政务网站安全问题及安全防护体系探究.doc

政务网站安全问题及安全防护体系探究 　　摘要：伴随互联网+的到来，政务网站的建设实现了政府部门网络化办公，作为公众及企业获取政府服务和信息的渠道，政务网站是办公能力与服务质量的体现，网站的安全运行尤为关键，近年来网站安全事件时有发生，政务网站暴露出一些安全问题，本文对其进行分析并提出相应的对策略及措施 关键词：政务网站；安全防护；安全对策；解决方案 一、政务网站安全现状 互联网应急中心（CNCERT）每月发布的互联网安全报告数据统计，2016年7月互联网网络安全状况整体评价为中，政府等网站是不法分子攻击的重点目标，安全漏洞是遭遇攻击的主因，被篡改政府网站数为140个，被植入后门的政府网站数为241个，占被植入后门网站的比例2.9%上升到3.5%。为强化为了强化网站管理，网站管理部门制定了一些制度完善管理，如对网站信息的采集，审核，使用和发布环节进行规范并保证信息质量和保密，确保信息安全可靠。同时采取了一些技术措施和手段保障网站安全 二、政务网站安全问题 （一）管理层面 认为搭建完政务网站就已实现网络化发展，缺少长远规划，缺乏后期系统化、制度化管理，难以形成有效的管理机制和持续更新的安全策略。新模块在使用前缺少安全评估。安全应急预案不全面，主要是范围不全面，针对性不强 （二）技术层面 政务网站技术管理要不断优化及创新。当前政务网站技术管理落后，安全技术应用有限，导致管理的实效性较弱。部分政务网站网络防御系统落后，存在网络、服务器安全漏洞的情况 （三）人员层面 部分政务网站投入运行后，没有一个专业的技术管理队伍进行日常管理，专业管理人才短缺，管理的专业性难以得到有效保障 （四）制度层面 我国制定的关于计算机或网络信息安全方面的正式法律较少，在针对网络入侵的侦查、起诉、量刑上存在一定困难 三、安全策略与安全防护体系 （一）安全策略 1.制定切实可行的政务网站安全标准规范，在其建设和运行时需遵循相应的安全标准，最大程度地减少网站安全事件发生 2.建立应急预案。政务网站根据可能出现的各类情况制定相应的应急预案，当出现突发事件，启动该事件的应急预案进行处理，处理后及时的对处理效果进行评估，不断完善应急预案 3.加强技术防护。政务网站运用入侵检测、防火墙、身份认证、访问控制、安全审计、病毒防护等技术手段来提高政务网站的防护能力 4.专业队伍建设。组建政务网站技术运维团队，采用最新安全技术和方法培训，使技术管理人员掌握新技术原理并能熟练运用。同时通过采取各种措施和手段，加强政务网站的?炔考喽焦芾恚?提高内部控制水平，防止内部风险的发生 5.加强法制建设。立法机构出台关于网络安全的法律，以法律形式规范网络使用，保障网络安全，同时加大对网络违法犯罪的打击力度 （二）.安全防护体系 安全防护体系包括物理、网络、应用和主机数据安全 1.物理安全。避免政务网站出现的各类硬件故障。对于政务网站关键应用，应采用双机热备，定期对重要数据进行备份 2.网络安全。在网络部署上遵守能不对外开放的服务器，尽量不对外开放的原则。针对政府网络系统中内部局域网、广域网和互联网三大区域之间，都部署了防火墙或网闸，依据安全政策对出入网络的信息流进行控制，有条件地允许、拒绝、检测或过滤信息。通过专业的漏洞扫描软件对网络设备及服务器系统进行扫描，及时发现安全漏洞。部署网络安全审计、内容安全管理、防病毒服务器等网络安全产品，构建严密安全保障体系 3.应用安全。采用页面防篡改系统，对网站的全面监控，对网页应用漏洞进行预先扫描，实时捕获篡改事件，并在第一时间对发生自发的网页进行自动恢复和报警，同时具备对SQL注入、跨站脚本等入侵动作实时阻断，达到事前、事中、事后的防御效果 4.数据安全。通过网络安全域划分，对数据库的访问权限做最为严格的设定，最大限定保证数据库安全。对于关键数据，增加交叉认证保证更高的安全性并定期对数据库备份 政务网站是连接政府与社会公众之间的一座桥梁，为地区发展提供了有力的信息技术支持。构建安全的政务网站，是建设服务型政府的必然要求，是实现和谐社会的必要手段 参考文献： [1] 张婷 . 刍议网站的分类、组建、管理及维护 [J]. 科技创新与应用 ，2015（28）. [2] 于艳杰 . 网站安全防范浅析 [J]. 科技创新与应用 ，2013（16）. [3] 史京 . 网站安全维护的问题与建议综述[J]. 电子技术与软件工程 ，2016（04）. [4] 左晓栋. 做好党政机关网站安全管理工作 [J] . 信 息安全与通信保密， 2015-01. [5] 王 熙 . 浅 析 政 府 网 站 的 安 全 管 理 [