曾俊

【摘要】 近年來(lái)，網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展進(jìn)步，并逐漸被廣泛應(yīng)用于人類的生產(chǎn)活動(dòng)、生活活動(dòng)中，為人們帶來(lái)了很多便利。在此基礎(chǔ)上，各種類型的網(wǎng)站被不斷建立，為人們管理、應(yīng)用豐富的信息資源提供了諸多方便，然而強(qiáng)化網(wǎng)站安全也成為人們?cè)诰W(wǎng)絡(luò)時(shí)代面臨的一個(gè)巨大挑戰(zhàn)。本文介紹了存在于當(dāng)前政府網(wǎng)站安全防御措施中的不足，并結(jié)合實(shí)際問(wèn)題提出了強(qiáng)化政府網(wǎng)站安全的對(duì)策。

【關(guān)鍵詞】 政府網(wǎng)站 安全防御 對(duì)策

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)病毒的類型越來(lái)越多，對(duì)各個(gè)網(wǎng)站的安全構(gòu)成了嚴(yán)重的威脅。政府網(wǎng)站是政府為群眾服務(wù)的窗口，是政府信息發(fā)布的平臺(tái)，是社會(huì)公眾與政府部門交流對(duì)話的重要渠道，具有一定的特殊性，因而其安全維護(hù)工作更為重要。在實(shí)際操作過(guò)程中，要積極采取有效保護(hù)措施，變被動(dòng)為主動(dòng)，加強(qiáng)政府網(wǎng)站的安全防御系統(tǒng)，保障政府網(wǎng)站安全、高效運(yùn)行。

一、當(dāng)前政府網(wǎng)站安全防御措施的不足

就我國(guó)政府網(wǎng)站目前的安全建設(shè)情況來(lái)看，安全防御措施中尚存在著很多不足。主要從以下三個(gè)角度展開(kāi)具體分析：（1）對(duì)政府網(wǎng)站安全的重視程度不夠。很大一部分工作人員只注重建設(shè)健全網(wǎng)站的應(yīng)用功能，忽視了政府網(wǎng)站安全方面的建設(shè)工作，日常維護(hù)力度不夠，進(jìn)而導(dǎo)致政府網(wǎng)站的安全性能較差。（2）在網(wǎng)站的傳統(tǒng)安全管理模式中，大多是利用網(wǎng)站應(yīng)用中自帶的安全掃描工具對(duì)網(wǎng)站進(jìn)行周期性的安全掃描和評(píng)估，并結(jié)合評(píng)估結(jié)果進(jìn)行安全管理。這種方式雖然能檢查出網(wǎng)站中存在的安全性問(wèn)題，然而無(wú)法對(duì)其展開(kāi)實(shí)時(shí)監(jiān)護(hù)，具有一定的被動(dòng)性和滯后性。（3）對(duì)政府網(wǎng)站進(jìn)行安全管理工作時(shí)，由于其數(shù)量較多、類型復(fù)雜，所以很難對(duì)網(wǎng)站進(jìn)行全面、系統(tǒng)地監(jiān)管，并且當(dāng)前管理模式落后、被動(dòng)，對(duì)政府網(wǎng)站的安全性建設(shè)極為不利。

二、強(qiáng)化政府網(wǎng)站安全的對(duì)策

（1）建立安全監(jiān)管模式。目前，政府網(wǎng)站的維護(hù)者、管理者很難在第一時(shí)間發(fā)現(xiàn)網(wǎng)站運(yùn)行過(guò)程中出現(xiàn)的安全漏洞或者網(wǎng)站被惡意攻擊者掛馬等問(wèn)題，因此，應(yīng)在基本維護(hù)工作的基礎(chǔ)上，結(jié)合網(wǎng)站維護(hù)人員的監(jiān)管要求，在網(wǎng)站安全防御體系中加入檢測(cè)性能以及相關(guān)管理機(jī)制，以改變傳統(tǒng)的靜態(tài)檢測(cè)辦法，形成動(dòng)態(tài)檢測(cè)辦法，建立一個(gè)全面的監(jiān)管模式。利用這種安全監(jiān)管模式，可以對(duì)政府網(wǎng)站中存在的安全隱患進(jìn)行實(shí)時(shí)檢測(cè)，一旦發(fā)現(xiàn)問(wèn)題便會(huì)立即采取應(yīng)對(duì)措施。此外，該模式還可以遠(yuǎn)程監(jiān)控、檢查各級(jí)政府網(wǎng)站，發(fā)現(xiàn)安全隱患后立即發(fā)出警報(bào)。（2）采取風(fēng)險(xiǎn)防護(hù)辦法。建立了高效的監(jiān)管模式并不能充分保障政府網(wǎng)站的安全性，全方位的安全監(jiān)管只是加強(qiáng)政府網(wǎng)站安全防御的基礎(chǔ)性環(huán)節(jié)。建立完善的監(jiān)管模式后，應(yīng)針對(duì)存在于政府網(wǎng)站中的問(wèn)題采取相應(yīng)的防護(hù)辦法。目前我國(guó)政府網(wǎng)站運(yùn)行中出現(xiàn)的主要問(wèn)題是對(duì)網(wǎng)站應(yīng)用的惡意攻擊，利用的主要方式是跨站腳本、SQL注入。針對(duì)這一問(wèn)題，可采取的措施是檢測(cè)、驗(yàn)證各個(gè)客戶端在網(wǎng)站應(yīng)用程序中的請(qǐng)求，主動(dòng)診斷網(wǎng)站掛馬，實(shí)時(shí)監(jiān)測(cè)網(wǎng)頁(yè)篡改，采取有效應(yīng)對(duì)措施應(yīng)對(duì)SQL、跨站及其變形攻擊。（3）提高應(yīng)急恢復(fù)能力。為實(shí)現(xiàn)對(duì)政府網(wǎng)站進(jìn)行安全防御，加強(qiáng)其對(duì)抗風(fēng)險(xiǎn)能力的同時(shí)，也要注重提高應(yīng)急恢復(fù)的能力。我國(guó)的政府網(wǎng)站中經(jīng)常會(huì)出現(xiàn)門戶網(wǎng)站被篡改的現(xiàn)象，對(duì)政府形象甚至國(guó)家形象帶來(lái)一定的不利影響，并且惡意攻擊者可能會(huì)利用政府網(wǎng)站發(fā)布一些不良信息。所以，當(dāng)政府網(wǎng)站被惡意篡改時(shí)，應(yīng)在最短時(shí)間內(nèi)對(duì)其進(jìn)行恢復(fù)，降低危害程度。目前，實(shí)時(shí)監(jiān)護(hù)、自動(dòng)恢復(fù)等技術(shù)在我國(guó)網(wǎng)站中得到了廣泛地應(yīng)用，對(duì)網(wǎng)站遭到破壞之后迅速自動(dòng)恢復(fù)具有很大的幫助。（4）檢查網(wǎng)站日常運(yùn)行。為提高政府網(wǎng)站的安全防御能力，還應(yīng)對(duì)網(wǎng)站的日常運(yùn)行進(jìn)行定期檢查?？梢詰?yīng)用網(wǎng)站中的自動(dòng)檢測(cè)工具對(duì)網(wǎng)站的安全性進(jìn)行檢測(cè)、評(píng)估，并針對(duì)網(wǎng)絡(luò)病毒的變化情況，及時(shí)對(duì)掃描工具、插件進(jìn)行更新，以確認(rèn)系統(tǒng)可能存在的未知安全漏洞。同時(shí)，還要檢查網(wǎng)站中的相關(guān)配置，確保各項(xiàng)配置都處于正常狀態(tài)。此外，應(yīng)充分應(yīng)用網(wǎng)站的應(yīng)用程序，定期對(duì)網(wǎng)站進(jìn)行現(xiàn)場(chǎng)檢查或者遠(yuǎn)程調(diào)查，及時(shí)修正錯(cuò)誤參數(shù)。

三、總結(jié)

政府網(wǎng)站是政府服務(wù)群眾的重要窗口，是社會(huì)公眾獲知政府信息的主要渠道，強(qiáng)化政府網(wǎng)站安全意義重大。加強(qiáng)對(duì)政府網(wǎng)站的安全保護(hù)工作應(yīng)以預(yù)防安全事故為主，加強(qiáng)對(duì)網(wǎng)站安全措施的監(jiān)管力度，周期性地更新防篡改軟件，提高工作人員的應(yīng)變能力，積極進(jìn)行風(fēng)險(xiǎn)防護(hù)，并建立健全異地備份機(jī)制。

參 考 文 獻(xiàn)

[1] 袁中，姜輝. 加強(qiáng)政府網(wǎng)站安全的對(duì)策與建議[J]. 中國(guó)信息安全，2012（2）

[2] 周承兵，張偉，夏國(guó)光. 信息系統(tǒng)安全等級(jí)保護(hù)整改建設(shè)研究[J]. 計(jì)算機(jī)安全，2012（1）

[3] 賴建華，林寧思，趙濤. 政府網(wǎng)站群等級(jí)保護(hù)安全體系研究[J]. 海峽科學(xué)，2013（10）

[4] 陳燁，廖志峰，高盛華. 基于等級(jí)保護(hù)基本要求構(gòu)建安全可靠政府網(wǎng)站[J]. 信息網(wǎng)絡(luò)安全，2013（10）