央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

政府網站頻遭攻擊,信息安全現狀堪憂

發佈時間:2012年04月07日 14:07 | 進入復興論壇 | 來源:IT168 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  伴隨著病毒、木馬的持續遞增及黑客攻擊活動的頻繁出現,網絡環境面臨的安全風險不斷增大,關於信息安全事件的報道也不斷地見諸於報端,影響範圍涉及政府、金融、電信等眾多領域。近日,有報道指出,我國部分地方政府、貿易組織等機構網站遭到國外黑客組織攻擊,受影響網站數量高達幾百家。對此,業內安全專家表示,網頁篡改、挂馬等安全事件的發生,對政府網站的形象造成了很大的損害,同時也再次將網站在安全防護方面的脆弱性問題推到臺前。

  據了解,早在此次安全事件發生之前,不少政府網站就遭受到了網絡攻擊。一份關於信息安全的報告顯示,在過去的一年裏,有3萬個政府網站頁面遭受到了不同程度的破壞和修改,部分網站甚至存在著長期未修復的情況。同時,與普通企業相比,國家機關、涉密單位等涉及國家機密和資金安全的機構遭受攻擊的次數更加頻繁,黑客攻擊活動所包含的技術含量也更高。種種跡象表明,政府網站已成為網絡黑客攻擊的“重災區”,引起了國家、安全廠商、用戶等社會各界的廣泛關注。

  國內知名信息安全廠商椒圖科技的一名安全工程師告訴記者,近年來“網站被黑”的現象屢見不鮮,黑客攻擊方式包括跨站腳本攻擊、SQL注入攻擊等等,其原理大多是利用網站及其相關應用存在的安全漏洞竊取網站管理員的權限,進而控制整個網站。更有甚者,借助操作系統漏洞入侵網站服務器,並將自身權限提升為管理員,實現對網站服務器的完全控制。這其中,服務器操作系統作為網站重要數據和Web應用程序的重要承載平臺,更是黑客攻擊的核心目標,一旦獲取操作系統管理員權限,攻擊者就可以在目標網站服務器上為所欲為,例如查看網站重要數據、修改網站頁面、在網站上嵌入不健康網站鏈結等等,從而給用戶帶來極為嚴重的損害。

  椒圖科技開發出的椒圖主機安全環境系統(簡稱JHSE),能夠使用戶免疫跨站腳本攻擊、操作系統漏洞攻擊等各種攻擊行為,保障政府、金融、電信等行業用戶的信息安全。JHSE産品擁有多項國家發明專利和200多項全新技術,通過增強型RBAC、BLP、DTE三種安全模型重構和擴充操作系統的安全子系統(SSOOS),為網站程序、數據、用戶等資源提供細粒度的訪問控制。在JHSE構建的安全防護體系下,攻擊者甚至不能執行惡意代碼,更不可能獲取管理員權限。同時,JHSE還對管理員權限進行分化,設立了系統管理員、審計管理員和安全管理員,不同管理員之間相互獨立、相互制約,即使黑客通過其它非技術途徑獲得管理員賬號和密碼,也只能按照既定的安全策略進行正常操作,這最大程度地保障了服務器操作系統的安全,為網站的正常運營提供可靠保障。

  業內專家分析指出,信息化是把“雙刃劍”,在給人們工作、學習和生活帶來便利的同時,也埋下了一些難以預見的安全隱患。特別是政府網站作為電子政務的組成部分和展示政府形象的網絡窗口,更需要加強安全防護。此次網站被攻擊事件的出現,無疑會進一步增強政府及用戶的安全意識,並將加快信息安全建設的實施步伐。同時,信息安全廠商也要加大技術創新的投入力度,推出更多、更專業的信息安全技術和産品,共同為提升我國信息安全防護水平而不斷努力。

熱詞:

  • 網站服務器
  • BLP
  • RBAC
  • 網站頁面
  • 安全廠商
  • 安全策略
  • 安全漏洞
  • 安全模型
  • 網站管理員
  • 網站數量