從門戶網(wǎng)站用戶泄密到銀行用戶資料丟失(未得到官方證實(shí))再到政府網(wǎng)站頻頻被黑����,網(wǎng)絡(luò)安全受到巨大威脅����,幕后的真正推手說白了就是高額的利益。
黑客“鐘愛”政府網(wǎng)站主要有兩方面原因:一是政府類網(wǎng)站原創(chuàng)性高���,搜索引擎給網(wǎng)頁的權(quán)重較高�、網(wǎng)頁級(jí)別高,黑這類網(wǎng)站易于提高目標(biāo)網(wǎng)站在搜索引擎的排名��、獲得更高的點(diǎn)擊率�����,可以賺更多的錢�����;二是政府網(wǎng)站尤其是基層政府網(wǎng)站技術(shù)力量薄弱����,從成本與收益角度來講�����,簡(jiǎn)單說就是無本萬利的生意��。
如何提高政府網(wǎng)站的安全性呢:
1��、服務(wù)器配置�����。關(guān)閉不必要的服務(wù)和端口,將admin密碼改成數(shù)字+字母+符號(hào)的高強(qiáng)度密碼�,防止入侵者暴力破解管理密碼。
2��、如果政府網(wǎng)站采用的是CMS系統(tǒng)�����,那就要經(jīng)常到CMS官方網(wǎng)站上查詢是否需要升級(jí)��,是否有相關(guān)漏洞補(bǔ)丁發(fā)布�。
3、定期整理服務(wù)器日志����,看是否有可疑IP登陸過。
4��、將默認(rèn)網(wǎng)站管理目錄�、默認(rèn)數(shù)據(jù)庫(kù)地址修改。
5����、加上防注入補(bǔ)丁�����。
為了防患于未然���,最好定期將網(wǎng)站備份到本地,現(xiàn)在黑客的技術(shù)無所不能����,用世界頭號(hào)黑客凱文的話說:給我一根網(wǎng)線和一個(gè)電腦,我就能搞定五角大樓�。在攻與防的對(duì)立中,國(guó)人的網(wǎng)絡(luò)安全技術(shù)才會(huì)提高�,人們的安全意識(shí)才會(huì)提高����。
|
