2024年5月19日发(作者:qq空间登录电脑版登录界面)
集团官网漏洞排查安全整改计划
自接到集团下发的《**集团网络安全工作提示》后,
我司高度重视,立即组织技术部人力,针对网站、服务器
等重要信息系统进行网络与信息安全专项检查。针对检查
后发现的问题,迅速修补安全漏洞,进一步完善安全防范
措施,提高网络安全防范意识,有效增强了整体网络系统
对有害信息的防范能力和防泄密水平。现将整改情况告知
如下:
一、开展检查的情况
主要从网站挂马检测、脚本漏洞、网站架构检测以及
服务器主机检测这几个方面对网站的基本运行情况进行了
严格的检查。
(一)完成网站挂马检测和清理,确保网站服务器没有
木马。
通过查看代码、查看网站目录修改时间、专业软件监
测等方式,查找并清除恶意代码。目前木马已成为网络入
侵的重要手段,计算机感染了木马将面临数据丢失、机密
泄露的危险。严重的木马病毒直接窃取计算机里的密码和
资料,甚至进行远程监控或者偷窥用户隐私。所以首先针
对木马病毒做了相应防御及检测。
(二)完成网页脚本检测和修改,确保无程序脚本漏洞。
- 1 -
对输入的特殊字符及字符串等程序脚本进行了检查,
禁止恶意代码在用户浏览器中执行,从而避免用户权限被
盗取或者数据被篡改等情况的发生。
(三)完成网站架构安全检测,对薄弱点进行加固。
对系统日志、应用日志、安全日志、错误日志等进行
了全面的检查,确保网站无/upload/database/bak等敏感目录,
并对薄弱点进行了加固。
(四)服务器主机检测,确保系统打上最新补丁。
检查确保服务器采用最新系统,并打上安全补丁;针
对未使用的服务进行关闭和删除;对于服务器上运行的网
站,确保并打上最新补丁,确认无安全漏洞。
二、安全防护措施落实
我司在检查基础上,采取了网页防篡改防护、购买安
全防护服务、密码防护等措施来进行整改。
(一)完成网页防篡改防护。
制定精准、多维度的防护策略,检测和处置针对网络
系统脆弱性的入侵行为,并做好集群和数据库加密,从源
头上遏制网页被篡改。
(二)购买相关安全服务实现病毒防护。
购买相关服务,提供日志分析,实现可视化报表,帮
助快速排查和溯源主机上的安全事件,避免因病毒入侵导
致业务系统被关停。
- 2 -
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1716061981a2713932.html
评论列表(0条)