◆馬自龍

（延安市政府電子政務(wù)辦公室 陜西 716000）

0 引言

改革開放以來，科學(xué)技術(shù)領(lǐng)域得到飛速發(fā)展，電子政務(wù)工程深入各級政府，大到中央、省市、直轄市，小到縣區(qū)，各級政府基本上都建立了自己的政府門戶網(wǎng)站。為了方便群眾使用，網(wǎng)站通常將中央下達(dá)的新指示、新政策和相關(guān)法律法規(guī)發(fā)表在首頁上，成為政府與群眾溝通的重要渠道。然而，這為不法分子提供了可乘之機(jī)，黑客盜取網(wǎng)站數(shù)據(jù)并對其進(jìn)行非法篡改或是泄露敏感信息的行為屢見不鮮，造成極其惡劣的影響，不僅使政府信息傳達(dá)有誤，還極大的影響了政府部門的公眾形象。盡管國家在本世紀(jì)初就對政府網(wǎng)站信息安全保障提出了防攻擊、防病毒、防泄密等目標(biāo)，還制定了網(wǎng)絡(luò)安全應(yīng)急預(yù)案，但目前政府所面臨的Wed應(yīng)用安全威脅依然在逐年遞增，為網(wǎng)站的核心業(yè)務(wù)造成嚴(yán)重的損害。這引起了政府部門的高度重視，對網(wǎng)站安全工作進(jìn)行全面防御和檢查，加強(qiáng)對安全管理工作的監(jiān)督，切實(shí)解決政府網(wǎng)站信息安全方面的突出問題。

1 政府網(wǎng)站信息安全現(xiàn)狀

政府網(wǎng)站受到廣大人民群眾的關(guān)注，在政府機(jī)構(gòu)中無疑發(fā)揮著重要作用，但就目前形勢而言，一些網(wǎng)站安全威脅，如DDoS攻擊、網(wǎng)頁木馬病毒、跨站腳本等現(xiàn)象時(shí)有發(fā)生，政府網(wǎng)站信息安全現(xiàn)狀不容樂觀。下面，我們就以下幾個(gè)方面簡析政府網(wǎng)站的信息安全現(xiàn)狀。

1.1 政府網(wǎng)站的信息安全監(jiān)管措施不到位

雖然近年來國家已從網(wǎng)站安全監(jiān)測、安全防護(hù)等方面進(jìn)行應(yīng)急預(yù)案的設(shè)計(jì)和實(shí)施，但許多地方政府的網(wǎng)站信息安全建設(shè)體系仍在存在重應(yīng)用輕防護(hù)的現(xiàn)象，使政府網(wǎng)站的整體安全性不高。政府網(wǎng)站會定期進(jìn)行績效評估，但評估的指標(biāo)都是針對網(wǎng)站業(yè)務(wù)的高低，很少從網(wǎng)站信息安全的角度進(jìn)行評估，對整體的信息保障缺乏系統(tǒng)的安全規(guī)劃，對信息安全監(jiān)管措施實(shí)施的極不到位。還有的政府網(wǎng)站在出現(xiàn)安全隱患時(shí)只解決當(dāng)前和局部的問題，未從長遠(yuǎn)考慮整體改善網(wǎng)絡(luò)安全系統(tǒng)，從而大大降低政府網(wǎng)絡(luò)的信息安全效率，無法根除安全隱患。

以前，政府網(wǎng)站的安全監(jiān)管往往是使用 Wed或殺毒軟件進(jìn)行周期性的安全掃描，進(jìn)而對網(wǎng)站的整體安全進(jìn)行測評，對有問題的地方進(jìn)行安全加固。這種方法傳統(tǒng)陳舊，是基于靜態(tài)的被動(dòng)安全檢查策略，對于安全隱患的檢查缺少針對性和連續(xù)性。若一個(gè)政府網(wǎng)站一個(gè)星期進(jìn)行一次例行安全檢查是遠(yuǎn)遠(yuǎn)不夠的，因?yàn)槟抉R病毒和網(wǎng)頁信息篡改等惡意事件都具有很大的突發(fā)性，是不可預(yù)測的，定期的進(jìn)行安全檢查并不能在第一時(shí)間發(fā)現(xiàn)安全隱患，更不能及時(shí)的找到相對應(yīng)的解決辦法，只能坐以待斃。此外，網(wǎng)絡(luò)安全監(jiān)管通常面臨著多個(gè)站點(diǎn)的運(yùn)維檢測，使用 Wed掃描系統(tǒng)漏洞并不安全，管理人員無法及時(shí)給目標(biāo)網(wǎng)站程序打上最新的補(bǔ)丁，從而導(dǎo)致政府網(wǎng)站存在難以規(guī)避的風(fēng)險(xiǎn)。

1.2 政府網(wǎng)站的安全產(chǎn)品配置不齊全

在政府網(wǎng)站信息安全隱患中，網(wǎng)頁被篡改、掛馬和業(yè)務(wù)阻斷為最頻繁發(fā)生的事件。其中，網(wǎng)頁篡改指的是不法分子利用政府的對外形象和影響力，采用非法途徑惡意攻擊網(wǎng)站并發(fā)表非法言論引起群眾恐慌甚至社會動(dòng)蕩，還有的將網(wǎng)頁的公告內(nèi)容更改為成人社區(qū)廣告，為政府形象帶來惡劣影響。網(wǎng)站掛馬指的是黑客對政府網(wǎng)站加入木馬病毒，網(wǎng)頁表面看起來并無異常，但群眾一旦訪問了被掛馬的網(wǎng)頁就會使計(jì)算機(jī)感染病毒，黑客便可趁機(jī)盜取用戶的銀行賬號、數(shù)據(jù)信息、視頻圖片等私人信息，為用戶帶來不可估量的損失。而業(yè)務(wù)阻斷是指當(dāng)政府網(wǎng)站向群眾或企業(yè)提供在線服務(wù)時(shí)，如若被黑客攻擊，就會導(dǎo)致正常的業(yè)務(wù)中斷，為政府業(yè)務(wù)的政策運(yùn)作帶來極大的負(fù)面影響，嚴(yán)重?cái)_亂了公眾的日常生活，也為企業(yè)造成巨大的經(jīng)濟(jì)損失。這往往是由政府網(wǎng)站的安全產(chǎn)品配備不齊全造成的，有的政府網(wǎng)站對于防火墻、IPS、殺毒軟件的裝置不全面，使得網(wǎng)站系統(tǒng)裸露在互聯(lián)網(wǎng)上，極易引起不法分子的注意。還有的政府網(wǎng)站雖然安裝的殺毒軟件等防護(hù)措施，但卻長期無人管理，也沒有人定期進(jìn)行更新和升級，相當(dāng)于形同虛設(shè)，使得網(wǎng)站的信息安全難以得到保障。

1.3 政府網(wǎng)站設(shè)計(jì)不規(guī)范

隨著政府網(wǎng)站業(yè)務(wù)和信息量的增加，網(wǎng)站的程序日益復(fù)雜化，政府程序員往往將精力都放在開放任務(wù)上，無暇顧及網(wǎng)頁安全現(xiàn)狀，進(jìn)而造成網(wǎng)站設(shè)計(jì)不規(guī)范的問題，如身份驗(yàn)證關(guān)卡不嚴(yán)、上傳未授權(quán)文件、SQL注入、跨權(quán)劃分等。這為政府網(wǎng)站帶來極大的安全隱患，極易被不法分子發(fā)動(dòng)攻擊。

2 政府網(wǎng)站安全保障體系的建設(shè)策略

針對以上網(wǎng)站安全保障問題，政府要積極采取相關(guān)措施完善網(wǎng)站安全保障體系的建立，做好技術(shù)防范工作，使網(wǎng)絡(luò)系統(tǒng)能夠高效穩(wěn)定的運(yùn)行。下面，本文就政府網(wǎng)站安全保障體系的建設(shè)策略進(jìn)行簡要分析。

2.1 轉(zhuǎn)變防御機(jī)制，進(jìn)行實(shí)時(shí)安全監(jiān)測

傳統(tǒng)的防御機(jī)制是靜態(tài)而被動(dòng)的防御，不能第一時(shí)間發(fā)現(xiàn)安全隱患，為政府和群眾帶來嚴(yán)重的損失，因此要采取一切手段建立動(dòng)態(tài)風(fēng)險(xiǎn)監(jiān)測體系，不斷適應(yīng)新的安全監(jiān)管模式。這種風(fēng)險(xiǎn)檢測體系能夠?qū)崟r(shí)告警，對目標(biāo)站點(diǎn)進(jìn)行不間斷的數(shù)據(jù)分析和安全檢驗(yàn)，主動(dòng)及時(shí)的發(fā)布網(wǎng)站預(yù)測風(fēng)險(xiǎn)指數(shù)，并自覺采取修復(fù)措施，實(shí)現(xiàn)政府網(wǎng)站信息安全的遠(yuǎn)程監(jiān)控管理。同時(shí)，這種實(shí)時(shí)安全監(jiān)測機(jī)制還具備高頻率的頁面嗅覺，它區(qū)別于傳統(tǒng)的靜態(tài)工具掃描，只要發(fā)現(xiàn)目標(biāo)網(wǎng)站出現(xiàn)異常便發(fā)出安全警報(bào)，不僅能夠發(fā)現(xiàn)深層次的安全問題，其自動(dòng)化的防御機(jī)制大大提高了工作效率，降低了人力管理的成本。

2.2 加強(qiáng)應(yīng)急響應(yīng)體系的建立

由于許多安全風(fēng)險(xiǎn)和威脅都是未知的和不可預(yù)測的，政府網(wǎng)站應(yīng)具備處理應(yīng)急和突發(fā)事件的能力，確保網(wǎng)站的正常工作。因此，政府要加強(qiáng)應(yīng)急響應(yīng)體系的建立，對惡意攻擊事件進(jìn)行及時(shí)有效的事后應(yīng)急修復(fù)，最大限度的降低不良影響。同時(shí)，政府要對網(wǎng)站維修人員進(jìn)行崗前培訓(xùn)和演練，對可能發(fā)生的安全威脅進(jìn)行針對性操作和準(zhǔn)備，使整個(gè)網(wǎng)絡(luò)系統(tǒng)具備完善的技術(shù)支撐，做到早發(fā)現(xiàn)、早防御、早定位和全局預(yù)警。

2.3 加強(qiáng)全方位的運(yùn)維檢測

政府網(wǎng)站的運(yùn)維通常有事前、事中和事后三個(gè)階段，對于各個(gè)層次的安全問題一定要建立多點(diǎn)縱深檢測機(jī)制，如對掃描目標(biāo)和插件根據(jù)最新數(shù)據(jù)的更新進(jìn)行檢測。對于一些常見的木馬攻擊，如參數(shù)非法注入、跨站腳本、目錄遍歷攻擊等要設(shè)置多層析的技術(shù)驗(yàn)證。同時(shí)，還可以設(shè)置符合政府業(yè)務(wù)安全需求的網(wǎng)站安全基線，使用輔助化工具對現(xiàn)場和遠(yuǎn)程網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)掃描檢測，從根本上杜絕惡意事件的發(fā)生。

3 總結(jié)

綜上所述，政府網(wǎng)站信息安全保障系統(tǒng)的建立刻不容緩，這不僅對于政府本身的運(yùn)作機(jī)制意義重大，也對廣大群眾和社會媒體產(chǎn)生重要影響。因此，要建立實(shí)時(shí)安全檢查體系，從安全防御、安全監(jiān)控、安全修復(fù)和應(yīng)急響應(yīng)等多個(gè)角度進(jìn)行網(wǎng)絡(luò)信息安全體系的完善，為廣大市民提供全面、安全、準(zhǔn)確、保密的業(yè)務(wù)服務(wù)。