网站安全检测报告汇总十篇
网站安全检测报告篇(1)
2009年1月至2月是全年网站挂马率最高的时期。《报告》显示,这段时间,中国大陆挂马网站多达28654个。此后,随着国家对互联网安全问题的日益重视,网站挂马率迅速下降,从3月至10月缓慢增长。2009年10月是全年网站挂马率的第二个高峰。
结合对政府、教育、金融、电信等网站的检测数据,《报告》分析了国家重点部门、重点行业网站的挂马情况,其中企业网站的挂马率最高;应用最多的3类域名——.com、.cn和.com.cn成为挂马“重灾区”。《报告》显示,和其他地区相比,信息、商业活动频繁、经济发达的地区,挂马状况尤其严重,全国挂马情况最严重的3个地区是北京、广东和上海,这显示出经济发达程度对挂马行为的巨大影响力。《报告》通过数据分析发现,广东省是挂马源(指网马攻击代码所在的页面或网页地址,黑客使用挂马源进行挂马)传播的重点地区。
《报告》还从2009年度挂马最多的IP地址、挂马利用的典型漏洞、受挂马影响的网站系统与软件等方面,进行了类型划分和数据分析,以更全面、准确地展现出2009年中国互联网挂马的整体情况。
近几年,中国互联网发展迅速,规模巨大,广大网民及网站管理人员对安全问题认识不足,为黑客提供了入侵和攻击的可乘之机,访问量越大的网站越有被挂马的可能。挂马严重损害了网站的声誉,使网站和访问这些网站的网民遭受了巨大损失。随着国家对互联网安全的日益重视,在有关部门的有效监管下,我国互联网安全状况得到了很大改善。《报告》显示,2009年10月以来,网站挂马率大幅下降。
网站安全检测报告篇(2)
据国家互联网应急中心(CNCERT)统计,截至2011年底,网上公开疑似泄露的网站数据库有26个,涉及帐号密码2.78亿条。同期360网站安全检测平台发现,国内约52%的网站存在不同程度的安全漏洞,从而使服务器数据暴露在黑客攻击面前,容易频繁发生数据库泄密或网页被篡改等安全事故。
360《报告》显示,由于部分网民习惯使用相同的注册邮箱和密码,一旦遭遇网站被黑客“拖库”,不仅可能导致游戏帐号和支付账户余额被盗,黑客还会利用其微博、聊天软件等社交帐号刷粉丝,钓鱼网址、广告、借钱等欺诈信息,形成一条完整的“拖库”吸金产业链。
据调查,在QQ、MSN、微博等盗号重灾区,黑客对网站“拖库”造成的盗号现象占比高达80%左右,远远超过传统盗号木马。
15%钓鱼网站利用泄密帐号传播
360安全中心根据用户反馈的钓鱼网站统计,15.7%的比例来自用户聊天帐号、微博等好友关系传播,包括购物欺诈、抽奖欺诈、虚假QQ空间钓鱼等。因此,网站泄密不仅影响用户自身帐号安全,还为钓鱼网站开辟出全新的社交网络传播渠道,使其更具欺骗性。
网站安全检测报告篇(3)
2卫星通信网入侵检测系统的实现
2.1入侵检测系统的体系结构
入侵检测是检测计算机网络和系统以发现违反安全策略事件的过程。如图2所示,作为入侵检测系统至少应该包括三个功能模块:提供事件记录的信息源、发现入侵迹象的分析引擎和基于分析引擎的响应部件。CIDF阐述了一个入侵检测系统的通用模型,即入侵检测系统可以分为4个组件:事件产生器、事件分析器、响应单元、事件数据库。
2.2入侵检测系统的功能
卫星通信网络采用的是分布式的入侵检测系统,其主要功能模块包括:(1)数据采集模块。收集卫星发送来的各种数据信息以及地面站提供的一些数据,分为日志采集模块、数据报采集模块和其他信息源采集模块。(2)数据分析模块。对应于数据采集模块,也有三种类型的数据分析模块:日志分析模块、数据报分析模块和其他信息源分析模块。(3)告警统计及管理模块。该模块负责对数据分析模块产生的告警进行汇总,这样能更好地检测分布式入侵。(4)决策模块。决策模块对告警统计上报的告警做出决策,根据入侵的不同情况选择不同的响应策略,并判断是否需要向上级节点发出警告。(5)响应模块。响应模块根据决策模块送出的策略,采取相应的响应措施。其主要措施有:忽略、向管理员报警、终止连接等响应。(6)数据存储模块。数据存储模块用于存储入侵特征、入侵事件等数据,留待进一步分析。(7)管理平台。管理平台是管理员与入侵检测系统交互的管理界面。管理员通过这个平台可以手动处理响应,做出最终的决策,完成对系统的配置、权限管理,对入侵特征库的手动维护工作。
2.3数据挖掘技术
入侵检测系统中需要用到数据挖掘技术。数据挖掘是从大量的、不完全的、有噪声的、模糊的、随机的数据中提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。将数据挖掘技术应用于入侵检测系统的主要优点:(1)自适应能力强。专家根据现有的攻击从而分析、建立出它们的特征模型作为传统入侵检测系统规则库。但是如果一种攻击跨越较长一段时间,那么原有的入侵检测系统规则库很难得到及时更新,并且为了一种新的攻击去更换整个系统的成本将大大提升。因为应用数据挖掘技术的异常检测与信号匹配模式是不一样的,它不是对每一个信号一一检测,所以新的攻击可以得到有效的检测,表现出较强实时性。(2)误警率低。因为现有系统的检测原理主要是依靠单纯的信号匹配,这种生硬的方式,使得它的报警率与实际情况不一致。数据挖掘技术与入侵检测技术相结合的系统是从等报发生的序列中发现隐含在其中的规律,可以过滤出正常行为的信号,从而降低了系统的误警率。(3)智能性强。应用了数据挖掘的入侵检测系统可以在人很少参与的情况下自动地从大量的网络数据中提取人们不易发现的行为模式,也提高了系统检测的准确性。
网站安全检测报告篇(4)
目前,我国在网站信息安全事件监测过程中存在的问题有:现今有些加入平台监测的部门会拦截和屏蔽事件监测与漏洞检测爬取行为,平台工作人员只能通知网络管理人员对防护策略进行调整,或者是把平台地址放入白名单,因为需要监测大量部门的网站,通知单位开放对监测平台的限制会消耗大量精力,所以对监测工作的顺利进行造成了不利影响。当前监测平台实现的经济效益只能承担平台日常的运行、人员和维护等支出,不能够对平台的技术和扩容进行进一步研究,还没有在日常任务上开展一些安全测评、应急支援和安全咨询等附加服务。基于此,笔者对网站信息安全事件监测平台设计与实现进行了系统研究。
1 系统设计目标及原则
监测平台在实现功能和性能的的基础上,应该对日常维护和升级进行充分地考虑,因此在设计时应遵循下面几个原则。
1.1 可靠性
保证监测平台在24 h内可以持续稳健地运行,并且具有容错、恢复能力的对应系统。
1.2 安全性
对监测平台的访问用户进行控制,全面有效地对非法用户进行阻止,加大对访问用户的控制力,提高平台信息和每项系统资源的安全水平。
1.3 易用性
监测平台的界面美观大方,每个操作都可以快速直接地使用,具有快捷性和直观性的特点。
1.4 可扩展性
监测平台不仅可以扩展后期软件的功能,还可以扩展硬件的资源,让系统得到充分地利用。
1.5 先进性
监测平台应该保持技术架构以及手段的先进性,让其能够得到更好的开发和运维。
2 系统技术架构设计
2.1 网络架构设计
选择双链路将网站信息安全事件监测平台接入互联网,防止由单个运营商出现的单点故障,并且使系统的时效性得到保障。多链路负载技术能够让负载均衡以及链路实现就近访问,
放置1台链路负载均衡设备于网络的总出口,上联广域网2条,实现对ISP链路全路径的动态安全检测,选择就进技术与DNS技术对被检查单位网站的负载均衡,保证网络可以持续使用。
2.2 部署架构设计
应用Web管理方式让用户方便管理,应用浏览器经过数字证书、SSL通道和Web界面相互交叉。将平台分成模块进行设计,1台管理中心和10台监测引擎建立成系统物理架构。
2.3 逻辑架构设计
网站信息安全事件监测平台主要是分布式计算子平台、数据库和数据分析这三个部分组成。
分布式计算子平台是技术平台中比较重要的部分,子平台下面是被调度中心调度的多台引擎设备,主要是对目标站点进行页面爬取和风险分析;数据库里面有各种安全数据,作用是对比分析分布式计算子平台的页面,生成各项数据库;数据分析是用来统计和呈现监测的数据。
2.4 存储架构设计
把原有存储当做备份存储来应用,采用12 Tb存储设备,通过光纤存储、交换机和HBA卡完成对虚拟平台的升级,光纤交换机和光纤存储用来连接每台服务器内的HBA卡,配备比较高端的光纤存储系统来保障数据的安全和稳定,提高通道的速率。
平台本身可以智能存储系统的日志,考虑到需要具备大量的存储空间来监测1 000个网站,存储的方式有:
①管控中心存储。管控中心有1T的本地存储容量,能够全面记录六个月内被监测的1000个网站的全部日志,可以忽略六个月前监测的概括性日志所占用的容量。
②其他存储设备。管控中心可以自动备份和清空日志,当日志容量达到设定值时,系统发出警告后会在配置好的FIP服务器里面自动进行数据的备份。
2.5 安全架构设计
为了更有效地管理使用核心业务的人员,以及保证监测数据的安全性,对应地配备了平台安全认证系统。主要是维护以下方面的安全:
在数字证书基础上的身份管理、管控中心内部的双因子身份管理和选用HTTPS系统加密信息。
用户必须经过双向的身份认证和接入U盾才可以进入平台,原有的用户登录过程和权限管理系统不会发生变化。平台系统安全架构,如图1所示。
3 系统实现
3.1 系统架构运作流程
平台监测到事件后发生告警的主要步骤是:
①策略配置。在用户下发了监控策略之后就可以对告警策略进行配置,策略包含告警的方式和内容,告警的方式可以设置成在告警平台上展示和邮件通知,告警的内容包括挂马和存在不同程度风险的漏洞。
②监测过程。模块在发现告警事件后会及时地展示在告警平台,会通过设置的告警方式对监测人员进行报告。
③告警处理。用户在收到告警通知后可以处理告警事件,处理的状态分成:确定、稍后处理、已处理、忽略和误报。
3.2 系统测试
应该建立涵盖事前、事中和事后的漏洞检测和信息安全事件监测体系,实施对网站7*24 h的安全监测,利用远程监测及时收集和分析被监测网站系统的全部安全信息,提高发现不同安全事件的及时性,其中的安全信息包括网站的挂马、网页中的恶意程序和网站中出现的敏感信息,同时定期地检测网站中具有的WEB应用漏洞。结合平台的功能和性能制定出测试系统的方案,测试并验证监测平台中重要产品的参数、性能指标和实现水平等,比如测试的环境,见表1。
目前社会信息技术加速发展,技术的革新和应用不断进步和发展,各个单位网站面临的信息安全问题变得复杂化,保持网站安全的运行是我国社会信息发展重要的组成部分,网站信息安全事件监测平台可以降低我国各单位发生信息安全事件的几率,避免信息安全事件对经济造成的损失,让各单位减少在信息安全上的不必要支出,减少信息安全事件对社会产生的各种不利影响。
4 结 语
网站安全检测报告篇(5)
第三条本规定所称城市供水水质,是指城市公共供水及自建设施供水(包括二次供水、深度净化处理水)的水质。
本规定所称二次供水,是指单位或者个人使用储存、加压等设施,将城市公共供水或者自建设施供水经储存、加压后再供用户的形式。
本规定所称深度净化处理水,是指利用活性碳、膜等技术对城市自来水或者其他原水作进一步处理后,通过管道形式直接供给城市居民饮用的水。
本规定所称城市供水单位,是指从事城市公共供水及自建设施供水(包括深度净化处理供水)的企业和单位。
第四条国务院建设主管部门负责全国城市供水水质监督管理工作。
省、自治区人民政府建设主管部门负责本行政区域内的城市供水水质监督管理工作。
直辖市、市、县人民政府确定的城市供水主管部门负责本行政区域内的城市供水水质监督管理工作。
涉及生活饮用水的卫生监督管理,由县级以上人民政府建设、卫生主管部门按照《生活饮用水卫生监督管理办法》(建设部、卫生部令第53号)的规定分工负责。
第五条对在城市供水水质管理工作中做出突出贡献的单位和个人,按照国家有关规定给予表彰或者奖励。
第六条城市供水水质监测体系由国家和地方两级城市供水水质监测网络组成。
国家城市供水水质监测网,由建设部城市供水水质监测中心和直辖市、省会城市及计划单列市等经过国家质量技术监督部门资质认定的城市供水水质监测站(以下简称国家站)组成,业务上接受国务院建设主管部门指导。建设部城市供水水质监测中心为国家城市供水水质监测网中心站,承担国务院建设主管部门委托的有关工作。
地方城市供水水质监测网(以下简称地方网),由设在直辖市、省会城市、计划单列市等的国家站和其他城市经过省级以上质量技术监督部门资质认定的城市供水水质监测站(以下简称地方站)组成,业务上接受所在地省、自治区建设主管部门或者直辖市人民政府城市供水主管部门指导。
省、自治区建设主管部门和直辖市人民政府城市供水主管部门应当根据本行政区域的特点、水质检测机构的能力和水质监测任务的需要,确定地方网中心站。
第七条城市供水单位对其供应的水的质量负责,其中,经二次供水到达用户的,二次供水的水质由二次供水管理单位负责。
城市供水水质应当符合国家有关标准的规定。
第八条城市供水原水水质应当符合生活饮用水水源水质标准。
城市供水单位应当做好原水水质检测工作。发现原水水质不符合生活饮用水水源水质标准时,应当及时采取相应措施,并报告所在地直辖市、市、县人民政府城市供水、水利、环境保护和卫生主管部门。
第九条城市供水单位所用的净水剂及与制水有关的材料等,应当符合国家有关标准。
净水剂及与制水有关的材料等实施生产许可证管理的,城市供水单位应当选用获证企业的产品。
城市供水单位所用的净水剂及与制水有关的材料等,在使用前应当按照国家有关质量标准进行检验;未经检验或者检验不合格的,不得投入使用。
第十条城市供水设备、管网应当符合保障水质安全的要求。
用于城市供水的新设备、新管网或者经改造的原有设备、管网,应当严格进行清洗消毒,经质量技术监督部门资质认定的水质检测机构检验合格后,方可投入使用。
第十一条城市供水单位应当履行以下义务:
(一)编制供水安全计划并报所在地直辖市、市、县人民政府城市供水主管部门备案;
(二)按照有关规定,对其管理的供水设施定期巡查和维修保养;
(三)建立健全水质检测机构和检测制度,提高水质检测能力;
(四)按照国家规定的检测项目、检测频率和有关标准、方法,定期检测原水、出厂水、管网水的水质;
(五)做好各项检测分析资料和水质报表存档工作;
(六)按月向所在地直辖市、市、县人民政府城市供水主管部门如实报告供水水质检测数据;
(七)按照所在地直辖市、市、县人民政府城市供水主管部门的要求公布有关水质信息;
(八)接受公众关于城市供水水质信息的查询。
第十二条城市供水单位上报的水质检测数据,应当是经质量技术监督部门资质认定的水质检测机构检测的数据。水质检测机构应当依照国家有关规定,客观、公正地出具检验结果。水质检测数据按以下程序报送:
(一)城市供水单位将水质检测数据报所在地市、县人民政府城市供水主管部门审核后,报送地方网中心站汇总;
(二)地方网中心站将汇总、分析后的报表和报告送省、自治区建设主管部门或者直辖市人民政府城市供水主管部门审核后,报送建设部城市供水水质监测中心;
(三)建设部城市供水水质监测中心汇总、分析地方网中心站上报的报表和报告,形成水质报告,报送国务院建设主管部门。
第十三条城市供水单位从事生产和水质检测的人员,应当经专业培训合格,持证上岗;但是,仅向本单位提供用水的自建设施供水单位除外。
第十四条二次供水管理单位,应当建立水质管理制度,配备专(兼)职人员,加强水质管理,定期进行常规检测并对各类储水设施清洗消毒(每半年不得少于一次)。不具备相应水质检测能力的,应当委托经质量技术监督部门资质认定的水质检测机构进行现场检测。
第十五条国务院建设主管部门,省、自治区建设主管部门以及直辖市、市、县人民政府城市供水主管部门[以下简称建设(城市供水)主管部门]应当建立健全城市供水水质检查和督察制度,对本规定的执行情况进行监督检查。
第十六条建设(城市供水)主管部门实施监督检查时,可以采取以下措施:
(一)进入现场实施检查;
(二)对供水水质进行抽样检测;
(三)查阅、复制相关报表、数据、原始记录等文件和资料;
(四)要求被检查的单位就有关问题做出说明;
(五)纠正违反有关法律、法规和本办法规定的行为。
第十七条实施监督检查,不得妨碍被检查单位正常的生产经营活动。
建设(城市供水)主管部门及其工作人员对知悉的被检查单位的商业秘密负有保密义务。
第十八条建设(城市供水)主管部门依法实施监督检查,有关单位和个人不得拒绝或者阻挠。被检查单位应当接受监督检查和督察,并提供工作方便。
第十九条建设(城市供水)主管部门实施现场检查时应当做好检查记录,并在取得抽检水样检测报告十五日内,向被检查单位出具检查意见书。
发现供水水质不合格或存在安全隐患的,建设(城市供水)主管部门应当责令被检查单位限期改正。
第二十条建设(城市供水)主管部门实施监督检查,应当委托城市供水水质监测网监测站或者其他经质量技术监督部门资质认定的水质检测机构进行水质检测。
第二十一条被检查单位对监督检查结果有异议的,可以自收到监督检查意见书之日起十五日内向实施监督检查的机关申请复查。
第二十二条县级以上地方人民政府建设(城市供水)主管部门应当将监督检查情况及有关问题的处理结果,报上一级建设(城市供水)主管部门,并向社会公布城市供水水质监督检查年度报告。
第二十三条任何单位和个人发现违反本规定行为的,有权向建设(城市供水)主管部门举报。
第二十四条建设(城市供水)主管部门应当会同有关部门制定城市供水水质突发事件应急预案,经同级人民政府批准后组织实施。
城市供水单位应当依据所在地城市供水水质突发事件应急预案,制定相应的突发事件应急预案,报所在地直辖市、市、县人民政府城市供水主管部门备案,并定期组织演练。
第二十五条城市供水水质突发事件应急预案应当包括以下内容:
(一)突发事件的应急管理工作机制;
(二)突发事件的监测与预警;
(三)突发事件信息的收集、分析、报告、通报制度;
(四)突发事件应急处理技术和监测机构及其任务;
(五)突发事件的分级和应急处理工作方案;
(六)突发事件预防与处理措施;
(七)应急供水设施、设备及其他物资和技术的储备与调度;
(八)突发事件应急处理专业队伍的建设和培训。
第二十六条任何单位和个人发现城市供水水质安全事故或者安全隐患后,应当立即向有关城市供水单位、二次供水管理单位或者所在地直辖市、市、县人民政府城市供水主管部门报告。
城市供水单位、二次供水管理单位接到安全事故或者安全隐患报告的,应当立即向所在地直辖市、市、县人民政府城市供水主管部门和其他有关部门报告。
直辖市、市、县人民政府城市供水主管部门接到安全事故或者安全隐患报告的,应当按照有关规定,向同级人民政府报告,并通知有关城市供水单位、二次供水管理单位。
第二十七条发现城市供水水质安全隐患或者安全事故后,直辖市、市、县人民政府城市供水主管部门应当会同有关部门立即启动城市供水水质突发事件应急预案,采取措施防止事故发生或者扩大,并保障有关单位和个人的用水;有关城市供水单位、二次供水管理单位应当立即组织人员查明情况,组织抢险抢修。
城市供水单位发现供水水质不能达到标准,确需停止供水的,应当报经所在地直辖市、市、县人民政府城市供水主管部门批准,并提前24小时通知用水单位和个人;因发生灾害或者紧急事故,不能提前通知的,应当在采取应急措施的同时,通知用水单位和个人,并向所在地直辖市、市、县人民政府城市供水主管部门报告。
第二十八条发生城市供水水质安全事故后,直辖市、市、县人民政府城市供水主管部门应当会同有关部门立即派员前往现场,进行调查和取证。调查取证应当全面、客观、公正。
调查期间,有关单位和个人应当予以配合,如实提供有关情况和证据,不得谎报或者隐匿、毁灭证据,阻挠、妨碍事故原因的调查和取证。
第二十九条违反本规定,有下列行为之一的,由直辖市、市、县人民政府城市供水主管部门给予警告,并处以3万元的罚款:
(一)供水水质达不到国家有关标准规定的;
(二)城市供水单位、二次供水管理单位未按规定进行水质检测或者委托检测的;
(三)对于实施生产许可证管理的净水剂及与制水有关的材料等,选用未获证企业产品的;
(四)城市供水单位使用未经检验或者检验不合格的净水剂及有关制水材料的;
(五)城市供水单位使用未经检验或者检验不合格的城市供水设备、管网的;
(六)二次供水管理单位,未按规定对各类储水设施进行清洗消毒的;
(七)城市供水单位、二次供水管理单位隐瞒、缓报、谎报水质突发事件或者水质信息的;
(八)违反本规定,有危害城市供水水质安全的其他行为的。
第三十条违反本规定,有下列行为之一的,由直辖市、市、县人民政府城市供水主管部门给予警告,并处以5000元以上2万元以下的罚款:
(一)城市供水单位未制定城市供水水质突发事件应急预案的;
网站安全检测报告篇(6)
据媒体报道,深圳房地产中介商创辉租售公司6家门店接连被人泼油漆、砸玻璃,创辉公司的官方网站也同时被恶意“挂马”,导致大量访问者电脑面临安全威胁。据报道,访问者一旦打开创辉租售官网深圳分站页面,360安全卫士便自动提示“检测到木马试图运行”。经360安全中心证实,不仅是深圳分站,创辉租售官网的广州、成都、武汉等十余个分站尽皆被嵌入恶意代码,存在漏洞的网民电脑一旦访问,就会被植入“蝗虫军团”30多个盗号木马,这些木马能针对30余款流行网络游戏实施盗号行为。而根据创辉官网首页显示的数据,近两年来已有350多万人次访问过该网站,因而危害严重。经警方分析,该事件很可能是由经济纠纷引发的雇佣黑客报复的行为。
以上就是一起典型的利用大网站挂马的行为,而对于浏览的用户来说,就是直接的受害者,如果用户的电脑中没有相应的安全工具,或者安全工具没有检测到,那么无疑会遭到木马的入侵或者破坏。
另据报道,2009年2月27日,武汉理工大体育部被黑客植入病毒,用户如果访问该网站,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息,甚至导致死机。
而根据瑞星推出的“恶意网站监测网”的相关数据显示,每天有500万网民访问挂马网站。
一系列的数据让我们有些心惊胆战,但却是我们必须正视的现实,那么如何防范这类恶意挂马网站呢?下面一起来看看。
二、设置浏览器拒绝挂马网站
挂马网页首先是从浏览器这个入口进入的,因此,我们首先要做好浏览器自身的安全工作。首先看看浏览器自身如何才能保证安全访问,我们以使用最多的IE浏览器为例。
通常来讲,网页木马的攻击主要是让浏览器的脚本文件执行恶意代码、执行病毒程序,从而破坏浏览器,甚至破坏系统。所以针对这种情况,只要禁用浏览器ActiveX控件和插件脚本就可以在一定程度上减少被攻击的几率。具体操作是:打开IE浏览器,依次单击“工具Internet选项安全”选项,在“安全”标签里,单击“自定义级别”按钮,此时会弹出“安全设置”对话框。将其中的ActiveX控件和脚本中的相关选项全部禁用,然后单击“确定”按钮即可生效。
经过这样设置后,以后即使被引入恶意网站,由于浏览器无法执行相应的脚本,因此,其中的木马也就很难发作了。此外,对于一些你知道的恶意网站、陷阱网站,则可以进行屏蔽,以防再次踏入那条河。具体操作也很简单,依次单击“Internet选项内容”选项,在内容标签的分级审查栏内,单击“启用”按钮,然后点击“许可站点”,将想要屏蔽的网站地址输入到“允许该网站”内,单击“从不”按钮,就可避免自己以后再次访问这个恶意站点了。
三、用McAfee辅助工具检测恶意网站
McAfee SiteAdvisor是Mcgee推出的网络反钓鱼插件,可以检测并识别恶意网站,同时针对有害网站,可以检测其间谍程序、病毒、恶意代码、网络诈骗等网络安全问题,用户可以根据不同的颜色显示来判别网站的安全等级,并可以深入检测站点的详细信息,进一步增强浏览安全,远离挂马网页。McAfeeSiteAdvisor适用的浏览器包括IE及Fire-fox,其中IE浏览器必须在6.0以上版本,而FireFox版本必须在1.5以上。在IE和Firefox下软件不相同:适用于IE浏览器的McAfee SiteAdvisor下载地址是:
,大家应根据实际需要选择下载,这里以IE浏览器下为例。
1 判别网页的安全等级
软件安装很简单,安装并重启机器,运行IE浏览器,我们会发现在IE浏览器上多了一个绿色的IE工具条,注意这里的绿色只是Mcgee SiteAdvisor的其中一种显示颜色,Mcgee SiteAdvisor是以颜色表示安全级别的,绿、黄、灰、红,依次表示安全、警惕、未知和危险。
比如我们访问其中一个已经确定了的恶意网站,则显示安全等级为灰色,也就是未知,看来McNee SiteAdvisor在恶意网站的识别上还不够准确,估计是目前采集的数据库不够。
McNee SiteAdvisor对网站的安全等级评定的标识如下图。如果是绿色的勾,则可以放心浏览。如果正在浏览的网页被McAfee SiteAdvisor检测出一些轻微的安全问题,比如广告软件等,但是一般情况下不碍使用,用户可以照常进行浏览或者点击,但需要小心,McAfee SiteAdvisor将用黄色的感叹号标记。
如果正在浏览的网页已经通过McAfeeSECURE所进行的测试,你浏览或者点击这些站点将完全不用考虑安全问题,因为显示该信任标志的这些站点都是通过McAfeeSECURE的每日测试计划的。McAfeeSiteAdvisor将用特制的标志在浏览器工具条进行标识。
2 搜索时检测网站的安全
除了浏览网页时可以对网站安全检测,在网页搜索时,也会进行相应的安全检测,并给出安全等级评定,与浏览网页时基本类似。
鼠标指向安全等级标识图标,则可以看到详细的三项评定,包括是否有可疑下载、是否有弹出广告以及是否有指向安全站点的链接。通过在搜索引擎中标注安全级别,则可以避免大家打开一些恶意网站,将危险提前消除掉。
3 查看站点详细信息
对于有安全隐患的站点,我们可能还想了解这个网站的详细情况。有的正规站点,也有被误识别为恶意网站的情况,我们可能想看看到底是为什么,是哪个指标超过了Mcgee SiteAdvisor的识别标准。对于可靠的网站,你也可以自动将这个网站加入到信任列表……这一切都可以通过McgeeSiteAdvisor来查看和设置。
点击IE工具栏上“Mcgee SiteAdvisor”,后的下拉按钮,这里点击“设置”可以通过勾选的方式让网页搜索时显示网页是否安全;而“不警告列表”中可以设置白名单,将你认为信得过的网站直接放行;点击“查看站点详细信息”则可以查看网站的一些相关信息以及存在的安全隐患,具体项目比较多,有兴趣的可以看看其相关评定选项,对于一般用户,了解总体的安全评价即可。
网站安全检测报告篇(7)
一、智能变电站继电保护标准化作业的研究背景
继电保护工作无论对于常规变电站还是智能变电站都担负着电网安全稳定运行第一道防线的重任。智能变电站技术的应用对继电保护工作提出了更高的要求。近年来,随着我国智能变电站建设步伐的不断加快,智能变电站投运数量不断增加,继电保护作业方式正在发生根本性的变化,二次回路由直观具像的二次接线转变为不直观的抽象网络数据流,其继电保护检修作业安全风险与常规变电站有较大差异。因此,继电保护二次系统检修、维护时的安全性也越来越受到重视。加强智能变电站二次设备新技术的学习、培训以及智能变电站继电保护标准化作业流程的制定,对保障大电网安全稳定运行和适应大电网发展需要具有重要意义。
二、 常规变电站继电保护标准化作业流程的分析
常规变电站继电保护的作业流程(以常规变电站500kV母线停电为例)可以大致分为3个阶段:作业前期准备工作、作业过程中的标准化流程、作业后期工作。
1、继电保护前期准备工作。保护专业的前期准备工作包括作业工器具、作业耗材等准备工作(材料清单如表1所示),待作业间隔及设备的图纸准备工作、待作业间隔保护两卡(作业控制卡、工序质量卡)、逢停必检卡、安全措施票的准备工作。
(1)作业工器具、耗材准备情况
在500kV母线停电中,检修作业设备包括母线保护检验、开关保护检验,检修设备点多面广,所需要材料也较多,通过上述表格不仅可以做到提示备忘作用,还可以作为材料回库的清单,保证作业材料不遗漏、不丢失。
(2)待作业间隔及设备的图纸准备工作
待作业继电保护设备的图纸准备包括:母线保护、开关保护的保护原理图、保护接线图、控制回路图、保护联络图、信号回路图以及停电开关的开关机构原理图、接线图。通过对这些图纸的准备,保证在停电检修作业过程中做到有备无患。
(3)待作业间隔保护两卡、逢停必检卡、安全措施票的准备
保护两卡:工序质量卡、作业控制卡作业负责人应在停电检修作业前编制完成,并履行好班组审核、车间专工审核以及分管主任三级审核签字手续,确保两卡的编制符合现场实际,保证两卡确能起到指导、规范作用。
逢停必检卡:按照省调控中心要求在全网开展继电保护和安全自动装置及其二次回路“逢停必检”工作。220千伏及以上电压等级的一次设备,计划停电时间2天及以上的,应结合停电开展继电保护相关检验,检验重点是二次回路部分,检验项目至少包括带开关传动、二次回路检查等。
安全措施票:安全措施票的准备需要提前到现场进行现场勘查,根据现场实际接线制定,内容包括:电流电压回路、失灵联跳回路、信号回路、空开位置及压板投退情况。(安全措施票模板如表2所示)
2、作业过程中的标准化流程
3、作业后期工作
作业后期工作主要包括资料归档、工器具入库、出具校验报告、在时间节点内上传相关资料等。
三、智能变电站与常规变电站继电保护区别分析
由于智能变电站二次设备和网络结构与常规变电站有较大区别,因此,在保护作业流程上肯定有所差异。智能变电站采用“三层两网”的结构体系(如图1示),分为站控层、间隔层、过程层,站控层与间隔层
之间为站控层网络,间隔层和过程层之间为过程层网络。常规变电站继电保护采用以装置为中心的组态模式,而智能变电站则基于过程层网络实现了跨间隔信息共享。其主要区别可归为以下两点:
1、保护装置组成结构不同
(1)常规保护装置采用模块化设计,其主要模拟量输入接口、A\D转换、保护逻辑处理、开关量输入输出接口、人机对话五大模块组成。
(2)智能变电站保护由合并单元、保护装置、智能终端三大模块组成。合并单元负责电压、电流模拟量的采集,并转送给保护、测控及其他装置。保护装置仅负责保护动作的逻辑运算处理。智能终端作为一、二次设备的接口,实现间隔内断路器、隔离开关的控制及状态信息的采集。
2、设备间的网络结构不同
设备间的网络结构不同也就是二次回路的结构不同(如图2所示)。
(1)常规变电站的保护装置通过二次电缆与其他一二次设备构成各种复杂的二次回路,同时各保护屏柜之间的联系也通过端子排之间的二次电缆实现。
(2)智能变电站中采用光纤或网络取代了传统的二次电缆,代替了原来二次回路的功能。
四、智能变电站作业流程探讨
我们通过这两种变电站情况的差异分析制定相应的作业流程变化。相同部分延用常规变电站成熟的作业经验,不同部分我们探索性的去摸索其好的作业流程以指导我们的工作,保证工作顺利开展。
所以智能变电站继电保护的作业(以智能变电站500kV母线停电为例)也可以大致分为3个阶段:作业前期准备工作、作业过程中的标准化流程、作业后期工作。
继电保护前期准备工作。前期准备工作包括作业工器具、作业耗材等准备工作(材料清单如表3所示),待作业间隔及设备的图纸准备工作、待作业间隔保护两卡(作业控制卡、工序质量卡)、逢停必检卡、安全措施票的准备工作。
(1)作业工器具、耗材准备情况。由于智能站保护与常规站的变化,所用材料相应也发生变化(材料清单如表3所示)。
(2)待作业间隔及设备的图纸准备工作
待作业继电保护设备的图纸准备包括:母线保护、开关保护的保护原理图、保护光缆联系图、电流电压回路图、过程层GOOSE信息流图、信号回路图、组网示意图以及停电开关的开关机构原理图、接线图。
(3)待作业间隔保护两卡、逢停必检卡、安全措施票的准备
保护两卡和逢停必检卡的要求和常规变电站要求相同,不再重复赘述。
安全措施票:安全措施票的准备需要提前到现场进行现场勘查,根据智能柜实际接线和光纤联系制定,内容包括:电流电压回路、失灵联跳回路、信号回路、空开位置及压板投退情况。由于一个停电间隔内要在智能控制柜和保护处分别要做安全措施,所以应该相应增加措施票的份数(安全措施票模板如表所示)。另外由于联跳其他运行设备或有可能将电流电压输送到运行设备的回路上导致运行设备误跳闸的,我们设计了一个软压板对照表,核对软压板的投退保证与运行设备联系上完全断开(如表6示)。
1、作业过程中的标准化流程
根据作业步骤,智能站保护检修的标准化流程图如图示:
2.1、在智能装置单体调试中包含通用测试项目、保护功能测试、合并单元测试、智能终端功能测试和其它装置检测五个项目。
通用测试项目包括:(1)通讯一致性检测(通讯端口行为与配置一致性检测);(2)CT、PT设置变比及SV采样值检测。(3)SV异常报警、闭锁功能检测(SV丢帧、SV乱序、SV无效等异常现象);(4)GOOSE发送报文测试(心跳报文及重传机制);(5)GOOSE断链告警功能测试;(5)检修压板功能测试(检查发送报文检修位);(6)GOOSE检修机制逻辑测试;(7)SV检修机制逻辑测试;(8)GOOSE软压板测试(接收、发送软压板测试);(9)SV软压板测试(接收、发送软压板测试);(10)通信接口光功率检测。
保护功能测试包括:(1)保护定值及逻辑测试;(2)SV双A/D采样闭锁功能测试;(3)SV通讯中断闭锁功能测试(通讯中断、SV无效,相应保护闭锁);(4)SV接收软压板退出功能测试(相应保护不闭锁)。
合并单元功能测试包括:(1)合并单元对时精度测试;(2)合并单元守时精度及失步告警功能测试;(3)异常情况报文测试(电源电压及通讯等异常时,合并单元不误输出采样值);(4)合并单元电压切换、并列功能测试;(5)SV报文离散度测试;(6)额定延时检测。
智能终端功能测试包括:(1)GOOSE报文响应延时测试;(2)SOE分辨率测试。
2.2、在分系统调试中包括SV分系统调试和GOOSE分系统调试两项内容。
SV分系统调试包括:(1)停电间隔SV虚连接测试。按照SCD虚连接配置,检测SV接收端装置是否能够可靠、正确接收SV采样值。
(2)间隔同步性测试。同时输入同步电流、电压(角度差为零),检查各SV接收端装置内各路SV采样是否同步(角度差是否为零)。
GOOSE分系统调试包括:GOOSE虚连接测试。按照SCD虚连接配置,检测GOOSE接收端装置是否能够可靠、正确接收GOOSE信号。
3、作业后期工作
作业后期工作和常规变电站作业流程相同,主要包括资料归档、工器具入库、出具校验报告、在时间节点内上传相关资料等。
作者简介:刘汝明(1984),性别,男,技师,主要从事继电保护工作;
赵东森(1987),性别,男,助理工程师,主要从事继电保护工作;
常志伟(1986),性别,男,技师,主要从事安全生产管理工作;
网站安全检测报告篇(8)
号:工商广字【2013】43号
日期:2013-02-28
执行日期:2013-02-28
各省、自治区、直辖市工商行政管理局、党委宣传部、政府新闻办公室、公安厅(局)、监察厅(局)、纠风办、通信管理局、卫生厅(局)、广播电影电视局、新闻出版局、旅游局(委)、食品药品监督管理局(药品监督管理局)、中医药管理局:
为深入贯彻落实党的十八大和中央经济工作会议精神,进一步推进虚假违法广告专项整治工作,营造文明诚信的广告市场环境,现将《2013年虚假违法广告专项整治工作实施意见》印发给你们,请各地接此通知后,由工商部门牵头召开一次整治虚假违法广告部门联席会议,结合本地区实际情况,及时作出具体安排部署,充分发挥各部门职能作用,增强整体合力,扎实抓好贯彻落实工作。
国家工商行政管理总局中央宣传部国务院新闻办公室
公安部监察部国务院纠风办
工业和信息化部卫生部国家广播电影电视总局
新闻出版总署国家旅游局国家食品药品监督管理局国家中医药管理局
2013年2月28日
2013年虚假违法广告专项整治工作实施意见
2013年虚假违法广告专项整治工作总的要求是:深入贯彻落实党的十八大和中央经济工作会议精神,紧紧围绕维护人民群众切身利益问题,深入开展广告专项整治,坚持标本兼治,综合治理,加大广告环节和源头治理力度,切实维护公平竞争的市场秩序和消费者合法权益,更加高效加强广告市场监管,服务经济、政治、文化、社会、生态文明“五位一体”建设,为全面建成小康社会营造良好环境。
一、聚焦重点,深入治理突出问题
(一)加强重点类别广告整治。继续把关系人民群众健康安全和违法问题易发多发的医疗、药品、医疗器械、保健食品、危害未成年人身心健康的非法涉性、低俗不良广告以及收藏品、招商加盟广告作为整治重点,分类别、分阶段进行治理。严格监管电视购物广告,严厉查处以新闻报道形式和健康资讯节(栏)目变相广告的行为。
(二)加强重点地区广告治理。继续加大对群众投诉举报集中、广告违法率居高不下地区的治理力度,强化案件查办和跟踪督办,加强联合督导检查,落实属地监管职责,坚决遏制严重虚假违法广告屡禁不止、重复的现象。
(三)加强重点广告媒介监管。继续加大都市类报纸、省级电视台卫视频道以及地(市)以下报纸、广播电台、电视台广告情况的监测检查力度,加强大型门户网站、视频类网站、网络交易平台、搜索类网站及医药类网站的广告监管监控,及时查处虚假违法广告。
二、强化措施,加大监管执法力度
(一)党委宣传部门要加强新闻媒体广告内容导向管理,通过新闻通气会、新闻阅评等形式,及时通报媒体广告存在的突出问题,指导和督促新闻媒体在广告活动中加强自律,承担社会责任,维护媒体公信力;大力支持和积极会同广告监管机关、监察机关和纠风办、广播影视、新闻出版等管理部门,推动建立和落实新闻媒体虚假违法及不良广告行为领导责任追究制,对新闻媒体不履行广告审查职责,致使严重虚假违法广告屡禁不止、违法率居高不下、造成恶劣社会影响及后果的,追究主管领导和相关责任人的责任。
(二)工商部门要强化对广告媒体自律审查工作的监督检查,开展广告审查员广告法律法规培训,推动落实《大众传播媒介广告审查规定》;进一步完善广告监测体系,提高广告监测效能,注重监测结果的深入运用,完善广告监测、监管与案件查处的一体化工作机制;进一步加大虚假广告案件的查办力度,对虚假广告要有案必查、查处到位,对构成犯罪的,及时移送司法机关查处;加强网络广告监测监管,及时查处网上虚假违法广告;积极推进广告信用监管体系建设,实施分类监管,协助有关部门对涉及的企业和产品采取相应的行政强制措施;进一步完善广告监管执法体系,建立跨地区的广告案件移送、协查、通报、督办机制,及时查办在多个地区、多个媒体的严重虚假违法广告。
(三)新闻办要加强对新闻网站和具有互联网新闻信息服务资质商业网站的日常管理,指导督促网站严格落实广告审查相关规定,将网站广告情况列入全国文明网站选评的考核内容,深入开展整治互联网和手机传播淫秽色情及低俗信息,协调有关部门及时删除网上非法涉性广告和低俗不良广告,依法处置违法违规网站。
(四)公安机关要进一步加强与行政执法机关的工作衔接,建立案件会商、信息共享、案件移送等工作协作机制,及时打击涉嫌虚假广告犯罪行为。
(五)监察机关和纠风办要继续将虚假违法广告列为治理行业不正之风的重要内容,加强对有关行政机关依法行政、履行监管职责情况的监督检查,对疏于监管、执法不严等行为,要追究相关责任人的责任。
(六)通信管理部门要配合工商等部门规范互联网广告,对未取得互联网信息服务经营许可证或者未履行非经营性互联网信息服务备案手续,擅自从事互联网信息服务的互联网站,责令当事人关闭网站,同时通知相关互联网接入服务提供商停止为其提供接入服务,并依法追究相关互联网接入服务提供商的责任。对经有关部门书面认定擅自从事药品、医疗器械、医疗保健等互联网信息服务,且拒不整改或违法情节严重的互联网站,依法吊销互联网信息服务经营许可证或注销备案,通知相关互联网接入服务提供商停止为其提供接入服务。
(七)卫生行政、中医药管理部门要加强对医疗广告的监测,以违法违规医疗广告为线索,加大综合执法检查力度,对违法广告的医疗机构依法予以处理,并及时向社会公示,对冒用医疗机构、盗用专家名义的,及时通报有关管理部门予以查处。
(八)广播影视行政部门要加强广播、电视广告播放管理,监督播出机构切实履行广播、电视广告审查的法定责任,强化对广播、电视播出的药品、保健食品、医疗器械、医疗广告以及电视购物广告的监听监看,及时开展专项清理,纠正各类违规行为。对违规广告的播出机构,及时责令其停止违规行为。对群众多次举报、违规广告问题严重的播出机构,依据有关规定,视情节分别给予诫勉谈话、通报批评、暂停违规频道(率)商业广告播放、暂停频道(率)播出,直至撤销频道(率)、吊销《广播电视频道许可证》等处理,并追究播出机构主管领导和相关责任人的责任。
(九)新闻出版行政部门要加强动态监管,日常审读与专项审读、定期检查与临时抽检相结合,监督和督促报刊出版单位严格履行报刊广告审查的法定责任;将报刊广告内容纳入报刊审读和报刊出版质量综合评估体系,完善报刊违规记录数据库,建立报刊违规预警机制,及时曝光典型案例;加强对广告违法率居高不下报刊出版单位的检查,对不执行广告审查规定、广告违法率居高不下的报刊出版单位,依法依规给予通报批评、下达警示通知书、报刊年检缓验等处理,有关报刊出版单位及其主要负责人不得入选政府主办的各类评优评奖范围。
(十)食品药品监管部门要加强广告审查的监督管理,建立健全广告监测网络,加强药品、医疗器械、保健食品广告的跟踪监测,对监测发现的违法药品、医疗器械、保健食品广告及时移送工商管理部门查处,严厉整治屡次违法广告的企业和产品,加大日常监督检查力度,加大曝光和产品暂停销售力度,列入失信企业重点监管;加大互联网药品监督管理力度,严厉查处网上虚假药品信息行为以及未经审批药品信息和销售药品的境内网站,对拒不整改或违法情节严重的,转通信管理部门依法处理。
(十一)旅游行政管理部门要对以虚假旅游服务广告招徕旅游者的行为加强监管,严厉制止未取得旅游业务经营许可资质的企业和个人借旅游服务广告擅自或者变相经营旅游服务业务,依法查处旅行社涉嫌无许可经营和误导欺诈消费者等违法行为,配合工商等部门加强旅游服务广告的管理。
三、增强合力,狠抓落实
(一)加强监管执法联动。进一步加强成员单位的协调配合,完善部门联动机制,实现监管资源、信息的沟通与共享,发挥各部门的职能优势,研究解决整治工作中遇到的突出问题,加大“联合告诫”、“联合公告”、“联合检查”、“联合督查”的力度,推动各项措施的落实,不断增强监管的合力和实效。
(二)加大督导检查力度。进一步加强执法监督检查,强化属地监管职责,落实行政执法责任制,加大重点广告案件的督办和指导力度,定期通报案件查办落实情况。联席会议成员单位要在年中和年底,对各地开展广告专项整治工作情况进行督导检查、考核评估,督促整治工作开展不力的地区和部门加强和改进工作,确保整治工作取得实效。
网站安全检测报告篇(9)
【中图分类号】TM411
【文献标识码】A
【文章编号】1672—5158(2012)10-0317-01
1 引言
智能电网,是新的经济增长点、新能源利用的关键、节约能源的重要举措,是公认的21世纪的发展趋势。我国自2009年启动以来,先后在全国各省市均做了试点工作,按照国家电网公司的总体部署安排,智能变电站作为全面推进阶段的重要内容之一,全部按照智能变电站的标准进行设计建设。为确保智能变电站建设和改造工程的顺利进行,对站内设备及系统的工厂验收和现场检验都必须严格把关。针对变电站的设计特点,紧密结合国家电网公司相关技术标准,应重点从变电站智能化的角度,对站内一、二次设备智能化、全站网络总体配置、智能组件通信及传动,以及过程层、间隔层、站控层的保护、测控、在线检测、电能计量、站域控制、标准对时系统和全站一体化高级应用功能进行验收,本文对其中部分作了阐述。
2 验收总体要求
1 竣工验收。智能变电站建设或改造工程移交生产运行前,必须全面检查工程的设计、设备制造、施工、调试和生产准备的各环节,以确保智能变电站安全可靠运行。
2 验收依据。智能变电站建设或改造工程的验收必须以批准的智能变电站相关文件、国家及行业主管部门颁发的有关送变电工程建设的现行标准、规程、规范和法规为依据。工程质量应按有关工程质量验收标准进行考核。
3 验收计划。智能变电站分为过程层、间隔层和站控层。智能变电站验收应结合变电站一次、二次设备现状及不同电压等级变电站的重要性,制定相应的验收计划。
4)资料审查。智能变电站验收要进行资料审查,包括装置说明书、厂家出厂合格证、出厂测试报告、检验报告、现场调试记录等。
5 事项检查。智能变电站采用大量光缆,应对现场的分布位置与设计图纸、光缆、设备之间进行校对,同时进行屏柜、光缆及智能装置的标号和编号进行检查,检查光缆应留有足够的备用光芯,对光纤通道的衰耗进行测试并记录在册。若使用槽盒,其安装应与支架固定牢固,封堵严密,满足防火要求,槽盒端头、交叉口、电缆(光缆)引出孔洞应封堵严密。
3 验收要点
所谓智能变电站,指采用先进、可靠、集成、低碳、环保的智能设备,以全站信息数字化、通信平台网络化、信息共享标准化为基本要求,自动完成信息采集、测量、控制、保护、计量和监测等基本功能,并可根据需要支持电网实时自动控制、智能调节、在线分析决策、协同互动等高级功能,实现与相邻变电站、电网调度等互动的变电站,即是电网运行数据的采集源头和命令执行单元。
3.1 过程层验收
过程层,又称设备层,包含由一次设备和智能组件构成的智能设备、合并单元和智能终端,完成变电站电能分配、交换、传输及其测量、控制、保护、计量、状态监测等相关功能。一次设备检查:传感器外观、电气回路、机械特性、元器件固定和导线连接可靠性、绝缘性能、远程通信数据上传、下达。智能组件检查:各部分监测IED的安装接线以及软件调试,主IED与站控层的通信联调情况,控制单元传动试验。电子式互感器:合并单元输入光纤接口调试、合并单元输出接口调试、采集器调试及交流模拟量采样精度检查。
3.2 间隔层验收
间隔层设备一般指继电保护装置、测控装置等二次设备,实现使用一个间隔的数据并且作用于该间隔一次设备的功能,即与各种远方输入/输出、智能传感器和控制器通信。所有设备、线缆、元器件均应有正确标识,保护、测控等装置的出厂技术资料逐套验查,户外端子箱、机构箱、接线盒等应有个防风、防潮、防水、防小动物的措施,二次接线及二次回路验收时,应检查跳闸逻辑、出口行为与政体制要求一致,配合进行相关信号的传动试验,开关传动试验需注意各保护装置、故障录波、信息子站、监控系统以及对应一次设备动作行为是否正确,并检查各套保护与跳闸压板的唯一对应关系。
3.3 站控层验收
站控层包含自动化系统、站域控制、通信系统、对时系统等子系统,实现面向全站或一个以上一次设备的测量和控制的功能,完成数据采集和监视控制操作闭锁以及同步采集、电能量采集、保护信息管理等相关功能。对传输规约、应用功能做测试,对设备检验、测试、调试报告做审查。如,监控系统“四遥”信号功能是否完善,测控装置通流是否满足要求,逆变电源进行交直流切换是否正常,网络报文是否完整,等等。
3.4 顺序控制功能验收
验收应确认系统中指令能完成对设备(如,开关、二次设备)的控制要求,顺序操作指令中能输入操作的检查、校核条件和操作完成的返回信息。
3.5 设备状态可视化功能验收
采集存储一次设备状态信息,验收信号选择性内容及方式的显示、告警信号的逻辑关联功能,验收提前预置的事故及异常处理方案的正确性以及是否与变电站现场相符。
3.6 智能告警与分析决策功能验收
利用网络拓扑技术,根据故障(如线路故障、开关拒动)发生的关键条件,结合接线方式、运行方式、逻辑、时序等综合判断,给出故障相关信息、结论及处理方式。
4 结束语
智能变电站的建设及改造,对于我国建设智能电网具有重要意义。作为一项集成度高、技术复杂的系统工程,要高度重视工程建设的协调管理和竣工投产后的运维衔接,生产、调度运行单位应提前介入工程建设的全过程,加强工程的中间验收、检查,及时提出整改和优化意见,为下一步智能变电站的顺利运行打下坚实基础。
参考文献
[1]夏勇军,叶庞琪,陶骞,陈宏,王晋.湖北电网智能变电站验收技术规范[J].湖北电力,2011,S1
[2]国家电网公司《智能变电站技术导则》通过评审[J].华东电力,2009,11
[3]国内首座500KV智能变电站在浙江通过验收[J].浙江电力,2011,01
[4]国家电网公司首批变电站智能化改造试点工程工作总结报告[R].2011
作者简介
网站安全检测报告篇(10)
《报告》披露,目前有漏洞和高危漏洞的网站比例较2013年大幅下降,但网站存在后门的比例和绝对数量却大幅攀升。2014年全年,360网站安全检测共对覆盖网站199.6万个的8409台网站服务器进行了网站后门检测,发现约3465台服务器存在后门,占比41.2%,比2013年增多了7.4个百分点。
图1:2013年、2014年服务器被植入后门状况对比
后门是一段恶意代码,攻击者通过植入这段精心设计的代码来控制网站,同时,还可以获得某些敏感的信息,进一步获得服务器的控制权限。后门一般具有很强的隐蔽性,从而来达到长期控制网站的目的。
无论是网站服务器后门还是网站漏洞,都极易被黑客所利用。这些漏洞或被黑客利用于盗取银行卡账号密码,或者通过漏洞植入木马进行破坏。此前有媒体报道称,大量12306网站用户信息遭泄露,即是网站漏洞所致;而另有媒体报道称,网管员王某利用263企业邮箱服务器的漏洞,登录管理员账号,导出1.6万余组企业通讯录,则是服务器漏洞被利用。
电商类网站安全形势堪忧
《报告》显示,2014年全年,360网站安全检测平台共扫描各类网站164.2万个,其中存在安全漏洞的网站61.7万个,占扫描网站总数的37.6%;存在高危安全漏洞的网站共27.9万个,占扫描网站总数的17.0%。有漏洞和有高危漏洞的网站比例都较2013年大幅下降。
图2:电商类网站高危漏洞最多
分行业看,电子商务类网站存在高危漏洞的比例最高,达到26%;其次为生活信息类(24%)、医疗卫生类(22%)和企业公司类(21%)。银行类网站相对安全性较高,存在高危漏洞比例最低。
相较于2013年,电子商务类网站虽然有高危漏洞的网站比例下降了3个百分点,但排名却从第四名跃升为第一名,安全性在各行业网站中最为堪忧。
由于电商网站自身的特殊性,电商网站服务器中保有大量用户个人信息和财务信息,因此电商网站安全漏洞危害极大,一旦被犯罪分子利用,将给网站本身和网站用户乃至互联网安全带来极大的危害。不法分子利用电商网站的漏洞通常会篡改网站内容,利用支付链接URL跳转对消费者进行钓鱼等;盗取用户账户,进行恶意消费;盗取电商网站数据库,用于诈骗等违法行为。
从各个行业网站安全漏洞修复周期来看,音乐影视类、政务网站漏洞平均修复周期最长,分别为97天和86天,对网站安全意识有待提高;而游戏网站、医疗卫生类网站修复漏洞平均周期较短,分别为65天和66天,此几类网站修复漏洞所需时间要比音乐影视类网站少一个月左右。
全球十大网站安全事件四起发生在中国
《报告》总结了2014年全球范围内的十起网站安全事件,包括“OpenSSL心脏出血漏洞”、“eBay数据泄漏”、“索尼被黑客攻击”等,在去年的网站安全事件中,有四起发生在中国。
据了解,“121中国互联网DNS大劫难”、“携程漏洞事件”、“中国快递1400万信息泄露”、“12306用户数据泄露”这四起网站安全事件在全社会造成了巨大影响。
《报告》认为,根据去年发生的多起网站安全事件来看,网站攻击与漏洞利用正在向批量化,规模化方向发展,主要表现在以下五个方面:撞库攻击越演越烈、全网知识库大大丰富、建站系统漏洞被广泛利用、新漏洞发现与利用的速度越来越快、第三方代码托管平台被攻击。
针对网站安全事件频发的现象,《报告》专门针对发起攻击的地域做了研究。研究发现,91.4%的攻击者IP来自境内,来自境外的攻击仅为8.6%。其中,境内攻击主要来自北京(32.9%)、江苏(13.9%)、浙江(11.4%)、山东(10.0%)、广东(7.40%)。
图3:发起网站漏洞攻击的地域分布
