僵尸网站,指的是网站内容长期不更新、栏目长期不更新、互动响应长期不更新或不维护的网站。僵尸信息系统,指的是长期无人运维或者已经退运但是没有下线的信息系统。根据2016年国务院办公厅通报对全国607个县级以下政府网站的抽查结果,网站不合格率达18.5%。更新不及时、信息不准确、互动不回应、服务不实用是基层政府网站的顽疾,有一些网站访问量极低,几乎成了可有可无的“空壳”。
无用的僵尸网站、信息系统不仅会占用和消耗计算资源,同时也带来了极大的安全隐患:首先,漏洞风险。信息系统不断发展,针对信息系统潜在的漏洞不断被发掘,一旦网站、系统失去运维,漏洞不能及时得到修复,可轻易被攻击者利用。
其次,篡改风险。作为面向公众服务的网站、信息系统也是黑客关注的重点,不仅可能被篡改发布链接色情、赌博、枪支毒品等的非法网站进行获利,更可能被反共黑客组织利用成为发布反动观点、散播反动言论的平台。据盛邦安全自2013年至今的统计数据显示,反共黑客组织对政府和教育类网站的攻击比例占到了80%以上。
最后,肉鸡风险。僵尸网站、信息系统被黑客攻击后,作为跳板或者傀儡、肉鸡去攻击其他系统。在2015年“9·3”阅兵期间,某知名厂商的防火墙系统被控制作为肉鸡控制对境内某些服务器进行攻击。
盛邦安全烽火台系统可在“管理排查”手段之外,提供先进并且不会存在遗漏的“技术排查”手段。
第一,被动流量检测——烽火台治理平台。从网络流量中通过DPI技术识别网站、系统、设备的资产信息;对识别的资产信息进行统计分析,按照周、月、年进行统计,对统计结果进行二次分析,分离出访问量的资产信息及其统计数据;通过爬虫引擎对网站进行检测,判定其是否为退运网站,对于无法判定的,由人工进行判定。
第二,主动检测——烽火台监控预警平台。利用网络爬虫对指定的网站、系统、主题持续监测,从而判断是否为僵尸网站;根据设定规则判定网站是否按照要求进行更新。
此外,烽火台治理平台为用户提供覆盖整个Web资产生命周期流程管理功能,极大提升了管理工作的效率,并真正做到“无一遗漏”。另一方面,烽火台治理平台可以自动按公安部格式要求输出备案报告,也可以按照教育部要求输出备案报告。
关注读览天下微信,
100万篇深度好文,
等你来看……
