政府网站应尽快修补安全短板

安全
近日来,政府网站频繁被“黑”引发了轩然大波,据工信部公开的数据,1月4日至10日间,境内被篡改的政府网站数量达到178个,与前一周相比大幅增长409%!政府网站为什么忽然成了黑客眼中的“香饽饽”?

近日来,政府网站频繁被“黑”引发了轩然大波,据工信部公开的数据,1410日间,境内被篡改的政府网站数量达到178个,与前一周相比大幅增长409%!政府网站为什么忽然成了黑客眼中的“香饽饽”?

安全专家石晓虹博士分析说,从监控到的“挂马”网页数据判断,被黑客篡改过的政府网站几乎全部被用来传播木马。“这其中可能有两方面原因,一是色情网站在严管之下大面积关闭,黑客需要寻觅新的木马传播渠道;第二个原因则是政府网站的可信度高,网民在访问时一般不会注意安全防护,而很多政府网站的安全性又存在一定问题。”

“我们对受到黑客攻击的政府网站进行了技术分析,发现这些网站普遍存在着严重的安全短板。”安全专家石晓虹博士特意提醒政府网站应注意如下三个安全问题。

第一,一些政府网站缺乏专职的安全网管人员维护,被黑客篡改后没有采取及时有效的措施,导致网站一而再、再而三地被黑。从360监控到一些政府网站反复“挂马”的情况来看,存在这个问题的政府网站并不在少数。

第二,很多政府网站的WEB程序是外包开发的,而网站程序的开发人员没有安全编程经验,导致网站程序出现SQL注入漏洞、文件上传漏洞、代码执行等WEB程序安全漏洞,很容易遭到黑客利用。

第三,一些网站程序版本太旧,存在一些已知和默认的安全漏洞,轻易就被黑客入侵利用。

对于这些问题,360安全专家石晓虹博士也给出了相应的建议:“网站管理员应该注意提高管理后台的密码强度,并及时修复网站漏洞,防范黑客利用SQL注入、跨站脚本攻击等方式来挂马;普通网民也必须意识到,并不是只有不良网站才有木马病毒,平时需要及时修复系统和软件漏洞,上网时开启360安全卫士等可以有效防范木马攻击的安全软件,才能真正保护好个人财产和隐私。”

 

责任编辑:王文文 来源: 51CTO.com
相关推荐

2009-02-20 15:17:50

2023-06-05 18:19:44

2009-04-10 19:01:11

2011-06-20 13:47:13

2011-09-22 14:00:39

政府网站规划与建设

2022-05-16 13:52:38

黑客网络安全网络攻击

2010-01-04 16:40:55

2013-03-26 10:00:45

2009-04-09 11:51:23

2011-10-08 16:13:55

政府网站界面设计思路

2015-03-26 09:17:04

2012-08-03 10:13:53

信息安全网站安全数据监控

2013-11-14 16:46:17

2011-10-08 16:25:44

2013-05-13 11:39:34

2013-11-13 13:38:58

2010-08-17 09:05:45

2022-03-17 05:53:25

DDoS网络攻击

2022-01-14 18:59:06

网络攻击黑客网络安全

2011-03-22 12:13:08

点赞
收藏

51CTO技术栈公众号