另外对于外站访问和直接访问我们也做了判断,从一定程度上也可以避免跨站攻击。即使出现了了跨站攻击,我们也会将攻击的影响减到最小:一、对于后台一些会显示HTML内容的地方,通过frame的安全属性security="restricted"来阻止脚本的运行(IE有效);二、使用Cookie的HttpOnly属性来防止Cookie通过脚本泄密(IE6 SP1以上、Firefox 3);三、身份验证票据都是加密过的;四、推荐使用更高版本的IE或者FF。
企业安全网友支招三:呼吁站长和政府关注网站安全,动员第三把锁
2008年4月29日,国务院办公厅发布了“国务院办公厅关于施行《中华人民共和国政府信息公开条例》若干问题的意见”(国办发(2008〕36号),),文中充分体现了政务公开的决心,而政务公开的组要信息渠道是传统的纸媒和政府网站,但据CNCERT/CC监测到中国大陆被篡改网站总数累积达61228个,比去年增加了1.5倍。中国大陆政府网站被篡改数量达3407个。而2007年中国大陆政府网站被篡改各月累计达4234个。
一系列的数字和事实证明,我们在网站安全方面存在着重大的隐患,而其中网站站长和政府在安全方面扮演着重要的角色,一方面我们呼吁网站站长关注网站安全,构筑网站安全的基本防护能力,降低被“黑客”攻击的风险,另一方面我们呼吁政府关注,积极打击网络黑客犯罪,加强互联网犯罪立法,从制度上保障企业安全。
相关阅读