来源: 英拓网络 人气:798 时间:2023-07-30
我国自2017年6月1日开始施行的《中华人民共和国网络安全法》要求网络服务提供者做到:
《中华人民共和国网络安全法》更是在2022年9月迎来的首次修订,修法提高了处罚的上限。针对违反网络安全相关规定的网络运营者的,最高可至5000万或者上年度营业的的5%。
“网络信息安全”是摆在互联网服务提供者眼前最重要的工作之一!!!
什么是网页挂马
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day等各种方法获得网站管理员账号,然后登录网站后台,通过数据库“备份/恢复”或者上传漏洞获得一个webshell。再利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。黑客也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当用户访问被加入恶意代码的页面时,用户就会自动的访问被转向的地址或者下载木马病毒。
--内容来自百度百科
网页被挂马的处理流程
网站被入侵挂马,都应该做到及时处理,定期检查,事后补漏等一系列工作,一般的流程包含几个步骤:
① 根据原站点和系统环境进行分析并确立木马清理工作开展计划;
② 对站点所处的服务器进行安全检查,特别是病毒防护工作的落实;
③ 从网络层面,部署Web应用防火墙(WAF)。对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或过度消耗资源,降低数据被篡改、失窃的风险。
④ 从服务器层面,针对使用云服务器和独立服务器的用户,通过部署英拓云“主机安全系统”,将提供漏洞的详细补丁情况,识别应用、加载SO和进程,持续的资产扫描能力,获得实时的系统分析结果,持续修复业务环境内的高位漏洞补丁风险。满足“安全修复和漏洞扫描、主机入侵防护、主机防病毒、系统等保安全合规”的需求。
⑤ 应急手动清马,针对站点的漏洞和已经中马的页面展开手动清马工作。
⑥ 完整的系统安全体检,针对操作系统、系统环境、代码展开立体式的安全体检工作,对体检结果形成专业漏洞扫描报告;支持对漏洞进行归类,并提供专家级修复建议,帮助客户更加精细化管理业务。