政府网站群系统安全现状及对策研究.docVIP

政府网站群系统安全现状及对策研究 　　摘要：随着信息技术的不断发展，政府门户网站在阳光政务中起到了至关重要的作用。各级政府机关的信息和政策发布、行政服务、意见征集等一系列政务活动，逐渐转变为通过政府门户网站进行，加上近几年各地信息系统的不断集中，各地市均建立了以市或省为单位的政府网站群，因此，政府门户网站的安全运行显得越来越重要。文章将重点以某市政府网站群系统为例，详细阐述当前政府网站群系统面临的威胁以及存在的脆弱性。 　　关键词：网站；威胁；脆弱性 　　习近平总书记指出：“没有网络安全，就没有国家安全”。以互联网为核心的网络空间已成为继陆、海、空、天之后的第五大战略空间，各国均高度重视网络空间的安全问题。随着网络技术的飞速发展，网络安全攻击手段层出不穷，政府网站因其公信力高、影响力大，成为许多不法分子以及境外敌对势力的重点攻击目标。国家互联网应急中心发布的《2013年中国互联网网络安全报告》中显示，2013年政府网站被篡改数量为2430个，被植入后门的政府网站2425个。 　　近年来，随着电子政务系统的迅速发展，各级政府网站建设工作发生了变化，从初期主要为各级政府部门发布资讯信息，转向以提高政府的监管职能和服务水平为目的，整合政府内外部资源为主，因此各地均建立了以市或省为单位的政府网站群系统。 　　1 政府网站群系统安全现状 　　随着网站群系统的不断建立，政府网站群系统的安全性也越来越重要，―方面是因为一旦政府网站群中某个站点被攻击，将直接影响到整个网站群系统的安全运行，而网站群系统可能包含某个市的各个政府部门的门户网站系统，其影响范围与传统的门户网站相比得到一定的扩大。另一方面，通过对某市政府网站群系统的调查发现，该市在政府门户网站系统集中后，网站群系统被攻击的频率明显增加，说明政府门户网站在集中的同时，风险也被集中到网站群系统中。加强政府网站群系统的安全防护能力刻不容缓。 　　以某市为例，该市在建立起网站群系统后，该网站群系统基本在每个时刻均存在被攻击的现象。这种高频率的入侵，除了入侵者欲挑战政府的权威性和公信度，或者炫耀其技术水平，甚至对政府机密数据感兴趣之外，也暴露出政府相关管理部门自身的问题。 　　通过对某市网站群系统的调查，该市网站群系统由市信息中心负责统一规划建设，该市信息中心对信息安全工作较为重视，为保障网站群系统的稳定运行，将整个网站群系统托管于电信IDC机房，由电信负责该网站群系统的日常运行维护工作。并在网站群系统前部署防火墙和入侵检测设备进行安全防护。同时聘请了专业安全公司负责该网站群系统的安全运维工作。由安全公司定期对网站群系统进行安全检查，并根据安全检查结果进行整改。 　　从一定程度上来说，该市在信息安全方面做了大量工作，同时也产生了一定的安全效益。但由于该市对于网站群系统的安全状态均是通过周期性的安全检查来了解。如通过定期进行Web应用安全扫描，然后根据扫描报告进行安全加固和风险管理。这种措施虽然能起到一定的作用，但这种检查手段属于静态的工作方式，虽能够反映网站群系统被检查那一刻的安全状态，但缺少风险持续性监测。例如，通常情况下该市1个月做1次安全扫描，1周做1次安全巡检，而对于网站挂马、网站篡改等事件通常都是突发性的，持续时间较短，通过每周或每月1次的巡检或检查并不能够在第一时间发现并做出相应的处理工作。另一方面，该市网站群中包含100多个站点，传统安全扫描工具在扫描规模、页面爬取和分析能力、检测结果关联分析等方面存在一定的局限性，无法做到高频率的风险监测，及时发现安全风险。另外，通过调查还发现，该市网站群系统，还存在其他几点具备代表性的问题，具体如下： 　　（1）由于该市网站群系统在建设初期对信息安全考虑不到位，应用系统最初的架构设计不合理。网站群系统的后台管理平台与其他功能模块共用一台服务器，并且直接向互联网提供服务，这在一定程度上给网站群系统的安全运行带来了影响。 　　（2）网站群系统管理人员技术水平偏低。目前，虽然该市投入巨资建设政府网站群系统，但是没有建立起与之相配套的安全防护力量。加上信息技术日新月异，相关领导也忽视对各类管理员的技术培训。 　　（3）网站群系统管理人员安全意识薄弱，疏于防范。比如在系统中使用弱口令，不及时更新系统漏洞，在服务器上随意使用盗版软件以及移动存储设备的交叉使用，都可能会导致病毒、木马的感染。 　　（4）缺乏相关的应急机制。大多数政府网站都缺乏相应的应急预案，一旦出现安全事件，响应速度缓慢，甚至几天都得不到修复，这必将大大降低政府的公信度和权威性，并会带来一定的社会负面影响。 　　（5）域名系统也是影响政府网站群系统稳定运行的重要因素。域名解析服务是互联网重要的基础应用服务，其安全问题直接影响网站群的稳定运行。由于域名注册