近年來，我國政府網(wǎng)站成為易受攻擊的網(wǎng)站之一，不僅引發(fā)泄密風(fēng)險(xiǎn)，也影響政府部門的形象。記者調(diào)查中發(fā)現(xiàn)，該現(xiàn)象的主要原因在于違法分子利用網(wǎng)站安全漏洞竊取涉密信息、篡改網(wǎng)站內(nèi)容獲取經(jīng)濟(jì)利益等。專家呼吁，加強(qiáng)對政府網(wǎng)絡(luò)安全的重視程度，依靠技術(shù)進(jìn)步提升風(fēng)險(xiǎn)防范能力。以下是政府行業(yè)網(wǎng)絡(luò)安全的幾種現(xiàn)狀：

一、政府網(wǎng)站持續(xù)受攻擊泄密隱患大

近年來，我國政府網(wǎng)站受攻擊次數(shù)多，安全隱患大?；ヂ?lián)網(wǎng)安全機(jī)構(gòu)發(fā)布《2012年度企業(yè)安全報(bào)告》顯示，2012年有接近20萬個(gè)網(wǎng)站曾被成功入侵(以頁面計(jì)算)，其中，政府網(wǎng)站占總體數(shù)量的15%。由此推算，全年約3萬個(gè)政府網(wǎng)站頁面遭到黑客不同程度地破壞和修改。

根據(jù)估算，2012年針對高等級涉密網(wǎng)絡(luò)的攻擊至少50萬次，其中60%的攻擊IP地址來自國外，美國、日本、韓國是排行最前的三個(gè)攻擊來源地。但由于攻擊通常采取代理服務(wù)器的方式，這只能說黑客通過上述三國的服務(wù)器對國內(nèi)企業(yè)進(jìn)行了攻擊，黑客國籍和攻擊目的不易探知。

業(yè)內(nèi)人士指出，互聯(lián)網(wǎng)上能夠找到黑客軟件，只要掌握一定的計(jì)算機(jī)知識就可以對網(wǎng)站進(jìn)行攻擊。如果是個(gè)別網(wǎng)友進(jìn)行小規(guī)模的攻擊，一般影響不大。但如果攻擊者具備較高的水平，或者黑客聚集在一起向網(wǎng)站發(fā)動(dòng)攻擊，將形成合力，對網(wǎng)站運(yùn)行造成較大影響。

接受采訪的業(yè)內(nèi)人士提出，常見的政府網(wǎng)站遭遇攻擊主要表現(xiàn)為以下三種形式。

一是“顧客找不到超市”。天津一家門戶網(wǎng)站的工程師這樣比喻，“上網(wǎng)首先要輸入網(wǎng)址，就像顧客尋找超市。但如果電信運(yùn)營商域名解析服務(wù)器受到攻擊，或者中國互聯(lián)網(wǎng)絡(luò)信息中心的服務(wù)器出現(xiàn)錯(cuò)誤，輸入網(wǎng)址后得到的指向就會(huì)出現(xiàn)錯(cuò)誤，用戶就無法訪問指定網(wǎng)站。”

二是“顧客進(jìn)不去超市”。用戶對網(wǎng)站的訪問速度，取決于網(wǎng)站流量的帶寬。如果遇到“洪水攻擊”，即攻擊者通過發(fā)送大量數(shù)據(jù)擠占政府網(wǎng)站的帶寬，就會(huì)造成網(wǎng)絡(luò)堵塞，用戶訪問速度下降，無法瀏覽網(wǎng)站信息。“這類似于顧客到了超市門口，但由于人流量過大而無法進(jìn)入。”

三是“超市的東西被換掉”。計(jì)算機(jī)安全專家、南開大學(xué)信息技術(shù)科學(xué)學(xué)院教授白剛說，對政府網(wǎng)站來說，最大的風(fēng)險(xiǎn)就是此類形式的攻擊，即攻擊者將網(wǎng)站信息修改后，向訪問者傳遞各種形式的虛假信息、反動(dòng)言論或商業(yè)廣告。這不僅會(huì)造成泄密，對政府公信力也將產(chǎn)生較大的負(fù)面影響。

二、技術(shù)安全漏洞讓黑客“竊密”“逐利”

受訪者談到政府網(wǎng)站易受攻擊的原因時(shí)，普遍提到以下三點(diǎn):

首先，政府網(wǎng)站本身存安全漏洞。計(jì)算機(jī)安全專家、南開大學(xué)信息技術(shù)科學(xué)學(xué)院教授賈春福說，隨著信息技術(shù)的發(fā)展，網(wǎng)站系統(tǒng)本身會(huì)產(chǎn)生安全漏洞。特別是很多政府網(wǎng)站的建設(shè)外包給網(wǎng)絡(luò)公司，為了節(jié)約成本采用較落后的技術(shù)?，F(xiàn)在有一些計(jì)算機(jī)愛好者就能攻擊政府網(wǎng)站，隨意發(fā)布信息以滿足自己的成就感，也說明網(wǎng)站技術(shù)仍有較大不足。

國家計(jì)算機(jī)病毒應(yīng)急處理中心去年對全國31個(gè)省、市、區(qū)的政府對外服務(wù)網(wǎng)站，共計(jì)7383個(gè)進(jìn)行安全檢測，檢測內(nèi)容涵蓋目前黑客攻擊最常利用的網(wǎng)站存在的安全漏洞以及網(wǎng)頁掛馬情況。結(jié)果顯示，存在安全漏洞的網(wǎng)站個(gè)數(shù)為2520個(gè)，占檢測總數(shù)的34.13%，但與前一年相比略有下降。

其次，黑客期待獲取機(jī)密信息?！?012年度企業(yè)安全報(bào)告》統(tǒng)計(jì)，國家機(jī)關(guān)、涉密單位、科研院校、金融單位等涉及國家機(jī)密和資金安全的企業(yè)和單位，遭到黑客攻擊的技術(shù)含量、攻擊頻率都遠(yuǎn)高于普通企業(yè)。

白剛說，“因特網(wǎng)”從建立之初，理念就是開放自由，因此比較適合交流、娛樂等活動(dòng)。但政府網(wǎng)站與政府各項(xiàng)事務(wù)密切相關(guān)，甚至可能包含一些涉密信息，當(dāng)與網(wǎng)絡(luò)結(jié)合在一起的時(shí)候，自然就會(huì)出現(xiàn)矛盾，也更易受到黑客的攻擊?，F(xiàn)在一般的做法是將政府內(nèi)部信息與網(wǎng)站物理隔離，從源頭上防止泄密。

另外，攻擊政府網(wǎng)站成為“生財(cái)之道”。根據(jù)瑞星公司的監(jiān)測，教育科研類網(wǎng)站、政府網(wǎng)站、媒體日報(bào)類網(wǎng)站成為“黑鏈”猖獗的重災(zāi)區(qū)，這些網(wǎng)站的安全防護(hù)程度很低，但品牌和知名度都較高。當(dāng)這些網(wǎng)站被黑客攻擊后，黑客在其服務(wù)器上加入其它網(wǎng)站的鏈接。用戶在搜索引擎中搜索時(shí)，就可能被引導(dǎo)到這些網(wǎng)站上，進(jìn)而受騙。

最終措施

綜上所述的國內(nèi)安全現(xiàn)狀，智恒科技推出了順應(yīng)“信息安全發(fā)展的與時(shí)俱進(jìn)”的產(chǎn)品線—— WEB安全類和審計(jì)安全類，真正的做到“治標(biāo)要治本”，“預(yù)防為主，防治結(jié)合”。完全為網(wǎng)絡(luò)安全而生，真正做到網(wǎng)站的全面防護(hù)，為網(wǎng)絡(luò)信息安全保駕護(hù)航。

一直以來，存在的網(wǎng)絡(luò)安全問題層出不窮，源源不斷，有的是網(wǎng)站面目全非，有的利用知名網(wǎng)站傳播謠言，有的攻擊網(wǎng)站掛馬盜號，有的甚至利用網(wǎng)站漏洞攻擊后宣傳反動(dòng)言論等等。究其原因，發(fā)生這樣的事情并不奇怪，大多數(shù)用戶在早期的信息安全建設(shè)階段，僅僅考慮網(wǎng)絡(luò)層或系統(tǒng)層的安全防護(hù)措施，對應(yīng)用層的防護(hù)研究也幾乎屬于空白。網(wǎng)站作為外網(wǎng)本身也缺少重視，研究開發(fā)網(wǎng)站的安全防護(hù)產(chǎn)品成了公司最迫在眉睫的使命，智恒科技在歷經(jīng)2年左右的研究開發(fā)出“WebGuard 3.0”。作為當(dāng)時(shí)國內(nèi)第三代防篡改技術(shù)的代表，WebGuard 3.0成功在北京2008年奧運(yùn)期間為我國幾乎各個(gè)領(lǐng)域的領(lǐng)頭企事業(yè)單位做安全防護(hù)。在網(wǎng)站安全防護(hù)領(lǐng)域之后，公司相繼推出了WebPecker網(wǎng)站啄木鳥網(wǎng)站安全掃描及監(jiān)控系統(tǒng)和WAF網(wǎng)站安全防火墻系統(tǒng)，并圍繞“網(wǎng)站應(yīng)用安全”這一主題在國內(nèi)首次發(fā)布了綜合性網(wǎng)站安全解決方案，目前用戶也越來越多，公司也逐步成為專業(yè)應(yīng)用安全領(lǐng)域的領(lǐng)軍企業(yè)。

公司發(fā)布的“安全運(yùn)維審計(jì)系統(tǒng)SAS”，一款安全運(yùn)維與審計(jì)相結(jié)合的產(chǎn)品，全面操作審計(jì)數(shù)據(jù)中心IT數(shù)據(jù)，支持實(shí)時(shí)監(jiān)控和事后回放。真正解決運(yùn)維人員不足、人員編制緊張、運(yùn)維管理雜亂等問題，實(shí)現(xiàn)真正意義上的審計(jì)與風(fēng)險(xiǎn)控制，更好的實(shí)現(xiàn)高效管理，安全運(yùn)維與科學(xué)運(yùn)維，將IT運(yùn)維工作做得僅僅有條，有條不紊。

根據(jù)全方位對國內(nèi)安全現(xiàn)狀的分析，智恒科技的產(chǎn)品線正符合信息安全發(fā)展的需求，無論是企事業(yè)單位、政府還是其他領(lǐng)域，在信息安全發(fā)展過程中，為網(wǎng)絡(luò)安全保駕護(hù)航。