网站安全问题严重,已成“众矢之的”
网络已成了我们生活中不可缺少的一部分,利用网络的便利建立起来的网站成了我们信息来源的重要渠道。随着各种网站大量的建立起来,网站安全问题也随之而来,网站被攻击已成了“家常便饭”,几乎每个网民都受过不同程度的影响。据有关部门统计2006发生在我国内的篡改网站事件达24000多次,其中1/5攻击的对象是政府网站。而2007年较2006年的网络事件有大幅增长,频频发生的黑客攻击网站问题已对广大网民造成很大影响,同时也对政府的电子政务构成严重威胁。
网站被攻击造成的影响严重
网站被攻击造成影响主要有以下方面:
一些金融、证券的网站被攻击直接造成国家和广大用户的经济损失;
国家政府网站被攻击,造成系统瘫痪或网页内容被篡改,影响电子政务的正常运行,严重影响政府的形象;
一些政府部门或商业组织重要资料被窃取,造成国家和商业组织泄密,也间接波及到广大群众的利益;
网站被劫持或被挂马,使浏览用户信息泄露,造成用户经济或其他方面的损失;
网站含义恶意代码,致使浏览者计算机感染病毒,给用户的正常工作学习造成影响。
安全防护是当务之急
网站安全涉及到很多方面,“千里之堤,溃于蚁穴”,每一个小小的疏忽也许就可能带来灾难性的后果。网站安全是一个整体的概念,一个整体上安全的网站,至少应该从如下几个方面加以考虑:
1)网络安全
网络安全是整个网站系统安全的外部屏障,要构架一个安全的网络,首先根据实际需求,规划一个合理的网络拓扑结构,明确提供的服务,如WEB服务、电子邮件服务等。据需求购买相应的硬件设备和软件,如:路由器、防火墙、入侵检测系统(IDS)和防病毒软件等。制定合理的安全措施,如禁止私自外联,严禁交换机直接接到核心服务器的交换机上,外网和内部的连接要通过防火墙,划分非军事区(DMZ)放置提供外部服务的系统等。
2)服务器主机安全
操作系统是网站软件系统运行的平台,是网站系统安全性的基础。目前的操作系统主要是Windows系列和UNIX系列。不管哪种操作系统都存在很多漏洞,找出系统中已知的漏洞比发现一个新漏洞容易得多,黑客多利用已知的系统漏洞对系统进行攻击。通过检测工具,找出系统中的补丁漏洞,打上补丁即可。
做好操作系统基本的安全措施后,系统还要做相应的配置,如账户和口令的设置、登录控制、关闭无用服务、文件和目录的权限限制等。
3)软件代码及应用软件安全
由于程序员的水平参差不齐,在应用系统中存在大量的安全漏洞,因此导致网站被黑客攻击的情况屡屡发生。如:有很多网站都没有对SQL注入进行屏蔽,给黑客留下了可乘之机。还有的网站采用的数据库系统本身存在安全隐患,这就需要细心的程序员在自己的代码中来消除这些安全隐患。一些应用软件存在很多漏洞,很多木马通过应用的软件的漏洞进行传播,从而会盗取用户的帐号密码,因此要及时升级应用软件,并定期进行病毒扫描。
4)管理安全
网站的安全,包括技术和管理两个方面。即时技术上做到了安全,如果管理上做不到,攻击者往往就会从你的最薄弱的环节杀进来,让我们的工作功亏一篑。一安全管理制度如:网络安全管理、机房管理、防病毒管理、密码口令管理、人员安全管理、教育与培训管理等。
5)网站定期安全测试评估
即时我们以上各方面都做了很多工作,但要记住没有绝对的安全,要时刻警惕网站的监控情况。单位可组建技术团队或委托专业安全测试机构对网站进行安全测试评估。网站安全隐患是否能及时发现,并进行漏洞修复或制定实施相应安全防护措施,对网站的正常运行至关重要。由于网站应用的特殊性,以及网站应用程序代码相对于其他信息系统变动较快,另外操作系统和代码漏洞也不断有新的发现,因此对网站进行定期的安全测试评估是非常必要的。
扫一扫
2670
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
