购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

案例分析

政府网站成为黑客攻击重要目标

政府网站已经成为黑客攻击的重要目标,加强政府网站的整合和安全性势在必行。“黑客”在互联网上通过各种方式,对一些网站进行攻击已经不是什么稀罕事。但担负着社会公信力和推行政府信息公开重任的政务网站,理应对这些恶意攻击拥有更强的抵御能力。

1.网站频繁被“骚扰”

2009年7月,夷陵区某事业单位的小胡登录了当地财政网。

自从这个网站开始设置一个工资查询系统后,他和同事就经常在网站上查询工资信息。然而这一次,当他输入了自己的姓名和身份证号码后,却显示这个网页无法打开。

从2009年2月开始,由于工资查询系统已经连续几个月无法正常的运行,所以当地许多行政事业单位职工也向财政局的信息中心提出了质疑。

“网站被黑客入侵了。”夷陵区财政局信息中心的工作人员的答复让小胡很惊讶。“工资系统里的各种信息岂非也被别人偷窥了?”小胡心生疑问。

同年8月12日,记者与夷陵区财政局信息中心取得了联系。

“现在还不能判定是不是黑客恶意破坏,但我们为此安装了防火墙,又加大了网站的维护力度,目前已经恢复了正常。”信息中心的工作人员这样说。

而就在2009年7月发生的一起枝江学生高考志愿被篡改案件,也被怀疑可能与网络黑客恶意入侵网上高考志愿填报系统有关。

此前,宜昌环保网就曾经被“黑客”恶意篡改网页,满页充斥着怪异并带有侮辱性的文字,导致网站瘫痪。

2.黑客多为好奇炫技

夷陵区财政局信息中心的网络维护人员告诉记者,此前,他们也曾经发现一名入侵到网站后台的挂木马者,其IP就在宜昌某学校内。

他们当即对木马程序进行了删除,同时也对网站进行了维护,但并没有报警。

“因为我们立即对系统进行了恢复,同时这次入侵对网站没有造成太大破坏,所以即使报警把他抓住了,也没有什么意义。”这位工作人员这样解释他们没有报警的原因。

正是因为此种考虑,虽然许多政府部门的网站都有过被骚扰的经历,却并不都愿意劳师动众地去追寻黑客的下落。

“现在许多懂一点点计算机技术的人都把入侵网站当成互相炫耀技术的资本。”三峡大学计算机信息工程专业的学生小王说,他在网络上也认识不少这样的“黑客”。

他向记者描述了他所知道的这些“黑客”情况,“大多数都是20岁左右的年轻人,他们首先在网上下载一些入侵性的黑客软件,然后利用这些工具来破坏网页。”

他认为,这些手段并不复杂,“真正的计算机程序高手并不屑做这样的事情,更不会将此拿来炫耀”。

3.使用与安全须并重

2008年年底,荆州商务局网站被黑客将领导的图片变成暴露女,影响恶劣。

在分析为何政府网站频繁遭黑客“青睐”时,宜昌一家负责维护电子商务安全的公司吴经理告诉记者,这主要是因为许多政府部门的网站局限于使用,并没有真正的规范建设。

“网站和信息系统漏洞较多,软件补丁更新不及时,防病毒软件部署不规范,多数单位建立的网站没有防篡改和网页恢复功能,这些都是容易被破坏的原因。”

同时,一些政府部门网站信息进行检查和更新维护的间隔时间长,造成网站无人照看的境况,也给破坏者带来了可乘之机。

虽然随着政务信息的公开逐步推行完善,各政府部门对于承担重任的网站建设日益重视,并花了大力气将网站建立起来,但却面临着缺乏管理政务网站安全保障工作的专项经费的困境。

2009年8月12日,在记者采访中,夷陵区财政局的网站维护人员就坦承“我们用于网站的服务器是单位内部一台用了很长时间的计算机,而且带宽也不够,导致一旦访问量大,就容易出现故障。”

4.政务网站整合是大势

政府部门开办网站可以加强政府与群众的沟通,提高政府的服务水平,这是政治文明的一个重要进步。

据了解,宜昌市从2007年已经开始对政府部门的信息网站进行逐步整合。目前,宜昌市已经基本建成了全市集中统一的电子政务专网和应用平台,并已接入111家单位、4 000多个终端。

一位政府网站的维护人员表示:“统一的平台无论在硬件设备还是网络软件上,都肯定比自己单位建设的网站环境要更加优越,可以有效地防止外部的恶意侵扰。”

为了便于各政府单位对网站的管理,加强政府网站安全,夷陵区政府于2009年8月发布了《夷陵区电子政务网络管理试行办法的通知》。这份文件对政府部门对网站的建设资金投入、安全举措等都进行了要求和规范。

该通知同时也明确了对于政府网站出现的“违规行为和可疑事件”,由“当地电子政务办公室牵头组织进行调查。”(来源 三峡晚报)

本文转载自中国电子商务研究中心:http://b2b.toocle.com/detail--4739870.html。 MGuSw0UKPN20K7MkezRC8eKxFcbfjsoa00vtlSxGPBlAtknJ5a0Vmaq6jHMHyTKH

点击中间区域
呼出菜单
上一章
目录
下一章
×