摘要：本文從政府門戶網(wǎng)站安全防御的角度思考，闡述了政府網(wǎng)站安全的必要性以及存在的問題，提出了政府網(wǎng)站風(fēng)險(xiǎn)事前、事中及事后的防御措施，使政府網(wǎng)站具備一定的應(yīng)急恢復(fù)能力，保障政府網(wǎng)站安全有效的運(yùn)行。

關(guān)鍵詞：政府門戶網(wǎng)站安全；防御必要性；網(wǎng)站監(jiān)測(cè)；防篡改；防木馬

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 21-0000-02

1 引言

隨著社會(huì)的不斷進(jìn)步，政府機(jī)構(gòu)對(duì)政府門戶網(wǎng)站的依賴性也越來越強(qiáng)，但是由于政府門戶網(wǎng)站的公眾性，及其承辦業(yè)務(wù)的重要性正不斷增加，所以政府門戶網(wǎng)站越來越成為受到威脅甚至攻擊的目標(biāo)。目前，政府門戶網(wǎng)站受到網(wǎng)絡(luò)應(yīng)用安全的問題也變得越來越復(fù)雜，各種安全威脅甚至是混合威脅給政府和普通用戶都造成了極大的困擾。

2 加強(qiáng)政府門戶網(wǎng)站安全防御的必要性

2.1 政府網(wǎng)站本身缺乏監(jiān)管力度。目前，依然有不少政府的門戶網(wǎng)站在建設(shè)過程中依然存在著輕安全、重應(yīng)用的情況，這樣就會(huì)缺少對(duì)網(wǎng)站必要的維護(hù)，導(dǎo)致在網(wǎng)站上相關(guān)信息被篡改后，也會(huì)出現(xiàn)長(zhǎng)期無(wú)人過問的現(xiàn)象，影響網(wǎng)站整體的形象和安全。針對(duì)數(shù)量眾多、類型復(fù)雜的政府網(wǎng)站，開展網(wǎng)站的安全治理和監(jiān)管就變得困難重重，如何盡早的發(fā)現(xiàn)危害網(wǎng)站的安全事件，如何對(duì)網(wǎng)站進(jìn)行有效的安全監(jiān)管，如何對(duì)網(wǎng)站的安全數(shù)據(jù)做出有效統(tǒng)計(jì)和分析，如何準(zhǔn)確迅速的反映風(fēng)險(xiǎn)狀況，都出現(xiàn)了新的難題。所以，政府網(wǎng)站管理人員必須要制定相應(yīng)的監(jiān)管機(jī)制，對(duì)網(wǎng)站的信息進(jìn)行實(shí)時(shí)監(jiān)測(cè)。對(duì)于政府門戶網(wǎng)站的這種安全需求，有針對(duì)性的制定防御措施已經(jīng)是目前最為緊迫的任務(wù)。

2.2 網(wǎng)站安全等級(jí)要合乎相關(guān)標(biāo)準(zhǔn)。目前，網(wǎng)絡(luò)安全等級(jí)保護(hù)工作已經(jīng)基本完成，政府門戶網(wǎng)站的安全等級(jí)為3級(jí)，被列為國(guó)家重要信息系統(tǒng)，并且是國(guó)家檢查和測(cè)評(píng)的重點(diǎn)。在政府網(wǎng)站的應(yīng)用層面，對(duì)于來自網(wǎng)絡(luò)的安全威脅和攻擊，網(wǎng)站管理人員必須依照國(guó)家的安全等級(jí)保護(hù)政策，建立專門的機(jī)制，采用各種安全檢測(cè)手段對(duì)攻擊進(jìn)行檢測(cè)。網(wǎng)站管理人員要依照國(guó)家制定的保護(hù)條例和準(zhǔn)則等的相關(guān)要求，首先要做好網(wǎng)站的安全維護(hù)工作，在此基礎(chǔ)上，才能更好的在應(yīng)用層面上做好網(wǎng)站的建設(shè)。

2.3 面臨諸多的安全威脅。近幾年，各種網(wǎng)站包括政府門戶網(wǎng)站，都不斷的受到來自各種網(wǎng)絡(luò)病毒的侵襲，不但影響了網(wǎng)站的正常運(yùn)行，而且嚴(yán)重動(dòng)搖了人們對(duì)于網(wǎng)絡(luò)應(yīng)用和安全的信心，根據(jù)相關(guān)數(shù)據(jù)分析，近八成的網(wǎng)絡(luò)應(yīng)用都或多或少的存在著網(wǎng)絡(luò)安全問題，其中還有不少是很嚴(yán)重的問題。尤其是在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)的應(yīng)用范圍和領(lǐng)域越來越廣，使得人們對(duì)于網(wǎng)絡(luò)安全性的關(guān)注也越來越高。政府門戶網(wǎng)站最易受到的網(wǎng)絡(luò)安全威脅和攻擊主要有網(wǎng)頁(yè)掛馬、拒絕服務(wù)、非法入侵和網(wǎng)頁(yè)篡改等，這些也正是網(wǎng)站最應(yīng)關(guān)注的防范對(duì)象。網(wǎng)站攻擊者除了越來越傾向于應(yīng)用層面之外，攻擊手段也變得五花八門。直接導(dǎo)致的惡性后果會(huì)使得用戶的信息丟失，降低網(wǎng)站的服務(wù)質(zhì)量，影響網(wǎng)站的形象和公眾信任度。可見，網(wǎng)站的安全防御工作是一切工作的重中之重。

3 政府門戶網(wǎng)站安全防御

政府門戶網(wǎng)站安全防御不僅需要信息系統(tǒng)安全防護(hù)技術(shù)對(duì)網(wǎng)站基礎(chǔ)設(shè)施防護(hù)，還需要政府網(wǎng)站的監(jiān)管、檢查、業(yè)務(wù)指導(dǎo)工作者對(duì)政府網(wǎng)站進(jìn)行全面的安全管理與控制，保障政府網(wǎng)站安全有序的運(yùn)行。另外，還要加強(qiáng)網(wǎng)絡(luò)信息安全管理等方面的立法工作，為政府門戶網(wǎng)站的安全發(fā)展提供法律保障，構(gòu)建有利于國(guó)家信息化的社會(huì)環(huán)境，形成良好的政府門戶網(wǎng)站安全系統(tǒng)。面對(duì)政府網(wǎng)站安全的脆弱性，除在網(wǎng)站的設(shè)計(jì)上加強(qiáng)安全監(jiān)測(cè)功能，完善網(wǎng)站系統(tǒng)的安全保密外，還必須加強(qiáng)政府網(wǎng)站的安全管理。因此，政府門戶網(wǎng)站安全防御措施應(yīng)主要從以下幾點(diǎn)技術(shù)進(jìn)行設(shè)計(jì)與建設(shè)：

3.1 風(fēng)險(xiǎn)事前監(jiān)測(cè)預(yù)警。風(fēng)險(xiǎn)事前預(yù)防是預(yù)防網(wǎng)站攻擊者的入侵和破壞性的行為發(fā)生，網(wǎng)站通過主動(dòng)掃描功能發(fā)現(xiàn)政府網(wǎng)站的脆弱點(diǎn)，達(dá)到防患風(fēng)險(xiǎn)于未然的目的。當(dāng)前政府網(wǎng)站出現(xiàn)新的漏洞和網(wǎng)頁(yè)被掛馬等現(xiàn)象，大部分網(wǎng)站工作者不能夠在第一時(shí)間發(fā)現(xiàn)這些風(fēng)險(xiǎn)，在政府網(wǎng)站應(yīng)用的安全體系中，不僅要有網(wǎng)絡(luò)技術(shù)的基礎(chǔ)防護(hù)，還要有政府網(wǎng)站的監(jiān)測(cè)與監(jiān)控機(jī)制，以達(dá)到政府網(wǎng)站管理要求，確保在第一時(shí)間發(fā)現(xiàn)系統(tǒng)漏洞。政府網(wǎng)站建設(shè)與監(jiān)管者可以采用新的風(fēng)險(xiǎn)監(jiān)測(cè)手段，變靜態(tài)漏洞檢查為動(dòng)態(tài)漏洞檢查，以此適用新的政府網(wǎng)站安全監(jiān)管模式。此種模式持續(xù)對(duì)目標(biāo)網(wǎng)站進(jìn)行網(wǎng)頁(yè)分析與匹配，能夠及時(shí)主動(dòng)的發(fā)現(xiàn)政府網(wǎng)站的風(fēng)險(xiǎn)隱患，而且能夠及時(shí)進(jìn)行修補(bǔ)，對(duì)各級(jí)的政府網(wǎng)站進(jìn)行遠(yuǎn)程安全檢查、監(jiān)測(cè)、實(shí)時(shí)告警。此種監(jiān)測(cè)機(jī)制完善了政府網(wǎng)站的安全體系。

政府門戶網(wǎng)站安全監(jiān)測(cè)機(jī)制要考慮預(yù)警監(jiān)測(cè)和事后監(jiān)測(cè)兩方面，設(shè)計(jì)一套完整的政府網(wǎng)站安全監(jiān)測(cè)系統(tǒng)。預(yù)警監(jiān)測(cè)是通過現(xiàn)有的安全監(jiān)測(cè)技術(shù)，利用這種準(zhǔn)確、可行、實(shí)用的預(yù)警手段，防患于未然，保證對(duì)政府網(wǎng)站進(jìn)行全面、實(shí)時(shí)、多維度地監(jiān)測(cè)。這種機(jī)制可高頻率的監(jiān)測(cè)網(wǎng)站的漏洞及掛馬事件，一旦發(fā)生高危安全事件，系統(tǒng)能夠及時(shí)告警，第一時(shí)間降低政府網(wǎng)站風(fēng)險(xiǎn)。事后監(jiān)測(cè)是對(duì)已發(fā)生問題的頁(yè)面進(jìn)行問題的定位與影響的評(píng)估。

3.2 風(fēng)險(xiǎn)事中防護(hù)。風(fēng)險(xiǎn)事中防護(hù)是從攻擊破壞者的攻擊路徑上阻斷攻擊破壞者進(jìn)攻，是網(wǎng)站攻擊破壞者與政府網(wǎng)站運(yùn)行維護(hù)者之間技術(shù)較量的關(guān)鍵階段。政府網(wǎng)站運(yùn)行維護(hù)者要在政府網(wǎng)站發(fā)生安全威脅時(shí)采取專門的Web應(yīng)用攻擊防護(hù)機(jī)制，對(duì)政府網(wǎng)站進(jìn)行安全有效地風(fēng)險(xiǎn)防護(hù)。

從政府網(wǎng)站的安全角度出發(fā)，需要對(duì)當(dāng)前流行的跨站腳本、SQL注入等Web應(yīng)用攻擊，對(duì)客戶端請(qǐng)求的內(nèi)容進(jìn)行檢測(cè)與驗(yàn)證，安全有效的應(yīng)對(duì)跨站腳本、SQL注入等Web的攻擊，確保政府網(wǎng)站的安全、合法運(yùn)行。對(duì)于客戶端的非法請(qǐng)求要及時(shí)阻止，對(duì)各級(jí)政府網(wǎng)站站點(diǎn)進(jìn)行安全防護(hù)，確保政府業(yè)務(wù)系統(tǒng)的連續(xù)可用性，降低政府網(wǎng)站的風(fēng)險(xiǎn)，維護(hù)政府網(wǎng)站的公信度。事中防護(hù)主要有以下幾個(gè)方面：系統(tǒng)邊界的防護(hù)、入侵檢測(cè)與防護(hù)、拒絕服務(wù)攻擊防護(hù)、Web應(yīng)用層攻擊防護(hù)以及篡改阻斷、避免敏感信息泄露、病毒防護(hù)。

3.3 風(fēng)險(xiǎn)事后應(yīng)急恢復(fù)。風(fēng)險(xiǎn)事后防護(hù)是抵御威脅與風(fēng)險(xiǎn)的最后一套防御手段，積極應(yīng)對(duì)突發(fā)事件，提高政府網(wǎng)站的應(yīng)急處理能力，確保及時(shí)有效的事后應(yīng)急恢復(fù)，建立完善的政府網(wǎng)站安全應(yīng)急響應(yīng)體系。政府門戶網(wǎng)站一旦被篡改，將影響政府的形象，產(chǎn)生不良后果。萬(wàn)一政府網(wǎng)站被篡改，那么必須在第一時(shí)間恢復(fù)網(wǎng)站信息。怎樣及時(shí)的阻斷不良信息以及恢復(fù)篡改內(nèi)容成為事后防護(hù)的主要目標(biāo)。

當(dāng)前國(guó)內(nèi)的網(wǎng)站大部分都具有及時(shí)監(jiān)控和自動(dòng)恢復(fù)的功能，保護(hù)政府網(wǎng)站的文件或目錄，從而確保網(wǎng)站的內(nèi)容、時(shí)間等屬性不被非法修改；被保護(hù)的對(duì)象不被非法的刪除。這項(xiàng)技術(shù)是實(shí)時(shí)的對(duì)政府網(wǎng)站的網(wǎng)頁(yè)文件內(nèi)容進(jìn)行一致性檢查，一旦發(fā)現(xiàn)非法操作的情況，就用備份信息進(jìn)行網(wǎng)頁(yè)自動(dòng)恢復(fù)并且能夠及時(shí)的報(bào)警與記錄。

4 結(jié)束語(yǔ)

政府門戶網(wǎng)站是政府面向社會(huì)提供服務(wù)、履行職能的窗口，是保證政府部分工作開展的主要平臺(tái)。對(duì)政府門戶網(wǎng)站的特定業(yè)務(wù)進(jìn)行安全監(jiān)測(cè)、監(jiān)管，建立政府網(wǎng)站安全事件應(yīng)急響應(yīng)措施已刻不容緩。所以，針對(duì)政府網(wǎng)站的安全需要建立安全監(jiān)測(cè)、安全防護(hù)、安全恢復(fù)、安全檢查和應(yīng)急響應(yīng)體系，使政府網(wǎng)站對(duì)應(yīng)風(fēng)險(xiǎn)有一定的應(yīng)急恢復(fù)能力。保障各級(jí)政府網(wǎng)站應(yīng)用的準(zhǔn)確性、全面性、完整性、及時(shí)性、保密性、無(wú)障礙性等業(yè)務(wù)的安全要求。

參考文獻(xiàn)：

[1]國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.2010年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告[R].北京：國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心，2011.

[2]霍志芳.政府網(wǎng)站集群研究[J].科技資訊，2009，（20）.

[作者簡(jiǎn)介] （1981.11-），男，江西南昌人，本科，東華理工大學(xué)，助理工程師，研究方向：政府網(wǎng)站安全。