政府門戶網站網絡安全研究

李鳳麟

[摘要]本文從政府門戶網站網絡安全管理的現狀切入，解析了政府門戶網站網絡危險的表現形式，指出政府門戶網站網絡安全建設的必要性，提出了政府網站網絡安全建設的防御措施，以期能夠對建設政府門戶網站具有積極的促進作用。

[關鍵詞]政府門戶網站；網絡安全；電子政務

[中圖分類號]D630 [文獻標識碼]A [文章編號]1005-6432（2014）10-0073-02

信息安全是基礎。電子政務的發展，特別是以云計算、泛在網為代表的先進理念、模式及技術的迅猛發展，對信息網絡安全提出更高要求。政府網站作為政府信息公開、政治互動和網上辦事的重要平臺，這是非常重要的政府信息化應用系統，政府門戶網站網絡安全建設為保護國家安全、公共秩序、公共利益，以及公民、法人和其他組織，以最大限度地消除網絡病毒和“黑客”攻擊帶來的網絡癱瘓和政府信息泄露等網絡安全風險的損失，具有非常重要的意義。

1 政府門戶網站的網絡安全管理現狀

1.1 政府缺乏對網站本身的監管

目前，仍有不少政府門戶網站在建設過程中還存在著一定的安全隱患，缺乏必要的網站維護，導致網站上的相關信息如被篡改，將出現無人過問的現象，影響了網站和政府的整體形象。

1.2 面臨諸多安全威脅

近年來，各種網站，包括政府門戶網站會不斷更新。各種網絡病毒攻擊不僅會影響網站的正常運行，而且嚴重動搖了人們對網絡應用的信心和安全。根據數據分析，Web應用程序80%都或多或少存在網絡安全問題，其中有許多是非常嚴重的問題。特別是伴隨著當今不斷發展的網絡技術，應用網絡的領域范圍越來越廣，使得網絡安全問題也越來越突出。政府門戶網站最容易受到網絡安全威脅和攻擊，主要是網頁掛馬、拒絕服務攻擊、黑客入侵和篡改網站。

2 政府門戶網站網絡安全風險的表現形式

2.1 內部網絡入侵

雖然政府和政府內的設備是內部辦公網絡門戶，但仍無法避免黑客以巧妙手段盜取一些敏感材料，或直接破壞電子商務的應用程序。

2.2 攻擊在線業務

一個政府門戶網站的重要功能是為用戶提供如公眾、企業和其他在線服務，但一旦這些服務遭到攻擊可能導致服務終止或癱瘓，勢必對網絡的正常運行產生嚴重影響，如發生大量的經濟損失，甚至在嚴重的情況下會影響社會安定。

2.3 篡改頁面

由于網站上政府形象的重要標志，一旦政府門戶網站被篡改，通常會導致巨大的影響，甚至會導致一系列政治事件。有掛馬篡改其網頁，雖然不一定是直接連接到木馬網站的損壞，但可能給用戶帶來不必要的損失。更重要的是，一旦網站被掛馬，就會使公信力和政府門戶遭受嚴重打擊，最終嚴重影響電子政務。

3 加強政府門戶網站的網絡安全建設的必要性

3.1 加強政府門戶網站安全建設是提高網站安全性的必要手段

為了確保政府門戶網站的安全性，必須加強日常維護和網站安全建設，提高維護管理和現場安全級別。從目前的維護來看，政府門戶網站的安全點和建設通過構建安全的政府門戶網站，可以顯著提高。因此，加強政府門戶網站的建設維護和安全防范是必要的手段，以提高網站的安全性。

3.2 加強政府門戶網站安全建設是促進網站整體水平提升的必要途徑

對于中國政府而言，由于短時間內門戶網站在發展方面，現場維護和建筑物的安全水平仍處于較低的水平，要達到提高網站的安全性，必須積極加強日常維護和安全現場施工工作。從目前的政府門戶網站的實際操作中，維持和加強政府重視是一個重要的方面，以促進推廣安全施工現場整體水平。

3.3 加強政府門戶網站維護和安全建設是網站健康發展的必要階段

從目前來看，網站的發展可能面臨嚴重的惡意攻擊。在這種情況下，只有不斷加強日常維護和持續的安全建設工作，以有效應對網絡攻擊。普通的商業網站都經歷過這個階段的發展。因此，政府門戶網站，必須進行現場維護和安全建設。

4 政府門戶網站網絡安全體系建設的途徑

4.1 以法律體系來保障信息安全，加快信息安全立法

必須加快信息安全立法。具體地講，法治是在信息安全管理和網絡安全管理的立法工作，加強政府門戶網站的管理、維護，為運行和建設提供強有力的法律保障，建立促進國家發展的環境法律文化和信息的逐步規則網絡安全需要適應的形成。為了加強信息網絡的安全，維護社會穩定和治安，保護我國的計算機網絡管理，可以國際制度的方式制定聯網的信息網絡，并明確定義計算機網絡犯罪的處理。

4.2 在政府門戶網站中建立健全組織架構和人員

政府門戶網站要建立一個全面的網絡維護隊伍，以確保網絡能夠有效地維護和正確使用。此外，要建立健全組織機構，以專業的維修隊伍分級分層管理網絡。每個安全級別達到了負責網絡安全的監管。在確保該網站滿足運行需要的安全性方面，可配備一個專業的網絡管理員。從目前的政府門戶網站的實際操作中，建立了完善的人事和組織結構是加強施工現場的維護和安全的重要手段。

4.3 風險事后應急恢復

事后風險防范的是最后一組防御措施。積極應對突發事件，提高網站的政府的應急處置能力，確保及時、有效地進行緊急情況后的恢復，建立健全政府網站的安全性應急響應系統。一旦政府門戶網站被篡改，會影響政府的形象，產生不良后果。如果政府網站被篡改，則必須第一時間還原現場信息。如何及時地還原信息，并恢復被篡改內容成為主要的目標。

4.4 在政府門戶網站中建立健全安全培訓制度

加強政府門戶網站建設工作的維修和安全，僅僅依靠網絡的管理團隊是不夠的。除了網絡管理隊伍的形成，政府部門應對用戶進行網絡安全知識培訓，建立和完善安全培訓體系，確保長期性的安全培訓。要通過政府門戶網站的培訓，提升政府門戶網站的安全性，促進政府門戶網站安全建設取得積極成果。

5 結 論

總之，要對當前運行進程的政府門戶網站進行正常運行維護，確保網站安全，就必須加強安全建設和維護政府門戶網站。因此，要積極建立政府門戶網站的建設維護和安全管理體系，選擇安全的結構設計，并積極采用防篡改技術的網站，維護安全的政府門戶網站，消除安全隱患，避免政府門戶網站遭受惡意網絡攻擊。最大限度地保證政府門戶網站安全、保障體系的健康發展及穩定運行。參考文獻：

[1]陳征.政府門戶網站安全防護措施探討[J].網絡安全技術與應用，2008.

[2]孔威，吳瓊.“黑客”攻擊政府網站對政府公信力的影響[J].科技創新導報，2007（27）：133.

[3]趙建青.我國政府網站建設的現狀與路徑探析[J].中國行政管理，2007（6）：51-53.

[4]王敬芬.淺談地方政府門戶網站的安全管理[J].科技創新導報，2011.

[5]楊興春，牟劍平.政府門戶網站安全現狀、原因及其對策研究[J].網絡安全技術與應用，2010.

[6]歐陽玉湘.淺析我國政府信息化建設[J].中國市場，2009（52）.