自网络诞生以来,安全就成为一个重要话题。政府网站又因其公信力高、影响力大,成为黑客重要的攻击目标。统计数据显示,2008年1~10月,我国大陆地区政府网站被篡改数量达3220个。计世资讯(CCW Research)分析师闫德利认为,网页频遭篡改暴露了我国政府网站“重形式、轻安全”的问题,我国政府网站亟待加强安全建设,以维护其权威性。
以上判断是基于计世资讯(CCW Research)的专项调研得出的,调研选取了我国78个政府网站,利用智恒联盟的网站啄木鸟软件对其进行了全面监测。结果表明,我国政府网站的漏洞数量偏高,网站安全性有待加强。其中,以跨站漏洞为最,平均每100个网页中有5.9个跨站漏洞。恶意用户可以利用该漏洞插入JavaScript、VBScript、ActiveX、Html或者Flash来欺骗普通用户,从而实现收集信息、获取Cookie、网站钓鱼等恶意攻击。
平均每100个网页中的漏洞数量
除此,注入漏洞和网马漏洞也较为严重,平均每100个网页中注入漏洞和网马漏洞的数量分别为3.3个和3.0个。攻击者可以利用注入漏洞执行定制的SQL语句,从而破坏数据库的完整性或者获取数据库中的敏感信息,甚至可以控制整个系统。恶意用户利用网马漏洞可以对普通用户进行钓鱼攻击或植入木马软件,造成对用户的损害。
长期以来,我国对政府网站安全缺乏足够认识,许多政府网站的安全体系十分脆弱,应急响应能力也不强,面对漏洞信息的分析处理缺乏必要的认识和判别。我国政府网站亟待增强防范意识,建立良好的信息安全管理机制,以保证政府网站的正常运行并维护其权威性。
