软件评测显示:三大漏洞威胁政府网站安全

来源:kaiyun体育官方人口   
2011/11/18 10:17:29
目前,政府网站重视硬件投入,也采取了一定的防护措施,但在检测中发现,安全漏洞在各级政府网站中仍然普遍存在,SQL注入、信息泄露、弱密码三大安全漏洞尤其突出。

目前,政府网站重视硬件投入,也采取了一定的防护措施,但在检测中发现,安全漏洞在各级政府网站中仍然普遍存在,SQL注入、信息泄露、弱密码三大安全漏洞尤其突出。11月16日,在中国电子信息产业发展研究院主办的“中国软件大会2011年论坛”上,中国软件评测中心副主任黄子河指出,政府网站必须对安全性问题真正重视起来。

相比常见的电脑黑客篡改网页,危害性更大的是政府网站的数据遭到窃取。随着办公数字化、网络化,那些公众可以上网办理业务的行业,如工商、税务、交通等部门的安全要求进一步提高。网上曾曝出某市交通一卡通的搭乘信息可以输入卡号随意查询的案例,而税务报表等数据隐含更多的个人信息。

安全漏洞在技术方面主要体现为三个方面,即SQL注入、信息泄露、弱密码。SQL注入是指黑客利用网页中的某些输入框(称为SQL注入点),向应用程序插入指令,提交数据库查询代码,从而获取网站后台信息,进而进行攻击或操作的一种方式。如果开发人员对输入值校验不够,将导致数据库信息被获取或部分获取。信息泄露是指网站目录防护不足,导致敏感信息泄露。弱密码是指网站技术上未对密码强度进行要求,登陆密码容易被破译的情况。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map