據新華網昆明2月24日電(記者關桂峯)24日,雲南省晉寧縣政府網站遭到***惡意修改和破壞,截至23時50分記者發稿時,昆明市公安局信息安全監察大隊已經將該網站的服務器斷開,並將於25日前往晉寧縣做具體調查。
24日晚10時,記者在晉寧縣政府門戶網站([url]www.jinning.gov.cn[/url])上看到,網站首頁充斥着幾十行“俯臥撐、打醬油、躲貓貓,武林三大絕學!”的字樣,公示公告、政務信息、領導講話、政務文件、政策法規、統計數據、招商引資、文化旅遊等欄目原有的內容都被替換成“俯臥撐、打醬油、躲貓貓,武林三大絕學!”。除了一些圖片無法刪改外,所有的文章標題、圖片的註釋也都被改爲以上字樣。
通過躲貓貓事件,晉寧縣政府門戶網站遭到***的***,內容被嚴重篡改,對當地政府的形象造成了嚴重影響,同時也折射出目前大部分政府網站(GOV)的安全隱患,如何事先對網站系統進行全面的安全加固,也許網頁遭篡改事件也不會因此發生,如何保證政府網站的安全,已經成爲很多網站負責人的心頭之患。
而據統計調查,現階段政府網站系統的安全措施還多數僅限於購置防火牆等對病毒的防護,但是網頁非法篡改行爲是利用操作系統的漏洞和管理的缺陷進行***,而政府機構原有的安全措施(如安裝防火牆、***檢測)則主要集中在網絡層上,無法對網頁篡改事件形成有效的監控和防護。
保護政府機構網頁不被非法篡改,就是保護政府機構的形象,進而也是保護我們社會主義社會的安定團結。這是各級政府機構都應該重視起來的一件大事。但是如何有效的解決政府網站的安全隱患?具體有什麼樣的安全防護措施以解決此問題呢?就目前我國網站防護狀況而言,筆者認爲可以通過部署網頁防篡改系統,以解決網站頁面被惡意篡改、SQL注入式漏洞等問題,從而實現網站的可用性和客戶信息的安全性。
在此,希望通過以上的網站防護建議,能夠給正在爲網站防護困擾的網絡管理員們一點參考,力爭徹底解決網站內容被非法篡改的不良情形。