關(guān)于政府門戶網(wǎng)站安全保障體系建設(shè)研究

顏玲霞 胡曉頻 江西現(xiàn)代技師學(xué)院

關(guān)于政府門戶網(wǎng)站安全保障體系建設(shè)研究

顏玲霞 胡曉頻 江西現(xiàn)代技師學(xué)院

越來越多的政府部門開始重視門戶網(wǎng)站的建設(shè)，為群眾帶來了便利的服務(wù)時也具有一定的風(fēng)險，本文從政府門戶網(wǎng)站建設(shè)的現(xiàn)狀出發(fā)，探究了建設(shè)政府門戶網(wǎng)站安全保障體系的措施，包括推廣使用各種安全技術(shù)產(chǎn)品、使用容災(zāi)系統(tǒng)來滿足公眾的使用需求、規(guī)劃網(wǎng)站信息安全技術(shù)保障的標(biāo)準(zhǔn)要求等。

安全保障 安全管理 網(wǎng)絡(luò)攻擊

1 政府門戶網(wǎng)站安全現(xiàn)狀

越來越多的政府部門隨著時代的發(fā)展開始重視門戶網(wǎng)站的建設(shè)，為群眾帶來了便利的服務(wù)時也具有一定的病毒風(fēng)險，利用計算機網(wǎng)絡(luò)和系統(tǒng)漏洞傳播病毒、昂羅違法犯罪等問題越來越多地浮現(xiàn)在公眾眼前，為經(jīng)濟、信息化的健康發(fā)展帶來了嚴(yán)重的負面影響，所以建立政府門戶網(wǎng)站安全保障體系具有十分重要的現(xiàn)實意義。

政府的門戶網(wǎng)站建設(shè)對安全管理缺乏一定的認知和，受到傳統(tǒng)管理觀念的影響，政府信息主管部門往往只關(guān)注網(wǎng)站的建設(shè)狀況而忽略了對于安全保障體系的建立和管理，同時也缺乏攻擊事件和突發(fā)情況的應(yīng)急預(yù)案，當(dāng)門戶網(wǎng)站出現(xiàn)了問題時才開始制定應(yīng)對方案，沒有意識到安全是一個從制度、人員、技術(shù)、理念等多方面緊密結(jié)合的整體。

第二，管理人員還缺少高質(zhì)量的學(xué)習(xí)培訓(xùn)，隨著時代的發(fā)展管理人員需要掌握越來越多的網(wǎng)絡(luò)技術(shù)，如果沒有定期舉行學(xué)習(xí)會培訓(xùn)難以應(yīng)對越來越多樣的網(wǎng)絡(luò)攻擊事件。第三，缺少一個完善、高效的安全保障機制，缺乏相關(guān)法律法規(guī)的支持，得不到較好的資金、人力物力等方面的投入，直接影響到政府門戶網(wǎng)站安全保障體系的建設(shè)。

2 政府門戶網(wǎng)站安全保障體系建設(shè)方案

要建立一個政府門戶網(wǎng)站安全保障體系，要從法律法規(guī)、安全管理、安全技術(shù)等方面出發(fā)來實行，在法律上完善相關(guān)條文，從立法方面來為政府門戶網(wǎng)站的安全建設(shè)奠定良好地基礎(chǔ)，積極影響到網(wǎng)站的運行、管理和維護；在管理上創(chuàng)立成熟的管理機構(gòu)、提高管理人員的安全技術(shù)和能力；在技術(shù)上使用多種新型安全技術(shù)，制定應(yīng)急預(yù)案來確保政府門戶網(wǎng)站安全工作、服務(wù)群眾。

2.1 推廣使用各種安全技術(shù)產(chǎn)品

首先是對于防火墻的使用，防火墻能夠有效將內(nèi)部網(wǎng)絡(luò)與充滿危險的外部網(wǎng)絡(luò)之間隔離開來，對內(nèi)網(wǎng)的訪問設(shè)定了權(quán)限，避免了來自外界的非法訪問和不安全訪問，利用代理服務(wù)技術(shù)和包過濾技術(shù)避免黑客利用木馬、釣魚郵件和病毒軟件對內(nèi)網(wǎng)進行攻擊和數(shù)據(jù)竊取，確保數(shù)據(jù)及時處在監(jiān)控和過濾的環(huán)境之下，并且對數(shù)據(jù)信息進行記錄和反饋。

第二，政府的門戶網(wǎng)站還使用入侵檢測系統(tǒng)，這種技術(shù)是防火墻技術(shù)的進一步補充，在軟件與硬件結(jié)合的基礎(chǔ)上確保網(wǎng)站不受他人攻擊，這種檢測系統(tǒng)主要是利用計算機網(wǎng)絡(luò)中的重要節(jié)點進行數(shù)據(jù)信息的分析和處理，如果出現(xiàn)不安全行為和黑客攻擊狀況會智能分析并得到有效結(jié)果。系統(tǒng)檢測技術(shù)是一種外掛掃描技術(shù)和核心內(nèi)嵌技術(shù)，前者是將網(wǎng)頁中的數(shù)據(jù)和文件逐個掃描來確保網(wǎng)頁不受到攻擊和非法修改，如果文件過多，掃描起來花費的時間就會較長；后者是利用位于web服務(wù)器內(nèi)部的防篡改系統(tǒng)對服務(wù)器進行檢測，如果對外發(fā)送網(wǎng)頁和數(shù)據(jù)信息就會使用該系統(tǒng)對網(wǎng)頁內(nèi)容進行保護，確保數(shù)據(jù)和信息不受到他人的攻擊和更改。

除了上述技術(shù)之外，政府的門戶網(wǎng)站會使用事件觸發(fā)技術(shù)和CDN技術(shù)，前者利用系統(tǒng)的篡改檢測模塊與操作系統(tǒng)相結(jié)合，將非法變更文件一一檢測出來并且不再需要與備份庫進行分析和對比，有效提高監(jiān)控的工作效率，降低系統(tǒng)資源的使用率；后一種技術(shù)是內(nèi)容分發(fā)，即主服務(wù)器根據(jù)網(wǎng)絡(luò)運營情況的不同將網(wǎng)頁內(nèi)容鏡像傳到幾個不同的服務(wù)器上，當(dāng)其中一個子服務(wù)器受到黑客攻擊或篡改時，其他鏡像就可以來接管受攻擊網(wǎng)頁確保用戶瀏覽到正確、真實的網(wǎng)頁內(nèi)容。

2.2 使用容災(zāi)系統(tǒng)來滿足公眾的使用需求

如果出現(xiàn)突發(fā)事件和意外情況都有可能會導(dǎo)致政府的門戶網(wǎng)站癱瘓和信息系統(tǒng)破壞，按照公眾對于網(wǎng)站和系統(tǒng)需求的重視程度來講容災(zāi)級別劃分為三類：第一類最高級別的容災(zāi)系統(tǒng)是對系統(tǒng)中的所有軟件和硬件數(shù)據(jù)信息進行備份處理，在遠程將實時數(shù)據(jù)也進行備份，當(dāng)系統(tǒng)崩潰或者網(wǎng)頁受到篡改時，能夠通過異地鏡像系統(tǒng)立即代替已崩潰系統(tǒng)繼續(xù)運轉(zhuǎn)；第二類是一般級別容災(zāi)系統(tǒng)，能夠保證動態(tài)數(shù)據(jù)信息在固定時間內(nèi)進行備份和異地備份，備份完成后通過系統(tǒng)服務(wù)平臺來提供一個一模一樣的系統(tǒng)服務(wù)，當(dāng)增量備份時間間隔較小時，備份數(shù)據(jù)與實際數(shù)據(jù)的差異會較?。坏谌愂亲畹图墑e容災(zāi)系統(tǒng)，每隔一段時間就會對網(wǎng)站的數(shù)據(jù)信息進行完全冷備份，其只能滿足系統(tǒng)恢復(fù)大部分數(shù)據(jù)的需求。

2.3 規(guī)劃網(wǎng)站信息安全技術(shù)保障的標(biāo)準(zhǔn)要求

要建立一個政府門戶網(wǎng)站安全保障體系，就要制定一個總體標(biāo)準(zhǔn)和規(guī)范要求來提高信息安全的風(fēng)險防范能力，從政府門戶網(wǎng)站的建設(shè)出發(fā)，建立一個科學(xué)合理的網(wǎng)站架構(gòu)，應(yīng)用多種信息安全技術(shù)來保證計算機網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全，制定一個信息資源安全等級標(biāo)準(zhǔn)，既要在一定程度上對數(shù)據(jù)信息進行加密，又要防止信息的加密超過了額度，影響了政務(wù)信息化和公開化的發(fā)展，推動政務(wù)利用門戶網(wǎng)站進行數(shù)據(jù)信息共享。除此以外，還要根據(jù)政府部門的具體環(huán)境和服務(wù)對象來對安全技術(shù)制定標(biāo)準(zhǔn)和要求，要從立法的角度來加強政府門戶網(wǎng)站的安全保障體系建設(shè)，制定相關(guān)法律條文為政府門戶網(wǎng)站的建設(shè)和運行提供法律基礎(chǔ)和法律保障。

[1]宋洪濤，關(guān)于政府門戶網(wǎng)站安全保障體系建設(shè)研究[J]，科技風(fēng)，2013（1）：8-8

[2]唐雨，政府門戶網(wǎng)站安全保障體系建設(shè)研究[J]，科技與創(chuàng)新，2016（14）：39-40