【网站监测】政府网站安全管理技术有待提升
目前部分政府网站的信息化建设有待提升,网站缺乏有效的技术维护和安全管理,这是一个很关键的问题。
每年有几千个政府网站页面被篡改,同样还有相当数量使用‘gov.cn’域名的网站被黑客植入‘暗链’,或者是广告、或者是点击访问后就会中毒的木马链接。从近两年来直接掌握的资料看,政府网站安全状况值得引起足够的重视。“gov.cn”为后缀的域名,基本都属于政府系统。对中国政府网站常见的攻击是将网页篡改成钓鱼网站,或者加入一些赌博等“暗链”,其中不乏省部级政府官网。
早在2008年,江西省卫生厅考试中心网站资格查询数据库等被攻破,黑客篡改数据库资料,然后伪造、销售假证,造成证书上网可查的假相,从中牟取暴利。
2012年,广东宣判另一起类似案件:13人犯罪团伙攻破180多个政府人事网站,300多万条涉及个人隐私的资料被盗卖,查获3万多人办理各类假证的数据。
在2012年该省被篡改的政府网站中,广告链接类型的篡改事件占政府网站篡改事件的75.05%;区县级政府部门网站篡改事件占政府网站篡改事件的59.06%。
2013年上半年统计数据显示,境内被篡改网站数量为17500个,其中政府部门网站是1736个;境内被植入后门网站52324个,其中政府部门网站为1342个。与2012年同期相比较,2013年上半年被篡改的境内网站数量增长63.6%,被篡改的政府网站数量增长153.1%;被植入后门的境内网站数量增长79.2%,政府网站数量增长4.1%。
从政府网站受攻击的情况看,攻击源分布在全世界,很难确定攻击方是什么人、什么组织,这是一个世界性难题。一些有黑客组织声明的,或有明显相同攻击痕迹的,可以标识为黑客组织或个人攻击,这些在网页篡改事件中较为明显。
小蜜蜂网站监测服务通过在全国范围内部署监测点,真实模拟不同地域的用户访问目标网站的体验,从多个维度监测客户的服务器、应用服务和网站是否可以访问,当网站出现响应速度大幅下降或访问中断时,发送具体故障信息并提供修复建议;通过深入分析响应时间,生成性能监测报告,致力于帮助客户分析和改善服务性能,提升运营品质。协助产品管理人员、运维人员在网络部署、上线前测试和运营中多个阶段提供权威参考报告。
更多网络服务安全信息 敬请关注小蜜蜂网络信息服务平台http://www.webxmf.com/cn
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
