淺談?dòng)绊懻T(mén)戶網(wǎng)站網(wǎng)絡(luò)安全的因素及應(yīng)對(duì)措施

桂林市臨桂新區(qū)管委會(huì)信息中心 廣西 桂林 541000

隨著科學(xué)技術(shù)日新月異的發(fā)展，人類(lèi)邁入了計(jì)算機(jī)網(wǎng)絡(luò)信息化時(shí)代，大大提高了人們工作生活的幸福指數(shù)。對(duì)于政府部門(mén)來(lái)說(shuō)，政府門(mén)戶網(wǎng)站的信息化建設(shè)實(shí)現(xiàn)了非接觸式政民互動(dòng)，也是政府提供公共服務(wù)和公開(kāi)政務(wù)信息的一個(gè)重要信息窗口，對(duì)政民互動(dòng)方面起到了重要的宣傳作用，大大提高了政府的工作效率和工作質(zhì)量[1]。正因?yàn)槿绱?，政府門(mén)戶網(wǎng)站的社會(huì)聚焦度較高，時(shí)刻面臨著巨大的網(wǎng)絡(luò)安全挑戰(zhàn)與威脅，一旦被攻擊，將會(huì)嚴(yán)重影響政府的權(quán)威形象，且在民眾中會(huì)降低政府的社會(huì)公信力。習(xí)近平總書(shū)記在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上發(fā)表重要講話中指出，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，就沒(méi)有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。因此，加強(qiáng)政府網(wǎng)絡(luò)安全建設(shè)刻不容緩，著力構(gòu)建一個(gè)先進(jìn)、高效、安全的網(wǎng)絡(luò)保障體系對(duì)國(guó)家和政府的工作意義重大[2]。因此，本文重點(diǎn)探討政府門(mén)戶網(wǎng)站可能存在的網(wǎng)絡(luò)安全因素，以及怎樣有效全面應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的對(duì)策。

1 政府門(mén)戶網(wǎng)站所存在的安全因素

隨著網(wǎng)絡(luò)信息化辦公模式的發(fā)展，政府門(mén)戶網(wǎng)站為政民互動(dòng)提供了網(wǎng)絡(luò)平臺(tái)的同時(shí)，政府網(wǎng)站也遭受著網(wǎng)絡(luò)數(shù)據(jù)被破壞、被篡改、被植入暗鏈、掛馬、后門(mén)等攻擊威脅，嚴(yán)重影響政府網(wǎng)站的正常運(yùn)行和工作。在實(shí)際工作中，政府門(mén)戶網(wǎng)站安全問(wèn)題主要存在以下幾個(gè)因素：

1.1 網(wǎng)絡(luò)安全意識(shí)仍需加強(qiáng)，網(wǎng)絡(luò)安全重視需普遍化

政府門(mén)戶網(wǎng)站的建設(shè)離不開(kāi)政府全員的支持，政府領(lǐng)導(dǎo)者的網(wǎng)絡(luò)安全意識(shí)直接關(guān)系到政府網(wǎng)站的網(wǎng)絡(luò)安全，如領(lǐng)導(dǎo)越重視，網(wǎng)絡(luò)則越安全。政府工作人員對(duì)網(wǎng)絡(luò)安全重視越普遍化，網(wǎng)絡(luò)安全越可靠。盡管?chē)?guó)家對(duì)于政府網(wǎng)站的網(wǎng)絡(luò)安全建設(shè)做出了嚴(yán)格的規(guī)定，但在工作中仍存在弱密碼等安全問(wèn)題的現(xiàn)象，沒(méi)有按規(guī)定執(zhí)行。盡管網(wǎng)絡(luò)安全防護(hù)產(chǎn)品從技術(shù)上起到一定的防護(hù)作用，但應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)威脅，缺乏網(wǎng)絡(luò)安全意識(shí)，沒(méi)有對(duì)政府網(wǎng)站進(jìn)行重點(diǎn)監(jiān)測(cè)、及時(shí)更新與技術(shù)維護(hù)，對(duì)發(fā)生的網(wǎng)絡(luò)威脅沒(méi)能及時(shí)發(fā)現(xiàn)和有效處理，導(dǎo)致政府網(wǎng)站存在極大安全漏洞[3]。

1.2 政府門(mén)戶網(wǎng)站安全防御體系仍需完整

提升政府網(wǎng)站安全技術(shù)防御能力是政府網(wǎng)站建設(shè)工作中的重點(diǎn)工程。政府門(mén)戶網(wǎng)站的安全防護(hù)包括兩個(gè)方面：軟件和硬件。軟件就是需要專(zhuān)業(yè)化的管理團(tuán)隊(duì)，硬件就是需要先進(jìn)專(zhuān)業(yè)網(wǎng)絡(luò)防護(hù)體系，這兩者是相輔相成，缺一不可。如果政府網(wǎng)站只建立了先進(jìn)的專(zhuān)業(yè)防護(hù)體系，但缺乏有效的管理團(tuán)隊(duì)；或者說(shuō)政府網(wǎng)站雖建立了專(zhuān)業(yè)化管理團(tuán)隊(duì)，但缺乏先進(jìn)的防護(hù)體系，均可導(dǎo)致政府網(wǎng)站形同虛設(shè)，裸奔于互聯(lián)網(wǎng)復(fù)雜的大環(huán)境中，沒(méi)有安全可言。因此政府網(wǎng)站只有建立其全面的網(wǎng)絡(luò)安全防護(hù)體系，在網(wǎng)絡(luò)大環(huán)境中構(gòu)建一道牢不可破的防護(hù)屏障，同時(shí)加強(qiáng)專(zhuān)業(yè)管理人員的日常檢測(cè)，政府門(mén)戶網(wǎng)站才能安全的運(yùn)行，人民的便利才會(huì)得到有效保障[4]。

1.3 網(wǎng)絡(luò)安全管理制度應(yīng)不定期完善

應(yīng)對(duì)復(fù)雜瞬時(shí)多變的網(wǎng)絡(luò)安全環(huán)境，如果網(wǎng)絡(luò)安全管理制度得不到及時(shí)完善，工作人員仍墨守成規(guī)辦事，對(duì)出現(xiàn)新的網(wǎng)絡(luò)安全威脅沒(méi)有做到檢測(cè)或防護(hù)，也將有可能會(huì)導(dǎo)致政府網(wǎng)站被植入后門(mén)、網(wǎng)頁(yè)篡改等網(wǎng)絡(luò)安全事件的出現(xiàn)，導(dǎo)致重要數(shù)據(jù)破壞和信息泄密。因此，完善網(wǎng)絡(luò)安全管理制度對(duì)于政府門(mén)戶網(wǎng)站的正常有效運(yùn)行是非常重要的。政府應(yīng)該積極完善網(wǎng)絡(luò)安全管理制度，統(tǒng)一規(guī)劃和部署，善于及時(shí)發(fā)現(xiàn)問(wèn)題，對(duì)危機(jī)事件建立應(yīng)急預(yù)案，積極采取急救措施，保證政府網(wǎng)站健康安全運(yùn)行[5]。

2 制定政府門(mén)戶網(wǎng)站網(wǎng)絡(luò)信息的安全保障措施

政府網(wǎng)站安全防護(hù)措施的制定是一項(xiàng)系統(tǒng)工程，需要多部門(mén)合作，多管齊下，齊心協(xié)力，政府門(mén)戶網(wǎng)站的安全才能夠得到及時(shí)有效的保障。通過(guò)目前現(xiàn)實(shí)情況來(lái)看，可以通過(guò)以下幾點(diǎn)策略及措施來(lái)提升政府門(mén)戶網(wǎng)站的安全性。

2.1 提升政府網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)政府網(wǎng)站監(jiān)管

實(shí)踐證明，政府領(lǐng)導(dǎo)的重視程度以及政府工作人員的網(wǎng)絡(luò)安全意識(shí)高低與政府門(mén)戶網(wǎng)站的安全性有著緊密的聯(lián)系，提升政府網(wǎng)絡(luò)安全意識(shí)具有十分重要的現(xiàn)實(shí)意義。首先政府領(lǐng)導(dǎo)要對(duì)政府門(mén)戶網(wǎng)站安全性引起高度重視，要把政府門(mén)戶網(wǎng)站的安全性作為政府服務(wù)發(fā)展的重點(diǎn)工作來(lái)抓，政府領(lǐng)導(dǎo)的重視必然會(huì)引起相關(guān)政府工作人員的高度重視，領(lǐng)導(dǎo)和工作人員上下一致，這樣政府網(wǎng)站的網(wǎng)絡(luò)安全防護(hù)工作就會(huì)得到積極有效落實(shí)。同時(shí)政府還要加大對(duì)政府網(wǎng)站的安全監(jiān)管力度，制定嚴(yán)格的管理制度，規(guī)范政府網(wǎng)站相關(guān)人員的日常行為，避免違法違規(guī)操作，堅(jiān)決打擊威脅網(wǎng)絡(luò)安全的違法行為，嚴(yán)厲懲罰，絕不姑息[6]。

2.2 加強(qiáng)政府網(wǎng)站的安全技術(shù)防護(hù)體系建設(shè)

由于錯(cuò)綜復(fù)雜的國(guó)際網(wǎng)絡(luò)環(huán)境，政府網(wǎng)站建設(shè)必須要構(gòu)建一套完善的網(wǎng)絡(luò)安全防護(hù)體系，該體系是基于網(wǎng)絡(luò)安全技術(shù)集成的基礎(chǔ)之上，依據(jù)一定的安全策略建立起來(lái)的防護(hù)屏障，主要包括物理安全、主機(jī)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全和應(yīng)用安全等五個(gè)方面安全內(nèi)容，大體分為外圍保護(hù)和內(nèi)核保護(hù)。外圍保護(hù)主要指對(duì)政府網(wǎng)站運(yùn)行的網(wǎng)絡(luò)環(huán)境進(jìn)行實(shí)時(shí)監(jiān)控，安裝防火墻和預(yù)警系統(tǒng)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)漏洞或者網(wǎng)絡(luò)攻擊，積極采取相應(yīng)的有效處理措施，將其威脅消除。而內(nèi)核保護(hù)主要指對(duì)政府網(wǎng)站的核心信息數(shù)據(jù)進(jìn)行安全保護(hù)，利用計(jì)算機(jī)加密技術(shù)、網(wǎng)頁(yè)防篡改系統(tǒng)、數(shù)據(jù)備份與恢復(fù)技術(shù)等先進(jìn)手段，實(shí)現(xiàn)政府網(wǎng)站的安全預(yù)警和防御功能集于一體，從而形成一套多維度、全方位的安全防護(hù)保障系統(tǒng)[7]。

2.3 加強(qiáng)政府網(wǎng)站管理專(zhuān)業(yè)人員隊(duì)伍建設(shè)

政府門(mén)戶網(wǎng)站的建設(shè)是一項(xiàng)專(zhuān)業(yè)技術(shù)要求非常高的政府基礎(chǔ)建設(shè)，專(zhuān)業(yè)的事情需要專(zhuān)業(yè)人員來(lái)做，同樣也需要專(zhuān)業(yè)的人員來(lái)管理，因此，政府網(wǎng)站安全建設(shè)離不開(kāi)專(zhuān)業(yè)人員隊(duì)伍的管理，其管理隊(duì)伍的專(zhuān)業(yè)技術(shù)水平直接關(guān)系到整個(gè)政府網(wǎng)站是否安全。所以在政府在強(qiáng)調(diào)網(wǎng)站的加強(qiáng)硬件安全防護(hù)措施時(shí)，還需要注重加強(qiáng)網(wǎng)站管理專(zhuān)業(yè)人員隊(duì)伍建設(shè)，只有構(gòu)建一支專(zhuān)業(yè)技術(shù)水平很高的管理隊(duì)伍，其政府網(wǎng)站的安全保障才會(huì)更加可靠有效[8]。

2.4 加強(qiáng)政府各部門(mén)工作人員網(wǎng)絡(luò)安全技術(shù)培訓(xùn)

政府門(mén)戶網(wǎng)站安全防護(hù)需要多部門(mén)合作，加強(qiáng)溝通，齊心協(xié)力，政府門(mén)戶網(wǎng)站的安全才能夠得到及時(shí)有效的保障。政府各級(jí)工作人員都有義務(wù)維護(hù)政府網(wǎng)站的信息安全，這就需要政府工作人員掌握一定的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)與技能，政府應(yīng)該定期組織有關(guān)網(wǎng)絡(luò)安全防護(hù)的專(zhuān)業(yè)學(xué)習(xí)或培訓(xùn)，要求各部門(mén)所有人員都要參加，這不僅能夠加強(qiáng)各部門(mén)人員網(wǎng)絡(luò)安全意識(shí)，還可以有效提高他們的網(wǎng)絡(luò)安全應(yīng)急處理能力。

3 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是國(guó)家安全的重要組成部分，門(mén)戶網(wǎng)站是政民互動(dòng)的重要窗口。政府門(mén)戶網(wǎng)站在政府建設(shè)和發(fā)展其重要作用，但是其安全問(wèn)題不容忽視，圍繞網(wǎng)絡(luò)安全因素和應(yīng)對(duì)措施這兩方面加以討論，為政府網(wǎng)站建設(shè)和門(mén)戶網(wǎng)站安全維護(hù)提供有價(jià)值的參考。