专家剖析政府网站为何易受攻击
2009-04-10 13:58:16 来源:WEB开发网近期各大政府站点相继被入侵,更为可恶的是被挂上恶意网马,造成访问政府站点的用户大量密码、银行账号、股票交易账号、游戏账号,甚至是个人隐私不断泄露,内网机密信息泄露,造成大量不可估量的损失!
经过笔者调查,zone-h.org这个组织是一个全球网络站点攻击的统计站点,排在第一位一直都是中国的政府站点。不知道是为了刷这个排名,还是一些黑客以此类站点成功入侵为荣,但是从这个上面也能看到政府站点一是hack最喜欢光顾的站点,也可以看出这些站点是多么的脆弱!每年政府机关投入的网络安全经费达到上百万之多,更有甚者投入设备达到上千万,但是这么多的经费投入,设备投入,为什么还是抵挡不住这些恶意攻击呢?下面笔者来做下深度分析。
政府站点结构:
目前政府站点结构有三类:
A类是以jsp架构为主,数据库以oracle为主(重要单位)
B类是以php架构为主,数据库以mysq为主(官方政府站点,办事机构等)
C类是以asp架构为主,数据库以sql server,更小的使用access(多用于一些政府站点下的2层机构,例如社区站点,民生相关的,医保等机构)
政府站点之所以沦陷的原因:
一、溜须拍马,疏于防范
一些网络管理人员为了能更上一层楼,讨好相关领导,利用上班时间给一些领导下载电影和帮助一些领导子女下一些学习资料,歌曲,考试复习资料,在现在的信息时代中,谁能保证你所下载的这些电影和资料里面不被下了“作料”呢。有人肯定会说,这是没有办法的事情,毕竟人在屋檐下不得不低头么,再说我机器上装的有杀毒软件,有病毒也就被杀毒软件处理掉了,现在的免杀技术关闭杀毒软件已经很轻松了。现在p2p已经成为了病毒和蠕虫的最大滋生地了,所以无论我们的网络安全设备是如何的值钱,但是我们在内部管理上出现了漏洞,那就是把铜墙铁壁搬来也是阻挡不了的。
- ››剖析java.util.concurrent锁
- ››政府网站群系统建设的选择类型
- ››专家称谷歌Android与苹果iPhone安全性相当
- ››专家测试表明iPhone4信号接收性能确有提升
- ››专家谈iPhone程序开发
- ››剖析Android智能手机系统的更多功能
- ››剖析Windows Azure Platform框架与组成
- ››剖析使用 ObjectOutputStream 可能引起的内存泄漏...
- ››剖析EWebEditor编辑器漏洞攻击案例
- ››剖析开源云:构建 Infrastructure as a Service 块...
- ››专家支招:春节网络安全攻略
- ››专家:iPhone 不安全 黑莓也好不到哪里
更多精彩
赞助商链接