安全整改报告

整改情况

1. 相关单位收到加固通知后，对IP地址进行确认，存在漏洞的地址均为集团客户MAS机服务器地址。

2. 相关单位维护人员到集团客户现场对所有MAS设备进行了检查并对相应的设备安装了Apache Struts漏洞补丁，并将整改结果反馈至省公司。

3. 经验证，所有MAS设备已完成加固，漏洞修补完毕。

三、反思及下一步工作

（一）反思

1. 业务系统上线前，并没有做到有效地安全加固工作。

2. 集团客户安全意识薄弱，MAS机加固工作存在一定难度。

（二）下一步工作

1． 加强对MAS服务器安全的管理，每月使用扫描工具对所有MAS进行日常扫描监控，同时对新增MAS服务器做好检查并安装好补丁。

2. 对于新增MAS，做好完整的安全加固工作。后续每月对每一台服务器做好检查并安装好补丁，把安全问题降到最低。

1

2

…… …… 余下全文

网站漏洞整改报告

按照国家《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定，全面落实互联网安全保护制度和安全保护技术措施，对网站、信息安全进行了严格漏洞安全检查工作。

本次网站安全检查是完全站在攻击者角度，模拟黑客可能使用的攻击技术和漏洞发现技术进行的安全性测试，通过结合多方面的攻击技术进行测试，发现本校个别网站系统存在比较明显的可利用的安全漏洞，针对已存在漏洞的系统需要进行重点加固。本次检查结果和处理方案如下:

通过本次网站安全检查，发现使用学校统一的站群做的网站都没有问题，发现问题的都是各部门自建的网站，以后要加强安全管理宣传，自建网站逐步过渡到统一的站群管理系统以方便安全管理。进一步规范管理，加强检查。不断完善细化信息公开内容，增加发布信息量，提高数据的及时性、准确性，增强服务意识，推动各项工作健康有序发展。

…… …… 余下全文

网站安全整改报告

收到教育局中心机房发来的网站安全漏洞检测报告，对被检测的域名地址进行确认，我校主要近阶段处在新旧网站交替时期，旧网站还没有退役，新网站也已上线。被检测的存在漏洞的地址为我校原网站域名地址。我校安全领导小组马上召开了紧急会议。经会议商讨决定，作出以下几点整改措失：

1.关闭旧网站；

2.加固原网站服务器及其他内部服务器，对服务器进进漏洞扫瞄，系统漏洞修补完毕；

3.对于新网站，此次虽然未进行检测，但从兄弟学校的网站检测报告来看（同开发单位），应该存在漏洞。会后马上联系开发单位进行检测整改。

反思及下一步工作

（一）反思

1. 网站开发时，只考虑了网站的功能使用，没有考虑网站安全问题。

2.学校自己技术力量薄弱，对安全检测有一定难度。

（二）下一步工作

1． 加强对服务器安全的管理，每月使用扫描工具对所有服务器进行日常扫描监控，并安装好补丁。

2015/12/05

1

…… …… 余下全文

南宁市第四十二中学关于20xx年

网站与信息安全检查整改报告

南宁市网络与信息安全信息通报中心：

3月x日贵单位对我校网站进行信息安全保障工作进行监督检查后，发现我校网站存在信息安全漏洞。按照贵校要求，我校派遣专人到贵校领取了《南宁市第四十二中学网站检测报告》，并对照相关要求，针对我校网站认真组织开展了自查整改。现将自查整改情况报告如下：

一、网站信息安全状况总体评价

我校在检查结果的基础上，认真进行整改，信息安全工作取得了新的进展，一是在制度上更加健全；二是在人员落实上更加明确；三是在保密意识有所提高。

二、信息安全主要整改情况

（一）信息安全组织管理

成立了信息系统安全工作领导小组。明确了信息系统安全工作的责任领导和具体管护人员。按照信息安全工作要求上制定了信息安全工作计划或工作方案。建立了信息安全责任制。按责任规定:信息安全工作领导小组对信息安全负首责，主管领导负总责，具体管理人负主责，并在单位组织开展信息安全教育培训。

（二）日常信息安全管理

严格落实岗位责任制和保密责任制，托管网站的服务器

安装必要的办公软件和应用软件外，不安装与工作无关的软件；定期维护服务器。

（三）信息安全防护管理

1．网络边界防护管理。

关闭不必要的应用、服务、端口；定期更新账户口令；定期清理病毒木马，使用安全站长联盟平台、百度云加速乐防护检测、360网站安全技术工具定期进行漏洞扫描、病毒木马检测，并根据相应的提示进行修复，查杀木马，添置天融信硬件防火墙，并进行有效配置设备安全策略；使用安全设备防病毒、防火墙、入侵检测。

2．门户网站安全管理。

管理系统管理账户和口令，清理无关账户，防止出现空口令、弱口令和默认口令；关闭不必要的端口，停止不必要的服务和应用，删除不必要的链接和插件；删除临时文件，防止敏感信息泄露；建立信息发布审核制度；使用技术工具定期进行漏洞扫描、木马检测。

…… …… 余下全文

东兴市人力资源网网站整改报告

…… …… 余下全文

尊敬的网警同志：

您好！

20xx年12月5日接到贵处的通知后，公司领导高度重视，迅速组织网站管理人员对网站程序和内容进行了整体检查和修改，同时也对此事深感自责和不安。历来公司都积极配合和支持政府部门的工作，我们对存在漏网之鱼的现象，痛定思痛，特将整改情况报告如下： 第一、 贵处提到的不良信息已经第一时间检查、删除处理；

第二、 对网站全部内容和程序统一进行检查、修补、删除处理；

第三、 指定专人负责、维护、管理网站的运营，对网站程序漏洞及时检查、修补，对

网站内容进行严格编辑、检查，尽最大努力杜绝网站漏洞和有害信息； 特此报告！

网站名称：

20xx年12月6日

…… …… 余下全文

网站漏洞危害及整改建议

1. 网站木马

1.1 危害

利用IE浏览器漏洞，让IE在后台自动下载黑客放臵在网站上的木马并运行（安装）这个木马，即这个网页能下载木马到本地并运行（安装）下载到本地电脑上的木马，整个过程都在后台运行，用户一旦打开这个网页，下载过程和运行（安装）过程就自动开始，从而实现控制访问者电脑或安装恶意软件的目的。

1.2 利用方式

表面上伪装成普通的网页文件或是将恶意的代码直接

插入到正常的网页文件中，当有人访问时，网页木马就会利用对方系统或者浏览器的漏洞自动将配臵好的木马的服务端下载到访问者的电脑上来自动执行。可被木马植入的网页也意味着能被篡改页面内容。

1.3 整改建议

1）加强网站程序安全检测，及时修补网站漏洞；

2）对网站代码进行一次全面检测，查看是否有其余恶意程序存在；

3）建议重新安装服务器及程序源码，防止有深度隐藏的恶意程序无法检测到，导致重新安装系统后攻击者仍可利用后门进入；

4）如有条件，建议部署网站防篡改设备。

2 . 网站暗链

2.1 危害

网站被恶意攻击者插入大量暗链，将会被搜索引擎惩

罚，降低权重值；被插入大量恶意链接将会对网站访问者造成不良影响；将会协助恶意网站（可能为钓鱼网站、反动网站、赌博网站等）提高搜索引擎网站排名。可被插入暗链的网页也意味着能被篡改页面内容。

2.2 利用方式

“暗链”就是看不见的网站链接，“暗链”在网站中的链接做的非常隐蔽，可能访问者并不能一眼就能识别出被挂的隐藏链接。它和友情链接有相似之处，可以有效地提高PR值，所以往往被恶意攻击者利用。

2.3 整改建议

1）加强网站程序安全检测，及时修补网站漏洞；

2）对网站代码进行一次全面检测，查看是否有其余恶意程序存在；

3）建议重新安装服务器及程序源码，防止无法到检测深度隐藏的恶意程序，导致重新安装系统后攻击者仍可利用后门进入；

…… …… 余下全文