政府門戶網(wǎng)站網(wǎng)絡(luò)安全研究

李鳳麟

[摘要]本文從政府門戶網(wǎng)站網(wǎng)絡(luò)安全管理的現(xiàn)狀切入，解析了政府門戶網(wǎng)站網(wǎng)絡(luò)危險的表現(xiàn)形式，指出政府門戶網(wǎng)站網(wǎng)絡(luò)安全建設(shè)的必要性，提出了政府網(wǎng)站網(wǎng)絡(luò)安全建設(shè)的防御措施，以期能夠?qū)ㄔO(shè)政府門戶網(wǎng)站具有積極的促進(jìn)作用。

[關(guān)鍵詞]政府門戶網(wǎng)站；網(wǎng)絡(luò)安全；電子政務(wù)

[中圖分類號]D630 [文獻(xiàn)標(biāo)識碼]A [文章編號]1005-6432（2014）10-0073-02

信息安全是基礎(chǔ)。電子政務(wù)的發(fā)展，特別是以云計算、泛在網(wǎng)為代表的先進(jìn)理念、模式及技術(shù)的迅猛發(fā)展，對信息網(wǎng)絡(luò)安全提出更高要求。政府網(wǎng)站作為政府信息公開、政治互動和網(wǎng)上辦事的重要平臺，這是非常重要的政府信息化應(yīng)用系統(tǒng)，政府門戶網(wǎng)站網(wǎng)絡(luò)安全建設(shè)為保護(hù)國家安全、公共秩序、公共利益，以及公民、法人和其他組織，以最大限度地消除網(wǎng)絡(luò)病毒和“黑客”攻擊帶來的網(wǎng)絡(luò)癱瘓和政府信息泄露等網(wǎng)絡(luò)安全風(fēng)險的損失，具有非常重要的意義。

1 政府門戶網(wǎng)站的網(wǎng)絡(luò)安全管理現(xiàn)狀

1.1 政府缺乏對網(wǎng)站本身的監(jiān)管

目前，仍有不少政府門戶網(wǎng)站在建設(shè)過程中還存在著一定的安全隱患，缺乏必要的網(wǎng)站維護(hù)，導(dǎo)致網(wǎng)站上的相關(guān)信息如被篡改，將出現(xiàn)無人過問的現(xiàn)象，影響了網(wǎng)站和政府的整體形象。

1.2 面臨諸多安全威脅

近年來，各種網(wǎng)站，包括政府門戶網(wǎng)站會不斷更新。各種網(wǎng)絡(luò)病毒攻擊不僅會影響網(wǎng)站的正常運(yùn)行，而且嚴(yán)重動搖了人們對網(wǎng)絡(luò)應(yīng)用的信心和安全。根據(jù)數(shù)據(jù)分析，Web應(yīng)用程序80%都或多或少存在網(wǎng)絡(luò)安全問題，其中有許多是非常嚴(yán)重的問題。特別是伴隨著當(dāng)今不斷發(fā)展的網(wǎng)絡(luò)技術(shù)，應(yīng)用網(wǎng)絡(luò)的領(lǐng)域范圍越來越廣，使得網(wǎng)絡(luò)安全問題也越來越突出。政府門戶網(wǎng)站最容易受到網(wǎng)絡(luò)安全威脅和攻擊，主要是網(wǎng)頁掛馬、拒絕服務(wù)攻擊、黑客入侵和篡改網(wǎng)站。

2 政府門戶網(wǎng)站網(wǎng)絡(luò)安全風(fēng)險的表現(xiàn)形式

2.1 內(nèi)部網(wǎng)絡(luò)入侵

雖然政府和政府內(nèi)的設(shè)備是內(nèi)部辦公網(wǎng)絡(luò)門戶，但仍無法避免黑客以巧妙手段盜取一些敏感材料，或直接破壞電子商務(wù)的應(yīng)用程序。

2.2 攻擊在線業(yè)務(wù)

一個政府門戶網(wǎng)站的重要功能是為用戶提供如公眾、企業(yè)和其他在線服務(wù)，但一旦這些服務(wù)遭到攻擊可能導(dǎo)致服務(wù)終止或癱瘓，勢必對網(wǎng)絡(luò)的正常運(yùn)行產(chǎn)生嚴(yán)重影響，如發(fā)生大量的經(jīng)濟(jì)損失，甚至在嚴(yán)重的情況下會影響社會安定。

2.3 篡改頁面

由于網(wǎng)站上政府形象的重要標(biāo)志，一旦政府門戶網(wǎng)站被篡改，通常會導(dǎo)致巨大的影響，甚至?xí)?dǎo)致一系列政治事件。有掛馬篡改其網(wǎng)頁，雖然不一定是直接連接到木馬網(wǎng)站的損壞，但可能給用戶帶來不必要的損失。更重要的是，一旦網(wǎng)站被掛馬，就會使公信力和政府門戶遭受嚴(yán)重打擊，最終嚴(yán)重影響電子政務(wù)。

3 加強(qiáng)政府門戶網(wǎng)站的網(wǎng)絡(luò)安全建設(shè)的必要性

3.1 加強(qiáng)政府門戶網(wǎng)站安全建設(shè)是提高網(wǎng)站安全性的必要手段

為了確保政府門戶網(wǎng)站的安全性，必須加強(qiáng)日常維護(hù)和網(wǎng)站安全建設(shè)，提高維護(hù)管理和現(xiàn)場安全級別。從目前的維護(hù)來看，政府門戶網(wǎng)站的安全點(diǎn)和建設(shè)通過構(gòu)建安全的政府門戶網(wǎng)站，可以顯著提高。因此，加強(qiáng)政府門戶網(wǎng)站的建設(shè)維護(hù)和安全防范是必要的手段，以提高網(wǎng)站的安全性。

3.2 加強(qiáng)政府門戶網(wǎng)站安全建設(shè)是促進(jìn)網(wǎng)站整體水平提升的必要途徑

對于中國政府而言，由于短時間內(nèi)門戶網(wǎng)站在發(fā)展方面，現(xiàn)場維護(hù)和建筑物的安全水平仍處于較低的水平，要達(dá)到提高網(wǎng)站的安全性，必須積極加強(qiáng)日常維護(hù)和安全現(xiàn)場施工工作。從目前的政府門戶網(wǎng)站的實(shí)際操作中，維持和加強(qiáng)政府重視是一個重要的方面，以促進(jìn)推廣安全施工現(xiàn)場整體水平。

3.3 加強(qiáng)政府門戶網(wǎng)站維護(hù)和安全建設(shè)是網(wǎng)站健康發(fā)展的必要階段

從目前來看，網(wǎng)站的發(fā)展可能面臨嚴(yán)重的惡意攻擊。在這種情況下，只有不斷加強(qiáng)日常維護(hù)和持續(xù)的安全建設(shè)工作，以有效應(yīng)對網(wǎng)絡(luò)攻擊。普通的商業(yè)網(wǎng)站都經(jīng)歷過這個階段的發(fā)展。因此，政府門戶網(wǎng)站，必須進(jìn)行現(xiàn)場維護(hù)和安全建設(shè)。

4 政府門戶網(wǎng)站網(wǎng)絡(luò)安全體系建設(shè)的途徑

4.1 以法律體系來保障信息安全，加快信息安全立法

必須加快信息安全立法。具體地講，法治是在信息安全管理和網(wǎng)絡(luò)安全管理的立法工作，加強(qiáng)政府門戶網(wǎng)站的管理、維護(hù)，為運(yùn)行和建設(shè)提供強(qiáng)有力的法律保障，建立促進(jìn)國家發(fā)展的環(huán)境法律文化和信息的逐步規(guī)則網(wǎng)絡(luò)安全需要適應(yīng)的形成。為了加強(qiáng)信息網(wǎng)絡(luò)的安全，維護(hù)社會穩(wěn)定和治安，保護(hù)我國的計算機(jī)網(wǎng)絡(luò)管理，可以國際制度的方式制定聯(lián)網(wǎng)的信息網(wǎng)絡(luò)，并明確定義計算機(jī)網(wǎng)絡(luò)犯罪的處理。

4.2 在政府門戶網(wǎng)站中建立健全組織架構(gòu)和人員

政府門戶網(wǎng)站要建立一個全面的網(wǎng)絡(luò)維護(hù)隊(duì)伍，以確保網(wǎng)絡(luò)能夠有效地維護(hù)和正確使用。此外，要建立健全組織機(jī)構(gòu)，以專業(yè)的維修隊(duì)伍分級分層管理網(wǎng)絡(luò)。每個安全級別達(dá)到了負(fù)責(zé)網(wǎng)絡(luò)安全的監(jiān)管。在確保該網(wǎng)站滿足運(yùn)行需要的安全性方面，可配備一個專業(yè)的網(wǎng)絡(luò)管理員。從目前的政府門戶網(wǎng)站的實(shí)際操作中，建立了完善的人事和組織結(jié)構(gòu)是加強(qiáng)施工現(xiàn)場的維護(hù)和安全的重要手段。

4.3 風(fēng)險事后應(yīng)急恢復(fù)

事后風(fēng)險防范的是最后一組防御措施。積極應(yīng)對突發(fā)事件，提高網(wǎng)站的政府的應(yīng)急處置能力，確保及時、有效地進(jìn)行緊急情況后的恢復(fù)，建立健全政府網(wǎng)站的安全性應(yīng)急響應(yīng)系統(tǒng)。一旦政府門戶網(wǎng)站被篡改，會影響政府的形象，產(chǎn)生不良后果。如果政府網(wǎng)站被篡改，則必須第一時間還原現(xiàn)場信息。如何及時地還原信息，并恢復(fù)被篡改內(nèi)容成為主要的目標(biāo)。

4.4 在政府門戶網(wǎng)站中建立健全安全培訓(xùn)制度

加強(qiáng)政府門戶網(wǎng)站建設(shè)工作的維修和安全，僅僅依靠網(wǎng)絡(luò)的管理團(tuán)隊(duì)是不夠的。除了網(wǎng)絡(luò)管理隊(duì)伍的形成，政府部門應(yīng)對用戶進(jìn)行網(wǎng)絡(luò)安全知識培訓(xùn)，建立和完善安全培訓(xùn)體系，確保長期性的安全培訓(xùn)。要通過政府門戶網(wǎng)站的培訓(xùn)，提升政府門戶網(wǎng)站的安全性，促進(jìn)政府門戶網(wǎng)站安全建設(shè)取得積極成果。

5 結(jié) 論

總之，要對當(dāng)前運(yùn)行進(jìn)程的政府門戶網(wǎng)站進(jìn)行正常運(yùn)行維護(hù)，確保網(wǎng)站安全，就必須加強(qiáng)安全建設(shè)和維護(hù)政府門戶網(wǎng)站。因此，要積極建立政府門戶網(wǎng)站的建設(shè)維護(hù)和安全管理體系，選擇安全的結(jié)構(gòu)設(shè)計，并積極采用防篡改技術(shù)的網(wǎng)站，維護(hù)安全的政府門戶網(wǎng)站，消除安全隱患，避免政府門戶網(wǎng)站遭受惡意網(wǎng)絡(luò)攻擊。最大限度地保證政府門戶網(wǎng)站安全、保障體系的健康發(fā)展及穩(wěn)定運(yùn)行。參考文獻(xiàn)：

[1]陳征.政府門戶網(wǎng)站安全防護(hù)措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008.

[2]孔威，吳瓊.“黑客”攻擊政府網(wǎng)站對政府公信力的影響[J].科技創(chuàng)新導(dǎo)報，2007（27）：133.

[3]趙建青.我國政府網(wǎng)站建設(shè)的現(xiàn)狀與路徑探析[J].中國行政管理，2007（6）：51-53.

[4]王敬芬.淺談地方政府門戶網(wǎng)站的安全管理[J].科技創(chuàng)新導(dǎo)報，2011.

[5]楊興春，牟劍平.政府門戶網(wǎng)站安全現(xiàn)狀、原因及其對策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010.

[6]歐陽玉湘.淺析我國政府信息化建設(shè)[J].中國市場，2009（52）.