当前位置:首页 > 安全 >

政府网站频遭攻击 国内信息安全令人担忧

发布时间:2012-04-09 15:47:38 来源: 作者:
[摘要]伴随着病毒、木马的持续递增及黑客攻击活动的频繁出现,网络环境面临的安全风险不断增大,关于信息安全事件的报道也不断地见诸于报端,影响范围涉及政府、金融、电信等众多领域。

(中国软件网讯)伴随着病毒、木马的持续递增及黑客攻击活动的频繁出现,网络环境面临的安全风险不断增大,关于信息安全事件的报道也不断地见诸于报端,影响范围涉及政府、金融、电信等众多领域。近日,有报道指出,我国部分地方政府、贸易组织等机构网站遭到国外黑客组织攻击,受影响网站数量高达几百家。对此,业内安全专家表示,网页篡改、挂马等安全事件的发生,对政府网站的形象造成了很大的损害,同时也再次将网站在安全防护方面的脆弱性问题推到台前。

据了解,早在此次安全事件发生之前,不少政府网站就遭受到了网络攻击。一份关于信息安全的报告显示,在过去的一年里,有3万个政府网站页面遭受到了不同程度的破坏和修改,部分网站甚至存在着长期未修复的情况。同时,与普通企业相比,国家机关、涉密单位等涉及国家机密和资金安全的机构遭受攻击的次数更加频繁,黑客攻击活动所包含的技术含量也更高。种种迹象表明,政府网站已成为网络黑客攻击的“重灾区”,引起了国家、安全厂商、用户等社会各界的广泛关注。

国内知名信息安全厂商椒图科技的一名安全工程师告诉记者,近年来“网站被黑”的现象屡见不鲜,黑客攻击方式包括跨站脚本攻击、SQL注入攻击等等,其原理大多是利用网站及其相关应用存在的安全漏洞窃取网站管理员的权限,进而控制整个网站。更有甚者,借助操作系统漏洞入侵网站服务器,并将自身啊、权限提升为管理员,实现对网站服务器的完全控制。这其中,服务器操作系统作为网站重要数据和Web应用程序的重要承载平台,更是黑客攻击的核心目标,一旦获取操作系统管理员权限,攻击者就可以在目标网站服务器上为所欲为,例如查看网站重要数据、修改网站页面、在网站上嵌入不健康网站链接等等,从而给用户带来极为严重的损害。

椒图科技开发出的椒图主机安全环境系统(简称JHSE),能够使用户免疫跨站脚本攻击、操作系统漏洞攻击等各种攻击行为,保障政府、金融、电信等行业用户的信息安全。JHSE产品拥有多项国家发明专利和200多项全新技术,通过增强型RBAC、BLP、DTE三种安全模型重构和扩充操作系统的安全子系统(SSOOS),为网站程序、数据、用户等资源提供细粒度的访问控制。在JHSE构建的安全防护体系下,攻击者甚至不能执行恶意代码,更不可能获取管理员权限。同时,JHSE还对管理员权限进行分化,设立了系统管理员、审计管理员和安全管理员,不同管理员之间相互独立、相互制约,即使黑客通过其它非技术途径获得管理员账号和密码,也只能按照既定的安全策略进行正常操作,这最大程度地保障了服务器操作系统的安全,为网站的正常运营提供可靠保障。

业内专家分析指出,信息化是把“双刃剑”,在给人们工作、学习和生活带来便利的同时,也埋下了一些难以预见的安全隐患。特别是政府网站作为电子政务的组成部分和展示政府形象的网络窗口,更需要加强安全防护。此次网站被攻击事件的出现,无疑会进一步增强政府及用户的安全意识,并将加快信息安全建设的实施步伐。同时,信息安全厂商也要加大技术创新的投入力度,推出更多、更专业的信息安全技术和产品,共同为提升我国信息安全防护水平而不断努力。 

【返回首页】