咨询:0523-82299925

论政府网站经常被黑——关于政府网站建设的CMS选择

作者:Gusu 发布于:2015/4/6 10:31:13 点击量: 分类:技术与新闻

 经过相关部门的统计,在中国每天约有40多个政府网站被黑。泰州网站建设公司宇易网络对该问题进行了分析,我们打开中国的政府站,随便访问一些以gov.cn结尾的网站,不难发现大量的政府站看起来几乎是千篇一律,几乎都是使用了那么几款CMS搭建,当一个BUG被黑客发现,一批政府站都会遭殃。如果我们对这些CMS进行总结,又会发现几乎都是使用高价购买的商业版的CMS。价格都非常昂贵。


  这一点让我想起了现在广泛被使用的Windows系统,价格同样非常昂贵,但是却漏洞不断,总是会成为黑客攻击的对象,而自由开源的Linux系统却很难被黑客攻击。这便是商业软件自身的不足之处,任何一个技术精湛的团队难免会在开发的过程中有所疏漏,尤其是系统较为庞大,留下Bug的可能性将会越来越大。这一点是不可避免的。


  我们再了解一下美国白宫的官网,http://www.whitehouse.gov这样的一个网站总是成为黑客们觊觎的对象,但是却很少被黑。我们分析一下其使用CMS程序,是荷兰人创始的Drupal,这是一款基于GNU/GPL协议的自由开源的CMS。作为一直对于世界上先进技术采取包容态度的美国,在他们的政府网站中大胆使用了荷兰人创始的CMS,并且网站难得被黑。这是为什么?这要归功于Drupal的开源。可能在国内,了解Drupal的人并不多,这是一款在全世界排名前三的CMS,与Joomla、Wordpress齐名,因为开源,代码可以被全世界所有的人看见,任何人也可以根据自己的需求对其进行二次开发。二次开发的功能也可以上传供全世界的用户使用、全世界的程序员完善。美国白宫官网在充分了解了其源代码后,确定使用了Drupal。并且白宫网站的维护人员还向社区贡献其二次开发的源代码。


  正是因为其开源,Drupal有什么Bug总是会有人去修复,功能不够全面总会有人去完善。其发展的速度非常快。而黑客们也非常识趣,在这样的环境下,想要找出别人没有发现的Bug,不是那么容易的事情。这就使得白宫官网很难被黑。


  而中国国内的政府网站,却几乎没有几个使用的是开源的CMS程序搭建的(即使有极个别的,也是使用的DedeCMS这类国内需要购买授权的开源的非自由软件)。要么购买的高价的商业CMS,要么是纯独立开发。后期的Bug修复和技术支持维护却未必跟得上。真的是花了高价却没有得到好的结果。分析下来有以下几个原因:


  1、国人对于开源自由软件的认识度不够,甚至有部分排斥的心理,并且国人的奉献精神不足,只知道拿来主义。国内也曾出现过一些优秀的开源自由软件,但由于国人没有奉献意识导致这些软件仅仅由最初的开发者维护,又从中得不到任何利益,最终一个个都夭折了。


  2、政府部门的体制存在一定的问题,政府网站建设需要政府采购和招投标等繁杂的手续,而使用自由软件明显不符合这些流程(毕竟最优秀的开源自由的CMS程序都是由老外开发的)。当然也不排除部分人可以从中捞取油水的可能性。


  3、使用开源程序需要有技术人员对网站进行定期的维护和升级,大多数政府部门缺乏相应的技术类人才。


  对于政府网站建设思路的改进,在中国还需要走一段很长的路。政府网站被黑带来的恶劣影响是不言而喻的。而如何增加政府网站的安全性,这需要政府部门与各地所有的网络公司共同努力解决。泰州网站建设公司宇易网络也参与建设过几家政府站,因国内的大环境的原因,也无法使用国外的开源CMS搭建,对于网站的Bug也只能是尽力而为。期待有一天,这些问题能够得到实质性的改变。