记录仪厂家
免费服务热线

Free service

hotline

010-00000000
记录仪厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

黑客频繁攻击网站安全标准成为主因

发布时间:2020-03-10 10:36:32 阅读: 来源:记录仪厂家

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅

6月23日消息,据某媒体报道:5月18日,犯罪嫌疑人杨某非法侵入昆山红十字会网站,在消息中填写自己具有的银行卡卡号和户名,企图以赈灾募捐名义敛取钱财;5月25日,湖南省红十字会泄漏,一些网络黑客偷偷地潜入了省红十字会网站,将上面的慈善账号改为了欺骗的银行账号,现在6名涉案人员已全部被抓获。这是继地震网站被黑以后,又一次在社会上造成卑劣影响的公益网站被黑客攻击事件。

我们在拷问黑客们社会良知的同时,禁不住追问,我们的网站为何频繁的遭受黑客们攻击?据相干数据显示,2007年,我国共有49,652,557台计算机感染病毒,互联网用户遭受过病毒攻击的比例占90.56%。其中全球被蝇蛆影响的电脑就有26%在中国,高于其它任何一个国家,如此高密度的病毒感染,其背后的缘由是什么?带着这些疑问记者访问了相干机构和专家,得到的答案是,中国的网站安全问题主要体现在两个方面,一方面是安全意识淡薄,另一方面是安全标准缺失,存在一些灰色地带。

安全意识淡薄致使中小型网站频繁遭到黑客攻击

堂堂的官方网站在黑客眼前如此的不堪一击,无论是地震网站被黑还是红十字网站被攻击,其黑客的水平其实不高,也不是什么黑客高手,有的只是10几岁的学生,为了好玩儿而攻击网站,这些网站却一攻即破,且近年来,类似的事情比比皆是,业内有关人士指出,主要原因是从上到下重视程度不够,安全意识淡薄。

政府网站如此,那末中小型企业网站又是什么情况呢?据CNCERT/CC杨海军博士向记者介绍,目前受网络攻击比较严重的企业多在金融行业或与互联网关系密切的企业,银行、证券等的网络讹诈事件,网游公司的木马盗号事件时有发生,而遇到最多的问题分别是:恶意代码、安全漏洞、流量异常、垃圾邮件、谢绝访问,占总攻击的95%,木马病毒、黑客技术、恶意代码,网络攻击手段的日新月异,使得网络安全危机四伏。

麦当劳网站被攻击,农业银行网上银行帐号被盗等等,我们不怀疑这些网站的硬件设施和软件建设的实力,但却又频繁的爆出被黑客攻击。据了解,面对不容乐观的网络安全形势,很多企业和政府依然缺少网络安全意识,乃至连简单的网络安全规范都做不到,这让众多的网络安全专家非常担心。他们认为当务之急是提高企业和政府的网络安全意识,全民参战。

黑客惹祸的关键,安全标准缺失

在网站频繁遭到黑客攻击造成巨大损失的同时,业内有关人士指出,互联网安全标准的缺失才是黑客频繁惹祸的关键,由于缺失安全标准,造成了互联网安全方面存在一些灰色地带,而巨大的黑色产业链条的利益诱惑,又使得在一定程度上刺激黑客产业的发展,互联网各上、中、下游企业,没有构成统一的标准和计划,导致在安全方面没法构成协力,阻击黑客攻击。

目前,在阻击黑客攻击方面存在巨大的安全隐患,产品标准缺失是主因。在软件方面,如杀毒软件测试就缺少统一的国家标准,这带来了杀毒软件的误杀和其它的一些安全问题;通过CMS系统(网站内容管理系统)的安全漏洞攻击网站却是黑客最主要的攻击手段,但CMS一样也没有统一的国家标准和行业标准,常常一个CMS系统就有成百上千、乃至有数十万的网站在使用,一旦暴露安全漏洞,对我国的互联网安全将可能带来重大的影响!而目前,部份CMS系统提供商对安全问题不够重视或技术实力不够,致使其CMS产品中有许多漏洞,这也是安全隐患的缘由之一。而在硬件服务器方面虽然有一份由国家标准化委员会发布的《服务器安全技术要求》,但在其它领域依然是缺少标准,如防火墙目前还没有国家标准和行业标准,而厂商根据的是企业标准。动易网络安全专家对记者说。

而在全部阻击网站黑客攻击的安全防范工作里,其难点还在于软件方面,对此问题,记者进一步向国内目前CMS领域市场占有率第一的动易网络的安全专家了解道,相比于杀毒软件现已得到了有关方面的重视,在CMS 领域,安全标准仍是一个很大的空白。由于标准缺失,用户没法判断哪一个CMS产品是不是安全,只能听从厂商的宣扬,而任何一个厂商都会宣扬自己的产品是安全的。所以从用户角度来讲,不能只看厂商宣扬有多少,而是要看他具体做了哪些工作,比如聘请安全厂商进行安全审计,到网上搜索一下漏洞记录,看有没有及时修复已发现的漏洞,有能力的还可以自己查看源代码找一找漏洞,这样才能在标准的缺失下,真正选择到一款安全的系统,从而提高网站抵抗黑客攻击的能力。

另据记者了解,目前各CMS厂商根据的是企业标准进行检测,而动易公司则除在研发进程中重视产品安全外,还特别地将安全审计工作外包给专业的安全厂商、组织进行负责,聘请外脑,以确保动易产品具有出色的安全性。另外,动易产品还建立了极其严谨的产品安全保护及更新机制,与国内知名的各安全组织建立了长时间合作,一旦发现最新产品漏洞,将在24小时内发布漏洞补丁并以短信方式通知所有客户,以确保客户网站安全,这不失为标准缺失下的为用户安全负责的一个最好途径。

目前,网络安全与信息方面的标准工作已启动,国内的安全标准组织主要有信息技术安全标准化技术委员会(CITS)和中国通讯标准化协会(CCSA)下辖的网络与信息安全技术工作委员会,但我国网络与信息安全的主要标准化组织CCSA相对而言比较年轻,研究工作才刚刚起步,未来的路还很漫长,还需要各厂商同心协力,相互合作。

成都到鄂尔多斯货运公司

成都到黑河货运公司

成都到仙桃物流价格