政府门户网站安全防御几点思考.docVIP

政府门户网站安全防御几点思考 　　摘要：本文从政府门户网站安全防御的角度思考，阐述了政府网站安全的必要性以及存在的问题，提出了政府网站风险事前、事中及事后的防御措施，使政府网站具备一定的应急恢复能力，保障政府网站安全有效的运行。 　　关键词：政府门户网站安全；防御必要性；网站监测；防篡改；防木马 　　中图分类号：TP393 文献标识码：A 文章编号：1007-9599 （2012） 21-0000-02 　　1 引言 　　随着社会的不断进步，政府机构对政府门户网站的依赖性也越来越强，但是由于政府门户网站的公众性，及其承办业务的重要性正不断增加，所以政府门户网站越来越成为受到威胁甚至攻击的目标。目前，政府门户网站受到网络应用安全的问题也变得越来越复杂，各种安全威胁甚至是混合威胁给政府和普通用户都造成了极大的困扰。 　　2 加强政府门户网站安全防御的必要性 　　2.1 政府网站本???缺乏监管力度。目前，依然有不少政府的门户网站在建设过程中依然存在着轻安全、重应用的情况，这样就会缺少对网站必要的维护，导致在网站上相关信息被篡改后，也会出现长期无人过问的现象，影响网站整体的形象和安全。针对数量众多、类型复杂的政府网站，开展网站的安全治理和监管就变得困难重重，如何尽早的发现危害网站的安全事件，如何对网站进行有效的安全监管，如何对网站的安全数据做出有效统计和分析，如何准确迅速的反映风险状况，都出现了新的难题。所以，政府网站管理人员必须要制定相应的监管机制，对网站的信息进行实时监测。对于政府门户网站的这种安全需求，有针对性的制定防御措施已经是目前最为紧迫的任务。 　　2.2 网站安全等级要合乎相关标准。目前，网络安全等级保护工作已经基本完成，政府门户网站的安全等级为3级，被列为国家重要信息系统，并且是国家检查和测评的重点。在政府网站的应用层面，对于来自网络的安全威胁和攻击，网站管理人员必须依照国家的安全等级保护政策，建立专门的机制，采用各种安全检测手段对攻击进行检测。网站管理人员要依照国家制定的保护条例和准则等的相关要求，首先要做好网站的安全维护工作，在此基础上，才能更好的在应用层面上做好网站的建设。 　　2.3 面临诸多的安全威胁。近几年，各种网站包括政府门户网站，都不断的受到来自各种网络病毒的侵袭，不但影响了网站的正常运行，而且严重动摇了人们对于网络应用和安全的信心，根据相关数据分析，近八成的网络应用都或多或少的存在着网络安全问题，其中还有不少是很严重的问题。尤其是在网络技术不断发展的今天，网络的应用范围和领域越来越广，使得人们对于网络安全性的关注也越来越高。政府门户网站最易受到的网络安全威胁和攻击主要有网页挂马、拒绝服务、非法入侵和网页篡改等，这些也正是网站最应关注的防范对象。网站攻击者除了越来越倾向于应用层面之外，攻击手段也变得五花八门。直接导致的恶性后果会使得用户的信息丢失，降低网站的服务质量，影响网站的形象和公众信任度。可见，网站的安全防御工作是一切工作的重中之重。 　　3 政府门户网站安全防御 　　政府门户网站安全防御不仅需要信息系统安全防护技术对网站基础设施防护，还需要政府网站的监管、检查、业务指导工作者对政府网站进行全面的安全管理与控制，保障政府网站安全有序的运行。另外，还要加强网络信息安全管理等方面的立法工作，为政府门户网站的安全发展提供法律保障，构建有利于国家信息化的社会环境，形成良好的政府门户网站安全系统。面对政府网站安全的脆弱性，除在网站的设计上加强安全监测功能，完善网站系统的安全保密外，还必须加强政府网站的安全管理。因此，政府门户网站安全防御措施应主要从以下几点技术进行设计与建设： 　　3.1 风险事前监测预警。风险事前预防是预防网站攻击者的入侵和破坏性的行为发生，网站通过主动扫描功能发现政府网站的脆弱点，达到防患风险于未然的目的。当前政府网站出现新的漏洞和网页被挂马等现象，大部分网站工作者不能够在第一时间发现这些风险，在政府网站应用的安全体系中，不仅要有网络技术的基础防护，还要有政府网站的监测与监控机制，以达到政府网站管理要求，确保在第一时间发现系统漏洞。政府网站建设与监管者可以采用新的风险监测手段，变静态漏洞检查为动态漏洞检查，以此适用新的政府网站安全监管模式。此种模式持续对目标网站进行网页分析与匹配，能够及时主动的发现政府网站的风险隐患，而且能够及时进行修补，对各级的政府网站进行远程安全检查、监测、实时告警。此种监测机制完善了政府网站的安全体系。 　　政府门户网站安全监测机制要考虑预警监测和事后监测两方面，设计一套完整的政府网站安全监测系统。预警监测是通过现有的安全监测技术，利用这种准确、可行、实用的预警手段，防患于未然，保证对政府网站进行全面、实时、多维度地监测。这种机制可高