哈工大研究员发布报告:政府网站多维度安全问题令人担忧

发布时间:2024-07-04 09:38:59

2024年4月29日,哈工大5名研究人员针对国内政府网站的安全性和依赖性发布了一项代号为“SilkSecured”的研究报告。

报告从域名解析、证书颁发机构(CA)服务、HTTPS 的采用、IPv6 集成、域名系统安全扩展( DNSSEC)实施和网站性能等多个维度对13898个政府网站系统进行了验证和分析,发现政府网站存在多个“可能妨碍政府网络系统的数字功效和安全的重大漏洞”。

| 政府网站的安全问题

域名问题:研究发现,有超过四分之一(26.85%)的政府网站域名没有域名服务器(NS)记录,意味着这些政府网站缺乏有效的DNS配置,可能导致其无法访问或不稳定。

CA服务:在9011个网站的证书中,有2011个证书信息不完整或者设置有误,这就像个人身份信息没有准确填写或填写不完整,可能引起误会或其他安全问题。

HTTPS采用:报告显示,6789个网站仅支持不安全的HTTP协议,占比高达48.50%。这些未采用HTTPS协议的网站数据采用明文传输,容易受到中间人的攻击,存在账号被窃取、数据泄露、资金损失等风险。

IPv6支持度:由于历史原因、设备兼容等原因,仍有高达79.97%的网站(11114个)依赖于IPv4协议,限制了快速增长的IPv6用户对网站的访问和使用。19.36%的网站只使用IPv6协议,仅0.67%的网站同时支持IPv4和IPv6两种网络的访问。

DNSSEC签名问题:在所有样本中,只有51台服务器支持DNSSEC(域名系统安全扩展)的设备。而通过whois查询发现101个域名存在签名的不一致性,这种差异表明,虽然特定的DNS记录可能已被签名,但签名无法在whois信息中展现,或者签名仅限于某些子域,而不是涵盖整个域。

|国科云解决方案

针对报告中提出的政府网站面临的严峻问题,国科云作为业界领先的互联网基础资源安全服务商,提供全方位、一站式的安全解决方案,助力政府网站构建坚实牢固的安全防线。

新一代智能云解析

国科云解析是基于云技术开发的新一代权威解析技术,能够为不同领域用户提供更安全、稳定、智能的DNS解析服务。

▪ 国科云解析能够为托管NS的政府网站提供安全合规的DNS解析服务,规避解析记录不合规的问题,确保网站访问的准确性与稳定性。

▪ 国科云解析支持DNSSEC,能够对DNS记录进行数字签名,确保DNS应答报文的真实性和完整性,有效应对缓存投毒及其他形式的篡改,保护用户不被重定向到非目标地址。

快速平滑的IPv6改造服务

国科云提供IPv6改造IPv6支持度检测等IPv6相关产品与服务,助力政府、企事业单位网站和应用向IPv6网络的升级过渡。

▪ 国科云采用基于四层传输层协议和七层应用层协议的IPv6网站及应用改造技术,支持IPv4和IPv6两种协议,能够实现IPv4与IPv6网络之间的通信,解决了传统改造技术中双栈不兼容和“天窗”难题。

▪ 国科云IPv6监测平台提供多项指标的IPv6测试服务,并生成评估报告,帮助用户清楚了解网站和应用的IPv6改造进度和结果,为IPv6合规改造提供量化依据。

丰富的SSL证书选择

国科云提供多品牌多类型的SSL证书,满足不同行业客户对数据安全和HTTPS协议改造的需求。

▪ 国科云与国内外知名CA机构合作,为客户提供安全可信的SSL证书,对网站域名和所有者信息进行严格审查验证,从而确保网站的安全性与真实性,杜绝钓鱼网站造成的安全风险。

▪ 国科云提供高强度加密算法的SSL证书,能够在客户与网站服务器之间建立一条安全的通信通道,对传输数据进行加密处理,防止中间人的窃取和篡改,确保数据的真实性、完整性和准确性。

国科云是中国科学院控股有限公司旗下企业,专注于互联网基础资源相关技术的探索与研发,提供涵盖域名注册、域名解析、IPv6改造、SSL证书、网站监测等全方位、多维度的网络基础安全解决方案,全面满足各地各级政府网站对安全管理的需要。多年来国科云已为近80%省部级政府、60%地市级政府提供服务,专业的技术和优质的服务得到了一致认可。


文中数据均来源于“SilkSecured”研究报告,尚未经同行评审验证
参考来源:https://www.researchsquare.com/article/rs-4275987/v1





相关推荐:

《互联网政务应用安全管理规定》发布,这些要点不容忽视!

钓鱼网站层出不穷,政府和企业应采取哪些应对措施?

深入推进IPv6部署和应用,为新质生产力发展注入新动力

助力数字政府建设,中科三方构建域名安全保障体系!

政府网站为什么要做IPv6升级改造?

上一篇:深入推进IPv6部署和应用,为新质生产力发展注入新动力 下一篇:人民邮电报刊载:域名系统,全球互联网治理的“核心焦虑点”