核心提示

政府網(wǎng)站是政府發(fā)布信息，讓群眾了解政務(wù)、新規(guī)的網(wǎng)絡(luò)平臺(tái)。政府網(wǎng)站和其他門戶網(wǎng)站一樣，被許多人關(guān)注。由于對(duì)網(wǎng)站的安全疏于管理，許多政府網(wǎng)站被“黑客”給盯上了，或是篡改網(wǎng)頁、或是增加非法鏈接，甚至還有“黑客”發(fā)來敲詐信息。

據(jù)江西省計(jì)算機(jī)協(xié)會(huì)統(tǒng)計(jì)，僅今年1～6月份，江西被“黑”的網(wǎng)站就達(dá)38家，而且這一數(shù)據(jù)還在逐步增加。相關(guān)人士提出，提高網(wǎng)站特別是政府網(wǎng)站的安全性已刻不容緩。

　　現(xiàn)狀

政府網(wǎng)站頻頻被“黑”

今年上半年38家網(wǎng)站被“黑客”侵入

日前，南昌縣某政府網(wǎng)站受到攻擊，“黑客”入侵網(wǎng)站后，發(fā)來敲詐20萬元的信息，聲稱如果不匯款，將繼續(xù)攻擊直到該網(wǎng)站癱瘓為止。

“我是‘黑客’，你抓不到我�！苯衲�1月，托管在南昌市信息中心的某政府網(wǎng)站被“黑客”攻擊，“黑客”很囂張地留下了這句話。

這僅是江西政府網(wǎng)站受攻擊中的兩例。

據(jù)江西省計(jì)算機(jī)用戶協(xié)會(huì)統(tǒng)計(jì)數(shù)據(jù)顯示，2006年，江西被黑客攻入網(wǎng)站，篡改網(wǎng)頁的案件就達(dá)到57起，其中90%以上被攻擊對(duì)象是政府網(wǎng)站。據(jù)不完全統(tǒng)計(jì)，今年1至6月，被攻擊的網(wǎng)站數(shù)量更是達(dá)到38個(gè)，其中既有省直單位各廳局的網(wǎng)站，也有遍及全省11個(gè)設(shè)區(qū)市的政務(wù)信息網(wǎng)。比起去年，政府網(wǎng)站被攻擊案呈上升趨勢(shì)。

九成政府網(wǎng)站存在安全隱患

據(jù)省公安廳網(wǎng)監(jiān)總隊(duì)毛副總隊(duì)長(zhǎng)介紹，“黑客”攻擊手段和目的有多種：一是增加非法頁面、鏈接或上傳非法標(biāo)識(shí)，達(dá)到黑客不可告人的政治目的；二是通過其行為，讓該網(wǎng)站無法正常運(yùn)行，以進(jìn)行敲詐勒索，達(dá)到經(jīng)濟(jì)目的，這類案件正逐漸增多，成為當(dāng)前的主流；三是所謂的“紅客”行為，他們尋求網(wǎng)絡(luò)漏洞，發(fā)出善意的提醒信息；四是“惡搞”行為，一些未成年人或是在校學(xué)生為顯示其電腦技術(shù)，找到網(wǎng)站的漏洞，在網(wǎng)站上植入木馬程序，以便自己隨意進(jìn)出，他們攻擊網(wǎng)站，一般只為增強(qiáng)自己的滿足感。

目前，全省縣以上各級(jí)政府普遍建立了自己的網(wǎng)站。去年底，省公安廳網(wǎng)監(jiān)總隊(duì)組織了網(wǎng)絡(luò)安全測(cè)試，所測(cè)試的169家政府網(wǎng)站包括了省直、市縣等各級(jí)政府機(jī)關(guān)，結(jié)果發(fā)現(xiàn)其中90%存在安全漏洞；對(duì)93家重點(diǎn)政務(wù)網(wǎng)站，包括民航、鐵路、銀行等部門、系統(tǒng)網(wǎng)站進(jìn)行了測(cè)試，發(fā)現(xiàn)11家存在安全漏洞。

對(duì)策

及時(shí)報(bào)案并主動(dòng)防范

省公安廳網(wǎng)監(jiān)總隊(duì)相關(guān)負(fù)責(zé)人稱，政府網(wǎng)站遭到“黑客”侵入后，往往是自己或找社會(huì)力量進(jìn)行修復(fù)，很少向警方報(bào)案，這樣一來，警方落入了“想管管不了”的處境。為此，民警提醒，在網(wǎng)站受攻擊時(shí)，應(yīng)及時(shí)與公安部門溝通，及時(shí)報(bào)告，這樣更有利于打擊違法犯罪活動(dòng)。

各政府部門網(wǎng)站管理應(yīng)采取主動(dòng)防范措施，在公安機(jī)關(guān)的指導(dǎo)下，定期作安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，提高自身的防范意識(shí)。政務(wù)網(wǎng)應(yīng)及時(shí)、定期掃描，及時(shí)打補(bǔ)丁，設(shè)置相應(yīng)的日志留存服務(wù)器，以減少漏洞的泄露，提高查找犯罪分子蹤跡的能力。

增加網(wǎng)監(jiān)人員及經(jīng)費(fèi)

近年來，網(wǎng)絡(luò)犯罪上升勢(shì)頭很快。另外，隨著網(wǎng)絡(luò)的普及，許多現(xiàn)實(shí)中的犯罪活動(dòng)也以網(wǎng)絡(luò)作為通訊、溝通平臺(tái)，網(wǎng)絡(luò)取證成為破案的常用手段。基于此，出現(xiàn)了一個(gè)新的警種??網(wǎng)絡(luò)警察。據(jù)了解，江西共有網(wǎng)絡(luò)警察100余名，其中專業(yè)技術(shù)人員20～30人，而他們面對(duì)是江西400萬網(wǎng)民及幾千家網(wǎng)吧。另一方面，作為高科技警種，網(wǎng)監(jiān)對(duì)技術(shù)、設(shè)備要求很高，但每年有限的經(jīng)費(fèi)讓江西省網(wǎng)監(jiān)部門捉襟見肘。因此，增加網(wǎng)監(jiān)人員及經(jīng)費(fèi)已成為刻不容緩的事情了。

尋因

能用就行的思想作怪

政府網(wǎng)站多重建設(shè)輕管理

省公安廳網(wǎng)監(jiān)總隊(duì)有關(guān)專家認(rèn)為，造成政府網(wǎng)站遭攻擊很大一方面是由于疏于管理，網(wǎng)站和信息系統(tǒng)漏洞較多，軟件補(bǔ)丁更新不及時(shí)，防病毒軟件部署不規(guī)范，甚至有些使用單機(jī)版、盜版防病毒軟件，系統(tǒng)沒有安全審計(jì)和日志留存功能，導(dǎo)致易受黑客攻擊。多數(shù)單位網(wǎng)站都沒有安裝有害信息自動(dòng)發(fā)現(xiàn)報(bào)警和過濾封堵安全管理軟件，沒有防篡改和網(wǎng)頁恢復(fù)功能。

據(jù)介紹，目前，江西的電子政務(wù)水平還停留在網(wǎng)站宣傳水平，網(wǎng)上電子審批等辦公政務(wù)運(yùn)用較少，不少單位只是將政府網(wǎng)站辦成塊網(wǎng)上的黑板報(bào)，完成上級(jí)下達(dá)的建設(shè)政府網(wǎng)站任務(wù)，因此走形式、過場(chǎng)現(xiàn)象嚴(yán)重。許多政府單位還是依托一些小公司，辦一兩個(gè)網(wǎng)頁。而這些小公司往往令人不放心，早些時(shí)候，江西省某廳建設(shè)網(wǎng)站，一公司就利用該空間另外開設(shè)了一個(gè)黃色網(wǎng)站。

政府網(wǎng)站多重使用輕安全

網(wǎng)站要安全，但很多政府單位把網(wǎng)站建立起來之后，卻很少請(qǐng)人進(jìn)行網(wǎng)絡(luò)維護(hù)，即使請(qǐng)了人，也不一定很專業(yè)。網(wǎng)站被“黑客”攻擊后，他們只是簡(jiǎn)單地修改密碼或重裝系統(tǒng)，卻沒有找出真正的漏洞所在。目前，“黑客”的入侵程序和手段每日更新，政府網(wǎng)站的維護(hù)人員很難跟上潮流，進(jìn)行防范。

據(jù)了解，網(wǎng)絡(luò)安全管理是個(gè)需要花費(fèi)大量財(cái)力的工作，一些政府單位花了大力氣將網(wǎng)站建立起來，卻面臨著缺乏管理政務(wù)網(wǎng)站安全保障工作的專項(xiàng)經(jīng)費(fèi)的困境。據(jù)江西省計(jì)算機(jī)協(xié)會(huì)一負(fù)責(zé)人介紹，目前已經(jīng)有防網(wǎng)頁篡改技術(shù)，但這種技術(shù)需要花費(fèi)近20萬元。由于“黑客”對(duì)政府網(wǎng)站攻擊，一般不會(huì)造成太大的影響，出了問題之后“修修還能用”的想法更是讓許多政府網(wǎng)站忽視網(wǎng)絡(luò)安全。

標(biāo)簽： 安全 服務(wù)器 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全管理 網(wǎng)站 問題 用戶 政務(wù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。