網站安全狀況不容樂觀
網站安全問題中最受關注的要數政府網站了,政府網站的特殊性使政府網站很容易成為攻擊的目標,因此政府網站的安全問題也不斷的突出。中國軟體測評中心(中國國家工業和資訊化部下屬單位)2014年12月3日釋出《2014年中國政府網站績效評估總報告》顯示,今年評估的900餘家政府網站當中,超過93%的網站存在著本級的安全漏洞,其中97%的區縣網站被監測到有安全隱患,接受評估的網站包括部委網站、省級政府網站、副省級政府網站、地市政府網站及區縣政府網站。這個給政府的形象帶來了很不利的影響,甚至給政府工作的正常執行帶來了嚴重的威脅。
事實上,我國政府外網遭受的攻擊和資訊洩漏事件同樣不少,只是出於政府的特殊敏感性,並未進行大規模報導。網際網路上近5年此類情況雖多有報導,但更多的事件還隱藏在公眾之外。駭客透過外部的Web系統,入侵到資料庫中,對資料庫中的資料進行了拖庫或者資訊篡改。
防火牆並不能防止外部駭客對應用伺服器的攻擊。防火牆僅僅是一個對IP、Port和協議型別進行控制的安全裝置,而對於需要提供外網服務的網站,是不可能中斷http協議訪問的;這樣對web的攻擊將穿透防火牆,實現對web的攻擊;
網閘並不能阻止對資料庫的攻擊。在web被攻擊後,駭客將利用應用伺服器為跳板,進行對資料庫伺服器的攻擊;網閘雖然對公網和內網之間進行了物理隔離,但對於資料庫通訊協議並未進行任何的安全檢查。對於駭客利用資料庫漏洞進行資料庫攻擊行為,網閘無能為力(這是由於web伺服器要訪問資料庫,網閘不可能對這些協議進行阻斷;但網閘並不具備對資料庫通訊協議的分析、檢查、告警和阻斷能力)。
現在政府外網的客戶逐步已經意識到了以上問題,加強了對應用伺服器的保護,WAF已經被大多數政府客戶加入到外網的安全防護方案中,以防止駭客的攻擊。WAF是一種應用防火牆,能夠對http通訊協議進行解析,對基於http通訊協議中的攻擊行為進行發現和阻斷,這種應用防火牆極大地提高了外網的安全性。
綜上所述,政府網站安全問題以及迫在眉睫,我們必須要提高重視度防護網站的安全,目前市場是網站安全的產品也很多,如何選擇適合自己的網站安全產品需要我們根據自身的需求,選擇適合自己的安全防護產品,針對政府網站安全我們通常會選擇預警系統對網站進行實時的監控,時刻掌握網站的變化情況,發現問題第一時間報警,第一時間進行解決,防止了攻擊者繞過防火牆攻擊網站而我們卻無法發現。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29621644/viewspace-1383320/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 開發者談高價付費遊戲的市場容量和不容樂觀的現狀遊戲
- 2020就業情況不容樂觀?這個行業高薪招人卻缺人就業行業高薪
- 中國網際網路站發展狀況及其安全報告(2015)
- Gartner:2013年智慧手錶銷量不容樂觀
- Linux前景不容樂觀 放下架子才有出路(轉)Linux
- 網路安全不容小視
- 中國網際網路協會:2014年中國網際網路站發展狀況及其安全報告
- 網路安全保衛戰不容有失
- 小心被黑:網站的加密工作刻不容緩網站加密
- 《中國網際網路狀況》白皮書
- 網站安全網站
- 悲觀鎖和樂觀鎖
- 小清新的娛樂網站網站
- vue-music 音樂網站Vue網站
- 2016年金融全行業網路安全狀況調研報告行業
- ##2016年金融全行業網路安全狀況調研報告行業
- MySQL 樂觀鎖MySql
- 樂觀鎖CAS
- 搭建個人音樂網站!一個基於 SpringBoot + Vue 的音樂網站!網站Spring BootVue
- CNNIC:第30次中國網際網路絡發展狀況統計報告:網民網際網路應用狀況CNN
- laravel樂觀鎖和悲觀鎖Laravel
- mysql悲觀鎖以樂觀鎖MySql
- 理解樂觀鎖和悲觀鎖
- 網站常用的狀態碼有什麼?網路安全技學習什麼網站
- CNNIC:第30次中國網際網路絡發展狀況統計報告:手機網民應用狀況CNN
- 我發現娛樂社交網站網站
- 網際網路金融漏洞頻發技術安全不容忽視
- 保護網站安全網站
- 高校網站安全分析網站
- 看雪安全網站網站
- 上市企業旗下網站遭攻擊植入一年之久,安全檢測防護不容忽視網站
- CNNIC:2018年第42次中國網際網路絡發展狀況統計報告-網路音樂CNN
- 網路安全立法各國面面觀
- java-樂觀鎖與悲觀鎖Java
- 轉享: 樂觀 vs 悲觀協議協議
- MybatisPlus - [03] 樂觀鎖&悲觀鎖MyBatis
- 企業建站 把握三大網站許可權不容忽視網站
- 【mybatis-plus】什麼是樂觀鎖?如何實現“樂觀鎖”MyBatis