烽火18台系列之十六: 僵尸网站和信息系统的备案、清理

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

      随着云计算和大数据等新技术对传统线下业务的改造,“互联网+”概念的逐步深化,面向公众服务的政府门户、网络办事大厅、交费系统等政务系统进入了持续的高发期,这也带来了信息系统的重复和低水平建设,产生了大量的“僵尸网站/系统”,对互联网+时代下的副产品进行清理和整顿需求日益强烈。

什么是僵尸网站/系统?

      僵尸网站,指的是网站内容长期不更新、栏目长期不更新、互动响应长期不更新或不维护的网站。僵尸信息系统,指的是长期无人运维或者已经退运但是没有下线的信息系统。根据2016年国务院办公厅通报对全国607个县级以下政府网站的抽查结果,网站不合格率达18.5%。更新不及时、信息不准确、互动不回应、服务不实用是基层政府网站的顽疾,有一些网站访问量极低,几乎成了可有可无的“空壳”。

      国务院办公厅针对僵尸网站/信息系统的清理活动从2015年就已经开始。僵尸网站存在现象反映出了政府网站“有人建,没人管“的存在现状。

      以教育行业为例,因为教育行业的特殊性,存在着大量的僵尸网站/信息系统。教育部也对僵尸网站给出明确定义和治理要求。其指标为:1)年访问量1000人次以下;2)网站180天以上未更新;3)系统每年录入的信息在100条以下;4)专题网站使命完成,网站系统无人运维或者运维缺少基本保障。

僵尸网站/信息系统种类与成因

      1、政务僵尸网站/信息系统

根据盛邦安全多年的网站群治理经验,政务僵尸网站/信息系统成因如下:

          1)  早年基于政务公开要求建设的、应对形势要求建立的门户类网站/系统;

          2)  应电子政务和政务公开要求而建设的政务公开APP或者网上办事大厅;

          3)  因开展某项活动而开发设置的专题系统、专题项目结束后没有退运;

          4)  已退运的网络设备、服务器、数据库、存储系统的管理后台。

      2、教育行业僵尸网站

 教育行业僵尸网站的成因如下图所示:

僵尸网站/信息系统存在的危害

      无用的僵尸网站/信息系统不仅会占用和消耗计算资源,同时也带来了极大的安全隐患,主要危害集中在以下几点:

1) 漏洞风险 

信息系统不断发展,针对信息系统潜在的漏洞不断被发掘,一旦网站/系统失去运维,漏洞不能及时得到修复,可轻易被攻击者利用。

2) 篡改风险

作为面向公众服务的网站/信息系统也是黑客关注的重点,不仅可能被篡改发布链接xxx、赌博、枪支毒品等的非法网站进行获利,更可能被反共黑客组织利用成为发布反动观点、散播反动言论的平台。据盛邦安全自2013年至今的统计数据显示,反共黑客组织对政府和教育类网站的攻击比例占到了80%以上。

3) 肉鸡风险

僵尸网站/信息系统被黑客攻击后,作为跳板或者傀儡/肉鸡去攻击其他系统。在2015年“9.3阅兵“期间,某知名厂商的防火墙系统被控制作为肉鸡控制对境内某些服务器进行攻击。

如何清理僵尸网站/系统

      2017年5月,国务院办公厅印发《政务信息系统整合共享实施方案》(以下简称《实施方案》)。《实施方案》强调,要加快推进政务信息系统整合共享的“十件大事”,加快消除“僵尸”信息系统,促进部门内部信息系统整合共享,提升国家统一电子政务网络支撑能力,推进接入统一数据共享交换平台,加快公共数据开放网站建设,建设完善全国政务信息共享网站,开展政务信息资源目录编制和全国大普查,加快构建政务信息共享标准体系,规范网上政务服务平台体系建设,开展“互联网+政务服务”试点,促进跨地区、跨部门、跨层级信息系统互认共享,实现政务数据共享和开放在重点领域取得突破性进展。要求2017年12月底前完成僵尸系统清理工作。

      同年,教育部科技司下发文件要求全国教育行业在10月18日前,组织各个单位对僵尸信息系统进行排查、清理工作,对拒不清理的予以通报。

      目前各单位应对清理工作,均采用通过管理途径自我排查上报方式。 这种排查方式只能对“管理已知”的系统进行统计,对“管理未知“的僵尸系统仍然无法进行有效统计。

      以下是盛邦安全针对全国不同种类学校做的摸底排查的调研情况:

      211/985类院校信息系统相对较好,管理员已知系统占所有存在信息系统的最高比例为67%; 普教类统计数据最差,已知系统站占所有信息系统比例为46%。因此基于表格填报的模式是无法从根本上解决僵尸网站/系统的问题。

烽火台系统针对僵尸网站/系统的处理方法

      盛邦安全烽火台系统可在“管理排查”手段之外,提供先进并且不会存在遗漏的“技术排查”手段。如参考教育部僵尸网站定义:1)年访问量1000人次以下;2)网站180天以上未更新;3)系统每年录入的信息在100条以下;4)专题网站使命完成,网站系统无人运维或者运维确实基本保障,盛邦安全烽火台系统可提供以下两种“技术排查”手段:

      1、被动流量检测—烽火台治理平台

1)   从网络流量中通过DPI技术识别网站/系统/设备的资产信息;

2)   对识别的资产信息进行统计分析,按照周/月/年进行统计,对统计结果进行二次分析,分离出访问量底的资产信息及其统计数据;

3)   对资产为网站的系统,通过爬虫引擎对网站进行检测,判定其是否为退运网站,对于无法判定的,由人工进行判定。

  如下图所示,以“周”为统计单位,按照“月”来跟踪,从而能很容易识别出来僵尸网站/系统/网络设备。

      2、主动检测—烽火台监控预警平台

1)   利用网络爬虫对指定的网站/系统、主题持续监测,从而判断是否为僵尸网站;

2)   根据设定规则判定网站是否按照要求进行更新。

烽火台Web资产全生命周期管理

      烽火台治理平台为用户提供覆盖整个Web资产生命周期流程管理功能,极大的提升了管理工作的效率,并真正做到“无一遗漏”。

      另一方面,烽火台治理平台可以自动按公安部格式要求输出备案报告,也可以按照教育部要求输出备案报告。

 

标签: 安全 标准 大数据 防火墙 防火墙系统 服务器 互联网 漏洞 数据库 网络 网站 网站建设 问题 行业 用户 云计算 云计算和大数据 政务

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:黑客以CCleaner为跳板对科技公司发起后续网络攻击

下一篇:亚信安全童宁:机器学习驱动网络安全发展