自2021年3月2日接到下发的《转办单》后,技术中心立即针对检查后发现的问题,迅速修补安全漏洞,对网站源代码进行了修复完善。现将整改情况汇报如下:
针对通知附件的检测结果,我校网站在防XSS跨站脚本攻击等方面存在一些问题。针对以上问题,我们请教了相关专业人士,检测了整个网站的XSS跨站脚本攻击隐患,对网站源代码进行了重新修正和删除。在此基础上进一步完善了附件上传的验证方式,对文件上传类型、文件名及后缀、上传文件目录的运行进行严格限制,个别页面为了安全进行了禁用设置,并在网站服务器端升级了专业杀毒软件。
下一步计划从两方面进行彻底整改:一方面针对目前我单位网站硬件服务器使用年限长、性能落后、机房环境简陋等现状,结合我单位网站实际使用情况,下一步计划实施网站服务器上云服务平台,优选本地具备条件的云服务商进行服务器部署,同时现有服务器充分发挥现有作用作为异地备份使用。另一方面为了有效提升我单位网站的防护水平,在云服务器上线后,通过部署网站监测、网站防护等安全产品实现对网页篡改、敏感字、挂马、暗链、可用性、弱口令等进行24小时的安全监测及预警,周期性提供安全报表及漏洞扫描。同时对网站恶意访问流量进行防护过滤和攻击防护,完善网站的安全防护水平。
蒙城广播电视大学 版权所有 Copyright 2000-2021