基層政府門戶網(wǎng)站安全防護的對策探討

宋瑞鳳

【摘要】??? 現(xiàn)階段，我國已經(jīng)進入了信息化時代。在這個時代背景下，信息技術(shù)的應用優(yōu)勢逐漸凸顯出來。目前，相關(guān)部門正在積極研究信息技術(shù)手段，建立基層政府門戶網(wǎng)站，希望能夠通過這種方式及時發(fā)布政務公開信息、網(wǎng)上辦事信息、政民互動信息等便民惠民信息。而基于網(wǎng)絡環(huán)境具有復雜多變的特點，網(wǎng)絡平臺的安全問題就成為了技術(shù)人員需要關(guān)注的重點問題。本文主要結(jié)合影響基層政府門戶網(wǎng)站的安全因素及相應安全防護對策進行簡要的分析和研究。

【關(guān)鍵詞】??? 基層政府??? 門戶網(wǎng)站??? 安全防護??? 可行對策

基層政府門戶網(wǎng)站是基層政府信息公開的主渠道，是基層政府對外服務、進行信息公開的唯一官方門戶網(wǎng)站，同時也是對外宣傳政府形象、開展電子政務的主要平臺，是國家的重要信息系統(tǒng)，保障其安全至關(guān)重要。

一、影響基層政府門戶網(wǎng)站的安全因素分析

現(xiàn)階段，影響我國基層政府門戶網(wǎng)站安全問題的主要因素有以下兩個方面：

1.1網(wǎng)絡技術(shù)快速發(fā)展背景下的外部環(huán)境因素

近年來，隨著進入了信息化時代，政府網(wǎng)站所承載業(yè)務的數(shù)量和重要性逐漸增加，其面向公眾的性質(zhì)也發(fā)生了相應的變化。基層政府網(wǎng)站的網(wǎng)頁被篡改、網(wǎng)絡釣魚、SQL注入和跨站腳本等攻擊事件頻頻發(fā)生，從而嚴重影響了人們對政府網(wǎng)站公信力的認可度。就其因素分析：一方面是網(wǎng)絡環(huán)境的軟硬件安全配置問題，另一方面與工作人員的安全防范意識有很大的關(guān)系。例如，工作人員在操作網(wǎng)站系統(tǒng)時，隨意點開了一些不安全的網(wǎng)頁，就容易導致網(wǎng)站遭受病毒的攻擊。目前，基層政府門戶網(wǎng)站被攻擊，為基層政府帶來巨大的政治風險，基層政府的名譽損失、公信力下降，已經(jīng)成為電子政務健康發(fā)展的一個巨大障礙。

1.2管理意識及操作技能的內(nèi)部因素

現(xiàn)階段許多基層政府門戶網(wǎng)站依然存在重應用輕安全的現(xiàn)象，這是由于基層政府門戶網(wǎng)站的管理人員缺乏安全管理的意識，所采取的安全防范措施存在不足，再加上相關(guān)技術(shù)人員自身的計算機安全防范能力有限，無法有效的抵御人為因素或者系統(tǒng)自身漏洞對網(wǎng)站發(fā)起的攻擊，進而導致基層政府門戶網(wǎng)站在運行過程中出現(xiàn)了嚴重的安全風險。在信息技術(shù)快速發(fā)展的背景下，如何解決這些問題就是相關(guān)技術(shù)人員需要重點研究的課題之一。

二、基層政府門戶網(wǎng)站的安全防護對策

從目前實際存在的門戶網(wǎng)站安全問題來看，要想保證安全防護工作的有效性，主要可以從以下幾個方面來進行優(yōu)化研究。

2.1國家政策支持

隨著安全等級保護工作的深入開展，國家相關(guān)監(jiān)管機構(gòu)近幾年也對政府網(wǎng)站安全有了明確的要求和相關(guān)檢查工作，2011年國務院辦公廳下發(fā)了《關(guān)于進一步加強政府網(wǎng)站管理工作的通知》（國辦函【2011】40號）、2012年《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》（國發(fā)〔2012〕23號）以及2017年國務院辦公廳關(guān)于印發(fā)政府網(wǎng)站發(fā)展指引的通知（國辦發(fā)【2017】47號）文件中，都明確提出了對于政府網(wǎng)站需要切實提高防攻擊、防篡改、防病毒、防癱瘓、防泄密能力。要想保證基層政府門戶網(wǎng)站的安全性，相關(guān)管理人員在進行內(nèi)部人員工作行為的管理時，就可以結(jié)合國家制定的這些政策優(yōu)化內(nèi)部管理結(jié)構(gòu)體系，保證管理工作的全面性，真正達到約束員工行為，保證門戶網(wǎng)站運行安全的目的。

2.2“防火墻+硬件技術(shù)”防護

要想保證安全防護工作的效率和質(zhì)量，必須要結(jié)合實際存在的網(wǎng)絡安全問題進行有針對性的研究，基于此，本文僅以某基層政府門戶網(wǎng)站為例，詳細介紹如何做好基層政府門戶網(wǎng)站的安全防范工作。該政府門戶網(wǎng)站擁有獨立的公網(wǎng)IP和獨立的Web服務器，配備了網(wǎng)絡防火墻、Web防火墻和不間斷UPS電源，通過人工和技術(shù)手段對網(wǎng)站進行實時監(jiān)管，確保政府網(wǎng)站能夠安全穩(wěn)定運行。

在實際進行安全防護工作時，技術(shù)人員采取“防火墻+硬件技術(shù)”防護。將政府門戶網(wǎng)站W(wǎng)eb服務器部署在邊界防火墻的DMZ區(qū)，對互聯(lián)網(wǎng)和內(nèi)網(wǎng)用戶訪問流量進行訪問控制，同時在服務器和防火墻中間串聯(lián)一臺WEB防火墻，用于識別并阻斷應用層攻擊，同時開啟DDOS功能、網(wǎng)頁防篡改功能，每天自動定時更新規(guī)則庫，以防范日益更新的攻擊方式。

WEB防火墻對所有攻擊流量進行阻斷并日志記錄，自動形成報表，以郵件形式定時發(fā)送到管理員郵箱（管理員郵箱與管理員手機相連），以便管理員能夠及時掌握針對高危性攻擊行為所對應的網(wǎng)站的漏洞防護，確保網(wǎng)站安全。

2.3“網(wǎng)站部署+軟件技術(shù)”防護

采取“網(wǎng)站部署+軟件技術(shù)”防護也是目前比較常見的門戶網(wǎng)站防護方式之一。在網(wǎng)站的規(guī)劃、建設與管理過程中，技術(shù)人員應本著“安全重于應用，安全促進應用”的原則開展相應的防護設置工作。基于此，目前，該政府門戶網(wǎng)站采用前后端分離模式進行部署，前端頁面部署于與外網(wǎng)直接互聯(lián)的前端服務器，后端程序和數(shù)據(jù)庫部署于與外網(wǎng)無法直接訪問的后端服務器中，前端服務器與互聯(lián)網(wǎng)之間安裝有邊界防火墻和WEB專用防火墻，對訪問進行嚴格審計，確保網(wǎng)站前端頁面安全和后臺數(shù)據(jù)絕對安全。為了加強對Web服務器的安全監(jiān)測，對Web服務器除了部署硬件進行安全防護之外，還部署了安全軟件進行安全防護，在Web服務器安裝了服務器安全狗和網(wǎng)站安全狗等安全軟件，對服務器安全策略進行優(yōu)化和訪問控制，對網(wǎng)站進行軟件層面的安全防護。另外，還通過編寫代碼實現(xiàn)對網(wǎng)站首頁防篡改進行實時監(jiān)測，一旦發(fā)現(xiàn)疑似攻擊，第一時間通過郵件將疑似攻擊情況發(fā)送至管理員郵箱（管理員郵箱與管理員手機相連），及時報警。這是新時期提高基層政府門戶網(wǎng)站安全性的有效方法，極大的保障了網(wǎng)絡運行的穩(wěn)定性。

2.4安全檢測及軟件更新

在實際進行安全防護工作時，相關(guān)技術(shù)人員應當充分意識到定期對服務器進行漏洞檢測和補丁安裝，定期檢查服務器安全策略和日志的重要性。以此來及時發(fā)現(xiàn)基層政府門戶網(wǎng)站存在的安全問題，及時采取安全防護措施。這就需要建立健全的監(jiān)督管理機制，并要求技術(shù)人員規(guī)范自身的工作行為，嚴格按照網(wǎng)絡監(jiān)管的工作流程定期對系統(tǒng)、軟件的運行狀態(tài)進行安全檢查工作，可以利用一些專業(yè)的木馬、病毒查殺軟件對網(wǎng)站的運行環(huán)境進行全面掃描，以此來消除基層政府門戶網(wǎng)站運行過程中潛在的安全隱患問題。同時，一成不變的安全防御系統(tǒng)無法檢測出新型的網(wǎng)絡病毒。因此，這還涉及到對防護軟件的定期更新問題，這也對技術(shù)人員的工作能力提出了更高的要求。相關(guān)政府部門可以定期對技術(shù)人員進行培訓教育工作，全面提高他們的工作能力。此外，還可以通過開通交流論壇的方式，方便技術(shù)人員與其他地區(qū)的員工分享工作經(jīng)驗，從中研究出軟件更新的合理方向和具體方法。這還涉及到對安全防御程序的編寫工作，技術(shù)難度較高，需要進行重點研究。

三、結(jié)論

基層政府門戶網(wǎng)站所提供的信息是否具有及時性及真實性，是現(xiàn)階段人們比較關(guān)心的重點問題。然而，由于網(wǎng)絡環(huán)境的復雜性，導致基層政府門戶網(wǎng)站容易受到網(wǎng)絡病毒的攻擊。這不僅會導致相關(guān)數(shù)據(jù)出現(xiàn)丟失或被篡改的情況，還有可能導致網(wǎng)絡系統(tǒng)陷入癱瘓。因此相關(guān)部門必須要制定出科學的網(wǎng)絡安全防護計劃，并積極出臺相應的安全管理政策，以此來嚴格懲處破壞網(wǎng)絡安全的行為，并從計算機軟、硬件的更新和安全加固等方面不斷提高基層政府門戶網(wǎng)站的安全防護等級。

參? 考? 文? 獻

[1]呂克林，曲宏山，楊霞.我國政府門戶網(wǎng)站面臨的安全威脅與防護策略[J].河南科技，2012（1）：53-54.

[2]龔章.基層政府網(wǎng)站安全體系建設[J].電腦知識與技術(shù)，2013（28）：6465-6466.

[3]袁靜，任衛(wèi)紅，陶源，等.政府門戶網(wǎng)站安全等級保護需求分析[J].信息安全與通信保密，2015（1）：112-115.

宋瑞鳳（1974.7-），女，漢族，山東省菏澤市牡丹區(qū)人，大學本科學歷，菏澤市牡丹區(qū)信息中心高級工程師，研究方向：電子政務，政務公開，大數(shù)據(jù)