政府網(wǎng)站服務(wù)器安全隱患及防范對(duì)策

摘要：全球性的信息化浪潮，使得信息網(wǎng)絡(luò)處于無(wú)所不用、無(wú)處不在的境地。尤其是對(duì)于政府這種關(guān)乎國(guó)家機(jī)密的政要部門(mén)來(lái)講，在這次浪潮中，其信息化程度的加深，使得保障政府部門(mén)網(wǎng)站服務(wù)器安全性變得越來(lái)越重要。本文首先對(duì)我國(guó)政府網(wǎng)站的安全現(xiàn)狀進(jìn)行介紹，然后針對(duì)網(wǎng)站服務(wù)器其中存在的安全隱患和威脅進(jìn)行分析，最后指出應(yīng)對(duì)策略。

關(guān)鍵詞：政府網(wǎng)站服務(wù)器；安全現(xiàn)狀；隱患；對(duì)策

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 23-0000-02

1 政府網(wǎng)站的安全現(xiàn)狀

從引言可知，政府網(wǎng)站的地位是十分重要的，但是其安全形勢(shì)卻不容樂(lè)觀。據(jù)統(tǒng)計(jì)，僅在2007年，就有3000余個(gè)政府網(wǎng)站發(fā)生過(guò)網(wǎng)頁(yè)被篡改的事件，嚴(yán)重影響了政府的對(duì)外形象。2009年7月，公安機(jī)關(guān)對(duì)全國(guó)23000多家政府網(wǎng)站安全漏洞和被攻擊情況抽樣檢測(cè)發(fā)現(xiàn)，154家政府網(wǎng)站遭到攻擊；經(jīng)對(duì)6000余家政府網(wǎng)站檢測(cè)顯示，37%的政府網(wǎng)站存在網(wǎng)頁(yè)安全漏洞，極易遭到網(wǎng)頁(yè)篡改和網(wǎng)頁(yè)掛馬等攻擊破壞。

2 政府網(wǎng)站服務(wù)器的安全威脅

2.1 DDoS攻擊。DDoS英文全稱(chēng)為Distributed Denial of service （分布式拒絕服務(wù)），它主要是指網(wǎng)絡(luò)攻擊者（主要為黑客）借助傀儡性質(zhì)的主機(jī)，向受攻擊的服務(wù)器發(fā)送大量的數(shù)據(jù)包，通過(guò)攻擊目標(biāo)的計(jì)算資源，阻止目標(biāo)為其合法的用戶(hù)提供服務(wù)。網(wǎng)絡(luò)層的DDoS攻擊倘若處理不當(dāng)，會(huì)導(dǎo)致政府網(wǎng)站服務(wù)器陷入諸多不必要的困境。2.2 網(wǎng)站被掛木馬。網(wǎng)站被掛馬主要是指網(wǎng)絡(luò)黑客侵入目標(biāo)網(wǎng)站，并以網(wǎng)頁(yè)木馬嵌入該網(wǎng)站，然后通過(guò)目標(biāo)網(wǎng)站流量傳播網(wǎng)頁(yè)木馬，進(jìn)而達(dá)到非法經(jīng)濟(jì)利益等不合法目的。政府網(wǎng)站服務(wù)器一旦被掛馬，后果不堪設(shè)想。2.3 網(wǎng)站被篡改。網(wǎng)站被篡改主要指網(wǎng)絡(luò)黑客通過(guò)對(duì)目標(biāo)網(wǎng)站進(jìn)行網(wǎng)站掃描后，再借助某些非法技術(shù)手段取得該目標(biāo)網(wǎng)站的管理權(quán)限，進(jìn)而對(duì)該網(wǎng)站上的內(nèi)容進(jìn)行非法篡改等非法網(wǎng)絡(luò)行為。政府網(wǎng)站服務(wù)器如若遭到破壞性的網(wǎng)頁(yè)篡改，會(huì)導(dǎo)致其正常合法性?xún)?nèi)容遭到扭曲甚至非法顯示，從而影響其正常使用。

3 政府網(wǎng)站服務(wù)器的安全防范對(duì)策

對(duì)于政府網(wǎng)站服務(wù)器的安全防范對(duì)策，本文主要從加強(qiáng)制度建設(shè)、加強(qiáng)技術(shù)手段運(yùn)用以及加強(qiáng)軟件硬件設(shè)備配置等安全防范措施進(jìn)行簡(jiǎn)要分析。3.1 加強(qiáng)制度建設(shè)。對(duì)于加強(qiáng)制度建設(shè)本文分別從安全管理制度、應(yīng)急響應(yīng)機(jī)制以及提高安全意識(shí)三個(gè)角度來(lái)闡述。（1）加強(qiáng)安全管理制度的確立。要知道網(wǎng)站服務(wù)器安全管理工作不是一個(gè)一成不變的工作，它是隨著安全攻擊以及防范策略的不斷發(fā)展而變動(dòng)的。為了能夠適應(yīng)這個(gè)變化的趨勢(shì)，讓網(wǎng)站服務(wù)器安全管理體制真正的能夠發(fā)揮其應(yīng)有的作用，要做到技術(shù)和管理的良好配合，必須要有明確的技術(shù)管理規(guī)范，應(yīng)包括服務(wù)器日常管理責(zé)任制，數(shù)據(jù)信息更新流程審核制，登錄密碼定期更換，服務(wù)器安全檢查等制度以及建立服務(wù)器相關(guān)數(shù)據(jù)與配置的備份機(jī)制。（2）建立應(yīng)急響應(yīng)機(jī)制。健全規(guī)范網(wǎng)站安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)站安全管理人員，并結(jié)合網(wǎng)站安全管理制度，建立應(yīng)急響應(yīng)機(jī)制，對(duì)突發(fā)事件能夠快速響應(yīng)及處理，以保障政府門(mén)戶(hù)網(wǎng)站正常安全運(yùn)行，同時(shí)建立良好的激勵(lì)機(jī)制，從人才引進(jìn)、培養(yǎng)的漸進(jìn)性和連續(xù)性上優(yōu)化人員結(jié)構(gòu)，形成梯隊(duì)，重點(diǎn)加強(qiáng)網(wǎng)站服務(wù)器運(yùn)行管理系統(tǒng)維護(hù)人員技能的培養(yǎng)力度，不斷增強(qiáng)自我運(yùn)行操作能力與應(yīng)急能力。3.2 加強(qiáng)技術(shù)手段的運(yùn)用。對(duì)于政府網(wǎng)站服務(wù)器的安全防范不僅要從制度上著手監(jiān)管，還要考慮技術(shù)手段的運(yùn)用。采用多種防范、監(jiān)控等先進(jìn)技術(shù)手段，采取多種應(yīng)急措施，來(lái)保證政府門(mén)戶(hù)網(wǎng)站安全可靠地運(yùn)行。（1）服務(wù)器操作系統(tǒng)漏洞掃描及升級(jí)。由于未及時(shí)進(jìn)行漏洞掃描、升級(jí)，黑客便極有可能趁虛而入，破壞政府網(wǎng)站服務(wù)器，所以在日常的政府網(wǎng)站維護(hù)中，應(yīng)根據(jù)日程定期對(duì)服務(wù)器操作系統(tǒng)、主機(jī)等進(jìn)行漏洞掃描，一旦發(fā)現(xiàn)問(wèn)題，及時(shí)打補(bǔ)丁、升級(jí)。還可與相關(guān)開(kāi)發(fā)公司合作，創(chuàng)新研發(fā)安全性能高、速度快的漏洞掃描技術(shù)來(lái)展開(kāi)針對(duì)性更強(qiáng)的工作，整體提升安全防范能力。（2）服務(wù)器安全配置。對(duì)網(wǎng)站W(wǎng)EB服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器配置進(jìn)行加固，禁止服務(wù)器開(kāi)放不必要的端口，禁止不必要的服務(wù)，加強(qiáng)密碼的保護(hù)，定期更換服務(wù)器密碼，加強(qiáng)訪問(wèn)權(quán)限設(shè)置，關(guān)閉共享文件，查看服務(wù)器系統(tǒng)日志，發(fā)現(xiàn)不安全的信息，立即檢查處理，避免攻擊者利用服務(wù)器配置漏洞進(jìn)行破壞活動(dòng)。（3）服務(wù)器操作系統(tǒng)及數(shù)據(jù)庫(kù)備份。制定備份計(jì)劃，對(duì)操作系統(tǒng)配置及數(shù)據(jù)庫(kù)進(jìn)行完整與增量備份，設(shè)定備份策略，全面提高服務(wù)器安全防范措施，一旦受到攻擊破壞，還原備份數(shù)據(jù)，保障政府網(wǎng)站正常運(yùn)行。3.3 加強(qiáng)軟硬件安全防范措施。除了加強(qiáng)制度建設(shè)以及服務(wù)器本身技術(shù)操作外，還可以從相關(guān)軟件、硬件設(shè)備層面來(lái)強(qiáng)化安全防范。（1）加強(qiáng)軟件技術(shù)。1）應(yīng)用事件觸發(fā)技術(shù)。在服務(wù)器中安裝網(wǎng)頁(yè)防篡改軟件，目前市場(chǎng)上流行的網(wǎng)頁(yè)防篡改技術(shù)主要有外掛掃描技術(shù)、核心內(nèi)嵌技術(shù)以及事件觸發(fā)技術(shù)，對(duì)于政府網(wǎng)站服務(wù)器來(lái)講，第三種可以最為較大范圍地合理應(yīng)用，這種技術(shù)是把系統(tǒng)的篡改檢測(cè)模塊嵌入到操作系統(tǒng)內(nèi)核中，因此所有的文件非法變更時(shí)間都會(huì)被事件觸發(fā)器無(wú)延遲的獲取，該機(jī)制完全區(qū)別于掃描技術(shù)和核心內(nèi)嵌技術(shù)，不需要與備份庫(kù)進(jìn)行對(duì)比分析這個(gè)繁瑣過(guò)程，可以做到監(jiān)控的實(shí)時(shí)性和系統(tǒng)資源低占有率。2）防病毒、防木馬攻擊，入侵檢測(cè)技術(shù)。目前此類(lèi)軟件主要有ESET FILE SECURITY、諾頓、卡巴、AVG等，此類(lèi)軟件針對(duì)政府網(wǎng)站服務(wù)器存在的DDoS攻擊、網(wǎng)站掛馬、網(wǎng)站篡改等安全風(fēng)險(xiǎn)可發(fā)揮較大的防范功能。正在遭受安全風(fēng)險(xiǎn)侵襲，或存在安全隱患的政府網(wǎng)站服務(wù)器可根據(jù)自身實(shí)際需要選擇進(jìn)行安裝，以期達(dá)到抵御防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的目的。（2）加強(qiáng)硬件設(shè)備技術(shù)。通過(guò)配備網(wǎng)絡(luò)安全設(shè)備、性能優(yōu)化設(shè)備來(lái)增強(qiáng)網(wǎng)站服務(wù)器的風(fēng)險(xiǎn)防范能力，選擇安裝防火墻、入侵檢測(cè)、增強(qiáng)型路由器等硬件設(shè)備。1）防火墻設(shè)備。政府網(wǎng)站服務(wù)器具有處理能力強(qiáng)、信息量大的特點(diǎn)，這也使其成為了黑客等主要攻擊的目標(biāo)。此外，服務(wù)器本身所提供的服務(wù)也都會(huì)為“黑客”提供入侵的突破口。所以安裝防火墻設(shè)備，對(duì)于提升服務(wù)器的安全防范有著十分必要的作用。在防火墻設(shè)置的安全策略中，要注意加強(qiáng)對(duì)于“黑客”攻擊以及內(nèi)部人員非法操作的防范。2）入侵檢測(cè)設(shè)備。入侵檢測(cè)系統(tǒng)主要是借助對(duì)網(wǎng)絡(luò)信息的收集、分析，檢測(cè)目標(biāo)網(wǎng)絡(luò)中是否存在安全隱患和有被非法攻擊過(guò)的跡象，安裝實(shí)用性強(qiáng)的入侵檢測(cè)硬件，不但可對(duì)網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)視，還能較大程度減輕網(wǎng)絡(luò)安全管理員較繁瑣的工作，進(jìn)而確保政府網(wǎng)站服務(wù)器的穩(wěn)定運(yùn)行。3）增強(qiáng)型路由器設(shè)備。伴隨網(wǎng)絡(luò)行業(yè)的飛速發(fā)展，目前路由器的功能、種類(lèi)很多，一些高端具備多種功能，甚至兼具安全防范功能的路由器開(kāi)始逐漸在市場(chǎng)上興起。政府網(wǎng)站服務(wù)器在遭受安全風(fēng)險(xiǎn)隱患侵害時(shí)，便可以選擇安裝增強(qiáng)型的路由器設(shè)備，具備集成、監(jiān)控、安防等管理功能于一體，不僅可以在硬件程度上減少政府部門(mén)工作人員因不合理的網(wǎng)絡(luò)操作所帶來(lái)的不必要損失，還可以適當(dāng)阻止一般性迫害的非法侵襲。

4 總結(jié)

作為政府形象的展示窗口，政府網(wǎng)站既可以展現(xiàn)出政府積極的正面形象，相反其也可能將消極的負(fù)面影響帶給廣大網(wǎng)民。在科技信息化日益發(fā)展的今天，做好政府網(wǎng)站服務(wù)器的安全維護(hù)工作，具有必要性和重要性。維護(hù)管理人員需要從不同角度、多個(gè)層次分析政府網(wǎng)站服務(wù)器可能面臨的威脅，并針對(duì)這些威脅及時(shí)采取有效的安全防范措施，以求在最大程度上確保政府網(wǎng)站的安全性，讓網(wǎng)站能夠平穩(wěn)地運(yùn)行。

參考文獻(xiàn)：

[1]代沁、海柱、高濱亞、劉忠慶.淺談病毒與終端機(jī)和服務(wù)器安全防范[J].中國(guó)新技術(shù)新產(chǎn)品，2012（07）.

[2]張振峰、任衛(wèi)紅、朱建平.重要信息系統(tǒng)安全威脅及防范對(duì)策分析[J].信息網(wǎng)絡(luò)安全，2010（07）.

[3]鄭文暉.我國(guó)政府網(wǎng)站政務(wù)信息公開(kāi)的現(xiàn)狀及對(duì)策分析——基于55個(gè)?。ㄊ校┘?jí)政府網(wǎng)站的調(diào)查[J].現(xiàn)代情報(bào)，2007（12）.