专家剖析政府网站为何易受攻击

核心提示： 还有些机关为了省钱，把站点进行isp托管维护，专家剖析政府网站为何易受攻击(4)，这些服务器供应商维护人员通常也不够专业，有些是兼职人员，由衷的希望政府职能部门的领导能充分利用政府站点更好的为老百姓做事，让老百姓能够快速安全，还有一些管理员是身兼多职，通过熟人介绍认识一些所谓社会上的电脑高

还有些机关为了省钱，把站点进行isp托管维护，这些服务器供应商维护人员通常也不够专业，有些是兼职人员，还有一些管理员是身兼多职，通过熟人介绍认识一些所谓社会上的电脑高手，经过一番简单调查以后，就让这些人员来进行维护，这就造成了被旁路入侵的安全隐患，在同一网段的服务器被拿下以后，通过渗透入侵，嗅探到关键密码，而最终拿下该政府站点。

在这里笔者真诚的希望这些领导醒悟起来，花一些时间和精力要么组建一支专业的技术强队来维护，要么就选择一些专业的技术团队来做技术服务支撑，前提条件是如果选择了后者，一定要做好调查，以免被人鱼目混珠，被人浑水摸鱼了,因为98%的攻击最先发自网络安全内部，有些入侵的原因就是管理人员对领导的不满，或被责骂或被撤职，这些都是造成攻击的主要原因，所以在这里笔者也希望这些领导能更多的平已进人，放下官架子，多为这些基层人员考虑，能一视同仁，多关心下下属。

如何才能更好的防范政府站点被入侵？

对网络管理人员进行技术培训，经过技术考核才能上岗，岗前安全培训，要求操作人员对数据库调用读写具有一定的水准，网站编写要有高水准，熟悉一些常见的网络脚本。在服务器上不擅自进行下载和上传操作，不在主服务器上聊天和安装未经验证和检查的第三方软件和控件。

管理员要经常的更换密码，随身携带的密码本要放到别人不容易看到和拿到的地方，不和外面的社会人员进行聊天，时刻保持清醒的头脑，不要在工作之外的时间谈论自己的身份和工作相关的内容。

把重要数据库放到内网里面，对进行数据库操作的人员进行ip限制和安全审计，2天一清查登陆信息，勤查服务器日志。

内网做到真正的物理隔离，对一些重要的移动存储设备进行安全审计，未经允许不得私自插入个人机和涉密服务器，涉密邮箱要做到发完即删除，时常检查草稿箱和文件服务器，一经发现有入侵迹象，要第一时间做到现场保护，数据保留，不能为了逃脱干系而采取毁灭证据，错过了重要的取证过程。

总结：

建议这些政府站点的领导们能够好好的深思下，检查下自己的站点是否存在上述的这些问题，现在改的话，还是来得及的，别到时候丢了乌纱帽，或者丢了性命，到那时，为时已晚矣！自身负责，勤加管理，多多咨询专业安全机构，时常搞一些安全培训，友情入侵检测，和当地的安全公司或者安全组织进行互动，由衷的希望政府职能部门的领导能充分利用政府站点更好的为老百姓做事，让老百姓能够快速安全，便捷的在家中完成一些事物处理。