根據安徽主流媒體《中安在線》網站報道,1月7日一網民在百度搜尋「肥東一中」時,竟然出現黃色不良資訊網站。截止目前,筆者再次百度搜尋時資訊已經被屏蔽,肥東一中的網站也可以正常開啟。先前涉黃非法網站並不鮮見,如此猖獗假借學校網站恐怕還是第一次。據知,肥東一中是安徽省重點中學,安徽省首批示範高級中學。
與學校網站被涉黃比較相關的是,部分政府網站及許多中小企業的網站疏於管理。這些網站資訊陳舊不合時宜不說,很多網站不是被黑鏈就是內容被竄改,更有部分網站被掛滿木馬病毒,儼然不知不覺地成為了黑色產業鏈的幫兇。網站被不法資訊利用,疏於管理看似只是表面現象,但是更深層卻是對資訊安全的漠視。有一點可以證明的是,如果企業或單位組織的網站管理人員,不定時的去自己的網站瀏覽一下,很多問題就可以很及時的發現。很多企業或機構組織自己匱乏專業的網站維護人員,但是又吝嗇些許費用,不願意去委託專業的公司做網站日常的資料安全維護,自己不能及時發現問題,出現的問題自然就留給了客戶和瀏覽者去發現。
很多企業認為,網站本身就是可有可無的東西,只要有了就可以,壓根從意識裡就沒有認為網站需要維護。身為專業的網站建設公司,上海引航科技在進行中小企業網站建設及資訊化普及的過程中,發現一個很普遍的問題,就是很多企業認為網站維護就是更新一下網站內容,修改一下不合時宜的圖片文字那麼簡單。其實不然,網站維護涵括了網站內容資料更新,和日常的資料安全維護。其實,對於一個專業從事網站建置或企業資訊化應用程式的公司來說,比資料更新更重要就是資料安全維護。一般比較專業的公司都建有專門的資料檢查核驗及備份機制,一週一次增量備份一月一次全額備份,發現問題及時恢復。
資訊安全應該建立在防範於未然的基礎上,如果發現問題然後再去努力,本身就是亡羊補牢的行為。而資料安全備份就是目前較常用的防範於未然的做法。定期和不定期的網站檢查,其目的也是及早的發現問題,將隱患消除在萌芽狀態。應該說,如果有專門的網站維護人員,或者已經委託了專業的公司進行網站維護,肥東一中被黃的事情也許根本就不會發生。就像很多網站的中了病毒木馬一樣,許多公司自己的員工甚至不知道公司還有一個網站。就是有網站,又有多少人能準確無誤的記住網址網域呢?
頗具諷刺意義的是,各省市的通訊管理局大刀闊斧的,三番五次的做備案資訊核查工作,但是卻出現瞭如此情況。如果網站被駭,資料被竄改,甚至想百度上次連網域的DNS解析記錄都被修改掉,那麼實名制的意義何在,就是一個很值得深思的問題了。也許實名製本身就是一種威懾力,讓本來就是君子的人不敢擅動。或者說網路資訊實名接入,一次嚴過一次的備案核查,其本身就是互聯網大門上的一把鎖,而所謂的鎖只能是針對君子而言的。其他國家沒有實名制網路資訊接入,一樣的沒有出現不良資訊滿天飛。而我們日益嚴格網站接入備案製度,甚至都開始現場拍照、掃描身份證或者營業執照了,透過百度或者其他搜尋引擎,一樣可以檢索到「不良」資訊。
肥東一中網站被篡改涉黃,向我們提出一個非常嚴峻的問題?資訊安全已經到了非重視不可的地步了,尤其是為數眾多的中小企業網站。今天他人網站中病毒,被攻擊我們可以付之一笑,但誰也不能保證,如果不對此引起足夠的重視,明天被駭的或許就是自己的網站。本文由專業的網站建置公司,上海引航科技( www.joyweb.net.cn )綜合觀點原創,更精彩的內容我們將持續推出。
作者境由心生的個人空