信息化网站安全监测报告

网站

安全监测报告安全事件：0起目录TOC\o"1-5"\h\z\o"CurrentDocument"网站基础信息4\o"CurrentDocument"安全监测内容5\o"CurrentDocument"安全事件6后门WEBSHELL监测6暗链监测6黑页监测6变更监测6关键字监测6\o"CurrentDocument"页面坏链监测6\o"CurrentDocument"DNS监测6\o"CurrentDocument"可用性服务质量7\o"CurrentDocument"服务故障情况7该网站的解析IP9\o"CurrentDocument"域名劫持监测10\o"CurrentDocument"首页加载情况分析10\o"CurrentDocument"服务质量走势10\o"CurrentDocument"告警记录10\o"CurrentDocument"安全建议11\o"CurrentDocument"关于风暴中心13网站安全监测报告网站基础信息网站名称网站域名注册单位注册有效期网站IP未检测到网站WEB服务器-网站其他指纹信息未检测到开放端口情况ICP备案信息网站安全等级安全网站漏洞未检测到漏洞监测安全事件监测期间无异常页面坏链情况网站不存在坏链服务质量发生断网:30次本期监测时间范围

安全监测内容监测项目监测内容状态监测说明指纹信息监测监测服务开放端口与协议、采用的CMS、操作系统、WEB服务器、whois、ICP备案信息等基础数据。监测中周期监测，周期约为1周。安全事件监测后门WEBSHELL监测监测中暗链监测监测中实时监测，周期15分钟。黑页监测监测中变更监测监测中关键字监测监测中坏链监测坏链监测监测中DNS监测DNS域名解析监测监测中可用性监测服务故障监测监测中实时监测，采用多节点多线路监测，周期为1分钟。解析多IP监测监测中域名劫持监测监测中首页加载情况监测中安全事件3.1.后门WEBSHELL监测监测期间无异常情况出现！暗链监测黑页监测监测期间无异常情况出现！3・4.变更监测本次监测期间未发现变更页面，情况良好。3・5.关键字监测本次监测期间未发现敏感关键字，情况良好。页面坏链监测本次监测未发现坏链，页面质量良好。DNS监测本次监测期间DNS解析正常，未出现变更记录。

可用性服务质量6.1.服务故障情况在监测时段内，网站出现了30次服务故障，已经在第一时间发送了告警，故障详情如下：序号故障时段故障时长故障详情12017-01-2300:00:00-201701-2323:59:5923小时59分22017-01-2400:00:00-201701-2423:59:5923小时59分32017-01-2500:00:00-201701-2523:59:5923小时59分42017-01-2600:00:00-201701-2623:59:5923小时59分52017-01-0100:00:00-201701-0123:59:5923小时59分无响应:北京，新疆，浙江，广西，吉林，海南,湖北，宁夏,江西，贵州，陕西，青海62017-01-2000:00:00-201701-2023:59:5923小时59分无响应:天津，浙江，福建，河南，贵州，陕西，青海72017-01-0200:00:00-201701-0223:59:5923小时59分无响应:北京，新疆，浙江，广西，吉林，海南,湖北，宁夏,江西，贵州，陕西，青海82017-01-2100:00:00-201701-2123:59:5923小时59分92017-01-0300:00:00-201701-0323:59:5923小时59分无响应:北京，新疆，浙江，广西，吉林，海南,湖北，宁夏,江西，贵州，陕西，青海

102017-01-2200:00:00-201701-2223:59:5923小时59分112017-01-0400:00:00-201701-0423:59:5923小时59分无响应:北京，新疆，浙江，广西，吉林，海南,湖北，宁夏,江西，贵州，陕西，青海122017-01-0500:00:00-201701-0523:59:5923小时59分无响应:北京，新疆，浙江，广西，吉林，海南,湖北，宁夏,江西，贵州，陕西，青海132017-01-0600:00:00-201701-0623:59:5923小时59分无响应:北京，新疆，浙江，广西，吉林，海南,湖北，宁夏,江西，贵州，陕西，青海142017-01-0700:00:00-201701-0723:59:5923小时59分无响应:北京，新疆，浙江，广西，吉林，海南,湖北，宁夏,江西，贵州，陕西，青海152017-01-0800:00:00-201701-0823:59:5923小时59分无响应:北京，浙江，广西，宁夏，江西，贵州，陕西，青海162017-01-2700:00:00-201701-2723:59:5923小时59分172017-01-0900:00:00-201701-0923:59:5923小时59分无响应:北京，新疆，浙江，广西，吉林，海南,湖北，宁夏,江西，贵州，陕西，青海182017-01-2800:00:00-201701-2823:59:5923小时59分192017-01-2900:00:00-201701-2923:59:5923小时59分202017-01-1400:00:00-201701-1423:59:5923小时59分无响应:天津，浙江，福建，河南，贵州，陕西，青海212017-01-1500:00:00-201701-1523:59:5923小时59分无响应:天津，浙江，福建，河南，贵州，陕西，青海222017-01-1223小时59分无响应:天津，浙江，

00:00:00-201701-1223:59:59福建,河南,贵州，陕西，青海232017-01-1300:00:00-201701-1323:59:5923小时59分无响应:天津，浙江，福建，河南，贵州，陕西，青海242017-01-1000:00:00-201701-1023:59:5923小时59分无响应:新疆，浙江，吉林，贵州，陕西，青海252017-01-1121:11:26-201701-1123:59:592小时48分无响应:北京，天津，浙江，福建，广西，宁夏，江西,河南，贵州，陕西，青海262017-01-3000:00:00-201701-3023:59:5923小时59分272017-01-1800:00:00-201701-1823:59:5923小时59分无响应:天津，浙江，福建，河南，贵州，陕西，青海282017-01-1900:00:00-201701-1923:59:5923小时59分无响应:天津，浙江，福建，河南，贵州，陕西，青海292017-01-1600:00:00-201701-1623:59:5923小时59分无响应:天津，浙江，福建，河南，贵州，陕西，青海302017-01-1700:00:00-201701-1723:59:5923小时59分无响应:天津，浙江，福建，河南，贵州，陕西，青海6.2.该网站的解析IPIP地址所在地6.3.域名劫持监测本次监测期间DNS解析正常，未出现域名劫持事件6・4.首页加载情况分析监测期间网站的首页加载总耗时-毫秒。6.5.服务质量走势告警记录序号告警类型告警时间1服务质量告警2017-01-1121:21:40安全建议针对网马和webshell1立即清除webshell文件。2对系统进行全盘扫描，发现系统内所有植入的后门进行清理。3需要对网站进行漏洞扫描，全面发现存在的安全风险，并进行修复。针对暗链1立即清除页面中的暗链。2对系统进行全盘扫描，发现系统内所有植入的后门进行清理。3需要对网站进行漏洞扫描，全面发现存在的安全风险，并进行修复。针对黑页1立即清除对应目录下植入的黑页。2对系统进行全盘扫描，发现系统内所有植入的后门进行清理。3需要对网站进行漏洞扫描，全面发现存在的安全风险，并进行修复。针对变更1立即清理页面中被变更的内容，恢复到正常内容。2对系统进行全盘扫描，发现系统内所有植入的后门进行清理。3需要对网站进行漏洞扫描，全面发现存在的安全风险，并进行修复。针对关键字1页面中的关键字产生原因有两种，一是内容发布人员发布内容附带了敏感内容，二是系统被入侵后被植入了敏感内容；2如果是由于被入侵产生关键字内容，需要对系统进行全盘扫描，发现系统内所有植入的后门进行清理。3需要对网站进行漏洞扫描，全面发现存在的安全风险，并进行修复。针对页面坏链1页面坏链是由于管理员在维护过程中，未及时更新链接，或者编辑了错误链接导致，影响用户对页面的访问体验；2立即修复页面中的坏链，或删除无效链接；针对可用性网站可用性问题产生的原因较多，主要有以下几类1当服务器报错500、503时，是由于WEB服务器运行出错，这时需要排查服务器运行故障问题。2当页面报错404、403时，是由于页面被删除或者配置访问权限有问题，这时需要排查发布内容的权限或者内容是否被删除。3当访问出现大延时或无响应时，是由于DNS解析延时或者线路质量不佳引起的，这部分需要联系DNS服务器商优化DNS解析效率，或联系ISP运营商提升线路质量。安全防护措施当网站出现了漏洞或上述安全事件时，需要对网站进行全面的安全防护措施，如进行代码加固，或通过部署网站防护设备来缓解来自1nternet的各类安全威胁，降低网页挂马等安全事件发生的概率。安恒提供提供明御WEB应用防火墙，可部署在网站前端进行全效防护；如硬件购置或维护有压力时，可选择安恒的玄武盾云端防护服务，进行一站式接入与7*24的云端专业防护，保障站点免遭被入侵的危害。关于风暴中心风暴中心以安恒信息长达8年在信息安全领域的经验积累为核心，借力成熟的大数据及云计算技术构建了基于大数据的安全引擎，从而为实现全国基至全球互联网络在线业务系统的安全基础数据采集、大范围风险评估、威