返回IT运维网
  • |
  • 文章EID:
  • |
  • 账号:
  • 密码:
网站安全形势紧迫严峻
2013-11-11 IT运维网 / IT运维网

 

近年来,我国政府网站成为易受攻击的网站之一,不仅引发泄密风险,也影响政府部门的形象。记者调查中发现,该现象的主要原因在于违法分子利用网站安全漏洞窃取涉密信息、篡改网站内容获取经济利益等。专家呼吁,加强对政府网络安全的重视程度,依靠技术进步提升风险防范能力。以下是政府行业网络安全的几种现状:

一、政府网站持续受攻击泄密隐患大

 近年来,我国政府网站受攻击次数多,安全隐患大。互联网安全机构发布《2012年度企业安全报告》显示,2012年有接近20万个网站曾被成功入侵(以页面计算),其中,政府网站占总体数量的15%。由此推算,全年约3万个政府网站页面遭到黑客不同程度地破坏和修改。

根据估算,2012年针对高等级涉密网络的攻击至少50万次,其中60%的攻击IP地址来自国外,美国、日本、韩国是排行最前的三个攻击来源地。但由于攻击通常采取代理服务器的方式,这只能说黑客通过上述三国的服务器对国内企业进行了攻击,黑客国籍和攻击目的不易探知。

业内人士指出,互联网上能够找到黑客软件,只要掌握一定的计算机知识就可以对网站进行攻击。如果是个别网友进行小规模的攻击,一般影响不大。但如果攻击者具备较高的水平,或者黑客聚集在一起向网站发动攻击,将形成合力,对网站运行造成较大影响。

接受采访的业内人士提出,常见的政府网站遭遇攻击主要表现为以下三种形式。

一是“顾客找不到超市”。天津一家门户网站的工程师这样比喻,“上网首先要输入网址,就像顾客寻找超市。但如果电信运营商域名解析服务器受到攻击,或者中国互联网络信息中心的服务器出现错误,输入网址后得到的指向就会出现错误,用户就无法访问指定网站。”

二是“顾客进不去超市”。用户对网站的访问速度,取决于网站流量的带宽。如果遇到“洪水攻击”,即攻击者通过发送大量数据挤占政府网站的带宽,就会造成网络堵塞,用户访问速度下降,无法浏览网站信息。“这类似于顾客到了超市门口,但由于人流量过大而无法进入。”

三是“超市的东西被换掉”。计算机安全专家、南开大学信息技术科学学院教授白刚说,对政府网站来说,最大的风险就是此类形式的攻击,即攻击者将网站信息修改后,向访问者传递各种形式的虚假信息、反动言论或商业广告。这不仅会造成泄密,对政府公信力也将产生较大的负面影响。

二、技术安全漏洞让黑客“窃密”“逐利”

受访者谈到政府网站易受攻击的原因时,普遍提到以下三点:

首先,政府网站本身存安全漏洞。计算机安全专家、南开大学信息技术科学学院教授贾春福说,随着信息技术的发展,网站系统本身会产生安全漏洞。特别是很多政府网站的建设外包给网络公司,为了节约成本采用较落后的技术。现在有一些计算机爱好者就能攻击政府网站,随意发布信息以满足自己的成就感,也说明网站技术仍有较大不足。

国家计算机病毒应急处理中心去年对全国31个省、市、区的政府对外服务网站,共计7383个进行安全检测,检测内容涵盖目前黑客攻击最常利用的网站存在的安全漏洞以及网页挂马情况。结果显示,存在安全漏洞的网站个数为2520个,占检测总数的34.13%,但与前一年相比略有下降。

其次,黑客期待获取机密信息。《2012年度企业安全报告》统计,国家机关、涉密单位、科研院校、金融单位等涉及国家机密和资金安全的企业和单位,遭到黑客攻击的技术含量、攻击频率都远高于普通企业。

白刚说,“因特网”从建立之初,理念就是开放自由,因此比较适合交流、娱乐等活动。但政府网站与政府各项事务密切相关,甚至可能包含一些涉密信息,当与网络结合在一起的时候,自然就会出现矛盾,也更易受到黑客的攻击。现在一般的做法是将政府内部信息与网站物理隔离,从源头上防止泄密。

另外,攻击政府网站成为“生财之道”。根据瑞星公司的监测,教育科研类网站、政府网站、媒体日报类网站成为“黑链”猖獗的重灾区,这些网站的安全防护程度很低,但品牌和知名度都较高。当这些网站被黑客攻击后,黑客在其服务器上加入其它网站的链接。用户在搜索引擎中搜索时,就可能被引导到这些网站上,进而受骗。

最终措施

综上所述的国内安全现状,智恒科技推出了顺应“信息安全发展的与时俱进”的产品线—— WEB安全类和审计安全类,真正的做到“治标要治本”,“预防为主,防治结合”。完全为网络安全而生,真正做到网站的全面防护,为网络信息安全保驾护航。

一直以来,存在的网络安全问题层出不穷,源源不断,有的是网站面目全非,有的利用知名网站传播谣言,有的攻击网站挂马盗号,有的甚至利用网站漏洞攻击后宣传反动言论等等。究其原因,发生这样的事情并不奇怪,大多数用户在早期的信息安全建设阶段,仅仅考虑网络层或系统层的安全防护措施,对应用层的防护研究也几乎属于空白。网站作为外网本身也缺少重视,研究开发网站的安全防护产品成了公司最迫在眉睫的使命,智恒科技在历经2年左右的研究开发出“WebGuard 3.0”。作为当时国内第三代防篡改技术的代表,WebGuard 3.0成功在北京2008年奥运期间为我国几乎各个领域的领头企事业单位做安全防护。在网站安全防护领域之后,公司相继推出了WebPecker网站啄木鸟网站安全扫描及监控系统和WAF网站安全防火墙系统,并围绕“网站应用安全”这一主题在国内首次发布了综合性网站安全解决方案,目前用户也越来越多,公司也逐步成为专业应用安全领域的领军企业。

公司发布的“安全运维审计系统SAS”,一款安全运维与审计相结合的产品,全面操作审计数据中心IT数据,支持实时监控和事后回放。真正解决运维人员不足、人员编制紧张、运维管理杂乱等问题,实现真正意义上的审计与风险控制,更好的实现高效管理,安全运维与科学运维,将IT运维工作做得仅仅有条,有条不紊。

根据全方位对国内安全现状的分析,智恒科技的产品线正符合信息安全发展的需求,无论是企事业单位、政府还是其他领域,在信息安全发展过程中,为网络安全保驾护航。

 

关于北京智恒网安全科技有限公司 请进入 http://www.zhihengit.com

相关评论 [查看所有评论]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
心情:
  • 支持
  • 高兴
  • 枪稿
  • 不解
  • 搞笑
  • 愤怒
  • 谎言
账号: 密码:
验证码 看不清?点击更换
相关阅读