◆汪 瑩 樹華偉

?

對于政府網站安全問題以及容災備份工作的探討

◆汪 瑩1樹華偉2

（1.郵電大學計算機學院 江蘇 210023；2.大漢網絡有限公司 江蘇 210018）

近年來，互聯(lián)網的在我國政府部門日常工作、政務工作等方面均發(fā)揮著日益重要的作用，然而與互聯(lián)網相同，政府網站現(xiàn)如今也同樣面臨著各式各樣的安全威脅。本文敘述了我國目前政府網站發(fā)展現(xiàn)狀，分析了政府網站安全隱患原因，提出了幾點政府網站容災備份的方式，從而幫助政府網站提高自身安全系數(shù)和抵抗攻擊能力，為網絡政務工作安全開展保駕護航。

政府網站；容災備份；網絡安全

0 引言

隨著互聯(lián)網的廣泛普及，中國網民的數(shù)量急劇增加。CNNIC在2016年1月份所發(fā)布的《中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》中提到，直至2015年12月，中國網民的規(guī)模已高達6.88億，其中新增加網民約3951萬人，互聯(lián)網普及率為 50.3%?；ヂ?lián)網不但為網民提供了各種各樣的服務，更是大大增加了交互性。

1 政府網站發(fā)展現(xiàn)狀

互聯(lián)網的急速發(fā)展在各大政府網站中也有明顯的體現(xiàn)，近幾年我國的政府網站數(shù)量也呈現(xiàn)了快速增長的趨勢。作為政府對外溝通的重要載體，政府網站不但負責各級人民政府及其部門和政府信息的發(fā)布，還可以向公眾提供各種在線服務，已經成為與公眾互動交流的重要平臺和窗口。

1.1 政府網站安全現(xiàn)狀

在中國軟件測評中心（中國國家工業(yè)和信息化部下屬單位）發(fā)布的《2015年中國政府網站績效評估總報告》中顯示，本次接受評估的包括部委網站、省級政府網站、副省級政府網站、地市政府網站及區(qū)縣政府網站等共900余家網站，其中逾九成存在安全漏洞，安全形勢非常嚴峻。

1.2 政府網站面臨的主要安全威脅

在2015年第一季度對我國五千多個省級政府網站進行的安全檢測中，高危網站的數(shù)量高達24%。

根據(jù)統(tǒng)計，85%的網絡攻擊都是因為漏洞引起的，黑客和不法分子會利用漏洞植入木馬或后門，從而達到其篡改頁面、攻擊在線業(yè)務、竊取數(shù)據(jù)、侵入內網等非法目的。因此，以上這些數(shù)據(jù)表明，解決我國政府網站的安全問題已經刻不容緩。

1.3 政府網站安全管理中存在的問題

目前的政府網站存在的安全威脅，除了因為網站開發(fā)者在設計開發(fā)過程中存在的安全防御技術的欠缺以外，也暴露了我們在政府網站的安全管理上的不足：

（1）對政府網站安全問題重視不夠

安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進。政府網站的安全體系建設尤為重要。但是目前有很多政府網站仍然是“重應用”、“輕管理”，體現(xiàn)在網站管理人員安全意識薄弱，安全權限劃分不合理，職責安排不到位，也沒有完備的應急響應預案，在政府網站的防護上不能夠及時發(fā)現(xiàn)問題并解決問題。

（2）政府網站安全防護措施不夠

部分政府網站缺乏應用層防護，安全防御工作只依賴于防火墻和入侵檢測系統(tǒng)等。但是，隨著攻擊者知識的日趨成熟，攻擊工具與手法的日趨復雜多樣，單純的防火墻等防御技術已經無法滿足Web應用防護的需求，因此對于一些黑客的入侵和攻擊，網站無法提供強有力的預警和響應措施。

（3）政府網站容災備份工作不夠

網站在受到自然災害或者黑客入侵和攻擊時，都有可能造成數(shù)據(jù)被破壞或丟失的情況，甚至造成網站癱瘓。在我國，政府信息化的安全大量的投入都用在了安全的事前防范，而在數(shù)據(jù)安全備份和容災方面缺乏專業(yè)有效的解決方案。如果不重視容災備份，恢復和還原工作將十分艱巨。這也是下文闡述的重點。

2 政府網站如何進行容災備份

政府網站的安全形勢日益嚴峻，網站的安全不僅要做好的攻擊前的防范，更重要地是要做好網站一旦被攻擊數(shù)據(jù)被損和人為操作失誤導致的網站數(shù)據(jù)丟失的心理準備，守好最后一道防線，做到即便被攻破也能夠迅速有效地進行系統(tǒng)恢復。下面我們就政府網站如何做好容災備份給出具體的一些思路。

2.1 衡量政府網站容災備份能力的關鍵指標

衡量一個政府網站的容災備份的能力，我們將從以下四個關鍵指標進行考察：

（1）RPO（Recovery Point Objective）：即恢復的數(shù)據(jù)丟失目標

是指災難發(fā)生后，容災系統(tǒng)能把數(shù)據(jù)恢復到災難發(fā)生前時間點的數(shù)據(jù)，它是衡量政府網站在災難發(fā)生后會丟失多少生產數(shù)據(jù)的指標，該指標越小說明數(shù)據(jù)恢復的越完整。

（2）RTO（Recovery Time Objective）：即指恢復的時間目標

是指災難發(fā)生后，從系統(tǒng)宕機導致業(yè)務停頓開始，到系統(tǒng)恢復至可以支持業(yè)務部門運作，業(yè)務能恢復正常運營之時。該指標越小說明數(shù)據(jù)恢復的速度越快。

（3）RCO（Recovery Continuity Objective）：即指恢復的數(shù)據(jù)一致性目標

再好的容災也不能單獨解決數(shù)據(jù)的邏輯錯誤，即由于人為的刪改、惡意篡改、人為的誤操作等因素造成的邏輯數(shù)據(jù)錯誤。解決此類的數(shù)據(jù)邏輯錯誤往往需要依靠備份解決方案。RPO單獨不能有效衡量業(yè)務連續(xù)性系統(tǒng)對數(shù)據(jù)丟失防范能力，系統(tǒng)恢復到某個正確完整的邏輯連續(xù)的狀態(tài)的能力（RCO）非常重要。

（4）ROI（Return of Investment）：綜合的系統(tǒng)建設運維成本和收益比

好的能力意味著投資和成本。就災備項目來講，絕大多數(shù)情況下容災、數(shù)據(jù)庫備份往往是不同的建設項目、解決方案也來自不同的廠家產品，項目投資、成本重復、運維的成本增加。就災備的設備來講，在大部分情況下，容災端系統(tǒng)總是處于空閑狀態(tài)之下，花費了大量投資買來的系統(tǒng)卻根本無法有效利用，而主生產系統(tǒng)壓力重重，不得不擴容，又造成投資的重復和不可控。

好的容備系統(tǒng)意味著是上述指標的三好生：即實現(xiàn)盡可能好的RTO（≈0）、RPO（≈0）和RCO（≈100%）時，也需要通過支持一體化的容備架構、支持容災端數(shù)據(jù)可用來實現(xiàn)業(yè)務分流、降低主生產端的壓力，從而實現(xiàn)優(yōu)良的ROI投資收益指標。

2.2 容災與恢復的主要方法

數(shù)據(jù)備份是容災的重要基礎，是抵御災難的保障，直接關系到數(shù)據(jù)的安全。有了數(shù)據(jù)備份并不等于萬事無憂，數(shù)據(jù)備份方式一般只能夠處理服務器單點故障，而備份的數(shù)據(jù)還可能會有其他物理因素所造成的數(shù)據(jù)損壞，如地震、火災等?？梢酝ㄟ^異地容災解決方案，即通過在不同地點建立備份系統(tǒng)進一步提高數(shù)據(jù)抵抗各種可能安全因素的容災能力。這種容災方法雖然恢復時間比較長，但是相比其他容災級別來講費用較低，而且構建實施也相對簡單。主要的實施方法如下：

實時復制：一旦主中心的數(shù)據(jù)庫內容被修改，備份中心的數(shù)據(jù)庫內容也會實時地被修改，此種方式對網絡可靠性要求較高。

定時復制：一旦主中心的數(shù)據(jù)庫內容被修改，備份中心的數(shù)據(jù)庫內容按照預定的時間間隔，按照主中心的更新情況周期性地進行刷新，時間間隔可以是幾天或幾個月，也可以是幾分鐘或幾秒鐘。

存儲轉發(fā)復制：一旦主中心的數(shù)據(jù)庫內容被修改，其數(shù)據(jù)庫服務器會先將修改操作Log存儲于本地，待時機成熟再轉發(fā)給備份中心。

2.3 具體實施案例

以下我們給出一個政府容災備份的具體實施方案：某省地方稅務局根據(jù)容災備份的要求，在設計上盡量考慮系統(tǒng)的高可靠性和高可用性，避免出現(xiàn)單點故障的可能。所以在省、各地市稅務局機房分別建設了生產數(shù)據(jù)中心，在省地稅局機房集中建設了災備中心，通過異地備份方式，將生產區(qū)的數(shù)據(jù)安全備份起來。數(shù)據(jù)中心發(fā)生問題后，又可以通過災備中心來還原。

3 總結

政府網站的正常運行有助于更好地維護政府的形象、加強與民眾的交流。如何安全地建設和管理政府網站，杜絕不法分子的惡意破壞，已經成為開發(fā)者和管理者亟待解決的問題。做好容災備份的工作可以有效提升政府網站自身抗攻擊的能力，更大程度減少政府網站遇到攻擊時遭受到的損失，從而使政府網站的安全運行沒有后顧之憂。

[1]李志剛.政府門戶網站安全體系中的技術要點分析[J].網絡安全技術與應用，2014.

[2]李娟，易錦等.我國省級政府網站安全漏洞情況分析[J].中國信息安全，2015.

[3]曾群.新形勢下政府門戶網站建設存在的問題及安全策略[J].電腦編程技巧與維護，2012.

[4]趙兆.政府網站安全現(xiàn)狀分析[J].信息安全與技術，2014.

[5]王瑜.如何加強政府門戶網站維護和網站安全建設[J].電子技術與軟件工程，2013.