发布时间:2015-08-09 08:51:53
各网站责任单位:
近期,我校部分单位网站被上级安全及信息主管部门通报,发生网站挂马、注入、篡改并被挂载不良信息等网站安全事件。为保证我校互联网站信息发布的规范有序,避免出现严重信息安全问题,请各网站责任单位加强网站安全管理,提高安全责任意识;规范网站内容发布管理流程,定期进行网站技术及内容自查;及时关注并修补网站程序漏洞,严禁涉密及不良信息发布。
信息技术中心
2015年8月8日
附:部分网站安全事件处理建议措施
1 暗链(黑链)
暗链也称作“黑链”,通常网站被植入黑链代码主要是网站被入侵所致,攻击者通过寻找网站的漏洞然后入侵网站从而获取网站或服务器的控制权,然后对网站源代码做修改,将暗链代码嵌入网站页面内。
安全建议:
1) 建议清理网站页面内的暗链代码,通常暗链代码的标签都是成对出现的,将暗链标签内的代码删掉即可。
2) 排查并清除掉潜在的网页后门(通常攻击者会在网站目录内留下网页后门,即:Webshell)
3) 对网站/服务器做安全评估并对其漏洞进行修复;
4) 修改网站后台 服务器管理员 数据库相关口令。
5) 根据实际情况做网站或数据库恢复
2 挂马
网页木马是通过网页来实施攻击的一段脚本代码,而挂马就是将网页木马插入到正常的网页之中,恶意代码通常由脚本语言编写,利用操作系统 浏览器以及第三方软件的漏洞来触发从而感染个人计算机,从而控制访问者的计算机来传播恶意代码。
通常网站被挂马主要是网站被入侵所致,攻击者通过寻找网站的漏洞然后入侵网站从而获取网站或服务器的控制权,然后对网站源代码做修改,将网页木马的代码嵌入网站页面内。
安全建议:
1) 建议清理网站页面内的网页木马语句,将其删除即可
2) 排查并清除掉潜在的网页后门(通常攻击者会在网站目录内留下网页后门,即:Webshell)
3) 对网站/服务器做安全评估并对其漏洞进行修复;
4) 修改网站后台 服务器管理员 数据库相关口令。
5) 根据实际情况做网站或数据库恢复
3 网页篡改
黑客篡改网站主页,发布不良信息。
安全建议:
1) 首先将网站进行下线处理,然后删掉被篡改的页面,恢复至原有的页面
2) 排查并清除掉潜在的网页后门(通常攻击者会在网站目录内留下网页后门,即:Webshell)
3) 对网站/服务器做安全评估并对其漏洞进行修复;
4) 修改网站后台 服务器管理员 数据库相关口令。
5) 根据实际情况做网站或数据库恢复。