政府网站普遍存在三大安全漏洞

2011年11月16日22:55  来源:人民网-时政频道

 【字号 打印 留言 论坛 网摘 手机点评 纠错
E-mail推荐:  

  人民网北京11月16日电  (记者 王汉超)目前,政府网站重视硬件投入,也采取了一定的防护措施,但在检测中发现,安全漏洞在各级政府网站中仍然普遍存在,尤其是SQL注入、信息泄露、弱密码三大安全漏洞尤其突出。11月16日,在中国电子信息产业发展研究院主办的“中国软件大会?2011年论坛”上,中国软件评测中心常务副主任黄子河指出,政府网站必须把安全性问题真正重视起来。

  相比常见的电脑黑客篡改网页,危害性更大的是政府网站的数据遭到窃取。随着办公数字化、网络化,那些公众可以上网办理业务的行业,如工商、税务、交通等部门的信息安全要求进一步提高。网上曾曝出某市交通一卡通的搭乘信息可以通过输入卡号随意查询的案例,而税务报表等数据隐含更多的个人信息。

  安全漏洞在技术方面主要体现为三个方面,即SQL注入、信息泄露和弱密码。SQL注入是指黑客利用网页中的用户名、查询条件等输入框,向应用程序插入指令,提交数据库查询代码,从而获取网站后台信息,进而进行攻击或操作的一种方式。如果开发人员对输入值校验不够,将可能导致数据库信息被全部或部分获取。信息泄露是指由于网站目录防护不足,导致敏感信息泄露。弱密码是指网站未从技术上对密码强度进行要求,使登录密码容易被破译的情况。很多人为了省事,密码设置极简,形同虚设,用户名密码多人共用的现象也很普遍。

  针对这些情况,黄子河提出应当从“探虚实、练内功、勤体检”三方面防范政府网站安全漏洞的出现。网站上线之前一定要先进行安全测试,排查安全漏洞,摸清网站防护水平;根据检测结果对网站进行整改加固,增强抗攻击能力;定期进行漏洞扫描、渗透测试、挂马检测等“体检”,防范新的安全漏洞出现。最后他说,技术上的问题可以通过各种措施加以解决,而安全意识则是更为根本的问题,安全管理必须引起足够重视。

(责任编辑:杜博)
相关专题
· 人民日报社河南分社
新闻检索:    
心梗发作时吃哪种药最有效心梗发作时吃哪种药最有效
专家支招治疗"痘痘"专家支招治疗"痘痘"
[一语惊坛]收入差距尚且"讳言",分配不公如何"开刀"?
[论坛]美派三航母迎接胡总出访?·六国要联合对抗中国?
[访谈]党国英谈农村城镇化·外交部李松谈伊朗问题
[辩论]  花千亿投资迪斯尼,值吗?·你认同买不如租吗?
[博客]温总理:见一叶而知天下 女副市长咋被骗色骗财?
[博客]毛泽东为何成中国文化符号 男人居住北京11条理由
   无线·手机媒体
“G族看两会 不是浮云”“G族看两会 不是浮云”
“手机民意直寄总理”“手机民意直寄总理”
人民网