◆劉 鑫

（紅河州電子政務(wù)管理中心 云南 661100）

政府門戶網(wǎng)站信息安全技術(shù)體系探究

◆劉 鑫

（紅河州電子政務(wù)管理中心 云南 661100）

本文建立了政府門戶網(wǎng)站資料安全保障的理論框架，大致包含網(wǎng)頁資料安全技術(shù)保障的主要框架，積極使用不同相關(guān)安全產(chǎn)品以及以民眾需要為基礎(chǔ)建設(shè)的容災(zāi)級別劃分以及容災(zāi)系統(tǒng)。建立安全保障系統(tǒng)，既能夠為政府門戶網(wǎng)站資料安全保障帶來珍貴的經(jīng)驗，同時也能夠填充公共管理理念的空白。

政府門戶網(wǎng)站；信息安全；保障；體系

0 前言

政府門戶網(wǎng)站的搭建在提供高效與便利時，也會埋下風(fēng)險的隱患。如今在世界互聯(lián)網(wǎng)覆蓋到的范圍內(nèi)，電腦病毒、垃圾消息、網(wǎng)頁安全漏洞以及互聯(lián)網(wǎng)犯罪這一系列的有關(guān)政府門戶網(wǎng)站安全問題日益明顯，在某些程度上嚴(yán)重拖慢了信息化社會持久正常的建設(shè)，也對政府的經(jīng)濟(jì)發(fā)展和百姓的日常生產(chǎn)生活造成了不小的麻煩。怎樣保證政府門戶網(wǎng)站信息安全，如今是整個世界上每個政府管理機(jī)構(gòu)，各大企業(yè)以及眾多公眾急需解決的問題。

1 政府門戶網(wǎng)站概念

（1）政府門戶網(wǎng)站。在互聯(lián)網(wǎng)剛開始發(fā)展的時候，門戶網(wǎng)站慢慢出現(xiàn)，起初一般是為了在網(wǎng)站上對公眾提供資源搜索，查閱等多功能的服務(wù)，滿足大多數(shù)公眾的需要。隨著信息化的發(fā)展和電子政務(wù)建設(shè)的深入推進(jìn)，政府門戶網(wǎng)站，逐漸發(fā)展成各級政府發(fā)布信息的平臺、在線辦事的窗口、互動交流的載體。其目的是為了把更人性化的服務(wù)推廣到公眾的生活中，搭建兩者之間高效、便捷的互動溝通交流平臺。政府門戶網(wǎng)站擁有兩個主要特征，第一，建設(shè)主體是政府；第二，擁有對政務(wù)資源和信息的高度統(tǒng)一和匯總。

政府門戶網(wǎng)站的等級不一樣，包含的服務(wù)內(nèi)容也不一樣。拿中央政府和地方政府門戶網(wǎng)站來舉例，在業(yè)務(wù)和構(gòu)架還有服務(wù)程序等內(nèi)容上的差別還是非常明顯的。中央政府門戶網(wǎng)站大致面對的是整個社會和世界來展現(xiàn)我國政府的面貌，使百姓群眾能對中央政府有一個正確的認(rèn)識，為人民群眾建立一個具體的章程制度和相關(guān)法律和政策，為群眾建立能找到任意政府機(jī)構(gòu)以及各地方政府的平臺，依據(jù)內(nèi)容為群眾提供對應(yīng)的服務(wù)。不同的是，地方政府門戶網(wǎng)站的功能是面對面的對公眾服務(wù)，建立一個能夠高效辦公、能夠為當(dāng)?shù)亟?jīng)濟(jì)發(fā)展帶來積極意義的互動交流的平臺。

（2）政府門戶網(wǎng)站信息。依據(jù)世界的進(jìn)程來看，政府門戶網(wǎng)站的進(jìn)步已經(jīng)完成了五個階段，最初階段是為了樹立政府形象，第二個階段是為了公布政府有關(guān)通告，其次是為了幫助公眾對政府有關(guān)資料進(jìn)行搜索，第四階段是政府推廣在線工作公開，最終階段是以人為本，把服務(wù)社會當(dāng)作核心目標(biāo)。緊跟社會信息化的發(fā)展腳步，政府門戶網(wǎng)站所包含的項目只增不減。當(dāng)前，幾乎所有的政府門戶網(wǎng)站都早已實現(xiàn)信息全面公布，既能夠讓公眾和企業(yè)看到有關(guān)政策和條例，也能為他們帶來有關(guān)經(jīng)濟(jì)和日常生活中的服務(wù)信息。這些內(nèi)容不止會出現(xiàn)在政府門戶網(wǎng)站里，還會出現(xiàn)在各大網(wǎng)頁中供人們?yōu)g覽。

（3）政府門戶網(wǎng)站信息安全一般是指信息的完備與否、能否使用、是否秘密。利用電腦互聯(lián)網(wǎng)技術(shù)的有關(guān)監(jiān)管模式，保證資料在傳送、加工、儲存的執(zhí)行過程中，確保資料不會被人為更改損壞。政府門戶網(wǎng)站資料安全一般是確保政府門戶網(wǎng)站資料，保證能夠閱讀、能夠使用，保證秘密性，保證其不會出現(xiàn)意外，降低風(fēng)險。資料的真實性是說資料在動態(tài)處理時，資料構(gòu)架不會變化，和最初版本內(nèi)容一致，資料的完備性就是說資料在加工時確保其方式的完備和沒有錯誤。

2 制定網(wǎng)站信息安全技術(shù)保障的總體規(guī)劃

建立政府門戶網(wǎng)站資料安全技術(shù)保證系統(tǒng)，一般要完成下面幾個層面的任務(wù)：首先是要強(qiáng)化政府門戶網(wǎng)站的框架建立和高度統(tǒng)一，防止重復(fù)建立以及多頭建立，確保互聯(lián)網(wǎng)總體一致，防止互聯(lián)網(wǎng)構(gòu)架不完善帶來的風(fēng)險問題。然后是統(tǒng)一資料安全技術(shù)的準(zhǔn)則和要求，各級政府門戶網(wǎng)站信息安全構(gòu)建均需要依據(jù)這個準(zhǔn)則來進(jìn)行。第三是強(qiáng)化信息安全等級準(zhǔn)則的計劃和建立，確認(rèn)各種信息的需求群體和推廣程度。最后是在信息安全角度，不只要規(guī)劃二三級政府的信息服務(wù)群體，僅著眼于政府機(jī)構(gòu)和有關(guān)管理的特征，同時也要規(guī)劃到下屬政府和有關(guān)機(jī)構(gòu)的信息服務(wù)群體，著眼于普通公眾的特征。

3 積極應(yīng)用各種安全技術(shù)產(chǎn)品

當(dāng)前，在政府門戶網(wǎng)站信息安全領(lǐng)域廣泛應(yīng)用的安全產(chǎn)品主要有如下幾種：

（1）防火墻。防火墻在一些情況下能夠算是一種監(jiān)控訪問的關(guān)卡，它在內(nèi)部網(wǎng)絡(luò)和未知的外部互聯(lián)網(wǎng)中形成一道網(wǎng)絡(luò)關(guān)卡，阻止外部對內(nèi)信息的未知安全的瀏覽，避免內(nèi)網(wǎng)對外網(wǎng)的危險瀏覽。關(guān)鍵技術(shù)有：傳包檢測技術(shù)、使用互聯(lián)網(wǎng)關(guān)卡技術(shù)、代理服務(wù)技術(shù)。防火墻可以高效地防止黑客使用安全性極低的方式進(jìn)攻政府內(nèi)網(wǎng)，而且可以執(zhí)行信息流量的監(jiān)管，過濾，記錄和上報的操作，有效隔離了內(nèi)部互聯(lián)網(wǎng)和外部互聯(lián)網(wǎng)的鏈接。但是自身極有可能帶一些安全漏洞，可能會成為一個隱患。

（2）入侵防護(hù)系統(tǒng)。入侵防護(hù)的程序和硬件的搭配就是入侵防護(hù)系統(tǒng)。入侵防護(hù)技術(shù)是用來填補(bǔ)防火墻漏洞的，是積極保證自身不受黑客襲擊的一種互聯(lián)網(wǎng)安全技術(shù)。主要利用對電腦互聯(lián)網(wǎng)以及電腦程序中重點保護(hù)的位置，采集信息執(zhí)行處理，找到互聯(lián)網(wǎng)或程序中可能潛藏的病毒或者被違規(guī)進(jìn)攻的痕跡。和別的安全產(chǎn)品有些不一樣，入侵防護(hù)系統(tǒng)要求的智能性更強(qiáng)，它能夠把獲取的資料做出匯總處理，最后得出有用的結(jié)論。

（3）防修改機(jī)制。最近一段時間，門戶網(wǎng)站防修改機(jī)制的發(fā)展也是十分迅猛，能夠確保機(jī)制修改校對時間縮短到比微秒還快的程度，并且，因為使用的事件觸發(fā)原理，機(jī)制監(jiān)管幾乎不會使用多余的運(yùn)行內(nèi)存。當(dāng)前絕大多數(shù)的門戶網(wǎng)站防修改機(jī)制一般使用這么幾種先進(jìn)科技：第一，后門程序檢測科技。后門程序檢測是使用從外到內(nèi)檢測網(wǎng)站程序的手段來分析網(wǎng)頁有無被非法修改。第二，內(nèi)核鑲嵌科技。使用內(nèi)核鑲嵌方案的防修改機(jī)制，其修改監(jiān)管模組在網(wǎng)頁服務(wù)器程序之中執(zhí)行，和網(wǎng)頁服務(wù)器交互非常密切。每當(dāng)網(wǎng)頁服務(wù)器發(fā)送資料包的時候，該程序都會對發(fā)出資料包進(jìn)行檢測，進(jìn)而可以保證所保護(hù)網(wǎng)頁一旦被修改也能夠在第一時間被察覺。第三，程序觸發(fā)方式。程序觸發(fā)方案選擇把機(jī)制的修改監(jiān)視模組鑲嵌進(jìn)入到整個網(wǎng)站門戶的核心程序，所以全部的對程序不合法的隨意改動均會被程序觸發(fā)器在第一時間察覺，該方案和檢測方案、內(nèi)核鑲嵌方案有很大的差別，無需與資料庫對照研究的復(fù)雜流程，所以能夠做到檢測的及時迅速和運(yùn)行程序?qū)Ψ?wù)器的占用少。是目前相當(dāng)科學(xué)的一種防修改監(jiān)視方案。第四，CDN方案。CDN就是服務(wù)器外置，主服務(wù)器根據(jù)各自區(qū)域、各自網(wǎng)絡(luò)經(jīng)營商，把網(wǎng)站門戶鏡像放到好幾個服務(wù)器上，假如某個服務(wù)器遭到非法篡改，瀏覽項目就交給其余鏡像來負(fù)責(zé)，用戶能夠在附近的服務(wù)器上瀏覽網(wǎng)頁信息。

4 建立基于公眾應(yīng)用需求的容災(zāi)級別和容災(zāi)系統(tǒng)

一些天災(zāi)人禍以及隨時有可能出現(xiàn)的問題都有一定幾率造成網(wǎng)頁信息瀏覽機(jī)制的崩潰，甚至最終后果十分嚴(yán)重，依據(jù)群眾對網(wǎng)站門戶日常所需功能，是緊急維護(hù)時長來區(qū)分。一般來說，維護(hù)備份主要是這么幾種情況：

（1）最高等級的維護(hù)機(jī)制，設(shè)立外部第二服務(wù)器，這個服務(wù)器不管是內(nèi)部程序還是外部設(shè)備完全一致，同時把主系統(tǒng)內(nèi)部的信息慢慢搬運(yùn)復(fù)制過去。這種程度的容災(zāi)機(jī)制能夠保證原有的程序在受到攻擊的狀況下。第二服務(wù)器可以盡快替換主系統(tǒng)繼續(xù)對用戶提供服務(wù)。

（2）普通等級容災(zāi)機(jī)制，針對動態(tài)機(jī)制內(nèi)部做出定時的整體的數(shù)據(jù)存儲和額外的數(shù)據(jù)存儲，同步執(zhí)行外部備份工作。網(wǎng)頁服務(wù)器端口保證在規(guī)定時間內(nèi)完成建設(shè)，隨后負(fù)責(zé)與原有機(jī)制所執(zhí)行的任務(wù)，提供用戶瀏覽網(wǎng)頁等業(yè)務(wù)（這個機(jī)制比最高級別的處理時間要快不少，具體處理時間視原有信息數(shù)量而定，原有信息越少，處理時間越迅速）。

5 結(jié)語

政府門戶網(wǎng)站信息安全防護(hù)是政府門戶網(wǎng)站建設(shè)一項重要內(nèi)容，在政府門戶網(wǎng)站設(shè)計、規(guī)劃之初就應(yīng)當(dāng)充分考慮，在政府門戶網(wǎng)站運(yùn)行當(dāng)中也要時刻予以關(guān)注。隨著社會的發(fā)展和技術(shù)的進(jìn)步，政府門戶網(wǎng)站信息安全永遠(yuǎn)是一種狀態(tài)而不是結(jié)果，所面臨的問題將會層出不窮，所以必須與時俱進(jìn)，對其加以研究和探討，不斷完善政府門戶網(wǎng)站信息安全技術(shù)體系，促進(jìn)政府門戶網(wǎng)站在電子政務(wù)中應(yīng)用發(fā)展。

[1]徐韡．政府門戶網(wǎng)站安全防御的幾點思考[J]．計算機(jī)光盤軟件與應(yīng)用，2012．

[2]咸容禹．國土資源部門戶網(wǎng)站群安全體系架構(gòu)設(shè)計[J]．電子政務(wù)，2012．

[3]王敬芬．淺談地方政府門戶網(wǎng)站的安全管理[J]．科技創(chuàng)新導(dǎo)報，2011．