摘要：全球性的信息化浪潮，使得信息網(wǎng)絡(luò)處于無所不用、無處不在的境地。尤其是對于政府這種關(guān)乎國家機(jī)密的政要部門來講，在這次浪潮中，其信息化程度的加深，使得保障政府部門網(wǎng)站服務(wù)器安全性變得越來越重要。本文首先對我國政府網(wǎng)站的安全現(xiàn)狀進(jìn)行介紹，然后針對網(wǎng)站服務(wù)器其中存在的安全隱患和威脅進(jìn)行分析，最后指出應(yīng)對策略。

關(guān)鍵詞：政府網(wǎng)站服務(wù)器；安全現(xiàn)狀；隱患；對策

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 23-0000-02

1 政府網(wǎng)站的安全現(xiàn)狀

從引言可知，政府網(wǎng)站的地位是十分重要的，但是其安全形勢卻不容樂觀。據(jù)統(tǒng)計(jì)，僅在2007年，就有3000余個(gè)政府網(wǎng)站發(fā)生過網(wǎng)頁被篡改的事件，嚴(yán)重影響了政府的對外形象。2009年7月，公安機(jī)關(guān)對全國23000多家政府網(wǎng)站安全漏洞和被攻擊情況抽樣檢測發(fā)現(xiàn)，154家政府網(wǎng)站遭到攻擊；經(jīng)對6000余家政府網(wǎng)站檢測顯示，37%的政府網(wǎng)站存在網(wǎng)頁安全漏洞，極易遭到網(wǎng)頁篡改和網(wǎng)頁掛馬等攻擊破壞。

2 政府網(wǎng)站服務(wù)器的安全威脅

2.1 DDoS攻擊。DDoS英文全稱為Distributed Denial of service （分布式拒絕服務(wù)），它主要是指網(wǎng)絡(luò)攻擊者（主要為黑客）借助傀儡性質(zhì)的主機(jī)，向受攻擊的服務(wù)器發(fā)送大量的數(shù)據(jù)包，通過攻擊目標(biāo)的計(jì)算資源，阻止目標(biāo)為其合法的用戶提供服務(wù)。網(wǎng)絡(luò)層的DDoS攻擊倘若處理不當(dāng)，會(huì)導(dǎo)致政府網(wǎng)站服務(wù)器陷入諸多不必要的困境。2.2 網(wǎng)站被掛木馬。網(wǎng)站被掛馬主要是指網(wǎng)絡(luò)黑客侵入目標(biāo)網(wǎng)站，并以網(wǎng)頁木馬嵌入該網(wǎng)站，然后通過目標(biāo)網(wǎng)站流量傳播網(wǎng)頁木馬，進(jìn)而達(dá)到非法經(jīng)濟(jì)利益等不合法目的。政府網(wǎng)站服務(wù)器一旦被掛馬，后果不堪設(shè)想。2.3 網(wǎng)站被篡改。網(wǎng)站被篡改主要指網(wǎng)絡(luò)黑客通過對目標(biāo)網(wǎng)站進(jìn)行網(wǎng)站掃描后，再借助某些非法技術(shù)手段取得該目標(biāo)網(wǎng)站的管理權(quán)限，進(jìn)而對該網(wǎng)站上的內(nèi)容進(jìn)行非法篡改等非法網(wǎng)絡(luò)行為。政府網(wǎng)站服務(wù)器如若遭到破壞性的網(wǎng)頁篡改，會(huì)導(dǎo)致其正常合法性內(nèi)容遭到扭曲甚至非法顯示，從而影響其正常使用。

3 政府網(wǎng)站服務(wù)器的安全防范對策

對于政府網(wǎng)站服務(wù)器的安全防范對策，本文主要從加強(qiáng)制度建設(shè)、加強(qiáng)技術(shù)手段運(yùn)用以及加強(qiáng)軟件硬件設(shè)備配置等安全防范措施進(jìn)行簡要分析。3.1 加強(qiáng)制度建設(shè)。對于加強(qiáng)制度建設(shè)本文分別從安全管理制度、應(yīng)急響應(yīng)機(jī)制以及提高安全意識三個(gè)角度來闡述。（1）加強(qiáng)安全管理制度的確立。要知道網(wǎng)站服務(wù)器安全管理工作不是一個(gè)一成不變的工作，它是隨著安全攻擊以及防范策略的不斷發(fā)展而變動(dòng)的。為了能夠適應(yīng)這個(gè)變化的趨勢，讓網(wǎng)站服務(wù)器安全管理體制真正的能夠發(fā)揮其應(yīng)有的作用，要做到技術(shù)和管理的良好配合，必須要有明確的技術(shù)管理規(guī)范，應(yīng)包括服務(wù)器日常管理責(zé)任制，數(shù)據(jù)信息更新流程審核制，登錄密碼定期更換，服務(wù)器安全檢查等制度以及建立服務(wù)器相關(guān)數(shù)據(jù)與配置的備份機(jī)制。（2）建立應(yīng)急響應(yīng)機(jī)制。健全規(guī)范網(wǎng)站安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)站安全管理人員，并結(jié)合網(wǎng)站安全管理制度，建立應(yīng)急響應(yīng)機(jī)制，對突發(fā)事件能夠快速響應(yīng)及處理，以保障政府門戶網(wǎng)站正常安全運(yùn)行，同時(shí)建立良好的激勵(lì)機(jī)制，從人才引進(jìn)、培養(yǎng)的漸進(jìn)性和連續(xù)性上優(yōu)化人員結(jié)構(gòu)，形成梯隊(duì)，重點(diǎn)加強(qiáng)網(wǎng)站服務(wù)器運(yùn)行管理系統(tǒng)維護(hù)人員技能的培養(yǎng)力度，不斷增強(qiáng)自我運(yùn)行操作能力與應(yīng)急能力。3.2 加強(qiáng)技術(shù)手段的運(yùn)用。對于政府網(wǎng)站服務(wù)器的安全防范不僅要從制度上著手監(jiān)管，還要考慮技術(shù)手段的運(yùn)用。采用多種防范、監(jiān)控等先進(jìn)技術(shù)手段，采取多種應(yīng)急措施，來保證政府門戶網(wǎng)站安全可靠地運(yùn)行。（1）服務(wù)器操作系統(tǒng)漏洞掃描及升級。由于未及時(shí)進(jìn)行漏洞掃描、升級，黑客便極有可能趁虛而入，破壞政府網(wǎng)站服務(wù)器，所以在日常的政府網(wǎng)站維護(hù)中，應(yīng)根據(jù)日程定期對服務(wù)器操作系統(tǒng)、主機(jī)等進(jìn)行漏洞掃描，一旦發(fā)現(xiàn)問題，及時(shí)打補(bǔ)丁、升級。還可與相關(guān)開發(fā)公司合作，創(chuàng)新研發(fā)安全性能高、速度快的漏洞掃描技術(shù)來展開針對性更強(qiáng)的工作，整體提升安全防范能力。（2）服務(wù)器安全配置。對網(wǎng)站W(wǎng)EB服務(wù)器、數(shù)據(jù)庫服務(wù)器配置進(jìn)行加固，禁止服務(wù)器開放不必要的端口，禁止不必要的服務(wù)，加強(qiáng)密碼的保護(hù)，定期更換服務(wù)器密碼，加強(qiáng)訪問權(quán)限設(shè)置，關(guān)閉共享文件，查看服務(wù)器系統(tǒng)日志，發(fā)現(xiàn)不安全的信息，立即檢查處理，避免攻擊者利用服務(wù)器配置漏洞進(jìn)行破壞活動(dòng)。（3）服務(wù)器操作系統(tǒng)及數(shù)據(jù)庫備份。制定備份計(jì)劃，對操作系統(tǒng)配置及數(shù)據(jù)庫進(jìn)行完整與增量備份，設(shè)定備份策略，全面提高服務(wù)器安全防范措施，一旦受到攻擊破壞，還原備份數(shù)據(jù)，保障政府網(wǎng)站正常運(yùn)行。3.3 加強(qiáng)軟硬件安全防范措施。除了加強(qiáng)制度建設(shè)以及服務(wù)器本身技術(shù)操作外，還可以從相關(guān)軟件、硬件設(shè)備層面來強(qiáng)化安全防范。（1）加強(qiáng)軟件技術(shù)。1）應(yīng)用事件觸發(fā)技術(shù)。在服務(wù)器中安裝網(wǎng)頁防篡改軟件，目前市場上流行的網(wǎng)頁防篡改技術(shù)主要有外掛掃描技術(shù)、核心內(nèi)嵌技術(shù)以及事件觸發(fā)技術(shù)，對于政府網(wǎng)站服務(wù)器來講，第三種可以最為較大范圍地合理應(yīng)用，這種技術(shù)是把系統(tǒng)的篡改檢測模塊嵌入到操作系統(tǒng)內(nèi)核中，因此所有的文件非法變更時(shí)間都會(huì)被事件觸發(fā)器無延遲的獲取，該機(jī)制完全區(qū)別于掃描技術(shù)和核心內(nèi)嵌技術(shù)，不需要與備份庫進(jìn)行對比分析這個(gè)繁瑣過程，可以做到監(jiān)控的實(shí)時(shí)性和系統(tǒng)資源低占有率。2）防病毒、防木馬攻擊，入侵檢測技術(shù)。目前此類軟件主要有ESET FILE SECURITY、諾頓、卡巴、AVG等，此類軟件針對政府網(wǎng)站服務(wù)器存在的DDoS攻擊、網(wǎng)站掛馬、網(wǎng)站篡改等安全風(fēng)險(xiǎn)可發(fā)揮較大的防范功能。正在遭受安全風(fēng)險(xiǎn)侵襲，或存在安全隱患的政府網(wǎng)站服務(wù)器可根據(jù)自身實(shí)際需要選擇進(jìn)行安裝，以期達(dá)到抵御防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的目的。（2）加強(qiáng)硬件設(shè)備技術(shù)。通過配備網(wǎng)絡(luò)安全設(shè)備、性能優(yōu)化設(shè)備來增強(qiáng)網(wǎng)站服務(wù)器的風(fēng)險(xiǎn)防范能力，選擇安裝防火墻、入侵檢測、增強(qiáng)型路由器等硬件設(shè)備。1）防火墻設(shè)備。政府網(wǎng)站服務(wù)器具有處理能力強(qiáng)、信息量大的特點(diǎn)，這也使其成為了黑客等主要攻擊的目標(biāo)。此外，服務(wù)器本身所提供的服務(wù)也都會(huì)為“黑客”提供入侵的突破口。所以安裝防火墻設(shè)備，對于提升服務(wù)器的安全防范有著十分必要的作用。在防火墻設(shè)置的安全策略中，要注意加強(qiáng)對于“黑客”攻擊以及內(nèi)部人員非法操作的防范。2）入侵檢測設(shè)備。入侵檢測系統(tǒng)主要是借助對網(wǎng)絡(luò)信息的收集、分析，檢測目標(biāo)網(wǎng)絡(luò)中是否存在安全隱患和有被非法攻擊過的跡象，安裝實(shí)用性強(qiáng)的入侵檢測硬件，不但可對網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)視，還能較大程度減輕網(wǎng)絡(luò)安全管理員較繁瑣的工作，進(jìn)而確保政府網(wǎng)站服務(wù)器的穩(wěn)定運(yùn)行。3）增強(qiáng)型路由器設(shè)備。伴隨網(wǎng)絡(luò)行業(yè)的飛速發(fā)展，目前路由器的功能、種類很多，一些高端具備多種功能，甚至兼具安全防范功能的路由器開始逐漸在市場上興起。政府網(wǎng)站服務(wù)器在遭受安全風(fēng)險(xiǎn)隱患侵害時(shí)，便可以選擇安裝增強(qiáng)型的路由器設(shè)備，具備集成、監(jiān)控、安防等管理功能于一體，不僅可以在硬件程度上減少政府部門工作人員因不合理的網(wǎng)絡(luò)操作所帶來的不必要損失，還可以適當(dāng)阻止一般性迫害的非法侵襲。

4 總結(jié)

作為政府形象的展示窗口，政府網(wǎng)站既可以展現(xiàn)出政府積極的正面形象，相反其也可能將消極的負(fù)面影響帶給廣大網(wǎng)民。在科技信息化日益發(fā)展的今天，做好政府網(wǎng)站服務(wù)器的安全維護(hù)工作，具有必要性和重要性。維護(hù)管理人員需要從不同角度、多個(gè)層次分析政府網(wǎng)站服務(wù)器可能面臨的威脅，并針對這些威脅及時(shí)采取有效的安全防范措施，以求在最大程度上確保政府網(wǎng)站的安全性，讓網(wǎng)站能夠平穩(wěn)地運(yùn)行。

參考文獻(xiàn)：

[1]代沁、海柱、高濱亞、劉忠慶.淺談病毒與終端機(jī)和服務(wù)器安全防范[J].中國新技術(shù)新產(chǎn)品，2012（07）.

[2]張振峰、任衛(wèi)紅、朱建平.重要信息系統(tǒng)安全威脅及防范對策分析[J].信息網(wǎng)絡(luò)安全，2010（07）.

[3]鄭文暉.我國政府網(wǎng)站政務(wù)信息公開的現(xiàn)狀及對策分析——基于55個(gè)?。ㄊ校┘壵W(wǎng)站的調(diào)查[J].現(xiàn)代情報(bào)，2007（12）.