|
政府網(wǎng)站作為市民獲取政府信息和服務的主要接入渠道和信息發(fā)布平臺����,自然成為我市電子政務的信息安全防護體系中重要組成部分,受到市�、區(qū)、縣各級政府機構的高度重視�����。然而在電子政務網(wǎng)站的實際運行過程中,或技術防護手段先進性差���,或缺乏與之向輔的信息安全的制度保障��,卻是總是存在木桶短板����,安全形式不容樂觀�。
案例一
漢中日報官方網(wǎng)站被黑客篡改
表面上看起來毫無問題,但是通過搜索蜘蛛�����、機器人模擬工具可以發(fā)現(xiàn)網(wǎng)頁的標題��、關鍵詞�、描述被篡改成如下非法內容
以上網(wǎng)頁被篡改的基本手段筆者可以斷定是通過服務器文件被注入實現(xiàn)的�;驹硎菍λ阉饕嬷┲牒驼TL問來源進行判斷�,若訪問者是蜘蛛就輸出非法內容,正常用戶不受影響����。
有此可以看出該網(wǎng)站安全方面的脆弱�,兩周前筆者試圖聯(lián)系該網(wǎng)站的主辦方告知其問題��,但苦于無法通過正常渠道告知���,最后將問題提交至該網(wǎng)站開發(fā)方陜西錦華科技����,卻被該公司客服人員敷衍�。
案例二
南鄭縣人民政府門戶網(wǎng)站被黑客篡改
筆者通過google搜索漢中市南鄭縣政府網(wǎng)站時發(fā)現(xiàn)google提示該網(wǎng)站可能遭到了攻擊,隨即筆者通過搜索蜘蛛�、機器人模擬工具檢測發(fā)現(xiàn)該網(wǎng)站被入侵的手段同漢中日報官方網(wǎng)站如出一轍。
由以上兩個案例可以看出��,目前新形勢下的政府網(wǎng)絡安全����,幾個主要的攻擊趨勢將對Web應用安全產(chǎn)生重要影響。
1�、攻擊者攻擊手段的隱蔽性:根據(jù)McAfee Avert Labs的最新報告“Top 10 Threat Predictions for 2008”,網(wǎng)絡罪犯已經(jīng)逐漸意識到攻擊一些頂級網(wǎng)站的高風險性和高成本�。他們將會選取一些知名、響應不夠及時的網(wǎng)站����,作為第一攻擊目標�。而后利用從第一 攻擊目標上獲得的信息再去訪問最終的攻擊目標����,如政府門戶網(wǎng)站等。這樣攻擊將具備更強的隱蔽性�,造成防范極大的困難。
2���、攻擊者逐漸從網(wǎng)絡層攻擊轉向應用層滲透和攻擊�����,未來應用層將是攻擊防護的主戰(zhàn)場�����,對Web應用防護必將提出更為嚴峻的挑戰(zhàn)���,F(xiàn)階段的網(wǎng)站安全解決方案無一例外的把重點放在網(wǎng)絡安全層面,致使面臨應用層攻擊(如:針對WEB應用的SQL注入攻擊����、跨站腳本攻擊等)發(fā)生時,傳統(tǒng)的網(wǎng)絡防火墻�����、IDS/IPS等安全產(chǎn)品對此類攻擊的防御幾乎不起作用��。
3���、攻擊者的動機從個人愛好或是揚名到追求經(jīng)濟獲利的重大轉變��。黑色產(chǎn)業(yè)鏈的形成與逐漸壯大已經(jīng)成為網(wǎng)絡安全必須面對的問題��,根據(jù)Symantec最新互聯(lián)網(wǎng)安全威脅調研表明���,這種趨勢在不斷升級。如:部分政府網(wǎng)站提供成績查詢�、資格證書編號驗證等便民服務,部分不法分子為實現(xiàn)非法目的�,不惜高價雇傭黑客修改、添加�����、刪除私人信息����,使得此類政府網(wǎng)站易于成為黑客攻擊的對象����。
本文出自:億恩科技【xuefeilisp.com】
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商!15年品質保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
