據(jù)某媒體報(bào)道：5月18日，犯罪嫌疑人楊某非法侵入昆山紅十字會(huì)網(wǎng)站，在消息中填寫自己擁有的銀行卡卡號(hào)和戶名，企圖以賑災(zāi)募捐名義斂取錢財(cái);5月25日，湖南省紅十字會(huì)透露，一些網(wǎng)絡(luò)黑客偷偷地潛入了省紅十字會(huì)網(wǎng)站，將上面的慈善賬號(hào)改為了詐騙的銀行賬號(hào)，現(xiàn)在6名涉案人員已經(jīng)全部被抓獲。這是繼地震網(wǎng)站被黑之后，又一次在社會(huì)上造成惡劣影響的公益網(wǎng)站被黑客攻擊事件。

　　我們?cè)诳絾柡诳蛡兩鐣?huì)良知的同時(shí)，禁不住追問，我們的網(wǎng)站為什么頻繁的遭受黑客們攻擊?據(jù)相關(guān)數(shù)據(jù)顯示，2007年，我國(guó)共有49，652，557臺(tái)計(jì)算機(jī)感染病毒，互聯(lián)網(wǎng)用戶遭受過病毒攻擊的比例占90.56%。其中全球被蠅蛆影響的電腦就有26%在中國(guó)，高于其它任何一個(gè)國(guó)家，如此高密度的病毒感染，其背后的原因是什么?帶著這些疑問記者走訪了相關(guān)機(jī)構(gòu)和專家，得到的答案是，中國(guó)的網(wǎng)站安全問題主要體現(xiàn)在兩個(gè)方面，一方面是安全意識(shí)淡薄，另一方面是安全標(biāo)準(zhǔn)缺失，存在一些灰色地帶。

　　安全意識(shí)淡薄導(dǎo)致中小型網(wǎng)站頻繁遭到“黑客”攻擊

　　堂堂的官方網(wǎng)站在“黑客”面前如此的不堪一擊，無論是地震網(wǎng)站被黑還是紅十字網(wǎng)站被攻擊，其黑客的水平并不高，也不是什么黑客高手，有的只是十幾歲的學(xué)生，為了好玩兒而攻擊網(wǎng)站，這些網(wǎng)站卻一攻擊破，且近年來，類似的事情比比皆是，業(yè)內(nèi)有關(guān)人士指出，主要原因是從上到下重視程度不夠，安全意識(shí)淡薄。

　　政府網(wǎng)站如此，那么中小型企業(yè)網(wǎng)站又是什么情況呢?據(jù)CNCERT/CC楊海軍博士向記者介紹，目前受網(wǎng)絡(luò)攻擊比較嚴(yán)重的企業(yè)多在金融行業(yè)或者與互聯(lián)網(wǎng)關(guān)系密切的企業(yè)，銀行、證券等的網(wǎng)絡(luò)欺詐事件，網(wǎng)游公司的木馬盜號(hào)事件時(shí)有發(fā)生，而遇到最多的問題分別是：惡意代碼、安全漏洞、流量異常、垃圾郵件、拒絕訪問，占總攻擊的95%，木馬病毒、黑客技術(shù)、惡意代碼，網(wǎng)絡(luò)攻擊手段的日新月異，使得網(wǎng)絡(luò)安全危機(jī)四伏。

　　麥當(dāng)勞網(wǎng)站被攻擊，農(nóng)業(yè)銀行網(wǎng)上銀行帳號(hào)被盜等等，我們不懷疑這些網(wǎng)站的硬件設(shè)施和軟件建設(shè)的實(shí)力，但卻又頻繁的爆出被黑客攻擊。據(jù)了解，面對(duì)不容樂觀的網(wǎng)絡(luò)安全形勢(shì)，不少企業(yè)和政府仍然缺乏網(wǎng)絡(luò)安全意識(shí)，甚至連簡(jiǎn)單的網(wǎng)絡(luò)安全規(guī)范都做不到，這讓眾多的網(wǎng)絡(luò)安全專家非常擔(dān)心。他們認(rèn)為當(dāng)務(wù)之急是提高企業(yè)和政府的網(wǎng)絡(luò)安全意識(shí)，“全民參戰(zhàn)”。

　　“黑客”惹禍的關(guān)鍵，安全標(biāo)準(zhǔn)缺失

　　在網(wǎng)站頻繁遭到黑客攻擊造成巨大損失的同時(shí)，業(yè)內(nèi)有關(guān)人士指出，互聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的缺失才是黑客頻繁惹禍的關(guān)鍵，由于缺失安全標(biāo)準(zhǔn)，造成了互聯(lián)網(wǎng)安全方面存在一些灰色地帶，而巨大的黑色產(chǎn)業(yè)鏈條的利益誘惑，又使得在一定程度上刺激黑客產(chǎn)業(yè)的發(fā)展，互聯(lián)網(wǎng)各上、中、下游企業(yè)，沒有形成統(tǒng)一的標(biāo)準(zhǔn)和規(guī)劃，致使在安全方面無法形成合力，阻擊黑客攻擊。

　　“目前，在阻擊黑客攻擊方面存在巨大的安全隱患，產(chǎn)品標(biāo)準(zhǔn)缺失是主因。在軟件方面，如殺毒軟件測(cè)試就缺乏統(tǒng)一的國(guó)家標(biāo)準(zhǔn)，這帶來了殺毒軟件的誤殺和其它的一些安全問題;通過CMS系統(tǒng)(網(wǎng)站內(nèi)容管理系統(tǒng))的安全漏洞攻擊網(wǎng)站卻是黑客最主要的攻擊手段，但CMS同樣也沒有統(tǒng)一的國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，往往一個(gè)CMS系統(tǒng)就有成百上千、甚至有數(shù)十萬的網(wǎng)站在使用，一旦暴露安全漏洞，對(duì)我國(guó)的互聯(lián)網(wǎng)安全將可能帶來重大的影響!而目前，部分CMS系統(tǒng)提供商對(duì)安全問題不夠重視或技術(shù)實(shí)力不夠，導(dǎo)致其CMS產(chǎn)品中有許多漏洞，這也是安全隱患的原因之一。而在硬件服務(wù)器方面雖然有一份由國(guó)家標(biāo)準(zhǔn)化委員會(huì)發(fā)布的《服務(wù)器安全技術(shù)要求》，但在其它領(lǐng)域仍然是缺少標(biāo)準(zhǔn)，如防火墻目前還沒有國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，而廠商依據(jù)的是企業(yè)標(biāo)準(zhǔn)。”動(dòng)易網(wǎng)絡(luò)安全專家對(duì)記者說。

　　而在整個(gè)阻擊網(wǎng)站黑客攻擊的安全防范工作里，其難點(diǎn)還在于軟件方面，對(duì)此問題，記者進(jìn)一步向國(guó)內(nèi)目前CMS領(lǐng)域市場(chǎng)占有率第一的動(dòng)易網(wǎng)絡(luò)的安全專家了解道，相比于殺毒軟件現(xiàn)已得到了有關(guān)方面的重視，在CMS 領(lǐng)域，安全標(biāo)準(zhǔn)仍是一個(gè)很大的空白。由于標(biāo)準(zhǔn)缺失，用戶無法判斷哪個(gè)CMS產(chǎn)品是否安全，只能聽從廠商的宣傳，而任何一個(gè)廠商都會(huì)宣傳自己的產(chǎn)品是安全的。所以從用戶角度來說，不能只看廠商宣傳有多少，而是要看他具體做了哪些工作，比如聘請(qǐng)安全廠商進(jìn)行安全審計(jì)，到網(wǎng)上搜索一下漏洞記錄，看有沒有及時(shí)修復(fù)已經(jīng)發(fā)現(xiàn)的漏洞，有能力的還可以自己查看源代碼找一找漏洞，這樣才能在標(biāo)準(zhǔn)的缺失下，真正選擇到一款安全的系統(tǒng)，從而提高網(wǎng)站抵抗黑客攻擊的能力。

　　另?yè)?jù)記者了解，目前各CMS廠商依據(jù)的是企業(yè)標(biāo)準(zhǔn)進(jìn)行檢測(cè)，而動(dòng)易公司則除了在研發(fā)過程中注重產(chǎn)品安全外，還特別地將安全審計(jì)工作外包給專業(yè)的安全廠商、組織進(jìn)行負(fù)責(zé)，聘請(qǐng)外腦，以確保動(dòng)易產(chǎn)品擁有出色的安全性。此外，動(dòng)易產(chǎn)品還建立了極為嚴(yán)謹(jǐn)?shù)漠a(chǎn)品安全維護(hù)及更新機(jī)制，與國(guó)內(nèi)知名的各安全組織建立了長(zhǎng)期合作，一旦發(fā)現(xiàn)最新產(chǎn)品漏洞，將在24小時(shí)內(nèi)發(fā)布漏洞補(bǔ)丁并以短信方式通知所有客戶，以確�？蛻艟W(wǎng)站安全，這不失為標(biāo)準(zhǔn)缺失下的為用戶安全負(fù)責(zé)的一個(gè)最佳途徑。

　　目前，網(wǎng)絡(luò)安全與信息方面的標(biāo)準(zhǔn)工作已經(jīng)啟動(dòng)，國(guó)內(nèi)的安全標(biāo)準(zhǔn)組織主要有信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(CITS)以及中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)下轄的網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)，但我國(guó)網(wǎng)絡(luò)與信息安全的主要標(biāo)準(zhǔn)化組織CCSA相對(duì)而言比較年輕，研究工作才剛剛起步，未來的路還很漫長(zhǎng)，還需要各廠商同心協(xié)力，相互合作。

標(biāo)簽： 安全 代碼 防火墻 服務(wù)器 服務(wù)器安全 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 金融 漏洞 媒體 企業(yè)網(wǎng)站 搜索 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全專家 信息安全 信息技術(shù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。