政府网站与公民的切身利益息息相关,也涉及有大量关系国计民生的敏感数据信息,维护政府网站的安全和稳定一方面是政府日常事务的重要内容,另一方面也是对人 民负责,维护社会稳定的重要因素。如果政府网站网络安全措施跟不上黑客进攻的步伐,也就意味着把裸奔的数据信息拱手让人,后果将不堪设想。
政府网站成黑客战场,安全形势不容乐观
鹏宇成安全专家表示,伴随着病毒、木马的持续递增及黑客攻击活动的频繁出现,网络环境面临的安全风险不断增大,关于信息安全事件的报道也不断地见诸于报端, 影响范围涉及政府、金融、电信等众多领域。其中政府网站已成为易受攻击的网站之一,不仅引发泄密风险,也影响政府部门的形象,并使广大公民遭受困扰。调查 中发现,该现象的主要原因在于违法分子利用网站安全漏洞窃取涉密信息、篡改网站内容获取经济利益等,因此,政府必须加强对政府网络安全的重视程度,提升风 险防范能力。
盘点国内的政府网站被黑事件,枚不胜举。沈城政府网站、郑州网络问政平台、特区政府部门网站、安微蚌埠某县政府网站等,都多次遭到黑客攻击,网站被篡改甚至 瘫痪。不仅国内,国际上很多国家也难逃黑客魔手。黑客攻击委内瑞拉多个政府网站要求总统离职、日本多个政府机构网站疑遭黑客组织攻击、英国政府网站遭“匿 名者”黑客攻击、今年初韩国遭遇最大规模黑客攻击……政府网站正逐渐沦为黑客的战场,而在这场不见硝烟的战场中,黑客只是一些微小的敲击键盘的动作,就足以使网站瞬间瘫痪。因此,鹏宇成安全专家表示,政府网站信息安全监管亟待加强,采取有效的信息安全防护措施迫在眉睫。
打好信息安全战事关重大,企业网站如何做好防护
政府网站频频遭遇黑客攻击,网络安全已经事关国家安全、社会发展和网民利益,网络信息安全不容忽视,若想从根本上杜绝黑客、木马病毒的上述种种非法行为,加强网站自身的安全防护措施是关键。
政府网站应尽快构建安全的服务器环境来抵御“黑客”攻击。鹏宇成安全专家介绍到,就政府网站而言,主要是在技术层面采用软硬件防火墙、杀毒软件、页面防篡改系统来建立一个结构上较完善的Web服务器环境;其次在服务方面,进行网络拓扑分析、建立中心机房管理制度、建立操作系统以及防病毒软件定期升级机制、对重要服务器的访问日志进行备份,通过这些服务,增强网络的抗干扰性;最后在支持方面,要求服务商提供故障排除服务,以提高网络的可靠性。
另外,由于政府网站、政府部门的网络中保存有大量公民资料信息、涉密敏感数据,一旦政府网站被攻破,无疑将这些信息裸露在黑客面前,因此,除了上面提到的安 全服务器、页面防篡改技术等措施,企业还需要部署基于数据层加密保护的加密软件来加固安全成效。之所以加密软件对政府网站信息安全起到巩固和加强的作用, 原因就在于加密软件的工作原理是通过对数据源头进行安全控制,防止机密外泄。而这,正是鹏宇成公司的企业级加密软件——PYC文件保护系统所能够提供的安全保护。主流的透明加密技术,再加上高强度的国密算法,通过加密原始数据,使得任何未经授权的访问都无法获取真实内容,从而达到数据防泄密的目的。
最后,要提高政府网站安全性,降低黑客攻击风险,网站管理员就应及时给自己的网站程序打上最新的补丁,在开发的时候应加强安全意识,注意防止注入漏洞、上传漏洞等问题,以确保网站安全运行环境的安全。