政府网站的安全性正日益成为一个严重的问题。全球知名的高性能Web安全技术领导厂商与高端Web安全设备提供商----Wedge Networks(稳捷网络)最近表示,通过部署其高性能专业级Web安全网关,能为政府网络构筑内网、外网整体安全保护方案。据悉,新方案采用业界领先的硬件主动式安全防护技术,从病毒木马防护、网站攻击防护、内容与信息安全管理、以及垃圾邮件控制等方面多管齐下,为政府网络提供全方位安全保障。
网站安保刻不容缓
据悉,随着网络应用的普及,当前很多政府网络应用面临严重安全挑战,网络的硬件主动式安全防护尚有待加强。事实上,来自全球不同分析公司的报告均反映出一个事实,即安全威胁中的95%都是从网络传输中进来。安全防护方案中,如没有网关级别的防御,无异于“敞开大门,引狼入室。”
对于政府网站,当前最大的安全威胁分别有:
网站染毒、挂马:政府网站有毒是不可接受的情况。用户起码要保证政府网站是安全和干净的。
数据泄漏:政府网站的信息和数据,尤其是内网的数据,涉及保密和敏感数据,一旦信息泄漏,后果无法估量。
不良信息:政府提倡干净的互联网,如果政府网内可以随意浏览或传播不良信息将对政府声誉造成极大的伤害。
网站宕机:如果政府网站遭受集中攻击,可能导致网站宕机瘫痪,群众短时间内不能上网,这类事件的影响非常恶劣。
网站被黑:此类事件虽然已能被大众理解,也比较容易恢复,但给政府的形象依然造成很大伤害。
对政府网络而言,认识安全威胁的存在仅仅是一方面,更重要的是,政府用户必须清楚哪些途径会导致安全风险的发生。
外网:连接到外网是主要威胁来源。绝大部分攻击和安全漏洞来自与互联网的连接。
移动终端设备:笔记本和手机移动办公已经非常普遍,而这些移动设备在连接到互联网后再接入政府内网极有可能引入木马等攻击威胁,而使用者可能一无所知。
U盘:U盘的使用也同样会带来病毒、木马等入侵攻击。
员工:从内部攻击网络、非法拷贝下载文件或侵入数据库已经成为重要的安全漏洞。