民网北京 11月16日电　（记者 王汉超）目前，政府网站重视硬件投入，也采取了一定的防护措施，但在检测中发现，安全漏洞在各级政府网站中仍然普遍存在，尤其是SQL注入、信息泄露、弱 密码三大安全漏洞尤其突出。11月16日，在中国电子信息产业发展研究院主办的“中国软件大会－2011年论坛”上，中国软件评测中心常务副主任黄子河指出，政府网站必须把安全性问题真正重视起来。
　　相比常见的电脑黑客篡改网页，危害性更大的是政府网站的数据遭到窃取。随着办公数字化、网 络化，那些公众可以上网办理业务的行业，如工商、税务、交通等部门的信息安全要求进一步提高。网上曾曝出某市交通一卡通的搭乘信息可以通过输入卡号随意查询的案例，而税务报表等数据隐含更多的个人信息。
　　
　　安全漏洞在技术方面主要体现为三个方面，即 SQL注入、信息泄露和弱密码。SQL注入 是指黑客利用网页中的用户名、查询条件等输入框，向应用程序插入指令，提交数据库查询代码，从而获取网站后台信息，进而进行攻击或操作的一种方式。如果开发人员对输入值校验不够，将可能导致数据库信息被全部或部分获取。信息泄露是指由于网站目录防护不足，导致敏感信息泄露。弱密码是指网站未从技术上对密码 强度进行要求，使登录密码容易被破译的情况。很多人为了省事，密码设置极简，形同虚设，用户名密码多人共用的现象也很普遍。
　　
　　针对这些情 况，黄子河提出应当从“探虚实、练内功、勤体检”三方面防范政府网站安全漏洞的出现。网站上线之前一定要先进行安全测试，排查安全漏洞，摸清网站防护水平；根据检测结果对网站进行整改加固，增强抗攻击能力；定期进行漏洞扫描、渗透测试、挂马检测等“体检”，防范新的安全漏洞出现。最后他说，技术上的问题 可以通过各种措施加以解决，而安全意识则是更为根本的问题，安全管理必须引起足够重视。
　　来源：人民网