0 引言

電子政務網(wǎng)站是服務人民的重要窗口，也是政府走近群眾、群眾近進政府的重要平臺，確保電子政務網(wǎng)站的運行安全，是網(wǎng)站實現(xiàn)服務功能的重要保障。當前，電子政務網(wǎng)站受到網(wǎng)絡攻擊的新聞時有發(fā)生，其主要的安全問題主要有DDoS攻擊、SQL注入攻擊和 XSS攻擊，這些攻擊的發(fā)生，對網(wǎng)站的安全穩(wěn)定形成了較大威脅。在Goog1e和Baidu中使用“政府 網(wǎng)站 被黑”詞條搜索，分別有717，000和394，000條查詢結(jié)果。在汶川地震發(fā)生后的短時間內(nèi)，陜西和廣西地震局的信息發(fā)布門戶網(wǎng)站連續(xù)被黑，極大影響了普通民眾獲取重要信息的便捷性。因此，在開放的互聯(lián)網(wǎng)環(huán)境之下，電子政務網(wǎng)站的安全構(gòu)建，應逐步建立起完善的安全體系架構(gòu)，并依托加固技術(shù)、安全檢測技術(shù)等，全方位營造良好的內(nèi)外環(huán)境，確保電子政務網(wǎng)站安全穩(wěn)定運行。

1 電子政務網(wǎng)站安全問題

1.1 分布式拒絕服務攻擊（DDoS）

當前，黑客攻擊日益頻繁，攻擊手段防不勝防，而DDoS攻擊就是難以防范的黑客攻擊手段。DDoS的攻擊方式多樣，但最為常見，也是最基本的DDoS攻擊，就是通過“合理”的服務請求，實現(xiàn)對服務資源的過多占用，如服務器連接資源、數(shù)據(jù)庫連接資源文件系統(tǒng)容量、網(wǎng)絡寬帶等資源的過多占用，直接導致服務處于“超載”狀態(tài)，對于其他的服務請求不能及時響應，甚至是無法響應。因此，影響服務資源，導致資源匱乏是DDoS攻擊的顯著特點。一旦造成DDoS攻擊，即使網(wǎng)速足夠快、內(nèi)存容量足夠大、處理速度足夠快，都會產(chǎn)生 “超載”、“無法響應”等問題。

1.2 SQL 注入攻擊

注入攻擊包括SQL、命令、LDAP、XPath、XSLT等類型。當用戶提供的數(shù)據(jù)被當作命令或者查詢的一部分提供給解析器執(zhí)行時，即可能發(fā)生注入攻擊。攻擊者提供特定加工的數(shù)據(jù)欺騙解析器執(zhí)行非預期的命令。在注入攻擊中，SQL 注入攻擊最常見。SQL注入是指，將SQL命令插入至Web表單的輸入域的查詢字符串，進而欺騙服務器執(zhí)行惡意的SQL命令。SQL注入攻擊可以使得攻擊者使用應用程序?qū)崿F(xiàn)登錄，進而在數(shù)據(jù)庫中執(zhí)行“命令”，造成網(wǎng)絡信息安全問題。特別是對于應用程序為“特權(quán)很高”的賬戶，其所造成的安全問題更加嚴重。

1.3 跨站點腳本攻擊（XSS）

XSS是指攻擊者利用電子政務網(wǎng)站漏洞，從登錄用戶端惡意盜取相關(guān)的信息，進而造成網(wǎng)絡信息安全問題。用戶在網(wǎng)站的瀏覽、電子郵件的閱覽等操作中，都會對 XSS的相關(guān)鏈接進行點擊，而相關(guān)鏈接中存在惡意代碼，可對用戶的相關(guān)信息進行盜取。攻擊者為了“掩人耳目”，往往會采用十六進制編碼鏈接。電子政務網(wǎng)站在接收到包含惡意代碼的頁面請求之后，由于頁面與合法頁面一樣，進而成功對網(wǎng)站形成攻擊。當前，諸多的論壇程序?qū)Π琷avascript、HTML的帖子未進行攔截，這也就使得一些用戶瀏覽包含惡意腳本的帖子之后，就有可能出現(xiàn)session信息被盜取。

2 電子政務網(wǎng)站的安全構(gòu)建策略

2.1 網(wǎng)站安全架構(gòu)

電子政務網(wǎng)站的安全體系構(gòu)建，關(guān)鍵在于建立完備的安全體系架構(gòu)，實現(xiàn)全方位多層次的深度應用安全防御。因此，對于DDoS攻擊、SQL注入攻擊和XSS攻擊，應構(gòu)建如圖1所示的網(wǎng)站安全架構(gòu)。在安全體系架構(gòu)中，安全技術(shù)支撐平臺是網(wǎng)站安全的重要基礎，特別是應用層，是網(wǎng)站安全的前提，強調(diào)電子政務網(wǎng)站建立時，需要建立完善的安全管理體系、應急恢復機制，為全方位的安全保駕護航，也為了避免因應用層受損而導致網(wǎng)站安全問題的發(fā)生。此外，逐步建立健全網(wǎng)絡安全監(jiān)督管理機制，并通過激勵制度的建立，提高網(wǎng)站安全管理人員的安全應急能力，明確管理人員與相關(guān)工作人員的職責。在應急恢復機制的建立中，強調(diào)“防范為主、及時根除”的原則，全方位加固網(wǎng)站的運行安全環(huán)境。

圖1 電子政務網(wǎng)站安全架構(gòu)圖

2.2 網(wǎng)站加固技術(shù)

網(wǎng)站加固技術(shù)是當前網(wǎng)站安全構(gòu)建的重要手段，也是有效防止黑客等攻擊的有效措施，對提高電子政務網(wǎng)站的安全運行，營造了良好的內(nèi)外環(huán)境。

2.2.1 高性能網(wǎng)絡設備的應用

在網(wǎng)絡安全構(gòu)建中，網(wǎng)絡設備的購置是必要的，特別是在選購WEB應用防火墻、交換機和路由器等網(wǎng)絡設備時，應選擇信譽好、質(zhì)量好、專業(yè)的企業(yè)產(chǎn)品。與網(wǎng)絡設備供應商建立良好的合作關(guān)系，面對諸如DDoS的一些攻擊，可以請求供應商在網(wǎng)絡接點處進行相應的限流處理，實現(xiàn)對若干DDoS攻擊的有效防御。

2.2.2 增強操作系統(tǒng)的防護性能

當前，Windows Server2008、2012服務操作系統(tǒng)，其本身對攻擊具備一定的防御能力。但是，服務操作系統(tǒng)處于“默認”狀態(tài)時，這一功能處于“關(guān)閉”狀態(tài)。那么，需要人工進行開啟，這樣話，可以實現(xiàn)對SYN攻擊包的有效抵擋。因此，在實際的安全構(gòu)建中，應注重操作系統(tǒng)防御性能的增加，提高應對外界惡意攻擊的性能。

3 網(wǎng)站安全監(jiān)測技術(shù)

電子政務網(wǎng)站的安全構(gòu)建，離不開網(wǎng)絡監(jiān)測技術(shù)的保駕護航。安全監(jiān)測技術(shù)的應用，可以對網(wǎng)站攻擊及時發(fā)現(xiàn)，并及時采取應對措施。從實際來看，當前的網(wǎng)站安全監(jiān)測技術(shù)主要有網(wǎng)站遠程監(jiān)測、應用環(huán)境與操作系統(tǒng)預警等，在很大程度上為電子政務網(wǎng)站的安全運行，營造了良好的運行環(huán)境。那么，具體而言，主要在于：

3.1 網(wǎng)站遠程檢測

網(wǎng)站遠程檢測技術(shù)，是在傳統(tǒng)監(jiān)測技術(shù)的基礎上發(fā)展而來，其在網(wǎng)站安全構(gòu)建中，主要表現(xiàn)出以下顯著特點：（1）遠程網(wǎng)站監(jiān)測技術(shù)，其在標準化建設上，更加注重高標準；（2）能夠?qū)eb漏洞實現(xiàn)快速且全方面的監(jiān)測，并且其多種安全工具的采用，數(shù)據(jù)分析、人工審核的建立，都進一步提高了其安全檢測的有效性、準確性。

3.2 應用環(huán)境與操作系統(tǒng)預警

在網(wǎng)站安全體系中，應用環(huán)境與操作系統(tǒng)的安全與否，直接對WEB運行的安全性產(chǎn)生影響。特別是操作系統(tǒng)作為服務器運行的基礎，一旦發(fā)生安全問題，將會對網(wǎng)站形成嚴重的影響。因此，在日常防護中，應強化對應用環(huán)境的安全檢測、核查操作系統(tǒng)等，檢測其是否存在隱藏的克隆管理員賬號的安全問題；檢測中間件的環(huán)境是否存在安全隱患等。這些安全隱患的定期檢測，是維護網(wǎng)站運行環(huán)境安全的有力保障，也是及時發(fā)現(xiàn)問題的有效舉措。

4 結(jié)束語

綜上所述，電子政務網(wǎng)站所面臨的安全問題呈現(xiàn)出多樣化特點，無論是DDoS攻擊，還是SQL注入攻擊，都會對網(wǎng)站的安全構(gòu)成直接的安全威脅。因此，在推進電子政務發(fā)展的過程中，應立足于當前的安全現(xiàn)狀，有針對性、有建設性的提出應對策略，強化網(wǎng)站安全體系的構(gòu)建。在本文的論述中，建立完善的網(wǎng)站安全體系架構(gòu)；強化網(wǎng)絡加固技術(shù)的應用；采用網(wǎng)絡安全檢測技術(shù)，都是電子政務網(wǎng)站安全構(gòu)建的有效策略，對于推進電子政務網(wǎng)站的發(fā)展起到重要作用。特別是在網(wǎng)絡信息技術(shù)快速發(fā)展的當前，電子政務網(wǎng)站的安全構(gòu)建，應強化先進網(wǎng)絡安全技術(shù)的應用，并做好相應的安全管理工作，做到“預防為主、及時清除”的原則，確保電子政務網(wǎng)站處于安全穩(wěn)定的運行環(huán)境之中。