热点:
    编辑

    北邮网站校长变猪头 防止被黑方案出炉

      [  中关村在线 原创  ]   作者:  |  责编:王迪
    收藏文章 阅读全文 暂无评论

      最近,北京邮电大学互联网治理与法律研究中心的网站遭遇黑客攻击,网站页面被篡改为了一个类似于“愤怒的小鸟”的游戏,只不过“愤怒的小鸟”游戏中的目标被换成了北邮校长的头像,武器也由小鸟变成了鞋子。这个游戏被起名为“AngryShoes”(愤怒的鞋子)。

    北邮网站校长变猪头 梭子鱼解决方案出炉
    北邮网站被黑页面

      一、我国网络安全现状

      网站被黑已经不是什么新鲜事,近年来,国内被入侵的网站多为XX、学校、信息综合门户、知名企业等影响力高、受众面广的网站,且不论黑客攻击的动机,仅在后果上,这些网站可谓遭遇了不同程度的尴尬。在被入侵的网站中,XX网站成了重灾区。XX网站的比例大于20%,对电子政务构成严重威胁。

      国家计算机网络应急技术处理协调中心(CNCERT/CC)统计的XX网站被黑客入侵的情况,被入侵的.org.cn网站近1万个,占到大陆网站总体被入侵量的6.25%,这个数字是远远大于.org.cn网站在大陆网站总数内占的比例,可见,黑客对XX类网站的破坏是明显有针对性的。也就是说,一年来,五个XX网站中就有一个被入侵,这个数字实在令人堪忧。而且,近年来,网站被入侵的数目仍以每年2-3倍的速度在不断递增。

      二、Web应用成为最大的安全盲点

      根据新近公布的一份现实威胁分析报告,Web应用正成为最大的安全盲点。

      OWASP最新发布的WEB脆弱性10大排名,给出的各类应用攻击列表中,排在最前面的是跨站脚本攻击,这类攻击通常占针对Web应用的所有攻击的30%至50%。

      目前黑客攻击所用到的技术一般有以下几类:

      SQL注入、网络钓鱼、跨站攻击、溢出漏洞、拒绝服务攻击、社会工程学等。

      目前恶意Web攻击呈指数形式增长,对抗类似威胁的有效方法之一,就是对Web系统进行主动的安全防御:WEB安全网关应运而生。

      Web安全网关诞生于2006年,经过近两年的发展,已经解决了性能跟不上、功能与检测准确度不够、部署比较复杂、维护难度较高等难题。

      XXXXX 门户网站作为电子政务的窗口和基本服务平台,经过多年的建设,已初具影响。现在系统配置了网络防火墙,但网站系统没有得到有效的防护,随时都有被攻击和篡改的可能。因为防火墙是针对网络层的防护,无法对应用层的攻击进行有效的防护。因此对网站的应用层防护非常迫切。

      三、网站安全需求分析

      3.1、网站的作用

      3.2、网站安全中的薄弱环节

      目前的信息安全事件还主要局限于篡改网页和直接攻击,当然也不排除更大更严重的安全威胁,如利用网站漏洞侵入后台窃取信息;散播病毒进入系统,使系统瘫痪;干扰XX网站的正常服务等。如黑客通过网页隐蔽地传播木马程序、间谍软件或控制僵尸网络活动。这类攻击行为与传统的病毒、蠕虫攻击相比,更像一个威力强大的“看不见的敌人”,可以暗中控制攻击系统进行很多破坏活动,而且这种攻击将越来越专业化。

      如此看来,电子政务安全建设一刻都不能放松,尤其是XX门户网站的信息安全问题要纳入电子政务安全体系建设范畴。电子政务信息安全管理不是一成不变的,它是一个动态的过程,但又是一个必须“长抓不懈”的系统过程。随着安全攻击和防范技术的发展,电子政务的安全策略、技术和管理也在不断地发展。通过建立良好的应用安全防范机制,做到技术和管理的良好配合,是实现XXXXX市劳动和社会保障局电子政务信息系统WEB安全风险防范长期有效的重要途径。

    server.zol.com.cn true http://server.zol.com.cn/260/2608326.html report 2650   最近,北京邮电大学互联网治理与法律研究中心的网站遭遇黑客攻击,网站页面被篡改为了一个类似于“愤怒的小鸟”的游戏,只不过“愤怒的小鸟”游戏中的目标被换成了北邮校长的头像,武器也由小鸟变成了鞋子。这个游戏被起名为“AngryShoes”(愤怒的鞋子)。北邮网站...
    提示:支持键盘“← →”键翻页阅读全文
    本文导航

    服务器文章推荐