客服中心
告诉驱逐舰您的需求,我们将为您提供量身定制方案及产品服务
客服邮箱:
support@vccn.com.cn
(24小时回复)
销售热线:
购买咨询、订单查询、帮助
400-700-4180
售后服务:
安装、使用问题咨询
400-700-4180
保密电子电话号码簿
新闻中心
当前位置:行业动态

2011年全国信息网络安全状况(三)

日期:2012-11-28 13:44:58 点击次数:23272

政府网站安全状况分析


本次检测针对全国各个省、市、自治区共计7085个政府网站,主要针对网站存在安全漏洞(如SQL注入漏洞、跨站脚本漏洞以及表单绕过漏洞等高危漏洞)以及网页挂马两方面的情况对网站进行检测。

结果显示,在被检测的网站中,有29.53%的网站存在安全漏洞,与去年相比,大部分省政府网站漏洞比例均有所下降,已连续三年呈现下降趋势。目前政府网站主要存在的安全漏洞有SQL注入漏洞、跨站漏洞、表单绕过漏洞等。

其中SQL注入、跨站脚本和表单绕过漏洞是由于网页程序对用户输入未进行合法性校验所引起的,对网站危害严重,属网站程序代码级漏洞。SQL注入漏洞将导致网站后台数据库数据泄露,严重情况下,甚至会导致网站被挂马,服务器沦陷;跨站脚本漏洞将导致网页信息被篡改,严重将导致钓鱼网站的形成,并泄露合法用户的敏感信息;表单绕过将导致恶意人员对非授权文件进行访问,甚至直接绕过认证,获取网站管理权限,严重将导致网站被挂马,服务器沦陷甚至造成严重社会影响。

此次检测结果表明,各省政府网站安全防护水平较去年有了一定的提高,但是仍然有很多网站存在较严重的安全漏洞。为确保网站的安全和正常运行,国家计算机病毒应急处理中心建议各单位建立网络安全及病毒事件出现后的应急机制和处置方案,确保本单位在网络安全及病毒事件发生时能作好及时有效的进行处理,防止病毒感染。针对网站存在漏洞的单位,应积极加强技术升级,修补漏洞,避免网站被挂马的危险。


上一篇: 2011年全国信息网络安全状况(二)
下一篇:2011年全国信息网络安全状况(四)
商务合作
商务合作
技术服务
技术服务
关闭官方微信二维码