附录BDNS服务器的域名-IP映射关系.DOC

绿盟科技云监护服务-网站安全监测周报 第 PAGE11 页 ? 2016 绿盟科技 内部资料  绿盟科技云监护服务 ——网站安全监测周报 2016-03-31?至?2016-04-06 ■提交日期 2016-04-07 ■密级 内部资料  ? 2016 绿盟科技  ■注意事项 适用性：此报告是监测和诊断的评估结果，不保证适用于提交后的时期。数据有效期：此报告中涉及的数据和文件，绿盟科技将在提交后存档3个月备查。保密声明：由于此报告包含有关安全细节，请小心处理，避免遗失。商标信息：绿盟科技、NSFOCUS，是绿盟科技的商标。版权声明：本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，并受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。  感谢您选择绿盟科技云安全服务，如您对本次监测内容有任何意见或建议，请及时反馈给绿盟安全专家团队，具体联系方式如下： 绿盟安全专家团队北京运营中心地址：北京市海淀区车道沟一号院青东商务区A座10层(邮编：100089) 成都运营中心地址：成都市高新区科园二路10号航利中心2栋2单元14楼(邮编：610041)安全专家团队7*24小时客户支持热线：400-818-6868转2 电话：(01068438880/(028传真：(010邮箱：rs@网址： 监测背景： 随着Web应用的日益广泛及其中蕴藏价值的不断提升，引发了黑客的攻击热潮，网站内容被篡改、页面被植入木马、DDoS攻击造成业务中断、网站机密信息被窃取等安全事件的反复发生，极大地困扰着网站所有者，给企业形象、信息网络甚至核心业务造成严重的破坏，有些安全事件甚至会为企业带来法律风险。 若能够主动的发现网站的漏洞，并及时采取修补措施，则可以降低风险和减少损失。绿盟网站安全监测服务，通过不间断的远程监测，为客户网站提供安全性检查、安全事件监测、实时响应和安全趋势分析服务，使其成为用户网站安全体系的最好补充。  服务内容： 绿盟科技为您提供了如下服务： 网页挂马监测 远程网站平稳度监测 网页敏感字内容监测 页面篡改监测 远程网站域名解析监测 一. 监测状况概要 ?最近一周内，绿盟科技对您的2个站点的2个页面进行了持续16800次的监测。 在实时监测过程中，安全专家为您通报了:?网页挂马事件 0 次，页面变更事件 0 次，网页敏感内容事件 0 次，网站平稳度事件 0 次，网站域名解析事件 0 次。 ?结论：在过去一周内，您的网站监测结果为 安全，请继续保持。  二. 监测数据汇总 2.1 网站安全监测结果总览 监测域名 监测次数 事件数 挂马 篡改 敏感内容 平稳度 DNS异常 9072 0 0 0 0 0 / 7728 0 0 0 0 0 2.2 网站DNS监测结果 授权域服务器事件数统计表 统计项（域名） 解析失败 解析异常 解析波动 事件汇总 0 0 0 ISP缓存服务器事件数统计表 统计项（域名/IP） 解析异常 事件汇总 0 三. 事件详情 经过一周的安全监测，暂未发现安全事件。 四. 安全建议 4.1 针对网页挂马 1 立即清除指向挂马源的恶意代码，并恢复被挂马页面，防止挂马事件扩散对网站浏览者造成危害。 2 发现并修补网站相关的各种应用及系统的安全漏洞 网页挂马产生的原因，根源在于网站存在各种各样的安全漏洞。首先，站点可能存在Web应用的漏洞，该类漏洞是由于Web应用程序编写的不严谨，未对输入/输出做有效性验证、以及权限验证不完善，使得攻击者能够通过正常的Web服务进行入侵。这类漏洞包括SQL注入漏洞、跨站脚本（XSS）漏洞等；其次，站点可能存在Web服务、中间件、数据库漏洞及错误配置，攻击者可以通过该类漏洞直接获得Web应用的管理权限，进而对目标站点实施攻击；第三，目标站点还可能存在后台操作系统的安全漏洞，如操作系统的缓冲区溢出漏洞等，攻击者通过该类漏洞直接可获得操作系统的管理权限，从而对承载的Web应用进行多种攻击。 使用漏洞扫描服务或产品，如绿盟科技“远程网站漏洞扫描服务” 、“网站安全监测系统”或“远程安全评估系统”来发现漏洞隐患，并根据给出的建议及时修复漏洞。 3 采用针对Web应用的防护手段 通过部署网站防护设备来缓解来自Internet的各类安全威胁，降低网页挂马等安全事件发生的概率。例如：绿盟科技的“Web应用防火墙”产品，能够实时地