核心提示

政府網(wǎng)站是政府發(fā)布信息，讓群眾了解政務(wù)、新規(guī)的網(wǎng)絡(luò)平臺。政府網(wǎng)站和其他門戶網(wǎng)站一樣，被許多人關(guān)注。由于對網(wǎng)站的安全疏于管理，許多政府網(wǎng)站被“黑客”給盯上了，或是篡改網(wǎng)頁、或是增加非法鏈接，甚至還有“黑客”發(fā)來敲詐信息。

據(jù)江西省計算機協(xié)會統(tǒng)計，僅今年1～6月份，江西被“黑”的網(wǎng)站就達38家，而且這一數(shù)據(jù)還在逐步增加。相關(guān)人士提出，提高網(wǎng)站特別是政府網(wǎng)站的安全性已刻不容緩。

　　現(xiàn)狀

政府網(wǎng)站頻頻被“黑”

今年上半年38家網(wǎng)站被“黑客”侵入

日前，南昌縣某政府網(wǎng)站受到攻擊，“黑客”入侵網(wǎng)站后，發(fā)來敲詐20萬元的信息，聲稱如果不匯款，將繼續(xù)攻擊直到該網(wǎng)站癱瘓為止。

“我是‘黑客’，你抓不到我�！苯衲�1月，托管在南昌市信息中心的某政府網(wǎng)站被“黑客”攻擊，“黑客”很囂張地留下了這句話。

這僅是江西政府網(wǎng)站受攻擊中的兩例。

據(jù)江西省計算機用戶協(xié)會統(tǒng)計數(shù)據(jù)顯示，2006年，江西被黑客攻入網(wǎng)站，篡改網(wǎng)頁的案件就達到57起，其中90%以上被攻擊對象是政府網(wǎng)站。據(jù)不完全統(tǒng)計，今年1至6月，被攻擊的網(wǎng)站數(shù)量更是達到38個，其中既有省直單位各廳局的網(wǎng)站，也有遍及全省11個設(shè)區(qū)市的政務(wù)信息網(wǎng)。比起去年，政府網(wǎng)站被攻擊案呈上升趨勢。

九成政府網(wǎng)站存在安全隱患

據(jù)省公安廳網(wǎng)監(jiān)總隊毛副總隊長介紹，“黑客”攻擊手段和目的有多種：一是增加非法頁面、鏈接或上傳非法標識，達到黑客不可告人的政治目的；二是通過其行為，讓該網(wǎng)站無法正常運行，以進行敲詐勒索，達到經(jīng)濟目的，這類案件正逐漸增多，成為當前的主流；三是所謂的“紅客”行為，他們尋求網(wǎng)絡(luò)漏洞，發(fā)出善意的提醒信息；四是“惡搞”行為，一些未成年人或是在校學(xué)生為顯示其電腦技術(shù)，找到網(wǎng)站的漏洞，在網(wǎng)站上植入木馬程序，以便自己隨意進出，他們攻擊網(wǎng)站，一般只為增強自己的滿足感。

目前，全省縣以上各級政府普遍建立了自己的網(wǎng)站。去年底，省公安廳網(wǎng)監(jiān)總隊組織了網(wǎng)絡(luò)安全測試，所測試的169家政府網(wǎng)站包括了省直、市縣等各級政府機關(guān)，結(jié)果發(fā)現(xiàn)其中90%存在安全漏洞；對93家重點政務(wù)網(wǎng)站，包括民航、鐵路、銀行等部門、系統(tǒng)網(wǎng)站進行了測試，發(fā)現(xiàn)11家存在安全漏洞。

對策

及時報案并主動防范

省公安廳網(wǎng)監(jiān)總隊相關(guān)負責(zé)人稱，政府網(wǎng)站遭到“黑客”侵入后，往往是自己或找社會力量進行修復(fù)，很少向警方報案，這樣一來，警方落入了“想管管不了”的處境。為此，民警提醒，在網(wǎng)站受攻擊時，應(yīng)及時與公安部門溝通，及時報告，這樣更有利于打擊違法犯罪活動。

各政府部門網(wǎng)站管理應(yīng)采取主動防范措施，在公安機關(guān)的指導(dǎo)下，定期作安全檢測和風(fēng)險評估，提高自身的防范意識。政務(wù)網(wǎng)應(yīng)及時、定期掃描，及時打補丁，設(shè)置相應(yīng)的日志留存服務(wù)器，以減少漏洞的泄露，提高查找犯罪分子蹤跡的能力。

增加網(wǎng)監(jiān)人員及經(jīng)費

近年來，網(wǎng)絡(luò)犯罪上升勢頭很快。另外，隨著網(wǎng)絡(luò)的普及，許多現(xiàn)實中的犯罪活動也以網(wǎng)絡(luò)作為通訊、溝通平臺，網(wǎng)絡(luò)取證成為破案的常用手段�；�于此，出現(xiàn)了一個新的警種??網(wǎng)絡(luò)警察。據(jù)了解，江西共有網(wǎng)絡(luò)警察100余名，其中專業(yè)技術(shù)人員20～30人，而他們面對是江西400萬網(wǎng)民及幾千家網(wǎng)吧。另一方面，作為高科技警種，網(wǎng)監(jiān)對技術(shù)、設(shè)備要求很高，但每年有限的經(jīng)費讓江西省網(wǎng)監(jiān)部門捉襟見肘。因此，增加網(wǎng)監(jiān)人員及經(jīng)費已成為刻不容緩的事情了。

尋因

能用就行的思想作怪

政府網(wǎng)站多重建設(shè)輕管理

省公安廳網(wǎng)監(jiān)總隊有關(guān)專家認為，造成政府網(wǎng)站遭攻擊很大一方面是由于疏于管理，網(wǎng)站和信息系統(tǒng)漏洞較多，軟件補丁更新不及時，防病毒軟件部署不規(guī)范，甚至有些使用單機版、盜版防病毒軟件，系統(tǒng)沒有安全審計和日志留存功能，導(dǎo)致易受黑客攻擊。多數(shù)單位網(wǎng)站都沒有安裝有害信息自動發(fā)現(xiàn)報警和過濾封堵安全管理軟件，沒有防篡改和網(wǎng)頁恢復(fù)功能。

據(jù)介紹，目前，江西的電子政務(wù)水平還停留在網(wǎng)站宣傳水平，網(wǎng)上電子審批等辦公政務(wù)運用較少，不少單位只是將政府網(wǎng)站辦成塊網(wǎng)上的黑板報，完成上級下達的建設(shè)政府網(wǎng)站任務(wù)，因此走形式、過場現(xiàn)象嚴重。許多政府單位還是依托一些小公司，辦一兩個網(wǎng)頁。而這些小公司往往令人不放心，早些時候，江西省某廳建設(shè)網(wǎng)站，一公司就利用該空間另外開設(shè)了一個黃色網(wǎng)站。

政府網(wǎng)站多重使用輕安全

網(wǎng)站要安全，但很多政府單位把網(wǎng)站建立起來之后，卻很少請人進行網(wǎng)絡(luò)維護，即使請了人，也不一定很專業(yè)。網(wǎng)站被“黑客”攻擊后，他們只是簡單地修改密碼或重裝系統(tǒng)，卻沒有找出真正的漏洞所在。目前，“黑客”的入侵程序和手段每日更新，政府網(wǎng)站的維護人員很難跟上潮流，進行防范。

據(jù)了解，網(wǎng)絡(luò)安全管理是個需要花費大量財力的工作，一些政府單位花了大力氣將網(wǎng)站建立起來，卻面臨著缺乏管理政務(wù)網(wǎng)站安全保障工作的專項經(jīng)費的困境。據(jù)江西省計算機協(xié)會一負責(zé)人介紹，目前已經(jīng)有防網(wǎng)頁篡改技術(shù)，但這種技術(shù)需要花費近20萬元。由于“黑客”對政府網(wǎng)站攻擊，一般不會造成太大的影響，出了問題之后“修修還能用”的想法更是讓許多政府網(wǎng)站忽視網(wǎng)絡(luò)安全。

標簽： 安全 服務(wù)器 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全管理 網(wǎng)站 問題 用戶 政務(wù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。