久久亚洲男人第一AV网站,最近免费中文字幕大全高清10,影音先锋新男人av资源站,99久久久国产精品免费无卡顿

2010/10/08 20:08:14所在目錄:建站新聞瀏覽量:3553
惡意暗鏈盯上政府類(lèi)網(wǎng)站 信息安全監管亟待加強
2019/05/22 所在目錄:公司動(dòng)態(tài)
網(wǎng)絡(luò )信息安全不斷給人們敲響警鐘。據《長(cháng)江日報》日前報道,武漢大學(xué)信息管理學(xué)院博士生導師沈陽(yáng)對我國一些政府網(wǎng)站“暗鏈攻擊”狀況所做的統計顯示:目前,我國政府網(wǎng)頁(yè)收錄總數為3000多萬(wàn)個(gè),被惡意網(wǎng)站“暗鏈”上的高達10.22%;其中,有詐騙信息、色情信息、賭博信息的網(wǎng)頁(yè)最多,達308萬(wàn)個(gè),占10.13%。

“最好香港馬會(huì )資料”、“怎樣才能買(mǎi)六合彩特碼”……這些網(wǎng)絡(luò )“牛皮癬”一旦“傍”上政府某網(wǎng)站,其域名就會(huì )顯示為“gov.cn”。黑客利用政府網(wǎng)站、教育網(wǎng)站的漏洞,將一些色情、賭博、欺詐類(lèi)非法商品、政治性?xún)热莸木W(wǎng)頁(yè)鏈接上去,再利用政府教育類(lèi)網(wǎng)站的公信力和高流量提高自己在搜索引擎中的排名,進(jìn)而從中獲利。

網(wǎng)絡(luò )“牛皮癬”貼上政府類(lèi)網(wǎng)站
  
如今,網(wǎng)絡(luò )已經(jīng)滲透到社會(huì )的各個(gè)領(lǐng)域,我國也加快了電子政府建設的步伐,加之2008年《政府信息公開(kāi)條例》開(kāi)始實(shí)施,各地政府網(wǎng)站紛紛上線(xiàn)。有數據顯示,截至今年3月份,我國政府網(wǎng)站達到54974個(gè)。毫無(wú)疑問(wèn),政府門(mén)戶(hù)網(wǎng)站已經(jīng)成為各級政府必不可少的一部分,對于推進(jìn)政務(wù)信息化、促進(jìn)政府與民眾交流起到很大的作用。而作為專(zhuān)門(mén)提供教學(xué)、招生、學(xué)校宣傳、教材共享的平臺,教育網(wǎng)站早已在各個(gè)學(xué)校和教育機構中普及。
  
但另一方面,隨著(zhù)互聯(lián)網(wǎng)的發(fā)展,信息安全問(wèn)番禺網(wǎng)站設計題越發(fā)凸顯,政府、教育類(lèi)網(wǎng)站開(kāi)始成為黑客獲取非法利益的棋子。事實(shí)上,政府網(wǎng)站、教育網(wǎng)站已經(jīng)成為木馬、釣魚(yú)網(wǎng)站的重災區。瑞星發(fā)布的2010年上半年互聯(lián)網(wǎng)安全報告顯示,目前被黑客廣泛用來(lái)當作木馬網(wǎng)站域名的類(lèi)型為org,報告期內瑞星共攔截此類(lèi)域名掛馬網(wǎng)站14505013次,被81.5%的木馬網(wǎng)站使用。黑客有借助政府網(wǎng)站、教育網(wǎng)站從事網(wǎng)絡(luò )釣魚(yú)活動(dòng)的趨勢。此前,關(guān)于犯罪分子利用黑客手段入侵國家級教育網(wǎng)站和高校網(wǎng)站,篡改數據庫,添加假文憑或假證書(shū)編號的報道也頻頻見(jiàn)諸報端。
  
而此次揭示的暗鏈攻擊,據沈陽(yáng)教授介紹,是指在無(wú)授權狀態(tài)下,通過(guò)各類(lèi)攻擊手段,在網(wǎng)站中植入無(wú)行為能力的惡意文本,然后將非法網(wǎng)站鏈接到該網(wǎng)站。通常,惡意文本包括:情色、賭博和欺詐類(lèi)非法商品等。因暗鏈攻擊通過(guò)鏈接正規網(wǎng)站獲得廣泛的廣告傳播效果,提升搜索引擎排名獲得更大幅度的流量,故又被稱(chēng)為網(wǎng)絡(luò )“牛皮癬”。據了解,目前我國許多安全軟件檢測不出“暗鏈”,這些網(wǎng)絡(luò )“牛皮癬”也就堂而皇之地貼上了政府、教育類(lèi)的正規網(wǎng)站。沈陽(yáng)教授表示,從目前掌握情況看,黑客們常將一些網(wǎng)站的“暗鏈”賣(mài)給那些“六合彩”、“手機竊聽(tīng)器”等不法網(wǎng)站,不法網(wǎng)站再借此擴大知名度,進(jìn)行違法活動(dòng)。據了解,北方某高校招生網(wǎng)站曾被惡意攻擊,黑客偽造了一份所謂的錄取信息,“暗鏈”上該網(wǎng)站,騙取家長(cháng)錢(qián)財。
  
安全漏洞給黑客可乘之機
  
黑客為何盯上政府、教育類(lèi)網(wǎng)站?究其原因主要番禺做網(wǎng)站公司是這類(lèi)網(wǎng)站在安全防范方面存在漏洞,同時(shí)其中存在巨大的黑色利益。
  
公安部網(wǎng)絡(luò )安全保衛局此前發(fā)布了第九次全國信息網(wǎng)絡(luò )安全狀況與計算機病毒疫情調查報告。經(jīng)對23000多家政府網(wǎng)站檢測發(fā)現,154家政府網(wǎng)站遭網(wǎng)絡(luò )攻擊;經(jīng)對6000余家政府網(wǎng)站檢測顯示,37%的政府網(wǎng)站存在網(wǎng)頁(yè)安全漏洞,極易遭到網(wǎng)頁(yè)篡改和網(wǎng)頁(yè)掛馬等攻擊破壞。
  
這些網(wǎng)站存在大量安全漏洞與相關(guān)單位對信息安全不夠重視,網(wǎng)站缺乏專(zhuān)職的安全網(wǎng)管人員維護有關(guān)。據了解,有些政府網(wǎng)站缺乏后期維護,長(cháng)期無(wú)人管理。中國社科院番禺網(wǎng)頁(yè)設計日前對中國43個(gè)省會(huì )城市和較大市的政府門(mén)戶(hù)網(wǎng)站集中調查發(fā)現,半數以上網(wǎng)站不合格。部分網(wǎng)站或欄目空置,或信息陳舊錯誤。政務(wù)信息尚且如此,網(wǎng)站維護和網(wǎng)絡(luò )安全防護的缺失可想而知。政府教育類(lèi)網(wǎng)站即使有專(zhuān)職網(wǎng)絡(luò )維護人員,其技術(shù)力量也明顯低于銀行、證券公司、淘寶等商業(yè)網(wǎng)站,網(wǎng)站被黑客篡改后也無(wú)法采取及時(shí)有效的措施。
  
另外,據安全專(zhuān)家稱(chēng),很多政府網(wǎng)站的WEB程序是外包開(kāi)發(fā)的,而網(wǎng)站程序的開(kāi)發(fā)人員沒(méi)有安全編程經(jīng)驗,導致網(wǎng)站程序出現SQL注入漏洞、文件上傳漏洞等,很容易被黑客利用。
  
除此之外,黑客之所以盯上政府教育網(wǎng)站建設類(lèi)網(wǎng)站,在于其極具公信力。貼上這些正規網(wǎng)站,一些不法網(wǎng)站相當于以低成本做了一次高傳播性的廣告;黑客則通過(guò)賣(mài)服務(wù)器權限獲得一筆可觀(guān)的黑色收入;因為這些網(wǎng)站的公信力,人們往往放松了安全防范意識,而瀏覽用戶(hù)主要是政府公職人員、學(xué)生以及高考招生等相關(guān)人群,其中多數對電腦技術(shù)不太了解,因而也更容易受騙。
  
需加強信息安全監管力度
  
網(wǎng)絡(luò )信息安全不容忽視,若想從根本上杜絕上述種廣州做網(wǎng)站公司種非法行為,加強網(wǎng)站自身的安全防護措施是關(guān)鍵。政府網(wǎng)站、教育網(wǎng)站應盡快修補安全短板。
  
另一方面,目前一般的安全軟件無(wú)法檢測是暗鏈悄然泛濫的重要原因,利用技術(shù)手段“揪出”網(wǎng)絡(luò )牛皮癬才能對癥下藥。據了解,沈陽(yáng)教授已經(jīng)研發(fā)出國內首個(gè)“網(wǎng)絡(luò )暗鏈追蹤器”,使用者只需在這個(gè)軟件中輸入某網(wǎng)站的網(wǎng)址,點(diǎn)擊搜索,便能馬上顯示共有多少“暗鏈”被悄悄植入該網(wǎng),并查到所鏈接的不法網(wǎng)站原頁(yè)。
  
暗鏈無(wú)疑是提高網(wǎng)站權重和搜索排番禺網(wǎng)站建設名的重要法寶,不過(guò)從優(yōu)化排名,遵守相關(guān)法律法規的規定而言,這顯然不是搜索引擎歡迎的手法。隨著(zhù)搜索引擎技術(shù)的發(fā)展和判斷機制越來(lái)越智能化,將可以判斷哪些暗鏈屬于“非法”外鏈,大量運用此類(lèi)手法的網(wǎng)站極有可能被搜索引擎封站。
  
對于相關(guān)主管部門(mén)來(lái)說(shuō),加強信息安全監管是當務(wù)之急。據工信部發(fā)布的信息,由全國信息安全標準化技術(shù)委員會(huì )組織制定的《公鑰基礎設施安全支撐平臺技術(shù)框架》、《證書(shū)認證系統密碼及其相關(guān)安全技術(shù)規范》等18項信息安全技術(shù)標準,近日經(jīng)國家標準化管理委員會(huì )批準發(fā)布,并將于明年2月1日起實(shí)施。相信這批標準的發(fā)布實(shí)施,對于完善我國信息安全標準體系具有重要意義。
  
■本報記者 李曉玉
下一篇:云計算給數據中心出難題:Force10推高擴展性
上一篇:互聯(lián)網(wǎng)“航母”5000臺服務(wù)器基地將落戶(hù)坪山