據(jù)某媒體報道：5月18日，犯罪嫌疑人楊某非法侵入昆山紅十字會網(wǎng)站，在消息中填寫自己擁有的銀行卡卡號和戶名，企圖以賑災(zāi)募捐名義斂取錢財;5月25日，湖南省紅十字會透露，一些網(wǎng)絡(luò)黑客偷偷地潛入了省紅十字會網(wǎng)站，將上面的慈善賬號改為了詐騙的銀行賬號，現(xiàn)在6名涉案人員已經(jīng)全部被抓獲。這是繼地震網(wǎng)站被黑之后，又一次在社會上造成惡劣影響的公益網(wǎng)站被黑客攻擊事件。

　　我們在拷問黑客們社會良知的同時，禁不住追問，我們的網(wǎng)站為什么頻繁的遭受黑客們攻擊?據(jù)相關(guān)數(shù)據(jù)顯示，2007年，我國共有49，652，557臺計算機感染病毒，互聯(lián)網(wǎng)用戶遭受過病毒攻擊的比例占90.56%。其中全球被蠅蛆影響的電腦就有26%在中國，高于其它任何一個國家，如此高密度的病毒感染，其背后的原因是什么?帶著這些疑問記者走訪了相關(guān)機構(gòu)和專家，得到的答案是，中國的網(wǎng)站安全問題主要體現(xiàn)在兩個方面，一方面是安全意識淡薄，另一方面是安全標準缺失，存在一些灰色地帶。

　　安全意識淡薄導(dǎo)致中小型網(wǎng)站頻繁遭到“黑客”攻擊

　　堂堂的官方網(wǎng)站在“黑客”面前如此的不堪一擊，無論是地震網(wǎng)站被黑還是紅十字網(wǎng)站被攻擊，其黑客的水平并不高，也不是什么黑客高手，有的只是十幾歲的學(xué)生，為了好玩兒而攻擊網(wǎng)站，這些網(wǎng)站卻一攻擊破，且近年來，類似的事情比比皆是，業(yè)內(nèi)有關(guān)人士指出，主要原因是從上到下重視程度不夠，安全意識淡薄。

　　政府網(wǎng)站如此，那么中小型企業(yè)網(wǎng)站又是什么情況呢?據(jù)CNCERT/CC楊海軍博士向記者介紹，目前受網(wǎng)絡(luò)攻擊比較嚴重的企業(yè)多在金融行業(yè)或者與互聯(lián)網(wǎng)關(guān)系密切的企業(yè)，銀行、證券等的網(wǎng)絡(luò)欺詐事件，網(wǎng)游公司的木馬盜號事件時有發(fā)生，而遇到最多的問題分別是：惡意代碼、安全漏洞、流量異常、垃圾郵件、拒絕訪問，占總攻擊的95%，木馬病毒、黑客技術(shù)、惡意代碼，網(wǎng)絡(luò)攻擊手段的日新月異，使得網(wǎng)絡(luò)安全危機四伏。

　　麥當勞網(wǎng)站被攻擊，農(nóng)業(yè)銀行網(wǎng)上銀行帳號被盜等等，我們不懷疑這些網(wǎng)站的硬件設(shè)施和軟件建設(shè)的實力，但卻又頻繁的爆出被黑客攻擊。據(jù)了解，面對不容樂觀的網(wǎng)絡(luò)安全形勢，不少企業(yè)和政府仍然缺乏網(wǎng)絡(luò)安全意識，甚至連簡單的網(wǎng)絡(luò)安全規(guī)范都做不到，這讓眾多的網(wǎng)絡(luò)安全專家非常擔心。他們認為當務(wù)之急是提高企業(yè)和政府的網(wǎng)絡(luò)安全意識，“全民參戰(zhàn)”。

　　“黑客”惹禍的關(guān)鍵，安全標準缺失

　　在網(wǎng)站頻繁遭到黑客攻擊造成巨大損失的同時，業(yè)內(nèi)有關(guān)人士指出，互聯(lián)網(wǎng)安全標準的缺失才是黑客頻繁惹禍的關(guān)鍵，由于缺失安全標準，造成了互聯(lián)網(wǎng)安全方面存在一些灰色地帶，而巨大的黑色產(chǎn)業(yè)鏈條的利益誘惑，又使得在一定程度上刺激黑客產(chǎn)業(yè)的發(fā)展，互聯(lián)網(wǎng)各上、中、下游企業(yè)，沒有形成統(tǒng)一的標準和規(guī)劃，致使在安全方面無法形成合力，阻擊黑客攻擊。

　　“目前，在阻擊黑客攻擊方面存在巨大的安全隱患，產(chǎn)品標準缺失是主因。在軟件方面，如殺毒軟件測試就缺乏統(tǒng)一的國家標準，這帶來了殺毒軟件的誤殺和其它的一些安全問題;通過CMS系統(tǒng)(網(wǎng)站內(nèi)容管理系統(tǒng))的安全漏洞攻擊網(wǎng)站卻是黑客最主要的攻擊手段，但CMS同樣也沒有統(tǒng)一的國家標準和行業(yè)標準，往往一個CMS系統(tǒng)就有成百上千、甚至有數(shù)十萬的網(wǎng)站在使用，一旦暴露安全漏洞，對我國的互聯(lián)網(wǎng)安全將可能帶來重大的影響!而目前，部分CMS系統(tǒng)提供商對安全問題不夠重視或技術(shù)實力不夠，導(dǎo)致其CMS產(chǎn)品中有許多漏洞，這也是安全隱患的原因之一。而在硬件服務(wù)器方面雖然有一份由國家標準化委員會發(fā)布的《服務(wù)器安全技術(shù)要求》，但在其它領(lǐng)域仍然是缺少標準，如防火墻目前還沒有國家標準和行業(yè)標準，而廠商依據(jù)的是企業(yè)標準。”動易網(wǎng)絡(luò)安全專家對記者說。

　　而在整個阻擊網(wǎng)站黑客攻擊的安全防范工作里，其難點還在于軟件方面，對此問題，記者進一步向國內(nèi)目前CMS領(lǐng)域市場占有率第一的動易網(wǎng)絡(luò)的安全專家了解道，相比于殺毒軟件現(xiàn)已得到了有關(guān)方面的重視，在CMS 領(lǐng)域，安全標準仍是一個很大的空白。由于標準缺失，用戶無法判斷哪個CMS產(chǎn)品是否安全，只能聽從廠商的宣傳，而任何一個廠商都會宣傳自己的產(chǎn)品是安全的。所以從用戶角度來說，不能只看廠商宣傳有多少，而是要看他具體做了哪些工作，比如聘請安全廠商進行安全審計，到網(wǎng)上搜索一下漏洞記錄，看有沒有及時修復(fù)已經(jīng)發(fā)現(xiàn)的漏洞，有能力的還可以自己查看源代碼找一找漏洞，這樣才能在標準的缺失下，真正選擇到一款安全的系統(tǒng)，從而提高網(wǎng)站抵抗黑客攻擊的能力。

　　另據(jù)記者了解，目前各CMS廠商依據(jù)的是企業(yè)標準進行檢測，而動易公司則除了在研發(fā)過程中注重產(chǎn)品安全外，還特別地將安全審計工作外包給專業(yè)的安全廠商、組織進行負責，聘請外腦，以確保動易產(chǎn)品擁有出色的安全性。此外，動易產(chǎn)品還建立了極為嚴謹?shù)漠a(chǎn)品安全維護及更新機制，與國內(nèi)知名的各安全組織建立了長期合作，一旦發(fā)現(xiàn)最新產(chǎn)品漏洞，將在24小時內(nèi)發(fā)布漏洞補丁并以短信方式通知所有客戶，以確�？蛻艟W(wǎng)站安全，這不失為標準缺失下的為用戶安全負責的一個最佳途徑。

　　目前，網(wǎng)絡(luò)安全與信息方面的標準工作已經(jīng)啟動，國內(nèi)的安全標準組織主要有信息技術(shù)安全標準化技術(shù)委員會(CITS)以及中國通信標準化協(xié)會(CCSA)下轄的網(wǎng)絡(luò)與信息安全技術(shù)工作委員會，但我國網(wǎng)絡(luò)與信息安全的主要標準化組織CCSA相對而言比較年輕，研究工作才剛剛起步，未來的路還很漫長，還需要各廠商同心協(xié)力，相互合作。

標簽： 安全 代碼 防火墻 服務(wù)器 服務(wù)器安全 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 金融 漏洞 媒體 企業(yè)網(wǎng)站 搜索 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全專家 信息安全 信息技術(shù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。