《2023年我国网站安全形势分析与对策建议-稳定形势分析及对策》由会员分享,可在线阅读,更多相关《2023年我国网站安全形势分析与对策建议-稳定形势分析及对策(5页珍藏版)》请在金锄头文库上搜索。
1、2023年我国网站安全形势分析与对策建议:稳定形势分析及对策 【 摘 要 】 假冒网站、钓鱼网站日益泛滥,严峻损害了网络用户的利益,阻碍了网络应用的发展,我国的网站平安形势日益严峻。本文首先介绍了网站分类及平安特点,然后分析了网络平安面临的严峻形势,最终提出了加强网站平安的应对策略。 【 关键词 】 网站平安;网络平安;钓鱼网站1 网站分类及平安特点分析自1993年互联网起先面对社会公众开放以来,用户数量起先爆炸式增长,各种网上服务不断增加,网站种类和数量快速增长。目前,从功能上讲大致可以将网站分为资讯门户类网站、企业品牌类网站、社交类网站、电子商务类网站、政府网站、功能性网站等几大类。资讯门
2、户类网站以供应信息资讯为主要目的,是目前最普遍的网站形式之一。这类网站虽然涵盖的工作类型多,信息量大,访问群体广,但所包含的功能却比较简洁。企业品牌网站特别强调创意,对于美工设计要求较高,精致的FLASH 动画是常用的表现形式。电子商务类网站以实现交易为目的,以订单为中心,强调业务模式。社交类网站具有用户数目多、数据量大、信息开放、用户关系难以管理等特点.如何实现用户隐私爱护、身份认证和数据访问限制,已成为社交网络中备受关注的平安问题。政府网站利用外部政务网与内部局域办公网络而运行,主要供应多数据源接口,实现业务系统的数据整合,面对社会公众,既可供应办事指南、政策法规、动态信息等,也可供应网上
3、行政业务申报、办理、相关数据查询等。功能性网站是近年来兴起的一种新型网站,Google、Baidu即其典型代表,其主要特征是将一个具有广泛需求的功能扩绽开来,开发一套强大的支撑体系,将该功能的实现推向极致。网站自出现以来始终都是网络攻击、网络犯罪的重灾区。各类网站功能差异导致平安攻击方式和特点存在很大不同。电子商务类网站作为交易平台日益成为趋利性攻击的首选,社交网站、电子政务网站作为各类敏感信息的资源池越来越遭遇以盗窃隐私、重要信息为主要目的的攻击。目前,针对网站的攻击形式多种多样,最主要的形式包括主机入侵、网站篡改、钓鱼网站、DDoS攻击、恶意链接、数据窃取等。社交网站、电子商务网站和政府网
4、站因其功能、积累信息和供应服务等方面各有侧重,因此其平安风险及重点防范内容也有所差异。社交类网站具有人气旺、信息传播快的特性已经成为趋利性恶意链接攻击的重要领域。社交类网站是一个便于策动网络攻击的平台,因为它能够使大量信息在相互信任的用户及群体之间快速广泛流传,这令网络歹徒可以轻而易举散播恶意软件、恶意链接及*攻击。对于黑客来说,社交网站是一个便于策动网络攻击的平台,因为它能够使大量信息在相互信任的用户及群体之间快速广泛流传,这令网络歹徒可以轻而易举散播恶意软件、恶意链接及*攻击。电子商务类网站具有商品买卖、资金往来等功能,已经成为互联网应用中资金*最多发的领域。由于电子商务的实现须要借助于虚
5、拟的网络平台,在这个平台上交易双方是不须要见面的,因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与他人进行交易。此外,有些用户可能对自己网上的行为进行恶意否认,以推卸自己应担当的责任。政府网站作为对公服务的重要渠道和展示窗口,无论对于政府形象,还是对于公众业务办理中沉淀的敏感信息平安都特别重要,经常是一些不法分子的重点攻击对象,政府门户网站一旦被攻击或被篡改,经常会引发较大的影响,很可能会造成经济损失,带来法律纠纷,严峻时甚至会影响社会稳定和造成政治事务。2 网站平安面临日趋严峻的新形势2.1 以社交网站为主的网站信息泄露、恶意链接和*攻击
6、事务呈现规模爆发趋势社交类网站因为它能够使大量信息在相互信任的用户及群体之间快速广泛流传,这令网络歹徒可以轻而易举散播恶意软件、恶意链接及*攻击。从社交网站的鼻祖Facebook和Twitter目前的状况来看,每个Facebook用户平均有130个联系人,而Twitter有126个,这为网络犯罪供应了广泛的潜在受害者和可观的点击率。据外ZoneAlarm最近发表的2023年信息平安平安报告指出,Facebook上的垃圾信息问题严峻,超过20%的链接为病毒,Facebook目前每月拥有8亿的活跃会员,其中超过400万人会被垃圾信息骚扰,更为严峻的是,在Facebook的全部连接中,超过20%的讯
7、息链接是病毒。随着社交网络的快速发展,由于社交网络账户中包含着大量的用户个人信息,其中包含着巨大的商业价值,而使其成为黑客攻击的新重点目标。2023 年12月以来, CSDN、天际、人人网、世纪佳缘等多家国内网站被曝遭到黑客攻击,包括密码等大量用户数据库被公布在互联网上,被公开的疑似泄露数据库26个,涉及账号、密码信息2.78亿条,网站信息平安问题被推向舆论的风口浪尖,引发社会各界的广泛关注。社交网站信息平安问题多发的主要缘由有:一是社交网站攻击者实行的攻击手段日趋困难,有针对性的、持续性的攻击越来越多,原有的平安防护措施可能不能有效发挥作用;二是社交网站企业在落实国家信息平安等级爱护等各项制
8、度过程中存在肯定的不足,平安管理和技术爱护有不到位的地方;三是社交完整等信息系统采纳的软硬件、信息平安产品等之间的融合度不够,各厂商的产品和解决方案还难以实现无缝连接,不能协调地、有效地应对平安威逼。2.2 针对电子商务网站的钓鱼及交易欺诈事务呈现恶化趋势大量电子商务类网站被篡改。据CNCERT监测,2023年1月和2月,我国被篡改网站数量为1888个、1853个,其中.com和域名类网站(多为商业类网站)被篡改数量最多。2023年6日14时,新余商务网被非法篡改,在网站顶端出现香港赛马会、香港六合彩资料等13个不良信息网址,这些网址是以文字链接的形式出现,内容都是六合彩内容,这是典型的被挂马的案例,导致部分用户个人账户信息泄露。网上银行、第三方支付网站面临的钓鱼威逼愈演愈烈。随着我国网上银行的蓬勃发展,广阔网银用户成为黑客实施网络攻击的主要目标。2023 年初,全国范围大面积爆发了假冒中国银行网银口令卡升级的骗局,据报道此次事务中有客户损失超过百万元。
