浅谈新时期政府网站安全主动防御.docVIP

浅谈新时期政府网站安全主动防御 　　摘要：随着现代网络技术的不断发展，其在各个方面的应用越来越广泛。利用计算机网络技术给人们的生活以及工作都带来了很大的方便。网站的建立，使人们对信息资源的管理以及应用都更加方便，但是与此同时网站的安全保护也成为了现在计算机网络应用中要解决的一大难题。在实际的应用中，要将传统的被动防御模式改为主动防御模式，提高网站的安全性。该文就新时期的政府网站安全主动防御进行了分析。 　　关键词：政府网站；安全防御；主动 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）13-3016-02 　　在网络技术发展的同时，网络病毒也越来越多，严重威胁着网站安全。政府网站由于其特殊性，维护其安全更加重要。在实际的操作中，要改变传统的安全防御模式，将被动防御改变为主动防御。采取相应的措施，加强安全防御建设，提高网站的安全性。首先要对传统防御中的不足之处有一个科学合理的了解，然后采取相应措施改善这些问题。 　　1 政府网站传统安全防御的不足 　　从目前的情况来看，在政府网站的安全建设中，仍然有对网站安全不重视的现象存在，他们只注重网站的应用，而忽略了网站的安全，网站的整体安全性比较差，没有进行经常维护。比如说，在有些政府机构中，他们所制定的有关进行网站绩效评估的指标中，大多数都是从网站应用的角度来进行考虑而制定处理的，关于网站安全的考虑基本上不存在，没有关于网站安全的规划以及主线，这样所造成的结果就是，只是从局部来解决问题，对出现的问题没有整体的解决方案，从而导致了整体安全效率降低，所造成的问题就是政府网站在被篡改之后很长的一段时间之内都没有人过问，有些政府机构在接到报告之后虽然能够解决问题，但是并没有将安全隐患根除，政府网站仍会被多次篡改。 　　在传统的网站安全管理方面，一般都是利用Web应用安全扫描工具来进行周期性的安全扫描以及评估，然后根据评估所得到的结果来进行相关的安全加固以及风险管理。这种检查工作是一种静态的方式，能检查出所出现的问题，但是没有办法进行持续性的监控，并且是???动进行的，有很大的滞后性。比如，一般的情况下，对一个网站进行安全检查的周期都是一个星期一次，有的甚至是一个月一次，但是像网站挂马以及网站的篡改等情况都是突发性的，持续的时间比较短，通过用一个星期左右的时间对网站进行安全检查，往往都没有办法将出现的问题解决。另外，政府网站安全检查的工作量比较大，有几十个甚至是上百个站点要进行检查，但是传统的Web应用安全扫描工具在实际的检查中暴露出很大的局限性，没有办法进行高频率的检测，并且及时的发展风险。 　　在政府网站安全管理方面，由于其类型比较复杂，数量比较多，因此一定要采取合理的方法来进行管理，要改变传统的安全管理模式，使用新的安全管理方法来进行科学管理，要将被动管理转变成主动防御，从而提高政府网站的安全性。 　　2 对政府网站进行安全主动防御的策略 　　要改变传统的政府网站安全防御模式，将被动防御改变为主动防御，在笔者看来，除了要对传统的安全防御技术进行运用之外，还要注意另外五个方面的内容，即对网站进行安全监测、对网站进行安全防护、网站安全的恢复以及应急响应。下面对这五个方面进行具体分析。 　　2.1 在风险出现之前要有安全预警 　　从目前的情况来看，在网站的实际运行中所出现的新漏洞以及网站被挂马等情况，在大多数的情况下，网站的运维者及建设者都不能做到第一时间发现，在政府机构中，对于Web应用安全保障体系，除了能够进行基本的防护之外，若能够以网站管理人员所需的监管要求为依据，将管理机制以及检测也加入到安全防御体系中，那么就能够实现由静态检测向动态检测的转变，建立起一种全新的监管模式。利用这种模式能够对要进行监测的站点不间断地进行相关的页面爬取、分析以及匹配，对于网站中安全隐患能够主动实时地发现并且采取相应措施及时修补，还能够对各级政府的网站实行远程的安全监测和检查，并且进行实时的告警。 　　对于实时监控来说，可以根据不同的Web业务类型，有针对性的采取Web安全的自动化监控机制，通过对页面进行高频率的嗅探，来进行自动的安全检测，作为管理者，只需要对安全警告关注和处理即可。一旦站点中有问题出现，就能够在警告页面中显示出来。这样一来，不但使发现网络安全问题的深层次以及准确率有所提高，还能够使维护成本降低。 　　设计政府网站安全检测机制的时候，可以从两个方面来进行考虑，即预警检测与事后检测。预警检测是以对现有的技术进行利用，提出一种预警手段，并保证其准确、实用、可行为目的的，它所注重的是预防，全面实时的对网站风险进行检测。 事后检测所指的就是对有问题出现的网页进行问题定位及影响评估。 　　2.2 对政府网站中风险进行防护 　　在政府网