网站安全比较受关注的问题是政府网站。政府网站的特殊性使得政府网站很容易成为攻击的目标,因此政府网站的安全问题不断突出。中国软件测评中心(工信部所属单位)于2014年12月3日发布了《中国政府网站2014年度绩效评估总报告》,这表明,今年评估的900个政府网站中,93%以上存在同级安全漏洞,其中97%的区县网站被查出存在安全隐患,被评估的网站包括部委网站、各省网站、省级网站政府、副省级政府、地市级政府和区县政府。这给政府形象带来了非常负面的影响,甚至严重威胁到政府的正常运行。
事实上,我国政府外网也存在不少攻击和信息泄露事件,但由于政府的特殊敏感性,目前还没有大规模的报道。虽然近5年来,网络上出现了很多此类情况的报道,但更多的事件仍然瞒着公众。黑客通过外部网络系统侵入数据库,拖拽数据库或篡改信息。
防火墙无法阻止外部黑客攻击应用服务器。防火墙只是一种控制IP、端口和协议类型的安全设备,但对于需要提供外部网络服务的网站,不可能中断对HTTP协议的访问,因此对Web的攻击将穿透防火墙,实现对Web的攻击;
网关无法防止对数据库的攻击。网络被攻击后,黑客会以应用服务器为跳板攻击数据库服务器;虽然网关物理上隔离了公网和内网,但没有对数据库通信协议进行安全检查。对于黑客利用数据库漏洞攻击数据库,网关无能为力(这是因为web服务器想要访问数据库,网关无法阻止这些协议;但网关没有分析、检查、报警和阻止数据库通信协议的能力)。
现在政府外网的用户已经逐渐意识到了上述问题,并加强了对应用服务器的保护。大多数政府用户已将WAF添加到外联网的安全保护方案中,以防止黑客的攻击。WAF是一种应用防火墙,它可以分析HTTP通信协议,发现并阻止基于HTTP通信协议的攻击行为。这种应用防火墙大大提高了外网的安全性。
综上所述,政府网站的安全是一个亟待解决的问题。我们必须更加注意保护网站的安全。目前,市场上有很多网站安全产品。如何选择适合自己的网站安全产品需要我们根据自己的需要选择适合自己的安全防护产品。为了政府网站的安全,我们通常会选择网站监控和预警,系统会实时监控网站,及时了解网站的变化,发现问题,及时报警,尽快解决问题,这可以防止攻击者绕过防火墙攻击网站,但我们找不到它。
标签: