宋瑞鳳

【摘要】??? 現(xiàn)階段，我國(guó)已經(jīng)進(jìn)入了信息化時(shí)代。在這個(gè)時(shí)代背景下，信息技術(shù)的應(yīng)用優(yōu)勢(shì)逐漸凸顯出來(lái)。目前，相關(guān)部門正在積極研究信息技術(shù)手段，建立基層政府門戶網(wǎng)站，希望能夠通過(guò)這種方式及時(shí)發(fā)布政務(wù)公開(kāi)信息、網(wǎng)上辦事信息、政民互動(dòng)信息等便民惠民信息。而基于網(wǎng)絡(luò)環(huán)境具有復(fù)雜多變的特點(diǎn)，網(wǎng)絡(luò)平臺(tái)的安全問(wèn)題就成為了技術(shù)人員需要關(guān)注的重點(diǎn)問(wèn)題。本文主要結(jié)合影響基層政府門戶網(wǎng)站的安全因素及相應(yīng)安全防護(hù)對(duì)策進(jìn)行簡(jiǎn)要的分析和研究。

【關(guān)鍵詞】??? 基層政府??? 門戶網(wǎng)站??? 安全防護(hù)??? 可行對(duì)策

基層政府門戶網(wǎng)站是基層政府信息公開(kāi)的主渠道，是基層政府對(duì)外服務(wù)、進(jìn)行信息公開(kāi)的唯一官方門戶網(wǎng)站，同時(shí)也是對(duì)外宣傳政府形象、開(kāi)展電子政務(wù)的主要平臺(tái)，是國(guó)家的重要信息系統(tǒng)，保障其安全至關(guān)重要。

一、影響基層政府門戶網(wǎng)站的安全因素分析

現(xiàn)階段，影響我國(guó)基層政府門戶網(wǎng)站安全問(wèn)題的主要因素有以下兩個(gè)方面：

1.1網(wǎng)絡(luò)技術(shù)快速發(fā)展背景下的外部環(huán)境因素

近年來(lái)，隨著進(jìn)入了信息化時(shí)代，政府網(wǎng)站所承載業(yè)務(wù)的數(shù)量和重要性逐漸增加，其面向公眾的性質(zhì)也發(fā)生了相應(yīng)的變化?；鶎诱W(wǎng)站的網(wǎng)頁(yè)被篡改、網(wǎng)絡(luò)釣魚(yú)、SQL注入和跨站腳本等攻擊事件頻頻發(fā)生，從而嚴(yán)重影響了人們對(duì)政府網(wǎng)站公信力的認(rèn)可度。就其因素分析：一方面是網(wǎng)絡(luò)環(huán)境的軟硬件安全配置問(wèn)題，另一方面與工作人員的安全防范意識(shí)有很大的關(guān)系。例如，工作人員在操作網(wǎng)站系統(tǒng)時(shí)，隨意點(diǎn)開(kāi)了一些不安全的網(wǎng)頁(yè)，就容易導(dǎo)致網(wǎng)站遭受病毒的攻擊。目前，基層政府門戶網(wǎng)站被攻擊，為基層政府帶來(lái)巨大的政治風(fēng)險(xiǎn)，基層政府的名譽(yù)損失、公信力下降，已經(jīng)成為電子政務(wù)健康發(fā)展的一個(gè)巨大障礙。

1.2管理意識(shí)及操作技能的內(nèi)部因素

現(xiàn)階段許多基層政府門戶網(wǎng)站依然存在重應(yīng)用輕安全的現(xiàn)象，這是由于基層政府門戶網(wǎng)站的管理人員缺乏安全管理的意識(shí)，所采取的安全防范措施存在不足，再加上相關(guān)技術(shù)人員自身的計(jì)算機(jī)安全防范能力有限，無(wú)法有效的抵御人為因素或者系統(tǒng)自身漏洞對(duì)網(wǎng)站發(fā)起的攻擊，進(jìn)而導(dǎo)致基層政府門戶網(wǎng)站在運(yùn)行過(guò)程中出現(xiàn)了嚴(yán)重的安全風(fēng)險(xiǎn)。在信息技術(shù)快速發(fā)展的背景下，如何解決這些問(wèn)題就是相關(guān)技術(shù)人員需要重點(diǎn)研究的課題之一。

二、基層政府門戶網(wǎng)站的安全防護(hù)對(duì)策

從目前實(shí)際存在的門戶網(wǎng)站安全問(wèn)題來(lái)看，要想保證安全防護(hù)工作的有效性，主要可以從以下幾個(gè)方面來(lái)進(jìn)行優(yōu)化研究。

2.1國(guó)家政策支持

隨著安全等級(jí)保護(hù)工作的深入開(kāi)展，國(guó)家相關(guān)監(jiān)管機(jī)構(gòu)近幾年也對(duì)政府網(wǎng)站安全有了明確的要求和相關(guān)檢查工作，2011年國(guó)務(wù)院辦公廳下發(fā)了《關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)站管理工作的通知》（國(guó)辦函【2011】40號(hào)）、2012年《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》（國(guó)發(fā)〔2012〕23號(hào)）以及2017年國(guó)務(wù)院辦公廳關(guān)于印發(fā)政府網(wǎng)站發(fā)展指引的通知（國(guó)辦發(fā)【2017】47號(hào)）文件中，都明確提出了對(duì)于政府網(wǎng)站需要切實(shí)提高防攻擊、防篡改、防病毒、防癱瘓、防泄密能力。要想保證基層政府門戶網(wǎng)站的安全性，相關(guān)管理人員在進(jìn)行內(nèi)部人員工作行為的管理時(shí)，就可以結(jié)合國(guó)家制定的這些政策優(yōu)化內(nèi)部管理結(jié)構(gòu)體系，保證管理工作的全面性，真正達(dá)到約束員工行為，保證門戶網(wǎng)站運(yùn)行安全的目的。

2.2“防火墻+硬件技術(shù)”防護(hù)

要想保證安全防護(hù)工作的效率和質(zhì)量，必須要結(jié)合實(shí)際存在的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行有針對(duì)性的研究，基于此，本文僅以某基層政府門戶網(wǎng)站為例，詳細(xì)介紹如何做好基層政府門戶網(wǎng)站的安全防范工作。該政府門戶網(wǎng)站擁有獨(dú)立的公網(wǎng)IP和獨(dú)立的Web服務(wù)器，配備了網(wǎng)絡(luò)防火墻、Web防火墻和不間斷UPS電源，通過(guò)人工和技術(shù)手段對(duì)網(wǎng)站進(jìn)行實(shí)時(shí)監(jiān)管，確保政府網(wǎng)站能夠安全穩(wěn)定運(yùn)行。

在實(shí)際進(jìn)行安全防護(hù)工作時(shí)，技術(shù)人員采取“防火墻+硬件技術(shù)”防護(hù)。將政府門戶網(wǎng)站W(wǎng)eb服務(wù)器部署在邊界防火墻的DMZ區(qū)，對(duì)互聯(lián)網(wǎng)和內(nèi)網(wǎng)用戶訪問(wèn)流量進(jìn)行訪問(wèn)控制，同時(shí)在服務(wù)器和防火墻中間串聯(lián)一臺(tái)WEB防火墻，用于識(shí)別并阻斷應(yīng)用層攻擊，同時(shí)開(kāi)啟DDOS功能、網(wǎng)頁(yè)防篡改功能，每天自動(dòng)定時(shí)更新規(guī)則庫(kù)，以防范日益更新的攻擊方式。

WEB防火墻對(duì)所有攻擊流量進(jìn)行阻斷并日志記錄，自動(dòng)形成報(bào)表，以郵件形式定時(shí)發(fā)送到管理員郵箱（管理員郵箱與管理員手機(jī)相連），以便管理員能夠及時(shí)掌握針對(duì)高危性攻擊行為所對(duì)應(yīng)的網(wǎng)站的漏洞防護(hù)，確保網(wǎng)站安全。

2.3“網(wǎng)站部署+軟件技術(shù)”防護(hù)

采取“網(wǎng)站部署+軟件技術(shù)”防護(hù)也是目前比較常見(jiàn)的門戶網(wǎng)站防護(hù)方式之一。在網(wǎng)站的規(guī)劃、建設(shè)與管理過(guò)程中，技術(shù)人員應(yīng)本著“安全重于應(yīng)用，安全促進(jìn)應(yīng)用”的原則開(kāi)展相應(yīng)的防護(hù)設(shè)置工作?；诖?，目前，該政府門戶網(wǎng)站采用前后端分離模式進(jìn)行部署，前端頁(yè)面部署于與外網(wǎng)直接互聯(lián)的前端服務(wù)器，后端程序和數(shù)據(jù)庫(kù)部署于與外網(wǎng)無(wú)法直接訪問(wèn)的后端服務(wù)器中，前端服務(wù)器與互聯(lián)網(wǎng)之間安裝有邊界防火墻和WEB專用防火墻，對(duì)訪問(wèn)進(jìn)行嚴(yán)格審計(jì)，確保網(wǎng)站前端頁(yè)面安全和后臺(tái)數(shù)據(jù)絕對(duì)安全。為了加強(qiáng)對(duì)Web服務(wù)器的安全監(jiān)測(cè)，對(duì)Web服務(wù)器除了部署硬件進(jìn)行安全防護(hù)之外，還部署了安全軟件進(jìn)行安全防護(hù)，在Web服務(wù)器安裝了服務(wù)器安全狗和網(wǎng)站安全狗等安全軟件，對(duì)服務(wù)器安全策略進(jìn)行優(yōu)化和訪問(wèn)控制，對(duì)網(wǎng)站進(jìn)行軟件層面的安全防護(hù)。另外，還通過(guò)編寫代碼實(shí)現(xiàn)對(duì)網(wǎng)站首頁(yè)防篡改進(jìn)行實(shí)時(shí)監(jiān)測(cè)，一旦發(fā)現(xiàn)疑似攻擊，第一時(shí)間通過(guò)郵件將疑似攻擊情況發(fā)送至管理員郵箱（管理員郵箱與管理員手機(jī)相連），及時(shí)報(bào)警。這是新時(shí)期提高基層政府門戶網(wǎng)站安全性的有效方法，極大的保障了網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。

2.4安全檢測(cè)及軟件更新

在實(shí)際進(jìn)行安全防護(hù)工作時(shí)，相關(guān)技術(shù)人員應(yīng)當(dāng)充分意識(shí)到定期對(duì)服務(wù)器進(jìn)行漏洞檢測(cè)和補(bǔ)丁安裝，定期檢查服務(wù)器安全策略和日志的重要性。以此來(lái)及時(shí)發(fā)現(xiàn)基層政府門戶網(wǎng)站存在的安全問(wèn)題，及時(shí)采取安全防護(hù)措施。這就需要建立健全的監(jiān)督管理機(jī)制，并要求技術(shù)人員規(guī)范自身的工作行為，嚴(yán)格按照網(wǎng)絡(luò)監(jiān)管的工作流程定期對(duì)系統(tǒng)、軟件的運(yùn)行狀態(tài)進(jìn)行安全檢查工作，可以利用一些專業(yè)的木馬、病毒查殺軟件對(duì)網(wǎng)站的運(yùn)行環(huán)境進(jìn)行全面掃描，以此來(lái)消除基層政府門戶網(wǎng)站運(yùn)行過(guò)程中潛在的安全隱患問(wèn)題。同時(shí)，一成不變的安全防御系統(tǒng)無(wú)法檢測(cè)出新型的網(wǎng)絡(luò)病毒。因此，這還涉及到對(duì)防護(hù)軟件的定期更新問(wèn)題，這也對(duì)技術(shù)人員的工作能力提出了更高的要求。相關(guān)政府部門可以定期對(duì)技術(shù)人員進(jìn)行培訓(xùn)教育工作，全面提高他們的工作能力。此外，還可以通過(guò)開(kāi)通交流論壇的方式，方便技術(shù)人員與其他地區(qū)的員工分享工作經(jīng)驗(yàn)，從中研究出軟件更新的合理方向和具體方法。這還涉及到對(duì)安全防御程序的編寫工作，技術(shù)難度較高，需要進(jìn)行重點(diǎn)研究。

三、結(jié)論

基層政府門戶網(wǎng)站所提供的信息是否具有及時(shí)性及真實(shí)性，是現(xiàn)階段人們比較關(guān)心的重點(diǎn)問(wèn)題。然而，由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性，導(dǎo)致基層政府門戶網(wǎng)站容易受到網(wǎng)絡(luò)病毒的攻擊。這不僅會(huì)導(dǎo)致相關(guān)數(shù)據(jù)出現(xiàn)丟失或被篡改的情況，還有可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)陷入癱瘓。因此相關(guān)部門必須要制定出科學(xué)的網(wǎng)絡(luò)安全防護(hù)計(jì)劃，并積極出臺(tái)相應(yīng)的安全管理政策，以此來(lái)嚴(yán)格懲處破壞網(wǎng)絡(luò)安全的行為，并從計(jì)算機(jī)軟、硬件的更新和安全加固等方面不斷提高基層政府門戶網(wǎng)站的安全防護(hù)等級(jí)。

參? 考? 文? 獻(xiàn)

[1]呂克林，曲宏山，楊霞.我國(guó)政府門戶網(wǎng)站面臨的安全威脅與防護(hù)策略[J].河南科技，2012（1）：53-54.

[2]龔章.基層政府網(wǎng)站安全體系建設(shè)[J].電腦知識(shí)與技術(shù)，2013（28）：6465-6466.

[3]袁靜，任衛(wèi)紅，陶源，等.政府門戶網(wǎng)站安全等級(jí)保護(hù)需求分析[J].信息安全與通信保密，2015（1）：112-115.

宋瑞鳳（1974.7-），女，漢族，山東省菏澤市牡丹區(qū)人，大學(xué)本科學(xué)歷，菏澤市牡丹區(qū)信息中心高級(jí)工程師，研究方向：電子政務(wù)，政務(wù)公開(kāi)，大數(shù)據(jù)