自网络诞生以来@@,安全就成为一个@@重要话题@@。政府@@网站@@又因其公信力高@@、影响力大@@,成为黑客重要的攻击目标@@。统计数据显示@@,2008年@@1~10月@@,我国大陆地区政府@@网站@@被篡改数量达@@3220个@@。
计世资讯@@分析师闫德利认为@@,网页频遭篡改暴露了我国政府@@网站@@@@“重形式@@、轻安全@@”的问题@@,我国政府@@网站@@亟待加强安全建设@@,以维护其权威性@@。
以上判断是基于计世资讯@@@@(CCW Research)的专项调研得出的@@,调研选取了我国@@78个@@政府@@网站@@@@,利用智恒联盟的网站啄木鸟软件对其进行了全面监测@@。结果表明@@,我国政府@@网站@@的漏洞数量偏高@@,网站安全性有待加强@@。其中@@,以跨站漏洞为最@@,平均每@@100个@@网页中有@@5.9个@@跨站漏洞@@。恶意用户可以利用该漏洞插入@@JavaScript、VBScript、ActiveX、Html或者@@Flash来欺骗普通用户@@,从而实现收集信息@@、获取@@Cookie、网站钓鱼等恶意攻击@@。
平均每@@100个@@网页中的漏洞数量@@
除此@@,注入漏洞和网马漏洞也较为严重@@,平均每@@100个@@网页中注入漏洞和网马漏洞的数量分别为@@3.3个@@和@@3.0个@@。攻击者可以利用注入漏洞执行定制的@@SQL语句@@,从而破坏数据库的完整性或者@@获取@@数据库中的敏感信息@@,甚至可以控制整个@@系统@@。恶意用户利用网马漏洞可以对普通用户进行钓鱼攻击或植入木马软件@@,造成对用户的损害@@。
长期以来@@,我国对政府@@网站@@安全缺乏足够认识@@,许多政府@@网站@@的安全体系十分脆弱@@,应急响应能力也不强@@,面对漏洞信息的分析处理缺乏必要的认识和判别@@。我国政府@@网站@@亟待增强防范意识@@,建立良好的信息安全管理机制@@,以保证政府@@网站@@的正常运行并维护其权威性@@。
