政府网站关注网站安全。政府网站的特殊性使得政府网站很容易成为攻击的目标,因此政府网站的安全问题不断凸显。中国软件评测中心(工信部下属单位)2014年12月3日发布的《2014年度中国政府网站绩效评测报告》显示,今年评测的900个政府网站中,93%以上存在同级别的安全漏洞,97%的区县网站被发现存在安全隐患。被评估的网站包括部委网站、省级网站、省级网站、副省级政府和市级政府。这给政府形象带来了非常负面的影响,甚至严重威胁到政府的正常运转。
事实上,我国政府的外网上有很多攻击和信息泄露事件,但由于政府的特殊敏感性,目前还没有大规模的报道。虽然在过去的五年中,网络上有许多关于这种情况的报道,但更多的事件仍然对公众隐瞒。黑客通过外部网络系统入侵数据库,拖拽数据库或篡改信息。
防火墙不能防止外部黑客攻击应用服务器。防火墙只是一种控制IP、端口和协议类型的安全设备。但是对于需要提供外部网络服务的网站,是不可能中断对HTTP协议的访问的。所以对Web的攻击会穿透防火墙,实现对Web的攻击。
网关不能防止对数据库的攻击。网络被攻击后,黑客会以应用服务器为跳板,攻击数据库服务器;虽然网关在物理上将公共网络与内部网络分开,但它不检查数据库通信协议的安全性。网关对黑客利用数据库漏洞无能为力(这是因为web服务器要访问数据库,网关无法屏蔽这些协议;但是网关没有分析、检查、报警和阻塞数据库通信协议的能力)。
目前,政务外网用户已逐渐意识到上述问题,并加强了对应用服务器的保护。大多数政府用户都在外网的安全保护方案中加入了WAF,以防止黑客的攻击。WAF是一个应用防火墙,它可以分析HTTP通信协议,发现和阻止基于HTTP通信协议的攻击。这种应用防火墙大大提高了外部网络的安全性。
综上所述,政府网站的安全是一个亟待解决的问题。我们必须更加注意保护网站的安全。目前市场上有很多网站安全产品。如何选择适合自己的网站安全产品,需要我们根据自己的需求来选择适合自己的安全防护产品。对于政府网站的安全性,我们通常会选择网站监控和预警。系统会实时监控网站,及时了解网站变化,发现问题,及时报警,尽快解决问题。这样可以防止攻击者绕过防火墙攻击网站,只是我们发现不了。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)