日前,国舜科技华东区总经理陈卿林在“山东政府门户网站信息网络安全技术与管理高级研讨会”演讲时指出:“web安全是目前政府门户信息安全的短板”,引起与会政府领导和专家的高度关注。
随着Web 应用及服务在功能和性能上不断完善和提高,Web 越来越多地承载了核心业务,譬如:电子政务、电子商务、运营商的增值业务等。但是现在网站的安全不容乐观,近两年来,国家有关部门通报相关机构信息安全问题中,网站安全占绝大多数。网站安全主要表现为:一方面SQL注入漏洞、XSS 跨站脚本漏洞、网页篡改等Web 应用安全隐患极其严峻;另一方面传统防护手段在网络层防御比较成熟,在网站应用层则相对不完善,网页漏洞扫描、web防火墙、网页防篡改部署较少,针对Web 系统应用层进行防护却往往力不从心。同时,国际黑客组织匿名者正全面攻击中国网络,政府网站首当其冲,但政府网站的防护能力却有待提高。门户网站是黑客攻击政府网站的必要路径,通过入侵门户网站,进而进入政府各项电子政务系统、办公系统,从而达到窃取、修改数据,破坏信息系统的目的。
就目前来讲,主要的攻击其实都来自于网络应用层的攻击,而政府的投资、安全的成本90%以上却是花在了网络上,只花了10%的安全去防护75%的攻击,这就是目前网站应用安全薄弱之所在。也就是说,现实当中,大多数的政府都将大量的投资花费在基础网络和服务器的安全建设上,却没有从真正意义上保证Web业务本身的安全。
值得庆幸的是,目前国舜科技推出 了“360°网站安全”保障方案。该保障方案包含六大模块:主机网络环境、主机系统安全、网页防篡改保护、数据库维护、 WEB应用防火墙、信息安全综合审计监控系统。在此基础上,国舜科技还推出网站安全综合监控平台,该平台将以往的网页防篡改,网站漏洞扫描系统,木马检测系统等领先技术融合在一起,是一个实时监控网站性能、状态、安全漏洞等的综合监控平台,同时也为主动防御打下基础,对网站的安全和信息系统的安全有巨大的促进作用。
