频道栏目
首页 > 资讯 > 网站安全 > 正文

网站被黑的原因应从自身查起

04-11-06        来源:[db:作者]  
收藏   我要投稿

作者:IT168信息化专家委员会委员 潘成文   更新时间:2004-11-05 
 
 
   【IT168 专稿】
    编者按:网站被黑客攻破,更改首页我们已经见得很多了。但前段时间安全厂商江民公司首页被改一事在业界吵得沸沸扬扬,本网站也做过事件最新发展状况跟踪报道。这件事虽然已经过去,但它留给我们的警世却在延续,并将一直延续下去。IT168信息化专家委员会几位专家为了给业界更多的警世,写了几篇后续报道分析文章,探讨网站被黑深层原因,安全厂商产品还能不能相信等问题,将分几次做后续报道。望大家关注。

    最近一段时间不少企业的网站被“黑”,而10月17日18时,江民公司的网站(www.jiangmin.com)主页遭到篡改,又一次引起了人们对网络安全的重视。

    三年前,我国的一些网站被“黑”,网站主页被恶意篡改,曾闹得沸沸扬扬。造成这种现象的原因有两条:其一,那时中国互联网获得了前所未有的高速发展,而网络安全建设起步不久,网络安全技术和安全防范设备滞后于网络应用的发展;其二,人们对网络安全的概念理解不深,安全意识淡簿,在网络安全建设方面的投资甚少。由于上述两条原因,导致许多网络处于不设防状态。在这种状态下,网站被“黑”对黑客来说是易如反掌的事。

    三年过去了,我国的信息安全建设已经今非昔比。从政府到企业都高度重视网络安全建设。政府制定了相关的法律、法规,政府和企业网站的络安全管理有章可依,网络安全技术和设备,特别是核心设备都有了长足进步。在这种情况下,一个国内知名的反病毒公司的门户网站被黑,是具有警示意义的。

    第一,网络安全是发展的概念,今天的安全不等于明天还安全,不存在绝对的安全。

    信息在高速流动、快速交换、无限复制中实现共享,体现价值。在信息流动、信息交换与信息共享中始终伴随着信息的保护与窃取之间的斗争,一部信息发展的历史也是一部信息安全发展的历史。信息安全发展已经经历了三个时代:通信保密(COMSEC)、信息安全(INFOSEC)和信息保障三个时代。正因为信息价值的巨大作用,窃取与反窃取,篡改与反篡改,盗用与反盗用的斗争就不可避免。一些网站被黑,过去出现过,今天又出现,将来还会出现。信息安全的建设不能一劳永逸,要跟踪不断变化的安全形势,提高信息安全意识,完善信息安全法律法规,健全安全管理制度,不断提供系统的安全功能。

    第二,要确保信息安全,必须一抓法规建设,二抓安全管理,三抓信息安全系统建设。

    我国政府已经加大了信息安全的立法建设,信息安全的法律、法规正在不断完善。我国信息系统安全最大的漏洞在企事业单位对信息系统的安全的重视不够,对信息系统安全疏于管理。我们知道,一个企业的门户网站并非复杂的信息系统,设备不多,主页的修改控制也并非十分困难。像江民这样的反病毒技术公司如果重视安全管理,是有能力做到自身网站的安全。不管网络服务器由IDC托管,还是自己管理,只要严格进行服务器的端口设置,实行严格的身份管理和授权控制,具有细粒度的安全审计措施,及时安装操作系统漏洞补丁程序等,网站被黑是完全可以避免的。江民网站的被黑,说明了我们许多企事业单位在安全管理上不到位。

    信息安全是信息系统不可或缺重要组成部分,信息安全建设必须与信息系统建设同步展开。信息安全建设投资必须纳入信息系统建设计划,必须占有相应的比例,使信息安全建设具备物资基础。我们许多企业,包括一些事业单位,口头上重视信息安全,但在投资上舍不得在安全上进行必要的投资,信息系统安全依然十分脆弱。江民网站的被黑,只是一个企业的损失。如果政府机关的电子政务系统,金融机构的网上交易系统,国家重要的基础设施等都是国家安全的重要组成部分,上述系统一但被攻破,其损失就严重了。

    第三,信息安全是一个体系,不是几件安全设备能解决的问题,必须成系统地加以解决。

    信息系统安全强弱遵循“水桶效应”,任何一个环节上的疏忽,都将有可能导致不可挽回地损失,必须成系统地加以解决。

    网络是一个按一定协议运行的虚拟空间,要保证网络安全必须按照网络的层次结构统一解决网络安全,它包括物理安全、链路安全、网络层安全、传输安全、应用安全等。信息系统是一个包括网络、主机、数据的系统,要解决信息系统安全,除了网络安全外,还必须解决主机硬件、软件安全,解决数据安全。信息系统严格说来是“设备+人”的系统,除了解决设备和数据安全外,还必须解决设备的使用者的安全,即对使用设备的人实施严格控制。信息系统安全最终目标是实现用户身份的确认性、信息的保密性、信息传输的完整性、信息交换的不可抵赖性、信息系统的运行可靠性。

    从这个意义上说,江民作为一个反病毒的专业公司,它的业务领域是网络反病毒,它不是信息系统安全整体解决方案提供商,它的产品和技术与网站的主页内容更改没有直接关系。所以,江民网站主页被篡改并不能说明江民公司的反病毒公司产品和技术有什么问题。但是,客观上对江民公司的形象和产品信任程度地影响是不可避免的,这也是一种代价。它向所有企业敲起了警钟,不管你有多少理由,不管你是否为信息安全企业,只要你的网站被黑,企业的形象总逃不脱负面影响。

 
 

相关TAG标签
上一篇:黑客相遇——黑客留下的印象
下一篇:分享一名优秀网管员的三个心得
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站