政府门户网站的潜在风险

　　政府门户网站因需要被公众访问而暴露于因特网上，容易成为黑客的攻击目标。其中，黑客和不法分子对网站的网页(主页)内容的篡改是时常发生的，而这类事件对公众产生的负面影响又是非常严重的，即：政府形象受损、信息传达失准，甚至可能引发信息泄密等安全事件。。网页篡改者利用操作系统的漏洞和管理的缺陷进行攻击，而目前大量的安全措施(如安装防火墙、入侵检测)集中在网络层上，它们无法有效阻止网页篡改事件发生。目前，政府门户网站常因以下安全漏洞及配置问题，而引发网页信息被篡改、入侵等安全事件：

　　1. 网站数据库账号管理不规范，如：使用默认管理帐号(admin，root，manager等)、弱口令等;

　　2. 门户网站程序设计存在的安全问题，网站程序设计者在编写时，对相关的安全问题没有做适当的处理，存在安全隐患，如SQL注入，上传漏洞，脚本跨站执行等;

　　3. WEB服务器配置不当，系统本身安全策略设置存在缺陷，可导致门户网站被入侵的问题;

　　4. WEB应用服务权限设置导致系统被入侵的问题;

　　5. WEB服务器系统和应用服务的补丁未升级导致门户网站可能被入侵的安全问题等。