基层政府门户网站安全防护的对策探讨.docxVIP

基层政府门户网站安全防护的对策探讨 　　【摘要】现阶段，我国已经进入了信息化时代。在这个时代背景下，信息技术的应用优势逐渐凸显出来。目前，相关部门正在积极研究信息技术手段，建立基层政府门户网站，希望能够通过这种方式及时发布政务公开信息、网上办事信息、政民互动信息等便民惠民信息。而基于网络环境具有复杂多变的特点，网络平台的安全问题就成为了技术人员需要关注的重点问题。本文主要结合影响基层政府门户网站的安全因素及相应安全防护对策进行简要的分析和研究。 　　【关键词】基层政府门户网站安全防护可行对策 　　基层政府门户网站是基层政府信息公开的主渠道，是基层政府对外服务、进行信息公开的唯一官方门户网站，同时也是对外宣传政府形象、开展电子政务的主要平台，是国家的重要信息系统，保障其安全至关重要。 　　一、影响基层政府门户网站的安全因素分析 　　现阶段，影响我国基层政府门户网站安全问题的主要因素有以下两个方面： 　　1.1网络技术快速发展背景下的外部环境因素 　　近年来，随着进入了信息化时代，政府网站所承载业务的数量和重要性逐渐增加，其面向公众的性质也发生了相应的变化。基层政府网站的网页被篡改、网络钓鱼、sql注入和跨站脚本等攻击事件频频发生，从而严重影响了人们对政府网站公信力的认可度。就其因素分析：一方面是网络环境的软硬件安全配置问题，另一方面与工作人员的安全防范意识有很大的关系。例如，工作人员在操作网站系统时，随意点开了一些不安全的网页，就容易导致网站遭受病毒的攻击。目前，基层政府门户网站被攻击，为基层政府带来巨大的政治风险，基层政府的名誉损失、公信力下降，已经成为电子政务健康发展的一个巨大障碍。 　　1.2管理意识及操作技能的内部因素 　　现阶段许多基层政府门户网站依然存在重应用轻安全的现象，这是由于基层政府门户网站的管理人员缺乏安全管理的意识，所采取的安全防范措施存在不足，再加上相关技术人员自身的计算机安全防范能力有限，无法有效的抵御人为因素或者系统自身漏洞对网站发起的攻击，进而导致基层政府门户网站在运行过程中出现了严重的安全风险。在信息技术快速发展的背景下，如何解决这些问题就是相关技术人员需要重点研究的课题之一。 　　二、基层政府门户网站的安全防护对策 　　从目前实际存在的门户网站安全问题来看，要想保证安全防护工作的有效性，主要可以从以下几个方面来进行优化研究。 　　2.1国家政策支持 　　随着安全等级保护工作的深入开展，国家相关监管机构近几年也对政府网站安全有了明确的要求和相关检查工作，2011年国务院办公厅下发了《关于进一步加强政府网站管理工作的通知》（国办函【2011】40号）、2012年《关于大力推进信息化发展和切实保障信息安全的若干意见》（国发〔2012〕23号）以及2017年国务院办公厅关于印发政府网站发展指引的通知（国办发【2017】47号）文件中，都明确提出了对于政府网站需要切实提高防攻击、防篡改、防病毒、防瘫痪、防泄密能力。要想保证基层政府门户网站的安全性，相关管理人员在进行内部人员工作行为的管理时，就可以结合国家制定的这些政策优化内部管理结构体系，保证管理工作的全面性，真正达到约束员工行为，保证门户网站运行安全的目的。 　　2.2“防火墙+硬件技术”防护 　　要想保证安全防护工作的效率和质量，必须要结合实际存在的网络安全问题进行有针对性的研究，基于此，本文仅以某基层政府门户网站为例，详细介绍如何做好基层政府门户网站的安全防范工作。该政府门户网站拥有独立的公网ip和独立的web服务器，配备了网络防火墙、web防火墙和不间断ups电源，通过人工和技术手段对网站进行实时监管，确保政府网站能够安全稳定运行。 　　在实际进行安全防护工作时，技术人员采取“防火墙+硬件技术”防护。将政府门户网站web服务器部署在边界防火墙的dmz区，对互联网和内网用户访问流量进行访问控制，同时在服务器和防火墙中间串联一台web防火墙，用于识别并阻断应用层攻击，同时开启ddos功能、网页防篡改功能，每天自动定时更新规则库，以防范日益更新的攻击方式。 　　web防火墙对所有攻击流量进行阻断并日志记录，自动形成报表，以邮件形式定时发送到管理员邮箱（管理员邮箱与管理员手机相连），以便管理员能够及时掌握针对高危性攻击行为所对应的网站的漏洞防护，确保网站安全。 　　2.3“网站部署+软件技术”防护 　　采取“网站部署+软件技术”防护也是目前比较常见的门户网站防护方式之一。在网站的规划、建设与管理过程中，技术人员应本着“安全重于应用，安全促进应用”的原则开展相应的防护设置工作。基于此，目前，该政府门户网站采