网站安全报告.docx

网站安全报告安全检测报告背景: 服务器均为Dell服务器,其中一台为组装机,两台F5,一台交换机以及一台路由器。近期先后出现sql注入攻击,网页挂马攻击,arp攻击,旁注攻击,网页篡改攻击,攻击,ddos攻击等。 。 F5热备正常网站及数据未能备份到异地未做容灾备份 ,以及后门木马。 1)系统未被激活,或者用未知软件进行破解,造成系统部分安全策略无法使用,并存在少量的破解软件内置木马。并且,部分服务器系统,使用时间比较长,病毒木马等原因,造成系统注册表混乱。 2)除IPc$以外,其他默认共享未关闭 3)登陆时,显示登录用户名 4)重要位置的安全策略未开启。 5)文件夹权限混乱。 6)数据库SA帐号被暴露在网站代码中。 7)网站代码存在注入漏洞。 8)账户未能按照职权下排 9)未能建立日志服务远程存储 10)未能使用硬件防火墙屏蔽网络漏洞 ,需立即进行整改。 、唐山市教育局《关于加强校园计算机信息网络安全管理工作的通知》和唐山市教育局《关于搞好我市教育系统网络及信息安全管理的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下: 一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组领导小组成员结构: 组长:刘君源副组长:郎庆贵、李桂军、李永州成员:杨景胜、张景奇何秀辉张大鹏朱亚涛二、建立健全各项安全管理制度,做到有法可依,有章可循我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《校园网安全管理责任制》,《开平教师进修学校计算机使用制度》,《上网信息审核制度》,《上网登记和日志留存制度》,《上网信息监控巡视制度》,《校园网异常情况案件报告制度》、《配合公安机关检查违法犯罪案件制度》。《校园网站24小时值班制度》。除了建立这些规章制度外,我们还坚持了对我校的校园网随时检查监控的运行机制,有效地保证了校园网络的安全。由于开平教师进修学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。三、严格执行备案制度我校已经开通的《开平教师教育网》即将在XX年4月6日前到开平公安机关公共信息网络安全监察部门备案。学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。四、加强网络安全技术防范措施,实行科学管理我校的技术防范措施主要从以下几个方面来做的: ,防止病毒、反动不良信息入侵校园网,攻击网站。 ,实施监控网络病毒,发现问题立即解决。 。发现不良信息可以定位信息来源。 。设置复杂密码和经常更换密码,严禁空密码登陆。 。每人使用不同的账号,避免使用公用账号造成交叉感染。 。系统及网络管理员做到: ①及时与生产厂家联系,安装各种SecurityPatch。②密切注意CERT消息。③参加网络安全讨论小组,及时更新系统软件。五、加强校园计算机网络安全教育和网管人员队伍建设开平教师进修学校是从XX年10月底首批接入教育局城域网的校园网,每位领导和教师都有自己的计算机登陆校园网、城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和篇一:网站安全自查报告信息网安全保障工作自查报告根据《关于对政府网站安全保障工作进行检查的通知》精神,我××对主办的××信息网的安全情况进行了自查,现将自查情况汇报如下: 一、自查情况网站安全保障责任制度的建设情况成立了信息中心,指定了网站管理的主管领导和具体负责人员,明确了信息中心为××信息网安全保障工作的管理机构,负责网