天津4月17日電 近年來,我國政府網(wǎng)站成為易受攻擊的網(wǎng)站之一,不僅引發(fā)泄密風險,也影響政府部門的形象。記者調(diào)查中發(fā)現(xiàn),該現(xiàn)象的主要原因在于違法分子利用網(wǎng)站安全漏洞竊取涉密信息、篡改網(wǎng)站內(nèi)容獲取經(jīng)濟利益等。專家呼吁,加強對政府網(wǎng)絡安全的重視程度,依靠技術進步提升風險防范能力。

  政府網(wǎng)站持續(xù)受攻擊泄密隱患大

  近年來,我國政府網(wǎng)站受攻擊次數(shù)多,安全隱患大。互聯(lián)網(wǎng)安全機構瑞星公司發(fā)布《2011年度企業(yè)安全報告》顯示,2011年有接近20萬個網(wǎng)站曾被成功入侵(以頁面計算),其中,政府網(wǎng)站占總體數(shù)量的15%。由此推算,全年約3萬個政府網(wǎng)站頁面遭到黑客不同程度地破壞和修改。

  根據(jù)估算,2011年針對高等級涉密網(wǎng)絡的攻擊至少50萬次,其中60%的攻擊IP地址來自國外,美國、日本、韓國是排行最前的三個攻擊來源地。但由于攻擊通常采取代理服務器的方式,這只能說黑客通過上述三國的服務器對國內(nèi)企業(yè)進行了攻擊,黑客國籍和攻擊目的不易探知。

  業(yè)內(nèi)人士指出,互聯(lián)網(wǎng)上能夠找到黑客軟件,只要掌握一定的計算機知識就可以對網(wǎng)站進行攻擊。如果是個別網(wǎng)友進行小規(guī)模的攻擊,一般影響不大。但如果攻擊者具備較高的水平,或者黑客聚集在一起向網(wǎng)站發(fā)動攻擊,將形成合力,對網(wǎng)站運行造成較大影響。

  接受采訪的業(yè)內(nèi)人士提出,常見的政府網(wǎng)站遭遇攻擊主要表現(xiàn)為以下三種形式。

  一是“顧客找不到超市”。天津一家門戶網(wǎng)站的工程師這樣比喻,“上網(wǎng)首先要輸入網(wǎng)址,就像顧客尋找超市。但如果電信運營商域名解析服務器受到攻擊,或者中國互聯(lián)網(wǎng)絡信息中心的服務器出現(xiàn)錯誤,輸入網(wǎng)址后得到的指向就會出現(xiàn)錯誤,用戶就無法訪問指定網(wǎng)站。”

  二是“顧客進不去超市”。用戶對網(wǎng)站的訪問速度,取決于網(wǎng)站流量的帶寬。如果遇到“洪水攻擊”,即攻擊者通過發(fā)送大量數(shù)據(jù)擠占政府網(wǎng)站的帶寬,就會造成網(wǎng)絡堵塞,用戶訪問速度下降,無法瀏覽網(wǎng)站信息。“這類似于顧客到了超市門口,但由于人流量過大而無法進入?!?/p>

  三是“超市的東西被換掉”。計算機安全專家、南開大學信息技術科學學院教授白剛說,對政府網(wǎng)站來說,最大的風險就是此類形式的攻擊,即攻擊者將網(wǎng)站信息修改后,向訪問者傳遞各種形式的虛假信息、反動言論或商業(yè)廣告。這不僅會造成泄密,對政府公信力也將產(chǎn)生較大的負面影響。

  技術安全漏洞讓黑客“竊密”“逐利”

  受訪者談到政府網(wǎng)站易受攻擊的原因時,普遍提到以下三點:

  首先,政府網(wǎng)站本身存安全漏洞。計算機安全專家、南開大學信息技術科學學院教授賈春福說,隨著信息技術的發(fā)展,網(wǎng)站系統(tǒng)本身會產(chǎn)生安全漏洞。特別是很多政府網(wǎng)站的建設外包給網(wǎng)絡公司,為了節(jié)約成本采用較落后的技術。現(xiàn)在有一些計算機愛好者就能攻擊政府網(wǎng)站,隨意發(fā)布信息以滿足自己的成就感,也說明網(wǎng)站技術仍有較大不足。

  國家計算機病毒應急處理中心去年對全國31個省、市、區(qū)的政府對外服務網(wǎng)站,共計7383個進行安全檢測,檢測內(nèi)容涵蓋目前黑客攻擊最常利用的網(wǎng)站存在的安全漏洞以及網(wǎng)頁掛馬情況。結果顯示,存在安全漏洞的網(wǎng)站個數(shù)為2520個,占檢測總數(shù)的34.13%,但與前一年相比略有下降。

  其次,黑客期待獲取機密信息。瑞星公司發(fā)布《2011年度企業(yè)安全報告》統(tǒng)計,國家機關、涉密單位、科研院校、金融單位等涉及國家機密和資金安全的企業(yè)和單位,遭到黑客攻擊的技術含量、攻擊頻率都遠高于普通企業(yè)。

  白剛說,“因特網(wǎng)”從建立之初,理念就是開放自由,因此比較適合交流、娛樂等活動。但政府網(wǎng)站與政府各項事務密切相關,甚至可能包含一些涉密信息,當與網(wǎng)絡結合在一起的時候,自然就會出現(xiàn)矛盾,也更易受到黑客的攻擊。現(xiàn)在一般的做法是將政府內(nèi)部信息與網(wǎng)站物理隔離,從源頭上防止泄密。

  另外,攻擊政府網(wǎng)站成為“生財之道”。根據(jù)瑞星公司的監(jiān)測,教育科研類網(wǎng)站、政府網(wǎng)站、媒體日報類網(wǎng)站成為“黑鏈”猖獗的重災區(qū),這些網(wǎng)站的安全防護程度很低,但品牌和知名度都較高。當這些網(wǎng)站被黑客攻擊后,黑客在其服務器上加入其它網(wǎng)站的鏈接。用戶在搜索引擎中搜索時,就可能被引導到這些網(wǎng)站上,進而受騙。

  瑞星安全專家唐威介紹,這種方式已經(jīng)成為黑客的“生財之道”。比如去年,就曾發(fā)生過兩名黑客因為攻擊最高檢察院網(wǎng)站、長沙質(zhì)量技術監(jiān)督局網(wǎng)站等政府網(wǎng)站,非法獲利6000余元而被提起公訴。

  提升技術等級加強安全管理

  業(yè)內(nèi)呼吁,信息技術高速發(fā)展的背景下,應從以下四個方面提升政府網(wǎng)站安全等級。

  第一,提升技術等級,減少安全漏洞。白剛說,網(wǎng)站系統(tǒng)有漏洞時,應通過穩(wěn)定性高的軟件、適當?shù)姆来鄹臋C制以及信息發(fā)布校驗機制進行彌補,盡可能提升技術安全等級,對黑客攻擊做好充分的防范機制。政府網(wǎng)站實行技術外包過程中,一定要選擇有資質(zhì)、有實力的網(wǎng)絡機構,確保采用先進技術,保障網(wǎng)絡安全。

  第二,增強管理意識,落實管理負責。唐威說,政府網(wǎng)站的流量一般不會很高,某些頁面被惡意修改后,可能一段時間內(nèi)也不會有用戶發(fā)現(xiàn),這就要靠網(wǎng)站的管理者及時對網(wǎng)站進行掃描和備份。賈春福也認為,一些攻擊行為源自網(wǎng)絡游客,沒有特殊目的,只需依靠網(wǎng)絡管理員就能防范風險,應注重培養(yǎng)政府網(wǎng)站技術人員的安全意識。

  第三,加大研發(fā)投入,開發(fā)民族產(chǎn)品。業(yè)內(nèi)分析,目前政府網(wǎng)站很多使用Windows系統(tǒng),也有一部分使用Linux系統(tǒng),雖然使用方便,但核心技術均被掌握在國外機構,如果未來出現(xiàn)較大的安全漏洞,將對我國信息安全造成極大影響。對此,應加大研發(fā)投入,開發(fā)真正意義上的民族產(chǎn)品,不僅擁有自主知識產(chǎn)權,也要掌握核心技術。

  第四,納入國家戰(zhàn)略,實行統(tǒng)一管理。白剛說,政府網(wǎng)站關系國家信息安全和樹立政府形象,必須將其提升到國家戰(zhàn)略的高度予以重視。比如現(xiàn)階段,各部門自行開發(fā)和運營網(wǎng)站,資源分散、專業(yè)人才缺乏。如能在一定范圍內(nèi)統(tǒng)一搭建技術平臺,再將管理工作分別交由各部門,在節(jié)約成本和提升技術等領域都能有所突破。

責任編輯:admin