工控网首页
>

新闻中心

>

业界动态

>

信息时代网络攻击频发 政府网站安全形势严峻

信息时代网络攻击频发 政府网站安全形势严峻

       政府网站一直是一个城市甚至是一个国家形象的象征,政府网站是我国各级政府机关履行职能、面向社会提供服务的官方网站,提供平台让所有市民可以浏览到关于国家政策,国家服务信息等资源,同时也是一个供市民们交流沟通,提供意见和建议的互动平台。

       但是随着网络空间的混乱,我国政府网站目前面临的安全形势变得非常严峻,其面临的主要风险有页面被篡改、线业务被攻击、数据被窃取、内网被侵入等。近几年来,政府网站风险增大,网站攻击也呈现出了新的特点。下面就和信息安全方面的专家山丽网安一起去看看针对政府网站的攻击特点与原因并想办法加以解决吧。

       政府网站安全形势严峻 网站攻击呈现新特点

       一、攻击者攻击手段日益隐蔽。网络罪犯将会选取一些知名、响应不够及时的网站,作为第一攻击目标,而后利用从第一攻击目标上获得的信息再去访问最终的攻击目标。

       二、攻击者逐渐从网络层攻击转向应用层渗透和攻击,这对Web应用防护必将提出更为严峻的挑战。现阶段的网站安全解决方案无一例外的把重点放在网络安全层面,致使面临应用层攻击发生时,传统的网络防火墙、IDS/IPS等安全产品对此类攻击的防御几乎不起作用。

       三、攻击者的动机从个人爱好或是扬名到追求经济获利的重大转变。黑色产业链的形成与逐渐壮大已经成为网络安全必须面对的问题,部分不法分子为实现非法目的,不惜高价雇佣黑客修改、添加、删除私人信息,使得此类政府网站易于成为黑客攻击的对象。

政府网站安全问题不乐观 原因有三:

       一、网站管理机制不健全

       管理机制主要包括制度、机构和人员三个方面,人员技术水平是否达到工作要求,是否把安全作为网站工作的重中之重来抓,制度是否落实到位,是否认真执行,都要靠健全的安全管理机制保障执行。

       二、网站人员技术水平有限

       信息技术飞速发展,黑客攻击手段越来越高,网站工作人员技术水平与现时期工作要求还有一些差距,具体表现为:一是网络维护人员在网络通讯设备和网络服务器配置上使用方法不当,导致网络硬件被黑客攻击;二是网站技术开发人员程序编写不够严密,导致应用系统被侵袭利用;三是网站技术人员安全防范技术能力不够,需要及时更新网络安全知识和业务技能;四是网站资金投入较少,网络硬件陈旧,软件应用新技术更新缓慢,不能适应当前网络安全新形势。

       三、网站运维人员安全意识薄弱

       目前,政府网站还处于网站功能建设阶段,很多部门重建设、轻维护,重应用、轻管理的现象比较严重,对网站功能建设要求较多,主要精力投入功能实现上,从而忽略了代码质量,垃圾代码过多导致安全隐患问题。同时,网络维护人员、信息工作人员密码安全意识薄弱,防控病毒意识不强等原因也给网站安全带来极大风险。

       网站安全防范 管理与技术需齐头并进

       如今网络环境动荡不安,政府网站要在技术高超的黑客手中保证网站安全自然也要使用最可靠的安全技术与之抗衡。

       首先网站平台的安全管理是必须要加强的,网站需要建立一套完善的管理体系,确保网站平台安全稳定的正常运营。

       其次在加强管理的同时最重要的是加强网站的数据安全。加强数据库安全,为数据加以最可靠的安全武装,此外设定严格的访问权限,数据的备份容灾也是非常有必要的。值得一提的是,在信息安全领域,能实现这多项安全功能的山丽防水墙绝对是数一数二的专家。

       山丽防水墙数据防泄漏系统以国际先进的多模加密技术为核心,用独有的AUF监控内核为核心和国际先进的加密算法,纳入了成熟的计算机终端管理模式,通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理,在系统实施后可以达到技术手段的管理效果。

       透明加密解密模块:防水墙数据防泄漏系统的基本模块,该模块采用内核层透明动态加解密技术对指定类型、指定目录、指定硬盘等其他形式文件进行实时、强制、透明加解密。该模块是以用户需求为导向、以数据加密为基础、以使用者为对象的综合性管理模块。同时可以提供多种不同加密模式,灵活加密可供企业用户根据业务需要进行选择。

       权限管理模块:确保数据只能被经过授权的人在授权的应用环境下,在指定的时间内进行指定的操作。同时整个过程会被详细、完整记录下来。

       文件备份:1.自主备份:用户可以选择对本地密文或者明文进行文件或者文件夹的备份,从而在本地文件失灭的时候,可以从山丽防水墙系统中再次获取得到。2:自动备份-管理人员也可以设置用户在本地需要监控备份的目录或者盘符,当本地文件发生变化的时候,文件就将按照版本管理的时间顺序自动备份,以让用户可以随时查询到被备份的文件。

       容灾模块:考虑到企业业务信息数据的生命周期。从产生那一刻起到进入一个循环周期,收集、复制、访问、迁移到删除。不同阶段的数据需要不同级别的保护。山丽在构建企业容灾系统时,根据价值变化实施分级保护,以合理调配存储资源,降低整体成本。

       信息技术的飞速发展也带动了我们不愿意看见的黑客,木马等攻击手段的强势侵袭。面对现在越加多样化的、层出不穷的恶意攻击,政府网站应该增强安全责任意识,加强政府网站的安全管理和安全防范措施。山丽网安将会以安全为己任,维护政府网站安全,保障信息系统的安全和稳定的运行。

 

投诉建议

提交

查看更多评论
其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题