淺談?wù)T戶網(wǎng)站網(wǎng)絡(luò)安全體系建設(shè)

◆劉學(xué)權(quán)

（云南廣電網(wǎng)絡(luò)集團(tuán)有限公司曲靖分公司視訊業(yè)務(wù)部 云南 655000）

根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)規(guī)定：對政府重點(diǎn)信息系統(tǒng)的網(wǎng)絡(luò)信息安全防護(hù)要求；根據(jù)網(wǎng)絡(luò)安全信息等級保護(hù)辦法2.0版相應(yīng)防護(hù)要求。在本次的研究中，主要結(jié)合當(dāng)前較為嚴(yán)峻的網(wǎng)絡(luò)安全形勢，就如何做好政府網(wǎng)站安全體系建設(shè)進(jìn)行探討，具體分析如下：

1 目前國際國內(nèi)網(wǎng)絡(luò)安全形勢

現(xiàn)階段，國際關(guān)系變幻莫測，尤其是在信息時代下，網(wǎng)絡(luò)空間變得越來越復(fù)雜，人工智能以及5G 等具有較強(qiáng)顛覆性的戰(zhàn)略性技術(shù)更是發(fā)展迅速。同時，大數(shù)據(jù)和云計算等基礎(chǔ)應(yīng)用持續(xù)深化，網(wǎng)絡(luò)攻擊以及數(shù)據(jù)泄露等網(wǎng)絡(luò)安全問題也發(fā)生了新的改變，對國家的關(guān)鍵基礎(chǔ)設(shè)施、社會穩(wěn)定等造成了嚴(yán)重危害。

第一，網(wǎng)絡(luò)安全問題逐漸演化升級，所面臨的威脅和挑戰(zhàn)變得越來越復(fù)雜。近年來，網(wǎng)絡(luò)安全事件不管是在總體數(shù)量上，還是規(guī)模、影響范圍上，都發(fā)生了明顯的改變。一方面，數(shù)據(jù)安全已經(jīng)漸漸成了網(wǎng)絡(luò)空間的“顯學(xué)”，并從商業(yè)問題逐漸演變成了政治問題。2020 年，數(shù)據(jù)信息正在呈現(xiàn)持續(xù)增長的態(tài)勢，大數(shù)據(jù)的開發(fā)和應(yīng)用在各個行業(yè)中普及，致使數(shù)據(jù)安全儼然成了網(wǎng)絡(luò)空間中極為突出的問題。另一方面，技術(shù)安全是網(wǎng)絡(luò)發(fā)展過程中亟待解決的主要隱患，從技術(shù)，到服務(wù)，再到最后的應(yīng)用，都存在或多或少的風(fēng)險，包括：人工智能技術(shù)的運(yùn)用，安全隱患一直沒有得到充分解決。并且，物聯(lián)網(wǎng)的應(yīng)用安全風(fēng)險也越來越大，因為在全球智能制造的大環(huán)境下，世界各個國家在發(fā)展期間，物聯(lián)網(wǎng)設(shè)備數(shù)量已經(jīng)達(dá)到了幾十億臺。所以，就目前的形式來看，物聯(lián)網(wǎng)已然成了網(wǎng)絡(luò)犯罪分子的關(guān)鍵目標(biāo)。

第二，各個國家出臺網(wǎng)絡(luò)安全政策法規(guī)，政府治理網(wǎng)絡(luò)的力度越來越大。面對當(dāng)前網(wǎng)絡(luò)空間存在的各類問題，各個國家都紛紛采取了積極的方式來應(yīng)對，科學(xué)制定了網(wǎng)絡(luò)安全保障對策，并出臺了一系列的法律法規(guī)。一方面，加大數(shù)據(jù)安全治理力度。近年來，數(shù)據(jù)安全時間的不斷出現(xiàn)，使得各個國家政府對數(shù)據(jù)和個人信息的保護(hù)也給予了高度重視。另一方面，保護(hù)關(guān)鍵基礎(chǔ)設(shè)施安全，緊抓不放。一直以來，各個國家在進(jìn)行網(wǎng)絡(luò)安全管理階段，對基礎(chǔ)設(shè)施的保護(hù)都非常重視。

第三，網(wǎng)絡(luò)空間政治化、軍事化，國際關(guān)系比較緊張。當(dāng)下，隨著國外某些國家的網(wǎng)絡(luò)空間戰(zhàn)略的不斷調(diào)整，網(wǎng)絡(luò)空間也越來越趨向于政治化。在具體的發(fā)展中，網(wǎng)絡(luò)攻擊對大國之間的關(guān)系維持有很大影響?，F(xiàn)階段，網(wǎng)絡(luò)威脅論日益嚴(yán)重，因為長期以來，美國都將網(wǎng)絡(luò)空間高度不確定的攻擊行為歸咎于中國以及俄羅斯等國家，所以使得“口水戰(zhàn)”不斷升級。同時，從政策的不斷放寬，權(quán)力的逐漸下放，網(wǎng)絡(luò)戰(zhàn)的風(fēng)險也漸漸加劇。從“國家網(wǎng)絡(luò)戰(zhàn)略”中可以明確，借助外交或者軍事等方式，有效防止惡意網(wǎng)絡(luò)活動。此外，國家在國防部的行動上，行使的權(quán)力越來越大，并強(qiáng)化了對網(wǎng)軍的建設(shè)力度，力求可以更好協(xié)調(diào)國際網(wǎng)絡(luò)空間[1]。

2 國家對網(wǎng)絡(luò)信息安全的相關(guān)要求

信息時代的到來，國家對網(wǎng)絡(luò)信息安全的關(guān)注度也變得越來越高，同時提出了相應(yīng)的要求，以便網(wǎng)絡(luò)信息能夠處于相對安全的狀態(tài)。在對網(wǎng)絡(luò)信息進(jìn)行管理的過程中，國家明確要求：不準(zhǔn)設(shè)置弱口令、不準(zhǔn)利用非工作郵箱來代收工作郵件、不準(zhǔn)將系統(tǒng)設(shè)計文檔、網(wǎng)絡(luò)拓?fù)涞让舾械男畔⒋娣诺椒?wù)期當(dāng)中、不準(zhǔn)將本人應(yīng)用的賬號或者口令告知他人等[2]。同時，在對網(wǎng)絡(luò)信息安全進(jìn)行管理階段，應(yīng)該將維護(hù)國家利益、公民合法權(quán)益、道德風(fēng)尚等作為底線。

3 政府門戶網(wǎng)站網(wǎng)絡(luò)安全體系建設(shè)路徑分析

3.1 強(qiáng)化對技術(shù)安全的防護(hù)

第一，提高對網(wǎng)絡(luò)層的安全防護(hù)，在進(jìn)行網(wǎng)絡(luò)層安全防護(hù)的時候首先要控制好安全域的訪問權(quán)限，通過加入防護(hù)設(shè)備或者添加防火墻設(shè)備的方法來對網(wǎng)絡(luò)服務(wù)器區(qū)進(jìn)行防護(hù)，防護(hù)工作完成之后再和網(wǎng)銀區(qū)域邏輯隔離開，最終劃分出一個專屬于網(wǎng)絡(luò)服務(wù)器區(qū)的安全域。利用Internet 邊界防火墻來設(shè)置障礙，最終減少外界獲得內(nèi)部資源的概率，提高網(wǎng)絡(luò)訪問的安全感。其次就是要盡可能拒絕服務(wù)攻擊的防護(hù)，在進(jìn)行防護(hù)的時候要先考慮相關(guān)的一些外界因素，然后根據(jù)實際情況設(shè)置一個防護(hù)手段。目前最常用的通用型網(wǎng)絡(luò)安全產(chǎn)品就是防火墻，防火墻不僅能夠起到防護(hù)的作用，還能提高防護(hù)的效率。但是在使用的過程中有時候會成為攻擊的目標(biāo)，嚴(yán)重的時候還會影響整個網(wǎng)絡(luò)的使用。為了在保證服務(wù)質(zhì)量的要求上提高通訊的速度，還需要借助相關(guān)硬件設(shè)備的幫助來完成整個工作。需要注意的是，如果在使用的過程中出現(xiàn)異常檢測的情況就需要對這種情況進(jìn)行解決，最終提高整個門戶網(wǎng)站系統(tǒng)的服務(wù)。

第二，系統(tǒng)層安全防護(hù)。在進(jìn)行安全防護(hù)期間，應(yīng)該從兩個方面加以考量。第一就是要解決Web 系統(tǒng)出現(xiàn)的漏洞問題，在應(yīng)用的過程中可以通過識別技術(shù)來第一時間對服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行檢測，然后分析出需要的信息，同時提出相應(yīng)的解決問題的方案。不僅如此還可以利用掃描功能來自動分析出代碼，如果發(fā)現(xiàn)代碼中存在的問題那么就可以驗證漏洞的真實性。另一方面就是提高Web 系統(tǒng)的安全加固，在加固的過程中可以通過獲得門戶網(wǎng)站來提高抵御外部因素侵害的能力，盡可能保證其可信度。需要注意的是在進(jìn)行安全評估工作的時候最重要的內(nèi)容就是滲透測試，滲透測試主要就是通過模擬的想法來完成測試，最終發(fā)現(xiàn)出系統(tǒng)中存在的漏洞和問題等。

第三就是提高應(yīng)用層的安全防護(hù)功能。在應(yīng)用安全防護(hù)的過程中要先做好Web 防護(hù)工作，然后根據(jù)實際情況來有效的控制相應(yīng)的設(shè)備。在使用防護(hù)系統(tǒng)的時候需要對相關(guān)的數(shù)據(jù)進(jìn)行檢查，同時遵循檢查的步驟，對于用戶提交的數(shù)據(jù)和信息，能夠從中發(fā)現(xiàn)數(shù)據(jù)中的惡意腳本問題。在發(fā)現(xiàn)數(shù)據(jù)之后就開始過濾信息，找出其中的關(guān)鍵詞，這樣既能減少泄漏信息出現(xiàn)的概率，又能減少被篡改的情況發(fā)生。一般情況下網(wǎng)頁在篡改的時候需要先進(jìn)行自我監(jiān)測，然后分析保護(hù)文件夾中的信息，進(jìn)行實時的監(jiān)督，如果在監(jiān)督的過程中發(fā)現(xiàn)有任何的問題就需要及時進(jìn)行更改，然后再利用底層文件驅(qū)動技術(shù)來復(fù)制文件，在復(fù)制的過程中保證復(fù)制內(nèi)容的統(tǒng)一，這樣就不會看到被篡改的信息。最后就是再對網(wǎng)站安全進(jìn)行監(jiān)護(hù)，在監(jiān)護(hù)的時候需要注意按照實際情況來制定相應(yīng)的監(jiān)護(hù)方案，在借助相關(guān)技術(shù)和團(tuán)隊的幫助來為專業(yè)的運(yùn)維工作人員提供幫助，具體內(nèi)容包括：做好監(jiān)測和防護(hù)工作，嚴(yán)格遵守政府的相關(guān)規(guī)定，降低網(wǎng)絡(luò)安全產(chǎn)生運(yùn)營風(fēng)險的概率，最終減少因網(wǎng)絡(luò)威脅帶來的損失，提高網(wǎng)站的維護(hù)工作，最終降低整個網(wǎng)站管理的成本。

3.2 強(qiáng)化對信息內(nèi)容的安全管理

地方政府門戶網(wǎng)站承擔(dān)著對當(dāng)?shù)卣畬ν庑蜗笮麄?，承?dān)著政府權(quán)威信息對外發(fā)布的職責(zé)，信息內(nèi)容的安全也尤為重要。根據(jù)國務(wù)院辦公廳關(guān)于印發(fā)《政府網(wǎng)站發(fā)展指引的通知》就網(wǎng)站信息內(nèi)容提出明確要求：根據(jù)網(wǎng)站功能及欄目建設(shè)需要，規(guī)范信息內(nèi)容來源，根據(jù)不同用戶設(shè)置不同操作權(quán)限。在工作的過程中需要有專人來對政府網(wǎng)站信息的內(nèi)容和工作情況進(jìn)行監(jiān)督，然后把責(zé)任明確到每個人的身上，這樣才能保證欄目的內(nèi)容質(zhì)量和選題策劃達(dá)到要求。其中要注意對所有的內(nèi)容進(jìn)行保密，嚴(yán)格按照審查的流程來完成工作，最終保證信息內(nèi)容的真實性，如果在工作的過程中發(fā)現(xiàn)原稿有任何的問題就需要再次進(jìn)行審查工作。同時建立信息內(nèi)容安全溯源管理及責(zé)任追究制度。

3.3 加強(qiáng)網(wǎng)絡(luò)安全管理人才隊伍建設(shè)

政府重要信息系統(tǒng)安全管理需要一支懂法規(guī)、懂技術(shù)、懂管理的團(tuán)隊。政府部門應(yīng)該加強(qiáng)這支隊伍的引進(jìn)及培養(yǎng)工作，通過隊伍的培養(yǎng)建設(shè)，將其隊伍人員充實到重要部門及重要崗位，能做到從網(wǎng)站系統(tǒng)的規(guī)劃設(shè)計時，將功能建設(shè)與技術(shù)安全防護(hù)同時規(guī)劃，同時建設(shè)。營運(yùn)管理時能進(jìn)行網(wǎng)絡(luò)安全檢測，及時發(fā)現(xiàn)安全隱患并及時整改。發(fā)生網(wǎng)絡(luò)安全事故能采取應(yīng)急手段快速處理，降低網(wǎng)絡(luò)安全造成的損失。全方位做好安全管理無死角，

綜合而言，針對政府門戶網(wǎng)站的安全運(yùn)行工作來說，其復(fù)雜性特點(diǎn)比較明顯，其中所涉及的方面和內(nèi)容比較多，需要全方位的配合以及協(xié)調(diào)。因此，為保證政府門戶網(wǎng)站安全運(yùn)行，應(yīng)該強(qiáng)化對安全體系的建設(shè)力度，能夠明確網(wǎng)絡(luò)病毒和黑客之間的危害，樹立良好的防范意識。