来源:原创-IT 更新时间:2008-12-10
近日比较严肃的事情莫过于荆州商务局网站被黑,领导班子里变成了衣着暴露的性感女子,但被黑的原因不在本文讨论之内。政府的网站一般都是外包给企业完成的,企业只顾着从政府那边捞钱,重视建站需求却不重视安全性能,给予的服务器配置也是能用则用,从黑客的角度上说,这无疑增加了入侵成功的几率。笔者通过朋友的关系,从某科技公司得到了一份新近完成的政府网站改版报价单,大家从这上面就可以知道建站企业都是朝钱看,详细的服务器配置及机房标准却没有写明。
当然不止政府网站会存在这样的问题,像学校、团体、企业类的网站也是最容易被黑客盯上的目标,03年的时候,笔者一朋友在某地教育局工作,就托笔者帮忙检测他们网站,笔者奋斗一个通宵,终于成功获得管理员权限,最后帮助朋友将漏洞补上。那现在的政府网站,该如何才能降低他人入侵的几率呢?
1、服务器配置。关闭不必要的服务和端口,将admin密码改成数字+字母+符号的高强度密码,防止入侵者暴力破解管理密码。
2、如果政府网站采用的是CMS系统,那就要经常到CMS官方网站上查询是否需要升级,是否有相关漏洞补丁发布。
3、定期整理服务器日志,看是否有可疑IP登陆过。
4、将默认网站管理目录、默认数据库地址修改。
5、加上防注入补丁。
为了防患于未然,最好定期将网站备份到本地,现在黑客的技术无所不能,用世界头号黑客凯文的话说:给我一根网线和一个电脑,我就能搞定五角大楼。在攻与防的对立中,国人的网络安全技术才会提高,人们的安全意识才会提高。