顏玲霞 胡曉頻 江西現代技師學院

關于政府門戶網站安全保障體系建設研究

顏玲霞 胡曉頻 江西現代技師學院

越來越多的政府部門開始重視門戶網站的建設，為群眾帶來了便利的服務時也具有一定的風險，本文從政府門戶網站建設的現狀出發(fā)，探究了建設政府門戶網站安全保障體系的措施，包括推廣使用各種安全技術產品、使用容災系統(tǒng)來滿足公眾的使用需求、規(guī)劃網站信息安全技術保障的標準要求等。

安全保障 安全管理 網絡攻擊

1 政府門戶網站安全現狀

越來越多的政府部門隨著時代的發(fā)展開始重視門戶網站的建設，為群眾帶來了便利的服務時也具有一定的病毒風險，利用計算機網絡和系統(tǒng)漏洞傳播病毒、昂羅違法犯罪等問題越來越多地浮現在公眾眼前，為經濟、信息化的健康發(fā)展帶來了嚴重的負面影響，所以建立政府門戶網站安全保障體系具有十分重要的現實意義。

政府的門戶網站建設對安全管理缺乏一定的認知和，受到傳統(tǒng)管理觀念的影響，政府信息主管部門往往只關注網站的建設狀況而忽略了對于安全保障體系的建立和管理，同時也缺乏攻擊事件和突發(fā)情況的應急預案，當門戶網站出現了問題時才開始制定應對方案，沒有意識到安全是一個從制度、人員、技術、理念等多方面緊密結合的整體。

第二，管理人員還缺少高質量的學習培訓，隨著時代的發(fā)展管理人員需要掌握越來越多的網絡技術，如果沒有定期舉行學習會培訓難以應對越來越多樣的網絡攻擊事件。第三，缺少一個完善、高效的安全保障機制，缺乏相關法律法規(guī)的支持，得不到較好的資金、人力物力等方面的投入，直接影響到政府門戶網站安全保障體系的建設。

2 政府門戶網站安全保障體系建設方案

要建立一個政府門戶網站安全保障體系，要從法律法規(guī)、安全管理、安全技術等方面出發(fā)來實行，在法律上完善相關條文，從立法方面來為政府門戶網站的安全建設奠定良好地基礎，積極影響到網站的運行、管理和維護；在管理上創(chuàng)立成熟的管理機構、提高管理人員的安全技術和能力；在技術上使用多種新型安全技術，制定應急預案來確保政府門戶網站安全工作、服務群眾。

2.1 推廣使用各種安全技術產品

首先是對于防火墻的使用，防火墻能夠有效將內部網絡與充滿危險的外部網絡之間隔離開來，對內網的訪問設定了權限，避免了來自外界的非法訪問和不安全訪問，利用代理服務技術和包過濾技術避免黑客利用木馬、釣魚郵件和病毒軟件對內網進行攻擊和數據竊取，確保數據及時處在監(jiān)控和過濾的環(huán)境之下，并且對數據信息進行記錄和反饋。

第二，政府的門戶網站還使用入侵檢測系統(tǒng)，這種技術是防火墻技術的進一步補充，在軟件與硬件結合的基礎上確保網站不受他人攻擊，這種檢測系統(tǒng)主要是利用計算機網絡中的重要節(jié)點進行數據信息的分析和處理，如果出現不安全行為和黑客攻擊狀況會智能分析并得到有效結果。系統(tǒng)檢測技術是一種外掛掃描技術和核心內嵌技術，前者是將網頁中的數據和文件逐個掃描來確保網頁不受到攻擊和非法修改，如果文件過多，掃描起來花費的時間就會較長；后者是利用位于web服務器內部的防篡改系統(tǒng)對服務器進行檢測，如果對外發(fā)送網頁和數據信息就會使用該系統(tǒng)對網頁內容進行保護，確保數據和信息不受到他人的攻擊和更改。

除了上述技術之外，政府的門戶網站會使用事件觸發(fā)技術和CDN技術，前者利用系統(tǒng)的篡改檢測模塊與操作系統(tǒng)相結合，將非法變更文件一一檢測出來并且不再需要與備份庫進行分析和對比，有效提高監(jiān)控的工作效率，降低系統(tǒng)資源的使用率；后一種技術是內容分發(fā)，即主服務器根據網絡運營情況的不同將網頁內容鏡像傳到幾個不同的服務器上，當其中一個子服務器受到黑客攻擊或篡改時，其他鏡像就可以來接管受攻擊網頁確保用戶瀏覽到正確、真實的網頁內容。

2.2 使用容災系統(tǒng)來滿足公眾的使用需求

如果出現突發(fā)事件和意外情況都有可能會導致政府的門戶網站癱瘓和信息系統(tǒng)破壞，按照公眾對于網站和系統(tǒng)需求的重視程度來講容災級別劃分為三類：第一類最高級別的容災系統(tǒng)是對系統(tǒng)中的所有軟件和硬件數據信息進行備份處理，在遠程將實時數據也進行備份，當系統(tǒng)崩潰或者網頁受到篡改時，能夠通過異地鏡像系統(tǒng)立即代替已崩潰系統(tǒng)繼續(xù)運轉；第二類是一般級別容災系統(tǒng)，能夠保證動態(tài)數據信息在固定時間內進行備份和異地備份，備份完成后通過系統(tǒng)服務平臺來提供一個一模一樣的系統(tǒng)服務，當增量備份時間間隔較小時，備份數據與實際數據的差異會較?。坏谌愂亲畹图墑e容災系統(tǒng)，每隔一段時間就會對網站的數據信息進行完全冷備份，其只能滿足系統(tǒng)恢復大部分數據的需求。

2.3 規(guī)劃網站信息安全技術保障的標準要求

要建立一個政府門戶網站安全保障體系，就要制定一個總體標準和規(guī)范要求來提高信息安全的風險防范能力，從政府門戶網站的建設出發(fā)，建立一個科學合理的網站架構，應用多種信息安全技術來保證計算機網絡系統(tǒng)的數據安全，制定一個信息資源安全等級標準，既要在一定程度上對數據信息進行加密，又要防止信息的加密超過了額度，影響了政務信息化和公開化的發(fā)展，推動政務利用門戶網站進行數據信息共享。除此以外，還要根據政府部門的具體環(huán)境和服務對象來對安全技術制定標準和要求，要從立法的角度來加強政府門戶網站的安全保障體系建設，制定相關法律條文為政府門戶網站的建設和運行提供法律基礎和法律保障。

[1]宋洪濤，關于政府門戶網站安全保障體系建設研究[J]，科技風，2013（1）：8-8

[2]唐雨，政府門戶網站安全保障體系建設研究[J]，科技與創(chuàng)新，2016（14）：39-40