“维基泄密”事件在2010年中可谓政治界、新闻界、乃至安全界的一件大事，今天无论是在美国也好中国也好，甚至全球，信息化程度越来越高，政府的运作已经是电子化、数字化、网络化。政府的信息安全已成为一件牵扯到国家安全的重要事情。

地级政府网站更易受攻击

安全专家们对于政府网站的安全情况格外关注。为了更多了解政府网站安全的现实状况，以及请安全专家给予更多建议和帮助。中国软件网记者特采访了卡巴斯基亚太区技术副总裁王南先生。王南表示，黑客攻陷一个政府网站的影响远大于其它方面。因为黑客控制一个政府网站，通常并不能为之带来多少非法的金钱收益。其后果是产生一些负面、甚至是极端的社会效应。这些无形的破坏所带来的影响，远远大于物质的损失。

政府网站被攻击往往出现在几个方面，一种是由于国与国之间的纷争而引起的，有组织、系统化的攻击。这不仅引起政府网站瘫痪，甚至可以盗取到此国家机密数据。以此上升为国家安全事件;一种是以传播病毒为目的的攻击。它可将网站变为病毒、木马和其他恶意代码的发布和传播源。比如传播僵尸、肉鸡(Botnet)的控制中心(C&C)。

根据目前受攻击的情况来看，王南分析称：“受攻击最多也是最容易攻击的政府网站，大多是县市级网站。”这有两点原因：一是，因为高级别的政府网站有更多的IT资源和更专业的维护，显得更为安全;第二，因为在网站管理和维护中，访问级别的控制以及系统权限通常得到IT人员的重视，而对于系统漏洞和第三方软件漏洞的修补和升级常常被忽略。

安全专家支招 加强全面防范

攻击随时随地会发生，那么政府网站该如何防范，从哪些方面做好安全保护工作呢?王南给支了几招。

第一，网页代码的审查必须做到规范化，并且实施网站代码的整体性检测扫描和渗透测试。以减少受到SQL注入式攻击的威胁;

第二，网站的服务器和后台服务器必须使用可靠的反恶意软件保护。及时更新补丁和版本升级，防堵系统和第三方软件漏洞造成的危害;

第三，强化对上传权限(包括内部权限和外部权限)的管理和控制，以减少恶意软件和代码攻击的机会。并且不要或尽量避免混用服务器。即不要将网站服务器用作邮件服务器、文件服务器或其他用途。这可有效减少威胁的源头，从而大幅降低网站服务器被攻击的可能性;第四，对于网站管理员而言，必须服从古老但行之有效的IT安全措施，那就是日志的审阅和备份。同时，强化变更管理(change management)和网站运行的网站实时监控。

除了政府网站自身做好防御准备外，不少安全厂商也从各个层面给予技术支持。王南从安全厂商的角度表示，可以给予以下几个方面支持工作。

第一，提供覆盖各种操作系统的安全软件;

第二，与各个安全机构和代理合作，提供信息和技术、联手打击恶意软件尤其是复杂的恶意软件系统。

据了解，最为安全厂商，卡巴斯基在提供多样系统支持的反病毒安全方案的同时，长期致力于无偿提供技术和信息以抑制网络恶意软件的蔓延。比如，反恶意僵尸蠕虫(Kido)，还有支持合作伙伴微软，在反超级工厂(Stuxnet)事件中运用自己技术优势协助提供发现的系统漏洞，数次帮助国内一些政府网站修复侵损，恢复正常等。