我国政府网站安全防护体系研究.pdfVIP

中圈计算机信息防护论文集…………… 我国政府网站安全防护体系研究 江苏省信息中心 谷和启 内容提要：加强政府网站建设，是推进政府管理方式创新，建设服务型政府的重要举措，对于促 进政务公开，改进公共服务，提高行政效能，便于公众知情、参与和监督都具有重要意义。但是目 前政府网站系统安全策略的配置、补丁的及时更新、网络安全产品的部署、防病毒软件的升级方面 还存在一些问题，网站数据备份意识薄弱等，必将给网站运行带来很大的安全隐患。因此，政府网 站安全防护体系的建设就是摆在我们面前必须要解决的难题。 关键词：政府网站：安全防护体系：安全管理 一、引言 随着我国政府信息化、电子政务和电子公务的不断深入发展，政务信息防护体系建设已经变得越 来越重要了。大家知道，政务信息防护体系包含安全性防护、保密性防护、完整性防护、可信性防 护和健康性防护等方面的防护。政府网站是我国电子政务的重要组成部分。政府网站作为企业和社 论 会公众获取政府信息和服务的主要接入渠道，是电子政务建设的重要抓手，能够充分体现出电子政 文 务的后台应用系统、信息资源、网络基础设施、安全系统及制度保障等各个要素发展水平。基于互 评 联网架构上的政府网站，安全防护体系的建立引起国家安全等部门和有关安全专家格外关注，解决 选 政府网站的安全运营已经“刻不容缓”。 二、我国政府网站安全现状及存在的问题 14 1我国政府网站安全现状 目前我国政府网站的拥有率已经达到较高的水平，其中国家部委单位政府网站的拥有率为 96．1％，省级、地市级、县级三级政府网站拥有率分别为90．3％，94．9％和77．7％。2007年电子政务蓝 皮书《中国电子政务发展报告No．4》粗略统计，2006年，我国各级政府网站被篡改网页3661次，比 六分之一攻击对象为政府网站。从数据统计来看，政府网站安全攻击次数和我国目前大约12000多个 政府网站的数量相比，确实还未到破坏严重的程度，但其后果却不容忽视。相比2005年，2006年主 要的网络攻击手段从系统漏洞入侵转变为针对网页程序漏洞的攻击，黑客攻击的手段也相比以前变 的越来越简单。 根据中国互联网络信息中心(CNNIC)2008年1月第21次《中国互联网络发展状况统计报告》，我 国网站的安全问题十分严峻，大量网站被黑客入侵和篡改，甚至被植入木马攻击程序，成为黑客的 得力工具。利用网站操作系统的漏洞和wEB服务程序的SOL注入漏洞等，黑客能够得到web服务器的控 制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码 (俗 称“网页挂马”)，使得更多网站访问者受到侵害，造成恶劣的影响。在CNCERT／CC处理的安全事件 中，涉及国内政府机构和重要信息系统部门的网页篡改类事件的数量最多。2007年，CNCERT／CC监测 到中国大陆被篡改网站总数累积达61228个，比去年增加了1．5倍。中国大陆政府网站被篡改数量达 3407个。某些政府网站被篡改后长期无人过问，有些网站虽然在接到报告后能够恢复，但并没有根 除安全隐患，从而遭到多次篡改，2007年中国大陆政府网站被篡改各月累计达4234个。 2我国政府网站安全存在的问题 目前，我国90％以上的政府网站存在各种各样的“安全漏洞”，很多网站都曾受到过黑客的攻击 和计算机病毒的侵害，给国家和企业造成了较大的损失。政府网站安全主要存在以下几方面的问题： ……………·中翻计算梳信患防护论文集 (1)政府网站的网络与信息安全防护能力仍处于“初级阶段”，尚未形成科学、完整、高效、 统一的网站安全保障体系。目前，许多网站的政务信息应用系统处于“不设防”状态。 (2)目前政府网站的安全防护要么没有完全部署安全产品，要么仅靠几个安全设备来“维持” 安全，没有形成多个安全产品