關于政府門戶網站安全保障體系建設研究

顏玲霞 胡曉頻 江西現代技師學院

關于政府門戶網站安全保障體系建設研究

顏玲霞 胡曉頻 江西現代技師學院

越來越多的政府部門開始重視門戶網站的建設，為群眾帶來了便利的服務時也具有一定的風險，本文從政府門戶網站建設的現狀出發，探究了建設政府門戶網站安全保障體系的措施，包括推廣使用各種安全技術產品、使用容災系統來滿足公眾的使用需求、規劃網站信息安全技術保障的標準要求等。

安全保障 安全管理 網絡攻擊

1 政府門戶網站安全現狀

越來越多的政府部門隨著時代的發展開始重視門戶網站的建設，為群眾帶來了便利的服務時也具有一定的病毒風險，利用計算機網絡和系統漏洞傳播病毒、昂羅違法犯罪等問題越來越多地浮現在公眾眼前，為經濟、信息化的健康發展帶來了嚴重的負面影響，所以建立政府門戶網站安全保障體系具有十分重要的現實意義。

政府的門戶網站建設對安全管理缺乏一定的認知和，受到傳統管理觀念的影響，政府信息主管部門往往只關注網站的建設狀況而忽略了對于安全保障體系的建立和管理，同時也缺乏攻擊事件和突發情況的應急預案，當門戶網站出現了問題時才開始制定應對方案，沒有意識到安全是一個從制度、人員、技術、理念等多方面緊密結合的整體。

第二，管理人員還缺少高質量的學習培訓，隨著時代的發展管理人員需要掌握越來越多的網絡技術，如果沒有定期舉行學習會培訓難以應對越來越多樣的網絡攻擊事件。第三，缺少一個完善、高效的安全保障機制，缺乏相關法律法規的支持，得不到較好的資金、人力物力等方面的投入，直接影響到政府門戶網站安全保障體系的建設。

2 政府門戶網站安全保障體系建設方案

要建立一個政府門戶網站安全保障體系，要從法律法規、安全管理、安全技術等方面出發來實行，在法律上完善相關條文，從立法方面來為政府門戶網站的安全建設奠定良好地基礎，積極影響到網站的運行、管理和維護；在管理上創立成熟的管理機構、提高管理人員的安全技術和能力；在技術上使用多種新型安全技術，制定應急預案來確保政府門戶網站安全工作、服務群眾。

2.1 推廣使用各種安全技術產品

首先是對于防火墻的使用，防火墻能夠有效將內部網絡與充滿危險的外部網絡之間隔離開來，對內網的訪問設定了權限，避免了來自外界的非法訪問和不安全訪問，利用代理服務技術和包過濾技術避免黑客利用木馬、釣魚郵件和病毒軟件對內網進行攻擊和數據竊取，確保數據及時處在監控和過濾的環境之下，并且對數據信息進行記錄和反饋。

第二，政府的門戶網站還使用入侵檢測系統，這種技術是防火墻技術的進一步補充，在軟件與硬件結合的基礎上確保網站不受他人攻擊，這種檢測系統主要是利用計算機網絡中的重要節點進行數據信息的分析和處理，如果出現不安全行為和黑客攻擊狀況會智能分析并得到有效結果。系統檢測技術是一種外掛掃描技術和核心內嵌技術，前者是將網頁中的數據和文件逐個掃描來確保網頁不受到攻擊和非法修改，如果文件過多，掃描起來花費的時間就會較長；后者是利用位于web服務器內部的防篡改系統對服務器進行檢測，如果對外發送網頁和數據信息就會使用該系統對網頁內容進行保護，確保數據和信息不受到他人的攻擊和更改。

除了上述技術之外，政府的門戶網站會使用事件觸發技術和CDN技術，前者利用系統的篡改檢測模塊與操作系統相結合，將非法變更文件一一檢測出來并且不再需要與備份庫進行分析和對比，有效提高監控的工作效率，降低系統資源的使用率；后一種技術是內容分發，即主服務器根據網絡運營情況的不同將網頁內容鏡像傳到幾個不同的服務器上，當其中一個子服務器受到黑客攻擊或篡改時，其他鏡像就可以來接管受攻擊網頁確保用戶瀏覽到正確、真實的網頁內容。

2.2 使用容災系統來滿足公眾的使用需求

如果出現突發事件和意外情況都有可能會導致政府的門戶網站癱瘓和信息系統破壞，按照公眾對于網站和系統需求的重視程度來講容災級別劃分為三類：第一類最高級別的容災系統是對系統中的所有軟件和硬件數據信息進行備份處理，在遠程將實時數據也進行備份，當系統崩潰或者網頁受到篡改時，能夠通過異地鏡像系統立即代替已崩潰系統繼續運轉；第二類是一般級別容災系統，能夠保證動態數據信息在固定時間內進行備份和異地備份，備份完成后通過系統服務平臺來提供一個一模一樣的系統服務，當增量備份時間間隔較小時，備份數據與實際數據的差異會較小；第三類是最低級別容災系統，每隔一段時間就會對網站的數據信息進行完全冷備份，其只能滿足系統恢復大部分數據的需求。

2.3 規劃網站信息安全技術保障的標準要求

要建立一個政府門戶網站安全保障體系，就要制定一個總體標準和規范要求來提高信息安全的風險防范能力，從政府門戶網站的建設出發，建立一個科學合理的網站架構，應用多種信息安全技術來保證計算機網絡系統的數據安全，制定一個信息資源安全等級標準，既要在一定程度上對數據信息進行加密，又要防止信息的加密超過了額度，影響了政務信息化和公開化的發展，推動政務利用門戶網站進行數據信息共享。除此以外，還要根據政府部門的具體環境和服務對象來對安全技術制定標準和要求，要從立法的角度來加強政府門戶網站的安全保障體系建設，制定相關法律條文為政府門戶網站的建設和運行提供法律基礎和法律保障。

[1]宋洪濤，關于政府門戶網站安全保障體系建設研究[J]，科技風，2013（1）：8-8

[2]唐雨，政府門戶網站安全保障體系建設研究[J]，科技與創新，2016（14）：39-40