翼閘政府網站作為社會公眾獲取政府信息和服務的主要接入渠道和信息發(fā)布平臺,自然成為我國電子政務的信息安全防護體系中重要組成部分,受到政府各級政府的高度重視。然而在電子政務網站的實際運行過程中,或技術防護手段先進性差,或缺乏與之向輔的信息安全的制度保障,卻是總是存在木桶短板,安全形式不容樂觀。
事件一
寧夏紅十字會因“郭美美”事件首頁被黑客篡改。
7月6日下午,記者發(fā)現(xiàn)寧夏紅十字會網站首頁被人篡改,翼閘首先圖片說明出現(xiàn)“……看看那個郭美美,我在懷疑紅十字會的管理方面……”等字樣。
事件二
“雷人調查”事件,記者采訪到了永吉縣政府辦公室信息中心韓主任。他告訴記者,之所以出現(xiàn)網友們看到的調查欄里只有“滿意”和“非常滿意”兩個選項,是由于該政府網站遭遇了黑客惡意攻擊。
事件三
據英國媒體報道,“魯茲安全”6月15日在推特網發(fā)布消息,宣稱他們對美國中央情報局的網站發(fā)動了攻擊。此消息被公布后,翼閘中情局的主頁隨即無法訪問。在黑客襲擊初期,從紐約到舊金山以及從班加羅爾到倫敦的多個地區(qū)無法打開中央情報局的公共網站。隨后,盡管該網站的網絡服務有所恢復,但是接入仍不是很順暢。
事件四
據國家互聯(lián)網應急中心的監(jiān)測報告顯示,2011年6月的某一周,中國境內僅網頁被篡改的網站就有660個,其中政府網站105個。其中包括6個省部級網站,還有25個地市級政府網站。
從目前的政府網站的安全形勢看,暴露了我們在政府網站的安全管理上的以下問題:
首先,對政府網站安全缺乏足夠認識。許多政府網站的安全體系建設都十分薄弱,職責安排不到位,更沒有完備的應急響應預案。如:網頁內容遭到頻繁的篡改就暴露了政府網站的防護上不能夠及時發(fā)現(xiàn)問題并解決問題。
其次是部分政府網站尤其是基層政府網站安全漏洞多、翼閘安全技術防范薄弱,易于被破解。據統(tǒng)計75%的網絡攻擊和互聯(lián)網安全侵害源于應用軟件,網頁漏洞的根源還是來自程序開發(fā)者對網頁程序編制過程中缺乏相關的網頁安全意識和知識,并且開發(fā)完成后也缺乏相應的代碼檢測機制和手段。這些漏洞在日后就成為了黑客用來發(fā)動攻擊、進行頁面篡改、以及布放和傳播網頁木馬的最有效途徑。許多政府網站被黑客輕易篡改、掛馬等,就是因為忽視了這一層面上的安全問題。
再次,政府網站安全防護措施重視某些層面,翼閘缺乏應用層防護。絕大多數人在談到網絡安全時,首先會想到“防火墻”。防火墻得到了廣泛的部署,政府一般采用防火墻作為安全保障體系的第一道防線,防御黑客攻擊。但是,隨著攻擊者知識的日趨成熟,攻擊工具與手法的日趨復雜多樣,單純的防火墻已經無法滿足Web應用防護的需求。