基層政府門戶網站安全防護的對策探討

宋瑞鳳

【摘要】??? 現階段，我國已經進入了信息化時代。在這個時代背景下，信息技術的應用優勢逐漸凸顯出來。目前，相關部門正在積極研究信息技術手段，建立基層政府門戶網站，希望能夠通過這種方式及時發布政務公開信息、網上辦事信息、政民互動信息等便民惠民信息。而基于網絡環境具有復雜多變的特點，網絡平臺的安全問題就成為了技術人員需要關注的重點問題。本文主要結合影響基層政府門戶網站的安全因素及相應安全防護對策進行簡要的分析和研究。

【關鍵詞】??? 基層政府??? 門戶網站??? 安全防護??? 可行對策

基層政府門戶網站是基層政府信息公開的主渠道，是基層政府對外服務、進行信息公開的唯一官方門戶網站，同時也是對外宣傳政府形象、開展電子政務的主要平臺，是國家的重要信息系統，保障其安全至關重要。

一、影響基層政府門戶網站的安全因素分析

現階段，影響我國基層政府門戶網站安全問題的主要因素有以下兩個方面：

1.1網絡技術快速發展背景下的外部環境因素

近年來，隨著進入了信息化時代，政府網站所承載業務的數量和重要性逐漸增加，其面向公眾的性質也發生了相應的變化。基層政府網站的網頁被篡改、網絡釣魚、SQL注入和跨站腳本等攻擊事件頻頻發生，從而嚴重影響了人們對政府網站公信力的認可度。就其因素分析：一方面是網絡環境的軟硬件安全配置問題，另一方面與工作人員的安全防范意識有很大的關系。例如，工作人員在操作網站系統時，隨意點開了一些不安全的網頁，就容易導致網站遭受病毒的攻擊。目前，基層政府門戶網站被攻擊，為基層政府帶來巨大的政治風險，基層政府的名譽損失、公信力下降，已經成為電子政務健康發展的一個巨大障礙。

1.2管理意識及操作技能的內部因素

現階段許多基層政府門戶網站依然存在重應用輕安全的現象，這是由于基層政府門戶網站的管理人員缺乏安全管理的意識，所采取的安全防范措施存在不足，再加上相關技術人員自身的計算機安全防范能力有限，無法有效的抵御人為因素或者系統自身漏洞對網站發起的攻擊，進而導致基層政府門戶網站在運行過程中出現了嚴重的安全風險。在信息技術快速發展的背景下，如何解決這些問題就是相關技術人員需要重點研究的課題之一。

二、基層政府門戶網站的安全防護對策

從目前實際存在的門戶網站安全問題來看，要想保證安全防護工作的有效性，主要可以從以下幾個方面來進行優化研究。

2.1國家政策支持

隨著安全等級保護工作的深入開展，國家相關監管機構近幾年也對政府網站安全有了明確的要求和相關檢查工作，2011年國務院辦公廳下發了《關于進一步加強政府網站管理工作的通知》（國辦函【2011】40號）、2012年《關于大力推進信息化發展和切實保障信息安全的若干意見》（國發〔2012〕23號）以及2017年國務院辦公廳關于印發政府網站發展指引的通知（國辦發【2017】47號）文件中，都明確提出了對于政府網站需要切實提高防攻擊、防篡改、防病毒、防癱瘓、防泄密能力。要想保證基層政府門戶網站的安全性，相關管理人員在進行內部人員工作行為的管理時，就可以結合國家制定的這些政策優化內部管理結構體系，保證管理工作的全面性，真正達到約束員工行為，保證門戶網站運行安全的目的。

2.2“防火墻+硬件技術”防護

要想保證安全防護工作的效率和質量，必須要結合實際存在的網絡安全問題進行有針對性的研究，基于此，本文僅以某基層政府門戶網站為例，詳細介紹如何做好基層政府門戶網站的安全防范工作。該政府門戶網站擁有獨立的公網IP和獨立的Web服務器，配備了網絡防火墻、Web防火墻和不間斷UPS電源，通過人工和技術手段對網站進行實時監管，確保政府網站能夠安全穩定運行。

在實際進行安全防護工作時，技術人員采取“防火墻+硬件技術”防護。將政府門戶網站Web服務器部署在邊界防火墻的DMZ區，對互聯網和內網用戶訪問流量進行訪問控制，同時在服務器和防火墻中間串聯一臺WEB防火墻，用于識別并阻斷應用層攻擊，同時開啟DDOS功能、網頁防篡改功能，每天自動定時更新規則庫，以防范日益更新的攻擊方式。

WEB防火墻對所有攻擊流量進行阻斷并日志記錄，自動形成報表，以郵件形式定時發送到管理員郵箱（管理員郵箱與管理員手機相連），以便管理員能夠及時掌握針對高危性攻擊行為所對應的網站的漏洞防護，確保網站安全。

2.3“網站部署+軟件技術”防護

采取“網站部署+軟件技術”防護也是目前比較常見的門戶網站防護方式之一。在網站的規劃、建設與管理過程中，技術人員應本著“安全重于應用，安全促進應用”的原則開展相應的防護設置工作?；诖?，目前，該政府門戶網站采用前后端分離模式進行部署，前端頁面部署于與外網直接互聯的前端服務器，后端程序和數據庫部署于與外網無法直接訪問的后端服務器中，前端服務器與互聯網之間安裝有邊界防火墻和WEB專用防火墻，對訪問進行嚴格審計，確保網站前端頁面安全和后臺數據絕對安全。為了加強對Web服務器的安全監測，對Web服務器除了部署硬件進行安全防護之外，還部署了安全軟件進行安全防護，在Web服務器安裝了服務器安全狗和網站安全狗等安全軟件，對服務器安全策略進行優化和訪問控制，對網站進行軟件層面的安全防護。另外，還通過編寫代碼實現對網站首頁防篡改進行實時監測，一旦發現疑似攻擊，第一時間通過郵件將疑似攻擊情況發送至管理員郵箱（管理員郵箱與管理員手機相連），及時報警。這是新時期提高基層政府門戶網站安全性的有效方法，極大的保障了網絡運行的穩定性。

2.4安全檢測及軟件更新

在實際進行安全防護工作時，相關技術人員應當充分意識到定期對服務器進行漏洞檢測和補丁安裝，定期檢查服務器安全策略和日志的重要性。以此來及時發現基層政府門戶網站存在的安全問題，及時采取安全防護措施。這就需要建立健全的監督管理機制，并要求技術人員規范自身的工作行為，嚴格按照網絡監管的工作流程定期對系統、軟件的運行狀態進行安全檢查工作，可以利用一些專業的木馬、病毒查殺軟件對網站的運行環境進行全面掃描，以此來消除基層政府門戶網站運行過程中潛在的安全隱患問題。同時，一成不變的安全防御系統無法檢測出新型的網絡病毒。因此，這還涉及到對防護軟件的定期更新問題，這也對技術人員的工作能力提出了更高的要求。相關政府部門可以定期對技術人員進行培訓教育工作，全面提高他們的工作能力。此外，還可以通過開通交流論壇的方式，方便技術人員與其他地區的員工分享工作經驗，從中研究出軟件更新的合理方向和具體方法。這還涉及到對安全防御程序的編寫工作，技術難度較高，需要進行重點研究。

三、結論

基層政府門戶網站所提供的信息是否具有及時性及真實性，是現階段人們比較關心的重點問題。然而，由于網絡環境的復雜性，導致基層政府門戶網站容易受到網絡病毒的攻擊。這不僅會導致相關數據出現丟失或被篡改的情況，還有可能導致網絡系統陷入癱瘓。因此相關部門必須要制定出科學的網絡安全防護計劃，并積極出臺相應的安全管理政策，以此來嚴格懲處破壞網絡安全的行為，并從計算機軟、硬件的更新和安全加固等方面不斷提高基層政府門戶網站的安全防護等級。

參? 考? 文? 獻

[1]呂克林，曲宏山，楊霞.我國政府門戶網站面臨的安全威脅與防護策略[J].河南科技，2012（1）：53-54.

[2]龔章.基層政府網站安全體系建設[J].電腦知識與技術，2013（28）：6465-6466.

[3]袁靜，任衛紅，陶源，等.政府門戶網站安全等級保護需求分析[J].信息安全與通信保密，2015（1）：112-115.

宋瑞鳳（1974.7-），女，漢族，山東省菏澤市牡丹區人，大學本科學歷，菏澤市牡丹區信息中心高級工程師，研究方向：電子政務，政務公開，大數據