通过“躲猫猫事件”看政府网站安全防护措施

据新华网昆明2月24日电(记者关桂峰)24日，云南省晋宁县政府网站遭到***恶意修改和破坏，截至23时50分记者发稿时，昆明市公安局信息安全监察大队已经将该网站的服务器断开，并将于25日前往晋宁县做具体调查。



　　24日晚10时，记者在晋宁县政府门户网站(www.jinning.gov.cn)上看到，网站首页充斥着几十行“俯卧撑、打酱油、躲猫猫，武林三大绝学！”的字样，公示公告、政务信息、领导讲话、政务文件、政策法规、统计数据、招商引资、文化旅游等栏目原有的内容都被替换成“俯卧撑、打酱油、躲猫猫，武林三大绝学！”。除了一些图片无法删改外，所有的文章标题、图片的注释也都被改为以上字样。
　　通过躲猫猫事件，晋宁县政府门户网站遭到***的***，内容被严重篡改，对当地政府的形象造成了严重影响，同时也折射出目前大部分政府网站(GOV)的安全隐患，如何事先对网站系统进行全面的安全加固，也许网页遭篡改事件也不会因此发生，如何保证政府网站的安全，已经成为很多网站负责人的心头之患。
　　而据统计调查，现阶段政府网站系统的安全措施还多数仅限于购置防火墙等对病毒的防护，但是网页非法篡改行为是利用操作系统的漏洞和管理的缺陷进行***，而政府机构原有的安全措施（如安装防火墙、***检测）则主要集中在网络层上，无法对网页篡改事件形成有效的监控和防护。
　　保护政府机构网页不被非法篡改，就是保护政府机构的形象，进而也是保护我们社会主义社会的安定团结。这是各级政府机构都应该重视起来的一件大事。但是如何有效的解决政府网站的安全隐患？具体有什么样的安全防护措施以解决此问题呢？就目前我国网站防护状况而言，笔者认为可以通过部署网页防篡改系统，以解决网站页面被恶意篡改、SQL注入式漏洞等问题，从而实现网站的可用性和客户信息的安全性。
　　在此，希望通过以上的网站防护建议，能够给正在为网站防护困扰的网络管理员们一点参考，力争彻底解决网站内容被非法篡改的不良情形。