病毒木馬盯上政府網站 信息安全監管亟待加強
來源:國脈互聯 更新時間:2013-08-14
 
  伴隨著病毒、木馬的持續遞增及黑客攻擊活動的頻繁出現,網絡環境面臨的安全風險不斷增大,關於信息安全事件的報道也不斷地見諸於報端,影響範圍涉及政府、金融、電信等眾多領域。
  政府網站已成為易受攻擊的網站之一,不僅引發泄密風險,也影響政府部門的形像。調查中發現,該現像的主要原因在於違法分子利用網站安全漏洞竊取涉密信息、篡改網站內容獲取經濟利益等。政府必須加強對政府網絡安全的重視程度,提升風險防範能力。
  國內政府網站被黑事件盤點:
  沈陽市政府網站頻遭黑客攻擊今年已超15起
  沈城政府網站頻頻遭遇黑客攻擊。2012年共發生14起,今年僅上半年就達到了15起。政府網站安全防護較為薄弱。這是7月16日“沈陽市政府信息安全檢查暨培訓工作會議”上發布的。
  鄭州網絡問政平台遭黑客攻擊工作人員頻被威脅
  鄭州市網絡問政平台“心通橋”遭黑客持續攻擊,一度致使“心通橋”無法提供正常網絡問政服務據了解,從2012年9月7日下午開始,“心通橋”不斷遭到ddos(惡意分布式拒絕服務攻擊)攻擊,出現登陸緩慢甚至無法打開的問題,9月10日上午,攻擊行為進一步升級,一度導致“心通橋”訪問癱瘓。
  特區政府關注澳門用戶電子郵箱遭黑客入侵事件
  特區政府高度關注澳門用戶電子郵箱遭黑客入侵事件,會全力保障各部門、商業機構以及廣大居民的網絡安全。崔世安當天在一個公開場合接受傳媒訪問時透露,遭黑客入侵的用戶包括特區政府部門,但由於特區司法警察局正在展開調查,現階段不能披露更多信息。他相信,特區司法警察局日後在許可的情況下會有更多相關信息發布。
  安徽蚌埠某縣政府網站遭黑客襲擊非法出售槍支
  蚌埠縣政府網站首頁異常,頁面遭到篡改,在經過修復後竟然又遭到黑客攻擊,網站被多次篡改,縣政府網站的鏈接到最後竟然跳轉到了一個非法出售槍支的網站上。9月4日,市公安局網安支隊宣布破案,一個以入侵網站並出售網站控制權牟利的犯罪團伙被打掉。 「詳細」
  各國政府網站被黑事件盤點:
  黑客攻擊委內瑞拉多個政府網站要求總統離職
  據俄羅斯《報紙報》援引美國《邁阿密先驅報》7月26日消息,委內瑞拉遭受大規模網絡襲擊,委總統被要求離職。據報道,黑客不僅攻擊了數個委內瑞拉政府機構網站,還攻擊了部分地方門戶網站、教育機構及市政機構的網站。
  日本多個政府機構網站疑遭黑客組織攻擊
  2012年6月26日,日本多個政府機構的網站遭到黑客組織攻擊。日本內閣官房長官藤村修在今天的記者會上承認,財務省和最高法院的網站一時無法閱覽。藤村同時表示,目前還無法確定攻擊是否是國際著名的黑客組織“匿名者”所為。
  英國政府網站遭“匿名者”黑客攻擊
  由於不滿英國堅持要將“維基解密”創始人阿桑奇引渡到瑞典的決定,黑客組織“匿名者”攻擊了英國政府多個部門的網站。
  政府網站信息安全監管亟待加強
  政府網站頻頻遭遇黑客攻擊,網絡安全已經事關國家安全、社會發展和網民利益,網絡信息安全不容忽視,若想從根本上杜絕上述種種非法行為,加強網站自身的安全防護措施是關鍵。政府網站應盡快構建安全的服務器環境來抵御“黑客”攻擊。就政府網站而言,主要是在技術層面采用軟硬件防火牆、殺毒軟件、頁面防篡改系統來建立一個結構上較完善的Web服務器環境;其次在服務方面,進行網絡拓撲分析、建立中心機房管理制度、建立操作系統以及防病毒軟件定期升級機制、對重要服務器的訪問日志進行備份,通過這些服務,增強網絡的抗干擾性;最後在支持方面,要求服務商提供故障排除服務,以提高網絡的可靠性。
  另外,要提高政府網站安全性,降低黑客攻擊風險,網站管理員就應及時給自己的網站程序打上最新的補丁,在開發的時候應加強安全意識,注意防止注入漏洞、上傳漏洞等問題,以確保網站安全運行環境的安全。
  據工信部發布的信息,由全國信息安全標准化技術委員會組織制定的《公鑰基礎設施安全支撐平台技術框架》、《證書認證系統密碼及其相關安全技術規範》等18項信息安全技術標准,已經國家標准化管理委員會批准發布,並在於2010年2月1日起實施。這對於完善我國信息安全標准體系是具有非常重要的意義。