新華社電 國家計算機病毒應急處理中心最新發佈的2013年全國信息網絡安全狀況與計算機和移動終端病毒疫情調查結果顯示,超過半數被抽檢政府網站存在安全隱患。
  2013年,病毒中心抽取全國2714個政府網站,就網站存在的安全漏洞和被掛馬情況進行專項檢查。檢查發現1367個網站存在安全隱患,占全部被抽檢政府網站數量的50.4%,高中低風險漏洞共21265個,平均每個網站存在15.6個風險漏洞。其中,高風險漏洞占漏洞總數的4.9%,低風險漏洞占漏洞總數的49.4%。
  高風險漏洞集中在頁面篡改、SQL註入漏洞。特別是頁面篡改,政府網站的安全事關國家安全和社會穩定,一旦被篡改可能造成政府形象受損、影響信息傳達、木馬病毒傳播、引發失泄密事件等嚴重後果。
  中風險漏洞集中在跨站攻擊漏洞,可以誘發釣魚欺騙、網站掛馬、身份盜用、網站用戶信息盜取、垃圾信息發送等嚴重危害。低風險漏洞集中在信息泄露漏洞和開放危險端口等。
  病毒中心常務副主任陳建民說,安全專項檢查工作中暴露出的很多問題具有共性,大多體現在網絡安全防範技術方面和管理方面。
  檢查中發現,一些單位安全保護措施不到位,缺乏防火牆、防毒牆等必要的網絡安全設備,使內部計算機直接裸露在黑客面前。
  許多政府網站設計者進行設計時更多地考慮如何實現業務,滿足用戶應用,防範網站漏洞的警惕性較低,因此網站編碼的安全性比較差,造成多種漏洞。  (原標題:被抽檢政府網站過半數存隱患)
創作者介紹

mf42mfphqi 發表在 痞客邦 PIXNET 留言(0) 人氣()