专家预测,奥运期间我国政府网站将成为首要攻击目标,将面临最严重的考验。前不久,在我国5.12汶川发生地震期间,多个地方地震局网站遭受攻击,有的甚至多次被黑,并发布虚假消息,给社会带来了恶劣的影响。而奥运期间,我国各地政府网站将面临全球黑客的挑战,从近期一些网络监测数据显示,各类网络扫描探测时刻不断,黑客活跃程度较高,奥运期间,我国政府网站安全将何去何从?
在传统的安全防护方法中,通常会采用网络防火墙、入侵检测(ids)、防病毒等系统,防火墙用来过滤部分网络层以及端口类攻击探测,入侵检测可以监测到网站的外部安全实时威胁,防病毒可以防止一些恶意代码及病毒攻击。但从目前常见的攻击手法研究来看,以上防护方法基本上无能为力,从大量被黑站点的统计分析来看,70%以上都已经部署了防火墙或者在托管idc已经进行了相关部署,25%以上部署了ids系统,80%都部署了防病毒系统。而目前针对网站主流攻击方法有拒绝服务攻击、注入攻击、跨站脚本攻击、挂马攻击等等,经检测,我国85%以上大中型网站均遭受过以上攻击,而且有些网站即使修复后还是反复遭到以上几类攻击,给网管人员带来了极大的“烦恼”。到底网站安全该如何防护才更为有效,以下专家提出几类建议供参考:
1、 从代码审核做起,过滤危险特殊字符;
2、 对操作系统和应用软件作严格的补丁升级或安全加固;
3、 采用智能化渗透测试软件进行扫描检测,如:webpecker;
4、 安装专业网页防篡改保护系统,如:webguard;
5、 编制详细的网站管理制度和应急预案;
6、 与相关安全软件企业建立合作,提供技术外部支援;
