近年來，我國政府網(wǎng)站成為易受攻擊的網(wǎng)站之一，不僅引發(fā)泄密風險，也影響政府部門的形象。記者調(diào)查中發(fā)現(xiàn)，該現(xiàn)象的主要原因在于違法分子利用網(wǎng)站安全漏洞竊取涉密信息、篡改網(wǎng)站內(nèi)容獲取經(jīng)濟利益等。專家呼吁，加強對政府網(wǎng)絡安全的重視程度，依靠技術進步提升風險防范能力。以下是政府行業(yè)網(wǎng)絡安全的幾種現(xiàn)狀：

一、政府網(wǎng)站持續(xù)受攻擊泄密隱患大

近年來，我國政府網(wǎng)站受攻擊次數(shù)多，安全隱患大?；ヂ?lián)網(wǎng)安全機構(gòu)發(fā)布《2012年度企業(yè)安全報告》顯示，2012年有接近20萬個網(wǎng)站曾被成功入侵(以頁面計算)，其中，政府網(wǎng)站占總體數(shù)量的15%。由此推算，全年約3萬個政府網(wǎng)站頁面遭到黑客不同程度地破壞和修改。

根據(jù)估算，2012年針對高等級涉密網(wǎng)絡的攻擊至少50萬次，其中60%的攻擊IP地址來自國外，美國、日本、韓國是排行最前的三個攻擊來源地。但由于攻擊通常采取代理服務器的方式，這只能說黑客通過上述三國的服務器對國內(nèi)企業(yè)進行了攻擊，黑客國籍和攻擊目的不易探知。

業(yè)內(nèi)人士指出，互聯(lián)網(wǎng)上能夠找到黑客軟件，只要掌握一定的計算機知識就可以對網(wǎng)站進行攻擊。如果是個別網(wǎng)友進行小規(guī)模的攻擊，一般影響不大。但如果攻擊者具備較高的水平，或者黑客聚集在一起向網(wǎng)站發(fā)動攻擊，將形成合力，對網(wǎng)站運行造成較大影響。

接受采訪的業(yè)內(nèi)人士提出，常見的政府網(wǎng)站遭遇攻擊主要表現(xiàn)為以下三種形式。

一是“顧客找不到超市”。天津一家門戶網(wǎng)站的工程師這樣比喻，“上網(wǎng)首先要輸入網(wǎng)址，就像顧客尋找超市。但如果電信運營商域名解析服務器受到攻擊，或者中國互聯(lián)網(wǎng)絡信息中心的服務器出現(xiàn)錯誤，輸入網(wǎng)址后得到的指向就會出現(xiàn)錯誤，用戶就無法訪問指定網(wǎng)站。”

二是“顧客進不去超市”。用戶對網(wǎng)站的訪問速度，取決于網(wǎng)站流量的帶寬。如果遇到“洪水攻擊”，即攻擊者通過發(fā)送大量數(shù)據(jù)擠占政府網(wǎng)站的帶寬，就會造成網(wǎng)絡堵塞，用戶訪問速度下降，無法瀏覽網(wǎng)站信息。“這類似于顧客到了超市門口，但由于人流量過大而無法進入。”

三是“超市的東西被換掉”。計算機安全專家、南開大學信息技術科學學院教授白剛說，對政府網(wǎng)站來說，最大的風險就是此類形式的攻擊，即攻擊者將網(wǎng)站信息修改后，向訪問者傳遞各種形式的虛假信息、反動言論或商業(yè)廣告。這不僅會造成泄密，對政府公信力也將產(chǎn)生較大的負面影響。

二、技術安全漏洞讓黑客“竊密”“逐利”

受訪者談到政府網(wǎng)站易受攻擊的原因時，普遍提到以下三點:

首先，政府網(wǎng)站本身存安全漏洞。計算機安全專家、南開大學信息技術科學學院教授賈春福說，隨著信息技術的發(fā)展，網(wǎng)站系統(tǒng)本身會產(chǎn)生安全漏洞。特別是很多政府網(wǎng)站的建設外包給網(wǎng)絡公司，為了節(jié)約成本采用較落后的技術?，F(xiàn)在有一些計算機愛好者就能攻擊政府網(wǎng)站，隨意發(fā)布信息以滿足自己的成就感，也說明網(wǎng)站技術仍有較大不足。

國家計算機病毒應急處理中心去年對全國31個省、市、區(qū)的政府對外服務網(wǎng)站，共計7383個進行安全檢測，檢測內(nèi)容涵蓋目前黑客攻擊最常利用的網(wǎng)站存在的安全漏洞以及網(wǎng)頁掛馬情況。結(jié)果顯示，存在安全漏洞的網(wǎng)站個數(shù)為2520個，占檢測總數(shù)的34.13%，但與前一年相比略有下降。

其次，黑客期待獲取機密信息?！?012年度企業(yè)安全報告》統(tǒng)計，國家機關、涉密單位、科研院校、金融單位等涉及國家機密和資金安全的企業(yè)和單位，遭到黑客攻擊的技術含量、攻擊頻率都遠高于普通企業(yè)。

白剛說，“因特網(wǎng)”從建立之初，理念就是開放自由，因此比較適合交流、娛樂等活動。但政府網(wǎng)站與政府各項事務密切相關，甚至可能包含一些涉密信息，當與網(wǎng)絡結(jié)合在一起的時候，自然就會出現(xiàn)矛盾，也更易受到黑客的攻擊?，F(xiàn)在一般的做法是將政府內(nèi)部信息與網(wǎng)站物理隔離，從源頭上防止泄密。

另外，攻擊政府網(wǎng)站成為“生財之道”。根據(jù)瑞星公司的監(jiān)測，教育科研類網(wǎng)站、政府網(wǎng)站、媒體日報類網(wǎng)站成為“黑鏈”猖獗的重災區(qū)，這些網(wǎng)站的安全防護程度很低，但品牌和知名度都較高。當這些網(wǎng)站被黑客攻擊后，黑客在其服務器上加入其它網(wǎng)站的鏈接。用戶在搜索引擎中搜索時，就可能被引導到這些網(wǎng)站上，進而受騙。

最終措施

綜上所述的國內(nèi)安全現(xiàn)狀，智恒科技推出了順應“信息安全發(fā)展的與時俱進”的產(chǎn)品線—— WEB安全類和審計安全類，真正的做到“治標要治本”，“預防為主，防治結(jié)合”。完全為網(wǎng)絡安全而生，真正做到網(wǎng)站的全面防護，為網(wǎng)絡信息安全保駕護航。

一直以來，存在的網(wǎng)絡安全問題層出不窮，源源不斷，有的是網(wǎng)站面目全非，有的利用知名網(wǎng)站傳播謠言，有的攻擊網(wǎng)站掛馬盜號，有的甚至利用網(wǎng)站漏洞攻擊后宣傳反動言論等等。究其原因，發(fā)生這樣的事情并不奇怪，大多數(shù)用戶在早期的信息安全建設階段，僅僅考慮網(wǎng)絡層或系統(tǒng)層的安全防護措施，對應用層的防護研究也幾乎屬于空白。網(wǎng)站作為外網(wǎng)本身也缺少重視，研究開發(fā)網(wǎng)站的安全防護產(chǎn)品成了公司最迫在眉睫的使命，智恒科技在歷經(jīng)2年左右的研究開發(fā)出“WebGuard 3.0”。作為當時國內(nèi)第三代防篡改技術的代表，WebGuard 3.0成功在北京2008年奧運期間為我國幾乎各個領域的領頭企事業(yè)單位做安全防護。在網(wǎng)站安全防護領域之后，公司相繼推出了WebPecker網(wǎng)站啄木鳥網(wǎng)站安全掃描及監(jiān)控系統(tǒng)和WAF網(wǎng)站安全防火墻系統(tǒng)，并圍繞“網(wǎng)站應用安全”這一主題在國內(nèi)首次發(fā)布了綜合性網(wǎng)站安全解決方案，目前用戶也越來越多，公司也逐步成為專業(yè)應用安全領域的領軍企業(yè)。

公司發(fā)布的“安全運維審計系統(tǒng)SAS”，一款安全運維與審計相結(jié)合的產(chǎn)品，全面操作審計數(shù)據(jù)中心IT數(shù)據(jù)，支持實時監(jiān)控和事后回放。真正解決運維人員不足、人員編制緊張、運維管理雜亂等問題，實現(xiàn)真正意義上的審計與風險控制，更好的實現(xiàn)高效管理，安全運維與科學運維，將IT運維工作做得僅僅有條，有條不紊。

根據(jù)全方位對國內(nèi)安全現(xiàn)狀的分析，智恒科技的產(chǎn)品線正符合信息安全發(fā)展的需求，無論是企事業(yè)單位、政府還是其他領域，在信息安全發(fā)展過程中，為網(wǎng)絡安全保駕護航。