"一把手"任组长的信息安全等级保护领导小组 流程管理 将信息安全等级保护 ...
- 网站备案:阿里云-信息系统安全等级保护备案证明及网站服务合同下载
1.信息系统安全等级保护备案证明 下载地址 https://page.aliyun.com/form/act294450682/index.htm (上述地址是询问阿里云客户发来的回复地址,以下是阿里 ...
最新文章
- 最新!中国内地大学ESI排名出炉:362所高校上榜,南方科技大学、深圳大学、暨南大学表现出色!...
- Java Socket编程 - 基于TCP方式的二进制文件传输
- Android移动开发之【通往安卓的神奇之旅】Senior VIew高级组件与onClickListener()再探索
- 初识HTML和WEB标准
- 如何编写一个npm包,可以公共使用?
- Java 集合框架,看这篇真的够了!
- hadoop 启动or运行mr错误
- linux fstab 参数,Linux fstab参数详解
- mysql应用层透明扩展_MySQL高扩展和高可用
- python3 logging模块中文乱码_Python logging模块写入中文出现乱码
- 查询jdk支持的 tsl协议版本
- 扫描到计算机桌面,win7怎么扫描文件到电脑上?扫描文件到win7电脑的两种方法...
- 关于 Android 的 OMA DRM 验证
- 计算机网络mac是什么意思,无线设备
- hdu2458 2010.3.6
- MySQL从删库到跑路(6):子查询
- poj 2044 weather forcast
- 北洋 BTP-R380 打印机驱动
- springboot静态资源的配置
- 《妥协的完美主义—优秀产品经理的实践指南(卷一)》一1.3 UCD工作方法