三大漏洞威脅政府網站 專家:必須重視安全性問題--傳媒--人民網
人民網

三大漏洞威脅政府網站 專家:必須重視安全性問題

王漢超

2011年11月18日07:55    來源:人民網-《人民日報》     手機看新聞

  • 打印
  • 網摘
  • 糾錯
  • 商城
  • 分享到QQ空間
  • 分享
  • 推薦
  • 字號
  目前,政府網站重視硬件投入,也採取了一定的防護措施,但在檢測中發現,安全漏洞在各級政府網站中仍然普遍存在,SQL注入、信息泄露、弱密碼三大安全漏洞尤其突出。11月16日,在中國電子信息產業發展研究院主辦的“中國軟件大會2011年論壇”上,中國軟件評測中心副主任黃子河指出,政府網站必須對安全性問題真正重視起來。

  相比常見的電腦黑客篡改網頁,危害性更大的是政府網站的數據遭到竊取。隨著辦公數字化、網絡化,那些公眾可以上網辦理業務的行業,如工商、稅務、交通等部門的安全要求進一步提高。網上曾曝出某市交通一卡通的搭乘信息可以輸入卡號隨意查詢的案例,而稅務報表等數據隱含更多的個人信息。

  安全漏洞在技術方面主要體現為三個方面,即SQL注入、信息泄露、弱密碼。SQL注入是指黑客利用網頁中的某些輸入框(稱為SQL注入點),向應用程序插入指令,提交數據庫查詢代碼,從而獲取網站后台信息,進而進行攻擊或操作的一種方式。如果開發人員對輸入值校驗不夠,將導致數據庫信息被獲取或部分獲取。信息泄露是指網站目錄防護不足,導致敏感信息泄露。弱密碼是指網站技術上未對密碼強度進行要求,登陸密碼容易被破譯的情況。


ceshi


(責任編輯:宋心蕊)

手機讀報,精彩隨身,移動用戶發送到RMRB到10658000,訂閱人民日報手機報。
  • 傳媒推薦
  • 精彩博客