如何处理 网站被网安大队下发的信息系统安全等级保护限期整改通知书

简介:   2018年6月,我们接到一位来自北京的新客户反映,说是他们单位收到一封来自北京市公安局海淀分局网安大队的通知书,通知称:贵单位网站存在网络安全漏洞,网站被植入后门程序,要求你单位要在XX日之前,对网站进行安全整改,并要求提供完整的整改方案。
  2018年6月,我们接到一位来自北京的新客户反映,说是他们单位收到一封来自北京市公

安局海淀分局网安大队的通知书,通知称:贵单位网站存在网络安全漏洞,网站被植入后门程序,

要求你单位要在XX日之前,对网站进行安全整改,并要求提供完整的整改方案。

对于未按期整改的,将被予以进行行政处罚,如下图所示:

 
网安大队的限期整改通知书,内容如下:
 
北京市公安局海淀分局
信息系统安全等级保护限期整改通知书
京等保限字[2018]第06xxxx号
北京xxxxxxxxxxx
 
近日,我网监大队接通报,贵单位网站(域名:www.xxx.com)存在网络安全漏洞。(详见附件)根据《

中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》的有关规定,

请你单位立即对上述问题进行核实、处置,对本单位负责的所有网站和信息系统进行全面排查和

持续整改,避免发生网络安全事件,并在2个工作日内将整改情况函告我单位在期限届满之前,你单

位应当采取必要的应急安全保护管理和技术措施,确保安全风险及隐患消除前信息系统安全运行

,防止被黑客攻击利用.(注:对短期内无法完成整改的,你单位应制定整改截止时间明确的建设整改

方案,并将该方案同整改情况一并报公安机关).
 
 
对于未按期限完成整改的,我单位将依据《中华人民共和国计算机信息系统安全保护条例》、

《信息安全等级保护管理办法》的规定,对你单位进行行政处罚.
 
联系单位:海淀分局网安大队
 
联系人:xx
 
联系电话:xxxxxxxx
 
根据上述网警提供的网络安全技术保护措施限期整改通知书,我们发现客户网站的问题,简单

明了的指明了该新客户的网站存在安全漏洞,被植入了木马后门程序,黑链,跳转到恶意网站。


 
 
针对客户的网站安全问题,我们SINE安全公司立即组织网络安全部门,成立信息系统安全等级

保护小组,对该客户的网站进行全面的网站安全检测,网站漏洞检测,网络安全漏洞测试,首

先我们来介绍下客户网站的信息系统事发情况:
 
 
该网站采用的asp .net语言开发,数据库类型是SQL Server 2008,SiteFactory动易CMS系统,

使用阿里云的虚拟主机 G享主机-G1型号,来运行网站,网站的所有数据大小,包括程序代码,

图片,数据库总共占用2.3G。我们首先对网站进行安全备份,以防数据丢失,避免造成更大的

经济损失。
 
 
客户提供了网监大队的漏洞详情附件,我们对其查看发现,附件里指出网站的IAA目录存在木马

后门文件,随即我们立即登录FTP,进行查看,确实发现有这么一个文件,对其人工安全审计

发现该代码是aspx一句话木马后门。


 
 
这个代码是一个隐蔽性极强的一句话后门,而且是过了所有杀毒软件的查杀,一句话aspx后门的强

大功能,可以对其网站进行全面的控制,上传,下载,修改,都可以。



事发前网站系统,一切正常运行并没有发现任何篡改的痕迹,网站首页没有被恶意跳转以及百度

快照劫持篡改等相关的问题。后续我们对网站的所有文件,代码,图片,数据库里的内容,进行

了详细的安全检测与对比,从SQL注入测试、XSS跨站安全测试、表单绕过、文件上传漏洞测试、

文件包含漏洞检测、网页挂马、网页后门木马检测、包括一句话小马、aspx大马、脚本木马后门、

敏感信息泄露测试、任意文件读取、目录遍历、弱口令安全检测等方面进行了全面的安全检测。
 
 
那么看到这个文件就要分析网站到底是因为那些漏洞而被上传了木马文件的呢?

 
我们把检测出来的信息系统安全漏洞进行了总结:
 
 
1.检测发现网站根目录下的Global.asax文件被篡改,通过代码发现该代码被植入了恶意代码,

该恶意代码是用来劫持各大搜索引擎的蜘蛛,用来收录恶意内容,做搜索词的排名。溯源追

踪到调用的网址,发现该网址已停止解析。也就说内容无法调用,也就不会造成搜索引擎蜘

蛛的抓取。


 
 
2.检测发现网站后台文件上传漏洞,可以上传任意文件,包括aspx木马文件的上传,登录后台

管理,打开系统设置—打开模板标签管理—添加内嵌代码—生成代码即可生成aspx木马文件。




 
 
3.后台管理员账号密码安全隐患,很多账号采用的密码都是比较简单的数字+字母符合,比如

LEO 密码LEO2011,很容易遭受攻击者的暴力猜解。
 
 
4.后台管理登录地址路径默认安全隐患漏洞,
 
http://www.******.com/adm/login.aspx
 
很容易遭受攻击者的暴力路径猜解。


信息系统安全漏洞修复加固:
 
 
我们对其以上的网站漏洞,进行了全面的安全修复与加固,删除IAA目录下的9di5s.ashx木马后

门文件,以及根目录下的Global.asax文件,并对相应的网站目录设置了无脚本执行权限,Ima

ges js PlugIns sjwskin temp UploadFiles wk wl wwwlogs 这些目录不允许执行脚本文件,包括

aspx,ashx,asp,asa,等脚本文件。 针对于上传漏洞,我们限制了上传目录的脚本执行权限,即

使上传木马文件,也无法执行。对网站的管理员密码进行了更改,数字+大小写字母+特殊符号,

满足13位密码,加强了密码的猜解程度,对网站的默认后台地址进行更改(只有内部人员知道

),以防止被攻击者猜解到。
 
 
 
至此我们整理了详细的信息系统安全等级保护整改报告,以及网站安全案事件调查处置情况

记录单,一并交给客户,客户再转交给北京市公安局海淀分局网监大队。问题得以圆满的解决

,也由衷的希望大家重视起网络安全,不容忽视。





 
 
 
如何写信息系统安全等级保护限期整改通知书以及网站安全的防护措施
 
 
1、选择安全、稳定的主机服务器商,选择好主机服务器商之后,我们也要时刻查看主机服务器

上的其他网站,看一下他们网站的安全情况,如果他们网站也被入侵了,我们也会受到牵连,

可能会造成自己网站被攻击。
 
 
2、如果自己对程序代码编程不太了解的话,建议找网络安全公司去修复网站的漏洞,以及写信

息系统安全等级保护限期整改通知书,国内推荐,SINE安全公司、绿盟安全公司、启明星辰等

等的网站安全公司,做深入的网站安全服务,来保障网站的安全稳定运行,防止网站被挂马之类

的安全问题。
 
 
3、网站的密码使用MD5增强加密,以及设置密码的时候尽可能的设置12位以上的密码,数字+

大小写字符+特殊符号组合。
 
 
4、定期的更新服务器系统漏统(windows 2008 2012、linux centos系统),网站模版漏洞,网

站程序漏洞,尽量不适用第三方的API插件代码,除此之外,服务器上的杀毒软件存在的必要性

相信我不必再叙述了。
 
 
5、选择代码安全的网站系统,目前CMS系统是移动互联网的主流趋势(PHP+Mysql数据库开

发),选择CMS系统,一定要选择比较主流的系统,开发商的修复漏洞以及更新补丁速度会很

高效,售后也跟的上。
专注于安全领域 解决网站安全 解决网站被黑 网站被挂马 网站被篡改 网站安全、服务器安全提供商-www.sinesafe.com --专门解决其他人解决不了的网站安全问题.
相关文章
|
5月前
|
供应链 安全 数据安全/隐私保护
线上观看人次3万+!「系统安全技术沙龙-龙蜥社区走进浪潮信息专场」圆满结束
增强操作系统的安全防护能力,已然成为各行各业数字化建设中不可忽视且亟待解决的课题。
|
7月前
|
存储 安全 算法
信管知识梳理(五)信息系统安全技术
信息加密是指利用加密技术伪装信息,使未授权者不能理解它的真实含义。加密前的原始数据称为明文,加密后的数据称为密文,从明文到密文的过程称为加密(Encryption)。用于对数据加密的一组数学变化称为加密算法,加密在加密密钥的控制下进行。对数据加密的技术主要分为两类
125 0
|
7月前
|
存储 安全 网络安全
第十七章信息系统安全管理(选择2分)
第十七章信息系统安全管理(选择2分)
|
监控 安全 网络安全
网络信息安全之信息系统安全保障
信息系统是用于采集、处理、存储、传输、分发和部署信息的整个基础设施、组织结构、人员和组件的总和。随着当前社会信息化程度的不断提高,各类信息系统越来越成为其所从属的组织机构生存和发展的关键因素,信息系统的安全风险也成为组织风险的一部分。同时,信息系统受来自于组织内部与外部环境的约束,信息系统的安全保障除了要充分分析信息系统本身的技术、业务、管理等特性,还要考虑这些约束条件所产生的要求。为了保障组织机构完成使命,系统安全管理人员必须针对信息系统面临的各种各样的风险制定相应的策略。
668 0
|
存储 人工智能 安全
网络信息系统安全的发展演变
网络信息系统安全随着通信技术和信息技术的发展,大致经历了通信保密年代、计算机系统安全年代、信息系统网络安全年代、网络空间安全年代。
339 0
|
安全 Linux 数据库
网站服务器安全设置之Linux系统安全部署
针对于Linux系统的服务器安全设置常用的方法以及服务器的安全优化都进行详细的重点介绍给新手入门Linux系统的安全设置,安全无小事,作为一个专职的系统管理员,打造一个安全的linux系统是管理员的一个基本素质,以下15项讲的就是Sinesafe为客户部署的这些安全设置以及优化的方法,如果想要深入专业的安全设置部署建议咨询专业做安全的公司,国内推荐Sinesafe,绿盟,启明星辰等等。
1371 0
|
安全 测试技术 网络安全
如何解决收到网监大队信息系统安全等级保护限期整改通知书
  2018年6月,我们接到一位来自北京的新客户反映,说是他们单位收到一封来自北京市公安局海淀分局网安大队的通知书,通知称:贵单位网站存在网络安全漏洞,网站被植入后门程序,要求你单位要在XX日之前,对网站进行安全整改,并要求提供完整的整改方案。
5532 0
|
7月前
|
监控 安全 Linux
Linux系统的防御从多个方面来保护系统安全
防火墙:使用防火墙软件如iptables或Firewalld来限制网络流量,保护系统免受恶意网络攻击。
|
7月前
|
网络协议 安全 Linux
linux系统安全及应用——端口扫描
linux系统安全及应用——端口扫描
87 0
下一篇
DataWorks