也分析政府门户网站安全体系建设要点_电子机械论文.docVIP

也分析政府门户网站安全体系建设要点_电子机械论文 也分析政府门户网站安全体系建设要点_电子机械论文 【关键词】建设,要点,体系,安全,政府,门户网站,分析,系统,网站,进 政府门户网站所面临的主要风险有: 　　页面被篡改。政府门户网站作为“政府形象”的标志之一,常常是一些不法分子的重点攻击对象。门户网站一旦被篡改(加入一些敏感的显性内容),常常会引发较大的影响,严重时基至会造成政治事件。另外一种篡改方式是网页挂马:网页内容表面上没有任何异常,却可能被偷偷的挂上了木马程序。网页挂马虽然未必会给网站带来直接损害,但却会给浏览网站的用户带来损失。更重要的是,网站一旦被挂马,其权威性和公信力将会受到打击,最终给电子政务的普及带来重大影响。 　　在线业务被攻击。对企业、公众等用户提供在线服务,已经成为政府门户网站的重要功能。这些服务一旦受到拒绝服务攻击而瘫痪、终止,对业务的正常运转必然造成极大的影响,可能会造成经济损失,严重时甚至会影响社会稳定。 　　数据被窃取。在线业务系统中,总是需要保存一些企业、公众等用户的相关资料,这些资料往往涉及到企业秘密和个人隐私,一旦泄露,会造成企业或个人的利益受损,可能会给网站带来严重的法律纠纷。 　　内网被侵入。政府门户网站虽然和内部的办公网络之间有逻辑隔离设备,但仍有可能被手段高明的黑客入侵,从而盗取一些敏感材料,或对电子业务应用系统造成破坏。 　　以上的总结仅仅是对门户网站主要安全需求的简单总结,事实上,门户网站要达到真正的安全,需要建立一个完善细致的安全防护体系,不仅要在技术上建立事前、事中和事后的纵深防御系统,还需要建立良好的信息安全管理制度。 　　 　　安全技术体系 　　 　　安全技术体系建设主要包括物理层、网络层、应用层、主机层和数据层五个层面: 　　 　　(一)保障门户网站的物理安全 　　物理安全也就是硬件安全,它是整个门户网站系统安全的前提。保障门户网站的物理安全也就是避免计算机及网络设备因天灾、人为操作失误和各种计算机犯罪而导致的硬件故障。这就要求相关部门在网站运营之初建立严格的安全操作规范,针对可能发生的安全问题制定应急对策。在网站关键应用上,尽量采用双机热备方式,并且定期对重要数据进行备份刻盘为保障门户网站物理安全提供有效手段。 　　(二)保障门户网站的网络安全 　　在网络层面,网站安全主要关注安全域划分、入侵防范和抗拒绝服务攻击。 　　政府的安全域划分服务通过对网站业务、数据流向、网络结构等多方面因素,为网站划分合理的安全域。政府网络系统一般都内部局域网、政务专网(也称广域网)和互联网三大区域,各区域之间根据国家对政府行政级别要求的不同,采用不同的安全防护设备,包括实现逻辑安全隔离的防火墙、物理安全隔离的网闸。 　　在网络部署上遵守能不对外开放的服务器尽量不对外开放的原则。 　　从上图中可以看出,针对政府网络系统中内部局域网、广域网和互联网三大区域之间,都部署了防火墙或网闸,依据安全政策对出入网络的信息流进行控制,有条件地允许、拒绝、检测或过滤信息。防火墙设置综合考虑系统所要求的速度、性能、管理、便易性和性价比等各个方面因素,进行周密设计和总体规划尽量使用不同的服务器提供不同性质的服务对于重要系统的出口应重点配置防火墙 在实际配置和实施时应该关闭不需要的服务 要经常检查防火墙的日志,发现异常应该及时处理,另外还应采取多层防御、冗余防御等措施。 　　另外广域网与内部局域网之间部署防火墙,加强安全管理,采取必要的措施保证内部局域网较高的安全性。 　　通过专业的漏洞扫描软件对网络设备及服务器系统进行扫描,可以了解安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络网络风险。网络管理员根据扫描结果更正系统中的错误配置、进行系统加固、安装补丁程序,或采用其他相关防范措施,从而避免被黑客利用。 　　在入侵防范方面,作为防火墙的合理补充,配备入侵检测防御系统能够帮助系统识别入侵、攻击以及异常数据流量,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。入侵检测系统从计算机网络系统中的若干关键点收集信息,并分析这些信息,如果发现有黑客入侵或都入侵前的准备行为(例如对服务器的端口进行扫描),能够对这些行为向管理员进行报警,因此可以在黑客入侵前或入侵过程中就发现这些行为,并由管理员做出相应的应对措施,抵御来自互联网的各种入侵行为。 　　而抗拒绝服务攻击系统则能够保证在线业务顺畅进行,不致被恶意攻击所瘫痪。此外,部署网络安全审计、内容安全管理、防病毒服务器、服务器内核加固等网络安全产品,能够为门户网站构建严密、专业的网络安全保障体系。 　　(三)系统及Web应用程序安全 　　在应用层面,政府采用页面防篡改系统,通过对网站的全面监控,对WEB