烽火18台系列之十六: 僵尸网站和信息系统的备案、清理

随着云计算和大数据等新技术对传统线下业务的改造,“互联网+”概念的逐步深化,面向公众服务的政府门户、网络办事大厅、交费系统等政务系统进入了持续的高发期,这也带来了信息系统的重复和低水平建设,产生了大量的“僵尸网站/系统”,对互联网+时代下的副产品进行清理和整顿需求日益强烈。

什么是僵尸网站/系统?

僵尸网站,指的是网站内容长期不更新、栏目长期不更新、互动响应长期不更新或不维护的网站。僵尸信息系统,指的是长期无人运维或者已经退运但是没有下线的信息系统。根据2016年国务院办公厅通报对全国607个县级以下政府网站的抽查结果,网站不合格率达18.5%。更新不及时、信息不准确、互动不回应、服务不实用是基层政府网站的顽疾,有一些网站访问量极低,几乎成了可有可无的“空壳”。

国务院办公厅针对僵尸网站/信息系统的清理活动从2015年就已经开始。僵尸网站存在现象反映出了政府网站“有人建,没人管“的存在现状。

以教育行业为例,因为教育行业的特殊性,存在着大量的僵尸网站/信息系统。教育部也对僵尸网站给出明确定义和治理要求。其指标为:1)年访问量1000人次以下;2)网站180天以上未更新;3)系统每年录入的信息在100条以下;4)专题网站使命完成,网站系统无人运维或者运维缺少基本保障。

僵尸网站/信息系统种类与成因

1、政务僵尸网站/信息系统

根据盛邦安全多年的网站群治理经验,政务僵尸网站/信息系统成因如下:

1)早年基于政务公开要求建设的、应对形势要求建立的门户类网站/系统;

2)应电子政务和政务公开要求而建设的政务公开APP或者网上办事大厅;

3)因开展某项活动而开发设置的专题系统、专题项目结束后没有退运;

4)已退运的网络设备、服务器、数据库、存储系统的管理后台。

2、教育行业僵尸网站

教育行业僵尸网站的成因如下图所示:

 

僵尸网站/信息系统存在的危害

无用的僵尸网站/信息系统不仅会占用和消耗计算资源,同时也带来了极大的安全隐患,主要危害集中在以下几点:

1)漏洞风险

信息系统不断发展,针对信息系统潜在的漏洞不断被发掘,一旦网站/系统失去运维,漏洞不能及时得到修复,可轻易被攻击者利用。

2)篡改风险

作为面向公众服务的网站/信息系统也是黑客关注的重点,不仅可能被篡改发布链接色情、赌博、枪支毒品等的非法网站进行获利,更可能被反共黑客组织利用成为发布反动观点、散播反动言论的平台。据盛邦安全自2013年至今的统计数据显示,反共黑客组织对政府和教育类网站的攻击比例占到了80%以上。

3)肉鸡风险

僵尸网站/信息系统被黑客攻击后,作为跳板或者傀儡/肉鸡去攻击其他系统。在2015年“9.3阅兵“期间,某知名厂商的防火墙系统被控制作为肉鸡控制对境内某些服务器进行攻击。

如何清理僵尸网站/系统

2017年5月,国务院办公厅印发《政务信息系统整合共享实施方案》(以下简称《实施方案》)。《实施方案》强调,要加快推进政务信息系统整合共享的“十件大事”,加快消除“僵尸”信息系统,促进部门内部信息系统整合共享,提升国家统一电子政务网络支撑能力,推进接入统一数据共享交换平台,加快公共数据开放网站建设,建设完善全国政务信息共享网站,开展政务信息资源目录编制和全国大普查,加快构建政务信息共享标准体系,规范网上政务服务平台体系建设,开展“互联网+政务服务”试点,促进跨地区、跨部门、跨层级信息系统互认共享,实现政务数据共享和开放在重点领域取得突破性进展。要求2017年12月底前完成僵尸系统清理工作。

同年,教育部科技司下发文件要求全国教育行业在10月18日前,组织各个单位对僵尸信息系统进行排查、清理工作,对拒不清理的予以通报。

目前各单位应对清理工作,均采用通过管理途径自我排查上报方式。 这种排查方式只能对“管理已知”的系统进行统计,对“管理未知“的僵尸系统仍然无法进行有效统计。

以下是盛邦安全针对全国不同种类学校做的摸底排查的调研情况:

211/985类院校信息系统相对较好,管理员已知系统占所有存在信息系统的最高比例为67%; 普教类统计数据最差,已知系统站占所有信息系统比例为46%。因此基于表格填报的模式是无法从根本上解决僵尸网站/系统的问题。

烽火台系统针对僵尸网站/系统的处理方法

盛邦安全烽火台系统可在“管理排查”手段之外,提供先进并且不会存在遗漏的“技术排查”手段。如参考教育部僵尸网站定义:1)年访问量1000人次以下;2)网站180天以上未更新;3)系统每年录入的信息在100条以下;4)专题网站使命完成,网站系统无人运维或者运维确实基本保障,盛邦安全烽火台系统可提供以下两种“技术排查”手段:

1、被动流量检测—烽火台治理平台

1)从网络流量中通过DPI技术识别网站/系统/设备的资产信息;

2)对识别的资产信息进行统计分析,按照周/月/年进行统计,对统计结果进行二次分析,分离出访问量底的资产信息及其统计数据;

3)对资产为网站的系统,通过爬虫引擎对网站进行检测,判定其是否为退运网站,对于无法判定的,由人工进行判定。

如下图所示,以“周”为统计单位,按照“月”来跟踪,从而能很容易识别出来僵尸网站/系统/网络设备。

2、主动检测—烽火台监控预警平台

1)利用网络爬虫对指定的网站/系统、主题持续监测,从而判断是否为僵尸网站;

2)根据设定规则判定网站是否按照要求进行更新。

烽火台Web资产全生命周期管理

烽火台治理平台为用户提供覆盖整个Web资产生命周期流程管理功能,极大的提升了管理工作的效率,并真正做到“无一遗漏”。

另一方面,烽火台治理平台可以自动按公安部格式要求输出备案报告,也可以按照教育部要求输出备案报告。

原文发布时间为: 2017年9月30日

时间: 2025-01-26 18:12:04

烽火18台系列之十六: 僵尸网站和信息系统的备案、清理的相关文章

烽火18台系列之十四:应急处置“网站一键关停”

前不久,"永恒之蓝"病毒肆虐整个互联网,各网络安全管理员们纷纷忙于打补丁.拔网线.做封堵,那种"想哭"的感觉还记忆犹新,那幅手忙脚乱的画面还历历在目.网络安全工作的重点已经从"防御"一切可能的攻击逐渐转向提升应对攻击时的响应速度,自动化的进行网络安全应急处置成为网络安全管理员的迫切需求. 2017年8月3日,公安部在全国范围内组织开展了"网站一键关停"演练,即在指定时间内对网站快速关停处置进行演练.这是一次实战性的网络安全应急

烽火18台系列之十五: 工控资产普查与漏洞安全检测

2010年,首个武器级的病毒发现,也是第一个在真实世界中专门针对能源基础设施的病毒,其通过攻击伊朗的铀浓缩设备,令德黑兰的核计划拖后了两年,这个病毒被命名为"震网"(Stuxnet). 2015年,一个名为"黑暗力量"(BlackEnergy)的恶意软件,在诱骗乌克兰电力公司员工运行之后,控制了电力公司的主控电脑,将其与变电站断连,让乌克兰首都基辅的部分地区和乌克兰西部的140万名居民在圣诞节前感受了恐怖的黑暗力量. 当前黑客行为愈发产业化.组织化,网络安全攻防对抗

烽火18台系列之十——钓鱼网站监控的需求与实战

身边的网络钓鱼 提到钓鱼网站,大家再熟悉不过了.如果您是网站运维人员,尤其是金融.电子商务.教育行业的,很有可能就经历过自己的网站被仿冒的事件.如果作为个人,我敢说您百分百经历过钓鱼事件.比如您一定收到过以下类似信息: 1.运营商良心发现: 钓鱼短信 2.邮箱都知道我业务多: 钓鱼邮件 3.又或者好久不见的同学的突然问候: 钓鱼微信 这一切可能都是发生在您身边的钓鱼事件.网络钓鱼已形成庞大的黑色产业,在网上简单搜索,你就会发现一系列网络钓鱼工具,其仿造的网站也是多种多样,甚至可以进行定制.下面就

烽火18台系列之十二:资产、漏洞、威胁——盛邦烽火台资产风险管理

目前,各类网站被攻击趋于频繁,攻击手段也是越来越恶劣,为了应对日趋严峻的网络信息安全形势,市面上以风险监控.态势感知预警的产品越来越多,但是真正能够有效的帮助客户解决问题的产品或平台并不是很多. 为什么会出现这种有需求但是不能实质解决问题的情况,经过剖析主要是由于如下几个方面: 1.用户现场的实际环境过于复杂.资产过多.很多业务系统管理松散责权没有效的分离开,导致很多部门内部的运维人员对单位存在多少站点自己都说不清楚. 2.对现有的资产缺乏评估,系统存在的安全问题及隐患没有明确的认知. 3.对最

烽火18台系列之九-防篡改“魔力三角”

今天借着烽火台系列写一篇关于网页防篡改的文章,因为小编平日里与客户交流发现,目前网页的篡改问题仍然是客户最为头疼的网络安全问题之一.而提到"防篡改",大多数人第一时间想到的是"防篡改系统".而小编要说的是: "防篡改系统"≠"防篡改" 防篡改系统的前世今生防篡改系统发展至今共经历了四代技术(每代技术各家叫法不同,但原理基本相同),而这四代技术在不同的年代都解决了一定的问题,但同时也因为暴露的缺陷而不断更迭. 第一代技术:时间轮

烽火18台系列之八——Webshell,隐藏在网站之下的潘多拉魔盒

近年来网站被植入后门等隐蔽性攻击呈逐年增长态势,国家互联网应急响应中心发布的<2015年中国互联网网络安全报告>中指出,"2015年CNCERT/CC共监测到境内75028个网站被植入后门,其中政府网站有3514个."   而Webshell则是最常用的一种网站后门工具,盛邦安全通过大量对被黑网站的应急发现,绝大多数黑客是通过后门进行的修改,并在篡改后删除后门及服务器日志.但与Webshell的危害程度相反的是,许多信息中心并没有非常重视该问题,或者可以说,业界并没有提供很

烽火18台系列之六——网站群安全治理的核心能力解析

什么是网站群?网站群治理又指什么?据统计中国网站总数为423万个,较2014年增长了88万,年增长率达到26.3%.中国网页数量首次突破2000亿.--<第37次中国互联网络发展状况统计报告>.但脆弱的Web安全防护能力却与之形成极大的反差,"有人建,没人管;有人用,没人防"成为我国网站的普遍现象.自2013年到2015年,公安部.网信办先后对全国政府网站(gov.cn域名)以及大量央企.省级门户网站.高校网站进行监测排查,55%左右政府网站存在安全隐患,过半高校网站存在安

Oracle ASM 翻译系列第二十六弹:ASM 高级知识 Where is my data

Where is my data 有时候我们想要知道一个特定的database block位于ASM的哪个磁盘,磁盘的哪个AU以及AU的哪一个块.本篇文章将向大家展示如何解决这个问题. Database Instance 首先在数据库里创建测试表空间: SQL> create tablespace T1 datafile '+DATA'; Tablespace created. SQL> select f.FILE#, f.NAME "File", t.NAME "

Oracle ASM 翻译系列第十六弹:ASM Internal ASM Active Change Directory

ASM Active Change Directory 当ASM实例要对多个元信息block进行原子修改时,ASM的active change directory 简称ACD会记录相应的日志,ACD是ASM元信息的3号文件.对应的日志记录会以单次IO的方式写入,来确保操作原子性. ACD被分成多个chunk或者thread,每个运行中的ASM实例都有它自己的42MB大小的chunk.当一个磁盘组被创建时,会分配一个独立的chunk给ACD.随着更多的实例挂载了该磁盘组,ACD的chunk数也会同