政府门户网站网络安全研究
2014-04-29李凤麟
李凤麟
[摘要]本文从政府门户网站网络安全管理的现状切入,解析了政府门户网站网络危险的表现形式,指出政府门户网站网络安全建设的必要性,提出了政府网站网络安全建设的防御措施,以期能够对建设政府门户网站具有积极的促进作用。
[关键词]政府门户网站;网络安全;电子政务
[中图分类号]D630 [文献标识码]A [文章编号]1005-6432(2014)10-0073-02
信息安全是基础。电子政务的发展,特别是以云计算、泛在网为代表的先进理念、模式及技术的迅猛发展,对信息网络安全提出更高要求。政府网站作为政府信息公开、政治互动和网上办事的重要平台,这是非常重要的政府信息化应用系统,政府门户网站网络安全建设为保护国家安全、公共秩序、公共利益,以及公民、法人和其他组织,以最大限度地消除网络病毒和“黑客”攻击带来的网络瘫痪和政府信息泄露等网络安全风险的损失,具有非常重要的意义。
1 政府门户网站的网络安全管理现状
1.1 政府缺乏对网站本身的监管
目前,仍有不少政府门户网站在建设过程中还存在着一定的安全隐患,缺乏必要的网站维护,导致网站上的相关信息如被篡改,将出现无人过问的现象,影响了网站和政府的整体形象。
1.2 面临诸多安全威胁
近年来,各种网站,包括政府门户网站会不断更新。各种网络病毒攻击不仅会影响网站的正常运行,而且严重动摇了人们对网络应用的信心和安全。根据数据分析,Web应用程序80%都或多或少存在网络安全问题,其中有许多是非常严重的问题。特别是伴随着当今不断发展的网络技术,应用网络的领域范围越来越广,使得网络安全问题也越来越突出。政府门户网站最容易受到网络安全威胁和攻击,主要是网页挂马、拒绝服务攻击、黑客入侵和篡改网站。
2 政府门户网站网络安全风险的表现形式
2.1 内部网络入侵
虽然政府和政府内的设备是内部办公网络门户,但仍无法避免黑客以巧妙手段盗取一些敏感材料,或直接破坏电子商务的应用程序。
2.2 攻击在线业务
一个政府门户网站的重要功能是为用户提供如公众、企业和其他在线服务,但一旦这些服务遭到攻击可能导致服务终止或瘫痪,势必对网络的正常运行产生严重影响,如发生大量的经济损失,甚至在严重的情况下会影响社会安定。
2.3 篡改页面
由于网站上政府形象的重要标志,一旦政府门户网站被篡改,通常会导致巨大的影响,甚至会导致一系列政治事件。有挂马篡改其网页,虽然不一定是直接连接到木马网站的损坏,但可能给用户带来不必要的损失。更重要的是,一旦网站被挂马,就会使公信力和政府门户遭受严重打击,最终严重影响电子政务。
3 加强政府门户网站的网络安全建设的必要性
3.1 加强政府门户网站安全建设是提高网站安全性的必要手段
为了确保政府门户网站的安全性,必须加强日常维护和网站安全建设,提高维护管理和现场安全级别。从目前的维护来看,政府门户网站的安全点和建设通过构建安全的政府门户网站,可以显著提高。因此,加强政府门户网站的建设维护和安全防范是必要的手段,以提高网站的安全性。
3.2 加强政府门户网站安全建设是促进网站整体水平提升的必要途径
对于中国政府而言,由于短时间内门户网站在发展方面,现场维护和建筑物的安全水平仍处于较低的水平,要达到提高网站的安全性,必须积极加强日常维护和安全现场施工工作。从目前的政府门户网站的实际操作中,维持和加强政府重视是一个重要的方面,以促进推广安全施工现场整体水平。
3.3 加强政府门户网站维护和安全建设是网站健康发展的必要阶段
从目前来看,网站的发展可能面临严重的恶意攻击。在这种情况下,只有不断加强日常维护和持续的安全建设工作,以有效应对网络攻击。普通的商业网站都经历过这个阶段的发展。因此,政府门户网站,必须进行现场维护和安全建设。
4 政府门户网站网络安全体系建设的途径
4.1 以法律体系来保障信息安全,加快信息安全立法
必须加快信息安全立法。具体地讲,法治是在信息安全管理和网络安全管理的立法工作,加强政府门户网站的管理、维护,为运行和建设提供强有力的法律保障,建立促进国家发展的环境法律文化和信息的逐步规则网络安全需要适应的形成。为了加强信息网络的安全,维护社会稳定和治安,保护我国的计算机网络管理,可以国际制度的方式制定联网的信息网络,并明确定义计算机网络犯罪的处理。
4.2 在政府门户网站中建立健全组织架构和人员
政府门户网站要建立一个全面的网络维护队伍,以确保网络能够有效地维护和正确使用。此外,要建立健全组织机构,以专业的维修队伍分级分层管理网络。每个安全级别达到了负责网络安全的监管。在确保该网站满足运行需要的安全性方面,可配备一个专业的网络管理员。从目前的政府门户网站的实际操作中,建立了完善的人事和组织结构是加强施工现场的维护和安全的重要手段。
4.3 风险事后应急恢复
事后风险防范的是最后一组防御措施。积极应对突发事件,提高网站的政府的应急处置能力,确保及时、有效地进行紧急情况后的恢复,建立健全政府网站的安全性应急响应系统。一旦政府门户网站被篡改,会影响政府的形象,产生不良后果。如果政府网站被篡改,则必须第一时间还原现场信息。如何及时地还原信息,并恢复被篡改内容成为主要的目标。
4.4 在政府门户网站中建立健全安全培训制度
加强政府门户网站建设工作的维修和安全,仅仅依靠网络的管理团队是不够的。除了网络管理队伍的形成,政府部门应对用户进行网络安全知识培训,建立和完善安全培训体系,确保长期性的安全培训。要通过政府门户网站的培训,提升政府门户网站的安全性,促进政府门户网站安全建设取得积极成果。
5 结 论
总之,要对当前运行进程的政府门户网站进行正常运行维护,确保网站安全,就必须加强安全建设和维护政府门户网站。因此,要积极建立政府门户网站的建设维护和安全管理体系,选择安全的结构设计,并积极采用防篡改技术的网站,维护安全的政府门户网站,消除安全隐患,避免政府门户网站遭受恶意网络攻击。最大限度地保证政府门户网站安全、保障体系的健康发展及稳定运行。参考文献:
[1]陈征.政府门户网站安全防护措施探讨[J].网络安全技术与应用,2008.
[2]孔威,吴琼.“黑客”攻击政府网站对政府公信力的影响[J].科技创新导报,2007(27):133.
[3]赵建青.我国政府网站建设的现状与路径探析[J].中国行政管理,2007(6):51-53.
[4]王敬芬.浅谈地方政府门户网站的安全管理[J].科技创新导报,2011.
[5]杨兴春,牟剑平.政府门户网站安全现状、原因及其对策研究[J].网络安全技术与应用,2010.
[6]欧阳玉湘.浅析我国政府信息化建设[J].中国市场,2009(52).