近年來，我國政府網站成為易受攻擊的網站之一，不僅引發泄密風險，也影響政府部門的形象。記者調查中發現，該現象的主要原因在于違法分子利用網站安全漏洞竊取涉密信息、篡改網站內容獲取經濟利益等。專家呼吁，加強對政府網絡安全的重視程度，依靠技術進步提升風險防范能力。以下是政府行業網絡安全的幾種現狀：

一、政府網站持續受攻擊泄密隱患大

近年來，我國政府網站受攻擊次數多，安全隱患大。互聯網安全機構發布《2012年度企業安全報告》顯示，2012年有接近20萬個網站曾被成功入侵(以頁面計算)，其中，政府網站占總體數量的15%。由此推算，全年約3萬個政府網站頁面遭到黑客不同程度地破壞和修改。

根據估算，2012年針對高等級涉密網絡的攻擊至少50萬次，其中60%的攻擊IP地址來自國外，美國、日本、韓國是排行最前的三個攻擊來源地。但由于攻擊通常采取代理服務器的方式，這只能說黑客通過上述三國的服務器對國內企業進行了攻擊，黑客國籍和攻擊目的不易探知。

業內人士指出，互聯網上能夠找到黑客軟件，只要掌握一定的計算機知識就可以對網站進行攻擊。如果是個別網友進行小規模的攻擊，一般影響不大。但如果攻擊者具備較高的水平，或者黑客聚集在一起向網站發動攻擊，將形成合力，對網站運行造成較大影響。

接受采訪的業內人士提出，常見的政府網站遭遇攻擊主要表現為以下三種形式。

一是“顧客找不到超市”。天津一家門戶網站的工程師這樣比喻，“上網首先要輸入網址，就像顧客尋找超市。但如果電信運營商域名解析服務器受到攻擊，或者中國互聯網絡信息中心的服務器出現錯誤，輸入網址后得到的指向就會出現錯誤，用戶就無法訪問指定網站。”

二是“顧客進不去超市”。用戶對網站的訪問速度，取決于網站流量的帶寬。如果遇到“洪水攻擊”，即攻擊者通過發送大量數據擠占政府網站的帶寬，就會造成網絡堵塞，用戶訪問速度下降，無法瀏覽網站信息。“這類似于顧客到了超市門口，但由于人流量過大而無法進入。”

三是“超市的東西被換掉”。計算機安全專家、南開大學信息技術科學學院教授白剛說，對政府網站來說，最大的風險就是此類形式的攻擊，即攻擊者將網站信息修改后，向訪問者傳遞各種形式的虛假信息、反動言論或商業廣告。這不僅會造成泄密，對政府公信力也將產生較大的負面影響。

二、技術安全漏洞讓黑客“竊密”“逐利”

受訪者談到政府網站易受攻擊的原因時，普遍提到以下三點:

首先，政府網站本身存安全漏洞。計算機安全專家、南開大學信息技術科學學院教授賈春福說，隨著信息技術的發展，網站系統本身會產生安全漏洞。特別是很多政府網站的建設外包給網絡公司，為了節約成本采用較落后的技術。現在有一些計算機愛好者就能攻擊政府網站，隨意發布信息以滿足自己的成就感，也說明網站技術仍有較大不足。

國家計算機病毒應急處理中心去年對全國31個省、市、區的政府對外服務網站，共計7383個進行安全檢測，檢測內容涵蓋目前黑客攻擊最常利用的網站存在的安全漏洞以及網頁掛馬情況。結果顯示，存在安全漏洞的網站個數為2520個，占檢測總數的34.13%，但與前一年相比略有下降。

其次，黑客期待獲取機密信息。《2012年度企業安全報告》統計，國家機關、涉密單位、科研院校、金融單位等涉及國家機密和資金安全的企業和單位，遭到黑客攻擊的技術含量、攻擊頻率都遠高于普通企業。

白剛說，“因特網”從建立之初，理念就是開放自由，因此比較適合交流、娛樂等活動。但政府網站與政府各項事務密切相關，甚至可能包含一些涉密信息，當與網絡結合在一起的時候，自然就會出現矛盾，也更易受到黑客的攻擊。現在一般的做法是將政府內部信息與網站物理隔離，從源頭上防止泄密。

另外，攻擊政府網站成為“生財之道”。根據瑞星公司的監測，教育科研類網站、政府網站、媒體日報類網站成為“黑鏈”猖獗的重災區，這些網站的安全防護程度很低，但品牌和知名度都較高。當這些網站被黑客攻擊后，黑客在其服務器上加入其它網站的鏈接。用戶在搜索引擎中搜索時，就可能被引導到這些網站上，進而受騙。

最終措施

綜上所述的國內安全現狀，智恒科技推出了順應“信息安全發展的與時俱進”的產品線—— WEB安全類和審計安全類，真正的做到“治標要治本”，“預防為主，防治結合”。完全為網絡安全而生，真正做到網站的全面防護，為網絡信息安全保駕護航。

一直以來，存在的網絡安全問題層出不窮，源源不斷，有的是網站面目全非，有的利用知名網站傳播謠言，有的攻擊網站掛馬盜號，有的甚至利用網站漏洞攻擊后宣傳反動言論等等。究其原因，發生這樣的事情并不奇怪，大多數用戶在早期的信息安全建設階段，僅僅考慮網絡層或系統層的安全防護措施，對應用層的防護研究也幾乎屬于空白。網站作為外網本身也缺少重視，研究開發網站的安全防護產品成了公司最迫在眉睫的使命，智恒科技在歷經2年左右的研究開發出“WebGuard 3.0”。作為當時國內第三代防篡改技術的代表，WebGuard 3.0成功在北京2008年奧運期間為我國幾乎各個領域的領頭企事業單位做安全防護。在網站安全防護領域之后，公司相繼推出了WebPecker網站啄木鳥網站安全掃描及監控系統和WAF網站安全防火墻系統，并圍繞“網站應用安全”這一主題在國內首次發布了綜合性網站安全解決方案，目前用戶也越來越多，公司也逐步成為專業應用安全領域的領軍企業。

公司發布的“安全運維審計系統SAS”，一款安全運維與審計相結合的產品，全面操作審計數據中心IT數據，支持實時監控和事后回放。真正解決運維人員不足、人員編制緊張、運維管理雜亂等問題，實現真正意義上的審計與風險控制，更好的實現高效管理，安全運維與科學運維，將IT運維工作做得僅僅有條，有條不紊。

根據全方位對國內安全現狀的分析，智恒科技的產品線正符合信息安全發展的需求，無論是企事業單位、政府還是其他領域，在信息安全發展過程中，為網絡安全保駕護航。