強化政府網站安全的對策研究

曾俊

【摘要】 近年來，網絡信息技術不斷發展進步，并逐漸被廣泛應用于人類的生產活動、生活活動中，為人們帶來了很多便利。在此基礎上，各種類型的網站被不斷建立，為人們管理、應用豐富的信息資源提供了諸多方便，然而強化網站安全也成為人們在網絡時代面臨的一個巨大挑戰。本文介紹了存在于當前政府網站安全防御措施中的不足，并結合實際問題提出了強化政府網站安全的對策。

【關鍵詞】 政府網站 安全防御 對策

隨著網絡信息技術的不斷發展，網絡病毒的類型越來越多，對各個網站的安全構成了嚴重的威脅。政府網站是政府為群眾服務的窗口，是政府信息發布的平臺，是社會公眾與政府部門交流對話的重要渠道，具有一定的特殊性，因而其安全維護工作更為重要。在實際操作過程中，要積極采取有效保護措施，變被動為主動，加強政府網站的安全防御系統，保障政府網站安全、高效運行。

一、當前政府網站安全防御措施的不足

就我國政府網站目前的安全建設情況來看，安全防御措施中尚存在著很多不足。主要從以下三個角度展開具體分析：（1）對政府網站安全的重視程度不夠。很大一部分工作人員只注重建設健全網站的應用功能，忽視了政府網站安全方面的建設工作，日常維護力度不夠，進而導致政府網站的安全性能較差。（2）在網站的傳統安全管理模式中，大多是利用網站應用中自帶的安全掃描工具對網站進行周期性的安全掃描和評估，并結合評估結果進行安全管理。這種方式雖然能檢查出網站中存在的安全性問題，然而無法對其展開實時監護，具有一定的被動性和滯后性。（3）對政府網站進行安全管理工作時，由于其數量較多、類型復雜，所以很難對網站進行全面、系統地監管，并且當前管理模式落后、被動，對政府網站的安全性建設極為不利。

二、強化政府網站安全的對策

（1）建立安全監管模式。目前，政府網站的維護者、管理者很難在第一時間發現網站運行過程中出現的安全漏洞或者網站被惡意攻擊者掛馬等問題，因此，應在基本維護工作的基礎上，結合網站維護人員的監管要求，在網站安全防御體系中加入檢測性能以及相關管理機制，以改變傳統的靜態檢測辦法，形成動態檢測辦法，建立一個全面的監管模式。利用這種安全監管模式，可以對政府網站中存在的安全隱患進行實時檢測，一旦發現問題便會立即采取應對措施。此外，該模式還可以遠程監控、檢查各級政府網站，發現安全隱患后立即發出警報。（2）采取風險防護辦法。建立了高效的監管模式并不能充分保障政府網站的安全性，全方位的安全監管只是加強政府網站安全防御的基礎性環節。建立完善的監管模式后，應針對存在于政府網站中的問題采取相應的防護辦法。目前我國政府網站運行中出現的主要問題是對網站應用的惡意攻擊，利用的主要方式是跨站腳本、SQL注入。針對這一問題，可采取的措施是檢測、驗證各個客戶端在網站應用程序中的請求，主動診斷網站掛馬，實時監測網頁篡改，采取有效應對措施應對SQL、跨站及其變形攻擊。（3）提高應急恢復能力。為實現對政府網站進行安全防御，加強其對抗風險能力的同時，也要注重提高應急恢復的能力。我國的政府網站中經常會出現門戶網站被篡改的現象，對政府形象甚至國家形象帶來一定的不利影響，并且惡意攻擊者可能會利用政府網站發布一些不良信息。所以，當政府網站被惡意篡改時，應在最短時間內對其進行恢復，降低危害程度。目前，實時監護、自動恢復等技術在我國網站中得到了廣泛地應用，對網站遭到破壞之后迅速自動恢復具有很大的幫助。（4）檢查網站日常運行。為提高政府網站的安全防御能力，還應對網站的日常運行進行定期檢查?？梢詰镁W站中的自動檢測工具對網站的安全性進行檢測、評估，并針對網絡病毒的變化情況，及時對掃描工具、插件進行更新，以確認系統可能存在的未知安全漏洞。同時，還要檢查網站中的相關配置，確保各項配置都處于正常狀態。此外，應充分應用網站的應用程序，定期對網站進行現場檢查或者遠程調查，及時修正錯誤參數。

三、總結

政府網站是政府服務群眾的重要窗口，是社會公眾獲知政府信息的主要渠道，強化政府網站安全意義重大。加強對政府網站的安全保護工作應以預防安全事故為主，加強對網站安全措施的監管力度，周期性地更新防篡改軟件，提高工作人員的應變能力，積極進行風險防護，并建立健全異地備份機制。

參 考 文 獻

[1] 袁中，姜輝. 加強政府網站安全的對策與建議[J]. 中國信息安全，2012（2）

[2] 周承兵，張偉，夏國光. 信息系統安全等級保護整改建設研究[J]. 計算機安全，2012（1）

[3] 賴建華，林寧思，趙濤. 政府網站群等級保護安全體系研究[J]. 海峽科學，2013（10）

[4] 陳燁，廖志峰，高盛華. 基于等級保護基本要求構建安全可靠政府網站[J]. 信息網絡安全，2013（10）