从门户网站用户泄密到银行用户资料丢失(未得到官方证实)再到政府网站频频被黑,网络安全受到巨大威胁,幕后的真正推手说白了就是高额的利益。
黑客“钟爱”政府网站主要有两方面原因:一是政府类网站原创性高,搜索引擎给网页的权重较高、网页级别高,黑这类网站易于提高目标网站在搜索引擎的排名、获得更高的点击率,可以赚更多的钱;二是政府网站尤其是基层政府网站技术力量薄弱,从成本与收益角度来讲,简单说就是无本万利的生意。
如何提高政府网站的安全性呢: 1、服务器配置。关闭不必要的服务和端口,将admin密码改成数字+字母+符号的高强度密码,防止入侵者暴力破解管理密码。 2、如果政府网站采用的是CMS系统,那就要经常到CMS官方网站上查询是否需要升级,是否有相关漏洞补丁发布。 3、定期整理服务器日志,看是否有可疑IP登陆过。 4、将默认网站管理目录、默认数据库地址修改。 5、加上防注入补丁。 为了防患于未然,最好定期将网站备份到本地,现在黑客的技术无所不能,用世界头号黑客凯文的话说:给我一根网线和一个电脑,我就能搞定五角大楼。在攻与防的对立中,国人的网络安全技术才会提高,人们的安全意识才会提高。
|