从2015两会信息安保谈我国网站安全

 2015年全国两会如期召开，本次两会除了新会风有了很大改变以外，还充分利用互联网优势，建立了两会专用APP和媒体资料查询网络窗口，代表委员们可以通过APP进行交流、讨论、查询会议通知和相关新闻。提高了工作效率和信息传播速度。但互联网为我们带来便利的同时，网络威胁也如影随形。

全国两会是我国政治领域最高级别的活动，网络安全保障成为大安保系统的重要组成部分。鉴于当前互联网安全事件频发带来的不良社会危害，对重大事件进行信息安全保障早已成为常态。为了应对可能出现的信息安全事件，相关部门在今年两会期间组织了非常细致的信息安全保障工作。事实证明，这样做也是完全必要的。

据了解，去年在乌镇召开首届世界互联网大会当天，会址所在地某县级检察院网站就被黑客攻击并篡改了网站主页，留下了大量违法言论信息。来自卡巴斯基的统计数据显示，2014年，针对安卓设备的攻击是2013年的4倍。有机构预测，2015年，针对安卓设备的恶意软件数量将是2014年的2倍。

【网站安全现状】

通过网站提供公共服务的是互联网企业，比如门户网站、社交网站等对人们生活方式的影响日益深入，大量的传统商业企业也纷纷开始向互联网转型，从旅游、零售，到医疗、金融，几乎商业社会的整体版图都在向互联网搬移。与此同时，政府部门和公共机构也纷纷开发了自己的网站主页。到2014年底，中国开通门户网站的政府部门累计接近7.7万。正是由于网站在社会生活中扮演着极其重要的角色，才使得对网站的攻击日益增多，与网站相关的安全事件也往往会造成非常严重的经济损失和非常恶劣的社会影响。网站安全已经成为网络安全的焦点。

【网站攻击类别】

1、拒绝服务类攻击

即通过大流量访问，致使对外提供服务的网站瘫痪，这对于购票、医疗、电商等网站是非常致命的攻击。比如近来针对淘宝、京东、12306等网站的攻击。

2、网页篡改

即不法分子通过攻击手段修改网站页面原始内容，添加恶意内容。比如我们所熟知的“跨站攻击”就是非常典型的篡改类攻击。当然，通过修改网站主页，添加各种违法言论也是篡改类攻击的主要表现。

3、数据窃取

数据窃取是最严重的一类网站攻击。随着大数据技术的发展，网站或者各个关系国计民生的机构往往拥有大量的个人隐私数据和商业机密数据，数据泄露会带来极其严重的损失。例如：

2015年1月，中国境内被篡改网站就多达10455个，其中被篡改政府网站数量为376个;被植入后门的网站数量为3976个，其中政府网站237个。

2014年12月，中国发生的12306用户信息泄漏事件，由于适逢春运，更是在全国造成了不良影响。

2014年5月，美国著名电商网站EBAY发生的数据泄露事件就直接导致全球1.28亿名用户受到影响。

2014年10月，360公司通过全球互联网安全监测中心发现，全部的76981个政府网站中，有漏洞的网站仍然高达41080个。

2013年公安部组织的一次针对政府网站的专项检查行动结果显示，70%左右的网站存在不同程度的安全漏洞，其中有40%左右的网络漏洞可以被攻击和利用(意味着可以控制网站、修改网站网页等任意行为)。

同样，在国家互联网应急中心的安全通告中，政府类网站篡改每月有数百起，并且针对政府类网站后门植入有所增加。我们看到众多网络安全企业和机构的调查数据显示政府门户网站有不同程度的安全问题，而其他商业门户网站的安全问题可想而知。安全无小事的原则同样适用于网络安全领域从专业领域的数据分析，在建立政务云、平安城市之前，我们首先需要解决的就是数据安全与信息安全问题。为了防止网站数据被窃取，保护商业和政府机构数据安全，安全专家建议电商站点，银行站点，政府部门站点尽快部署国产CA机构如沃通CA颁发的SSL数字证书来保障数据安全，防止数据泄露和被窃取。

针对这一严重情况，党和国家都给予了高度重视。2014年网信办成立伊始，就发布了《关于加强党政机关网站安全管理的通知》。该文件从安全的角度，分析党政机关面临的问题，并给出了解决问题的明确方法。