Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:18849 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
CNNIC报告:2020年我国被篡改政府网站数量增三成
本文来自公众号:国舜股份   2021.02.23 16:51:51


网站安全问题已成为典型的网络安全威胁重灾区。近日,中国互联网络信息中心(CNNIC)发布的 《第47次中国互联网络发展状况统计报告》 显示,我国政府网站安全状况仍不容乐观。


网站安全不容乐观


2.1 我国境内被篡改网站数量


2020年,国家计算机网络应急技术处理协调中心(中文简称国家互联网应急中心,英文简称CNCERT)监测发现我国境内被篡改网站数量为243,709个,较2019年同期(315,302个)下降22.7%。


2020年,CNCERT共监测发现我国境内被篡改政府网站1030个,较2019年同期(787个) 增长30.9%。


2.2我国境内被植入后门网站数量


2020年,CNCERT共监测发现我国境内被植入后门的网站数量为61,948个,较2019年同期(102,783个)下降39.7%。

2020年,CNCERT共监测发现我国境内被植入后门的政府网站数量为276个,较2019年同期(1,045个)下降73.6%。


网站安全监管趋严


面对严峻的网络威胁态势, 网站安全政策在不断完善,监管趋于严格:

2017年6月1日发布的 《网络安全法》 第21条规定:“国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。”对于违反此法规的网络运营者,据《网络安全法》第五十九条规定,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款;对直接负责的主管人员处五千元以上五万元以下罚款。

2019年4月发布的 《政府网站与政务新媒体检查指标》 规定:政府网站如出现安全攻击(如页面被挂马、内容被篡改等)没有及时有效处置的情况,或站点无法访问的情况,都属于单项否决指标中的情形,出现即判定为不合格网站。

全国信息安全标准化技术委员会发布的 《信息安全技术 政府网站系统安全指南》 征求意见稿从安全技术措施、安全管理中心、安全管理措施等方面对政府网站系统安全防护做出了具体要求,旨在促使政府网站系统提升网页防篡改及监测、恢复能力,提高抵抗拒绝服务攻击的能力及系统可用性,提高入侵防护能力,降低网站被恶意控制的风险。


网站安全监管趋严正是出于对网站遭篡改的严重后果的考量:网站被篡改在给企业带来经济损失和经营风险的同时,严重影响政府机关形象,妨碍政务正常工作,对正常的经济社会稳定发展造成不良影响。

政府企事业单位的Web应用网站安全现状不容乐观,其主因还是相关单位在防护和监控措施上不到位,给了非法破坏者可乘之机。政企单位受限于网络安全技术的限制,在网络“大门”Web应用网站的安全防护措施上存在一定的不足,往往认为部署了防火墙、WAF、IDS/IPS等安全边界设备后即可高枕无忧,却忽视了传统安全防护设备(防火墙系统、入侵检测系统等)由于设计目标的不同,主要针对网络层安全防护,在针对Web系统应用层攻击进行防护时往往力不从心。

国舜助力Web应用安全


国舜Web应用系统安全防御解决方案 采用“ 主动监测+主动防御 ”机制实时掌握网站健康状态,更有效减少对Web应用网站的运行影响,为客户提供更高效、更安全、更精准、更及时的Web应用系统安全防御手段。


国舜网页防篡改保护系统


网页防篡改保护系统 是国舜股份设计开发的一套以文件过滤驱动技术为基础,结合核心内嵌技术和事件触发技术等多种技术开发的Web网页防篡改产品,遵循Internet相关标准协议,针对Web网站服务器上的页面文件、数据库内容等Web系统相关组件,进行访问控制。可对Web应用网站提供文件保护、数据交互保护、主动防御、防扫描、防暴力篡改、安全漏洞防护、攻击事件阻断等防护功能,保障客户Web应用网站的安全、稳定、及时地运行。

国舜网站安全综合监控平台


网站安全综合监控平台 能够帮助用户完成大规模网站的周期性、自动化安全监测,平台提供的网站漏洞检测、网站挂马检测、网页篡改检测、敏感信息、网站访问平稳度以及网站域名解析的监测,从网站安全的方方面面入手,远程侦测网站的脆弱点(如SQL注入、跨站脚本、WEB后门),及时发现网站存在的安全风险并形成解决方案,通过可视化的图表等多种方式实时告警,避免安全风险被黑客利用而造成利益损失。以面向资产安全生命周期的管理模式、多级分组责任人管理模式,帮助客户逐步提高安全管理和防护能力。

十余年发展成长,国舜股份始终坚持纵深、动态、主动的安全理念,紧跟最新安全态势,充分发挥自身产品研发和安全服务的特长,贯彻“以客户为中心,以奋斗者为本”的核心发展观,以创新研发、优质服务和行业积淀等综合优势为客户提供全方位的网络安全产品与解决方案,护航网络安全的同时,在升级蜕变中寻求不断提升客户竞争力的解决之道。

国舜股份的安全技术和解决方案已在上千家政企、金融、通信、航空、医疗等单位成功应用落地并多次荣获行业大奖,赢得了客户们的广泛认可和好评。


从日益严峻的安全威胁和不断完善的政策要求出发,国舜股份Web应用系统安全防御解决方案以更安全、更简便、更透明为目标,以高效、安全、易用等特色,致力于为政企客户官方网站提供一站式安全防护,助力客户网站运行平稳无忧。

参考来源:《第47次中国互联网络发展状况统计报告》

拓展阅读


工信部《工业互联网创新发展行动计划(2021-2023年)》解读

央行反洗钱局发布新规,反洗钱监管再度升级

2021 | 网络安全等级保护不可不知的几点内容