政务云安全风险分析与解决思路探讨

1.1概述

为了掌握某市政务网站的网络安全整体情况,在相关监管机构授权后,我们组织人员抽取了某市78个政务网站进行安全扫描,通过安全扫描对该市政务网站的整体安全情况进行预估。

1.2工具扫描结果

本次利用漏洞扫描服务VSS共扫描各类政务网站78个,其中存在漏洞的网站38个,占比为48.7%。其中存在高危漏洞的网站6个,占扫描网站总数的7.6%.

从检测出漏洞的危险等级来看,高危漏洞数量占13%,中危占22%,低危占65%。

其中应用程序错误信息(24.5%)、异常页面导致服务器信息泄露(11.2%)和跨站脚本攻击漏洞(17.0%)这三类是占比最高的网站安全漏洞,三者之和超过漏洞总数的50%。

1.3  检测结论

1、通过漏洞扫描服务VSS扫描,发现部分网站仍存在一些较为明显的漏洞,而这些漏洞一旦被恶意攻击者利用则很可能给网站带来较大威胁发现绝大部分网站都存在中高危漏洞,很多漏洞如业务逻辑型漏洞、绕过WAF的检测,而这种漏洞更容易被有目的的攻击者利用(如APT攻击)。

3、通过漏洞的修复情况分析,即便是在能够修复漏洞的网站中,仍有近2/3的网站漏洞修复周期过长,修复较为不及时(大于7天)。

4、网站所有者有了WAF等设备,还是应该定期对网站进行整体安全评测,特别是安全检测、代码审计等

1.4漏洞扫描的概念

漏洞扫描是指基于CVE、CNVD、CNNVD等漏洞数据库,通过专用工具扫描手段对指定的远程或者本地的网络设备、主机、数据库、操作系统、中间件、业务系统等进行脆弱性评估,发现安全漏洞,并提供可操作的安全建议或临时解决办法的服务。漏洞扫描服务主要有两种类型:第一种为业务系统应用层扫描,通过扫描工具准确识别出注入缺陷、跨站脚本攻击、非法链接跳转、信息泄露、异常处理等安全漏洞,全面检测并发现业务应用安全隐患;第二种为主机系统漏洞扫描,通过扫描工具识别多种操作系统、网络设备、安全设备、数据库、中间件等存在的安全漏洞,全面检测终端设备的安全隐患。

1.5政企为什么要做漏洞扫描

  1. 合规要求

随着网安法、等级保护2.0的发布,合规监管单位也对漏洞管理提出了明确的要求。其中网络安全法第二十五条,明确提出网络运营者应当及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险。等级保护2.0中,漏洞和风险管理章节中也明确要求“应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补。应开展日常的漏洞检查,应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞”。除此之外,在网安、网信、行业监管部门每年组织的网络大检查中,漏洞也作为关键必查项,一旦发现漏洞,一般会出具警示函、通报函或其他行政监管措施。

  1. 安全要求
  1. 安全漏洞数量越来越多近年来,安全漏洞呈不断上升的态势。根据国家信息安全漏洞共享平台(CNVD)统计,2020年,CNVD共收录通用软硬件漏洞19964个。其中,高危漏洞6906个(占34.6%)、中危漏洞10633个(占53.3%)、低危漏洞2425个(占12.1%)。较2019年漏洞收录总数16050环比增加24.39%。根据国际著名的安全漏洞库(CVE)统计,CVE每年新增收录漏洞数从2016年的6.53万,2017年的10.95万,2018年的12.3万,到2019年的11.63万。从累年收录数据来看,总体漏洞上升趋势明显,漏洞数量越来越多。
  2. 安全漏洞危害越来越大当前,新一轮科技革命和产业变革正蓄势待发。随着人工智能、大数据、物联网、工业互联网的发展,信息化建设迅速推进,越来越多的政务工作通过互联网办理,在方便民众办理业务的同时也带来了信息泄露严重的问题。近年来,国内、国外爆发了多起网站漏洞导致民众个人信息泄露的事件,涉及居民社保信息、卫生医疗信息、企业信息等。据统计,2019年安全漏洞导致的信息泄露事件超过1000起,安全漏洞已经成为安全事件爆发的最关键导火索之一。漏洞的危害越来越严重,统计表明利用已知系统漏洞成功入侵的占到了72.6%。绝大多数的网络攻击事件都是厂商已公布、用户未及时修补的漏洞引发的。

1.5漏洞扫描的范围

漏洞扫描服务可以为客户提供包括网络设备、操作系统、数据库、常见应用服务器以及WEB应用等范围的扫描。     

漏洞扫描的详细服务范围如下:

  1. 操作系统:

      Windows、发行版Linux、AIX、UNIX通用、Solaris、FreeBSD、HP-UX、BSD等主流操作系统。

  1. 数据库:

      Oracle、MySQL、MSSQL、Sybase、DB2、Informix等主流数据库。

  1. 常见应用服务:

      Apache、IIS、Tomcat、Weblogic等主流应用服务,常见FTP、EMAIL、DNS、TELENT、POP3、SNMP、SMTP、Proxy、RPC服务等。

  1. Web应用程序:

      ASP、PHP、JSP、.NET、Perl、Python、Shell等语言编写的WEB应用程序。

1.6漏洞扫描的分类

主要类型

将看到的主要不同类型的漏洞扫描器是:

  1. 基于网络的漏洞扫描器
  2. 基于代理的漏洞扫描器
  3. Web 应用程序漏洞扫描程序

1.7漏洞扫描的必要性

漏洞扫描是进行安全评估的必要手段,尤其在对大范围IP 进行漏洞检查的时候,进行扫描评估能对被评估目标进行覆盖面广泛的安全漏洞查找,并且评估环境与被评估对象在线运行的环境完全一致,能较真实地反映主机系统、网络设备所存在的网络安全问题和面临的网络安全威胁

1.8漏洞扫描风险预防

 进行主机扫描之前做好数据备份工作;对属于双机热备的系统在一次扫描会话中只选取其中一台进行扫描;对特殊要求的重要主机或者网络设备调整扫描对象策略,不采用对生产系统的网段扫描方式,改用针对某系统的单个主机扫描方式,每次只扫描一个IP,扫描结束之后再手动设置扫描下一个IP,将风险率降至最低;对生产网段进行扫描的时间调整到不影响业务的时间段,具体时间由双方协商决定;进行工具扫描和人工评估的全程都应有被评估方技术人员配合。

1.9德迅漏洞扫描流程

2.0结语

如果把网络安全工作比作一场战争的话,那么漏洞扫描服务 VSS就是这场战争中,盘旋在网站上端的“猎鹰”,及时准确的“察觉”网站安全,保证用户业务顺利地开展,维护企业的资产安全。目前,漏洞扫描服务 VSS已经应用在政府、金融、医疗、教育、互联网等行业用户,扫描次数超过万次,助力千百家企业用户网站建设维护和安全运行。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/454770.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

基于Spring Boot的疗养院管理系统的设计与实现

传统办法管理信息首先需要花费的时间比较多,其次数据出错率比较高,而且对错误的数据进行更改也比较困难,最后,检索数据费事费力。因此,在计算机上安装疗养院管理系统软件来发挥其高效地信息处理的作用,可以…

使用html+css制作一个发光立方体特效

使用htmlcss制作一个发光立方体特效 <!DOCTYPE html> <html lang"zh-CN"><head><meta charset"UTF-8" /><meta name"viewport" content"widthdevice-width, initial-scale1.0" /><title>Documen…

【机器学习300问】36、什么是集成学习?

一、什么是集成学习&#xff1f; &#xff08;1&#xff09;它的出现是为了解决什么问题&#xff1f; 提高准确性&#xff1a;单个模型可能对某些数据敏感或者有概念偏见&#xff0c;而集成多个模型可以提高预测的准确性。让模型变稳定&#xff1a;一些模型&#xff0c;如决策…

Css基础——溢出文字省略号表达

1. 单行文本溢出显示省略号&#xff1a; 1.1、方法&#xff1a; 1. 先强制一行内显示文本*/ white-space: nowrap; &#xff08; 默认 normal 自动换行&#xff09; 2. 超出的部分隐藏*/ overflow: hidden; 3. 文字用省略号替代超出的部分*/ text-overflow: ellipsis; 1.2、代…

【他山之石】BlueLM蓝心大模型的落地

note 预训练&#xff1a;我们采用了混合精度训练以及梯度缩放策略&#xff0c;因为这可以减少训练周期&#xff0c;训练周期较少会节省模型训练所需的时间和资源。选择回放训练能够让模型定向学会一类知识信息。Loss 预测确保在训练过程前对损失进行估计&#xff0c;以保证训练…

javaweb day16 mysql

mysql 安装&#xff1a; 企业开发使用方法 安装虚拟机代替服务器 数据模型 创建数据库 写法 sql简介

KNN算法对鸢尾花进行分类:添加网格搜索和交叉验证

优化——添加网格搜索和交叉验证 from sklearn.datasets import load_iris from sklearn.model_selection import train_test_split from sklearn.preprocessing import StandardScaler from sklearn.neighbors import KNeighborsClassifier from sklearn.model_selection imp…

GNN/GCN自己学习

一、图的基本组成 V&#xff1a;点&#xff08;特征&#xff09; E&#xff1a;边 U&#xff1a;图&#xff08;全局特征&#xff09; 二、用途 整合特征&#xff08;embedding)&#xff0c;做重构 三、邻接矩阵 以图像为例&#xff0c;每个像素点周围都有邻居&#xff0c;…

Composer创建ThinkPHP无法获取最新版本的问题

composer安装TP&#xff08;截止目前最新版本为8.0&#xff09; composer create-project topthink/think tp 一开始直接给我安装成TP6了&#xff0c;原因就是我系统的PHP版本不是8.0以上&#xff0c;所以不支持最新的TP版本&#xff0c;就会默认安装之前稳定的版本。解决这个…

说说JVM的垃圾回收机制

简介 垃圾回收机制英文为Garbage Collection, 所以我们常常称之为GC。那么为什么我们需要垃圾回收机制呢&#xff1f;如果大家有了解过Java虚拟机运行时区域的组成(JVM运行时存在&#xff0c;本地方法栈&#xff0c;虚拟机方法栈&#xff0c;程序计数器&#xff0c;堆&#xf…

linux安全--CentOS7安装Tomcat,远程管理ManagerApp

目录 1.Tomcat安装 2.Tomcat远程管理 1.Tomcat安装 下载安装包并解压 tar xf apache-tomcat-7.0.54.tar.gz -C /usr/local/apache-tomcat_7.0.54/tomcat启停 启动 ./startup.sh 停止 ./shutdown.sh 2.Tomcat远程管理 找到tomcat文件夹中webapps/manager/META-INF/contex…

(黑马出品_高级篇_04)SpringCloud+RabbitMQ+Docker+Redis+搜索+分布式

&#xff08;黑马出品_高级篇_04&#xff09;SpringCloudRabbitMQDockerRedis搜索分布式 微服务技术——可靠性消息服务 今日目标服务异步通信-高级篇1.消息可靠性1.1.生产者消息确认1.1.1.修改配置1.1.2.定义Return回调1.1.3.定义ConfirmCallbac…

temu英国电商市场洞察:2月份商品销售数据分析Python数据采集Api

文章目录 引言可视化分析数据展示商品类目占比分析销售额分析价格区间占比分析各类目新品占比分析 写在最后 引言 在美国市场稳步增长基础上&#xff0c;Temu也不断加快全球步伐&#xff0c;现已进入47个国家&#xff0c;光23年9月份就进驻了10个国家&#xff0c;创造单月扩张国…

FileZillaClient连接被拒绝,无法连接

1.ECONNREFUSED - 连接被服务器拒绝 2、无法连接FZ时&#xff0c;判断没有ssh 更新源列表&#xff1a; sudo apt-get update 安装 openssh-server &#xff1a;sudo apt-get install openssh-server 查看是否启动ssh&#xff1a;sudo ps -e | grep ssh

2024 前端javaScript+ES6

JavaScript 基础 1、基本数据类型&#xff1a; 1.1 基本数据类型&#xff1a; Number&#xff08;数值&#xff09;&#xff1a;表示数字&#xff0c;包括整数和浮点数。例如&#xff1a;5、3.14。 String&#xff08;字符串&#xff09;&#xff1a;表示文本数据&#xff…

hanlp,pyhanlp 实现 NLP 任务

目录 区别 hanlp 代码使用 pyhanlp 代码使用 在线体验&#xff1a;命名实体识别 | 在线演示 区别 hanlp&#xff1a;是 githun 官方文档提供的使用方法&#xff0c;也就是在线的&#xff0c;调用 api 的方式去实现的&#xff0c;可以自己申请 token&#xff0c;接口分为 RE…

SSA-LSTM多输入回时序预测 | 樽海鞘优化算法-长短期神经网络 | Matlab

目录 一、程序及算法内容介绍&#xff1a; 基本内容&#xff1a; 亮点与优势&#xff1a; 二、实际运行效果&#xff1a; 三、算法介绍&#xff1a; 四、完整程序下载&#xff1a; 一、程序及算法内容介绍&#xff1a; 基本内容&#xff1a; 本代码基于Matlab平台编译&a…

通过日志恢复sql server数据库

在SQL Server中&#xff0c;通过日志恢复数据库是一个精细的过程&#xff0c;主要用于在数据库出现错误、数据丢失或需要回滚到特定时间点时恢复数据。以下是一般步骤概述&#xff1a; 设置恢复模式&#xff1a; 首先&#xff0c;数据库必须配置为“完整恢复模式”或“大容量…

深度学习系列62:Agent入门

1 anget介绍和openai标准接口 agent的核心是其代理协同工作的能力。每个代理都有其特定的能力和角色&#xff0c;你需要定义代理之间的互动行为&#xff0c;即当一个代理从另一个代理收到消息时该如何回复。 agent目前大多使用openai标准接口调用LLM服务&#xff0c;说明如下。…

vim相关命令

vim 三种工作模式&#xff1a;命令模式、文本模式、末行模式 命令模式&#xff1a;通过vi hello.c 命令进入i a o 、I A O、 s S 可以切换到文本模式 &#xff0c;写完后保存退出 o光标 回到下一行O光标回到上一行s删除当前字母S删除一整行A回到该行末尾处a光标回到下一个输入…