首页
社区
课程
招聘
[推荐]中国网站受到严重安全威胁。
发表于: 2013-3-17 17:17 1114

[推荐]中国网站受到严重安全威胁。

2013-3-17 17:17
1114
国外黑客组织猖狂,我国政府网站受到严重安全威胁。
据 CNCERT 监测统计,名为Barbaros-DZ 的阿尔及利亚黑客组织在2012 年3 月14 日至2013 年1 月14 日期间,至少篡改了我国1250 个政府网站页面,并在网上发布了相关信息。目前仍有部分网站尚未恢复。历史篡改页面的镜像截图样例如下:

国外黑客组织猖狂的行为, 不仅严重损害了我国政府的形象,更是对我国信息安全防御能力的公然挑衅。因此,随着电子政务工作的深入开展,做好网站安全防护,将成为我国政府信息化建设工作的重中之重。
我国政府网站存在的安全问题。
CNCERT 对近期被Barbaros-DZ 组织篡改的部分我国政府网站进行安全评估,发现这些政府网站均采用了免费开源软件PowerEasy SiteWeaver CMS 的6.6 及6.6 以下的版本作为站点建设和管理软件,而这些软件均存在一个SQL 注入漏洞,而该漏洞的攻击代码早在2009 年2 月20 日就已经被披露。通过该漏洞,黑客可以对数据表执行用户数据新增或编辑等操作,包括变更用户名、邮箱等。
以上评估结果也映射出我国大多数政府网站的安全现状。这些政府单位对网站安全仍然缺乏足够的认识。网站的安全体系十分脆弱,对于安全事件并不具备预警、防护以及恢复的能力。主要表现在以下几个方面:
缺少对网站系统安全性的整体评估
政府网站建设完成后, 服务商往往只会做一些功能性的测试就马上将其上线运行。缺少整体的安全性测试。也因此不能及时发现网站系统所存在的安全漏洞。这些漏洞如果不及时修补,很容易被黑客所利用,最终对网站造成严重危害。
对于WEB攻击的防护能力有限
据统计调查, 现阶段政府网站系统的安全措施还多数仅限于购置防火墙等对病毒的防护,但是现行的各类攻击行为,如SQL注入、XSS等,大多是利用WEB服务软件以及网站程序自身的漏洞和缺陷进行攻击,而政府机构原有的安全措施(如安装防火墙、入侵检测)则主要集中在网络层上,无法对此类攻击事件形成有效的监控和防护。
被攻击后不能及时恢复
很多政府网站被篡改后,因为系统缺少有效的恢复机制,导致被篡改的页面公布于众,给政府单位造成十分恶劣的影响。还有些网站虽然在接到报告后能够恢复,但由于缺乏必要的经常性维护,并没有根除安全隐患,从而遭到多次篡改。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//