基层政府门户网站安全防护的对策探讨
2019-03-27宋瑞凤
宋瑞凤
【摘要】 现阶段,我国已经进入了信息化时代。在这个时代背景下,信息技术的应用优势逐渐凸显出来。目前,相关部门正在积极研究信息技术手段,建立基层政府门户网站,希望能够通过这种方式及时发布政务公开信息、网上办事信息、政民互动信息等便民惠民信息。而基于网络环境具有复杂多变的特点,网络平台的安全问题就成为了技术人员需要关注的重点问题。本文主要结合影响基层政府门户网站的安全因素及相应安全防护对策进行简要的分析和研究。
【关键词】 基层政府 门户网站 安全防护 可行对策
基层政府门户网站是基层政府信息公开的主渠道,是基层政府对外服务、进行信息公开的唯一官方门户网站,同时也是对外宣传政府形象、开展电子政务的主要平台,是国家的重要信息系统,保障其安全至关重要。
一、影响基层政府门户网站的安全因素分析
现阶段,影响我国基层政府门户网站安全问题的主要因素有以下两个方面:
1.1网络技术快速发展背景下的外部环境因素
近年来,随着进入了信息化时代,政府网站所承载业务的数量和重要性逐渐增加,其面向公众的性质也发生了相应的变化。基层政府网站的网页被篡改、网络钓鱼、SQL注入和跨站脚本等攻击事件频频发生,从而严重影响了人们对政府网站公信力的认可度。就其因素分析:一方面是网络环境的软硬件安全配置问题,另一方面与工作人员的安全防范意识有很大的关系。例如,工作人员在操作网站系统时,随意点开了一些不安全的网页,就容易导致网站遭受病毒的攻击。目前,基层政府门户网站被攻击,为基层政府带来巨大的政治风险,基层政府的名誉损失、公信力下降,已经成为电子政务健康发展的一个巨大障碍。
1.2管理意识及操作技能的内部因素
现阶段许多基层政府门户网站依然存在重应用轻安全的现象,这是由于基层政府门户网站的管理人员缺乏安全管理的意识,所采取的安全防范措施存在不足,再加上相关技术人员自身的计算机安全防范能力有限,无法有效的抵御人为因素或者系统自身漏洞对网站发起的攻击,进而导致基层政府门户网站在运行过程中出现了严重的安全风险。在信息技术快速发展的背景下,如何解决这些问题就是相关技术人员需要重点研究的课题之一。
二、基层政府门户网站的安全防护对策
从目前实际存在的门户网站安全问题来看,要想保证安全防护工作的有效性,主要可以从以下几个方面来进行优化研究。
2.1国家政策支持
随着安全等级保护工作的深入开展,国家相关监管机构近几年也对政府网站安全有了明确的要求和相关检查工作,2011年国务院办公厅下发了《关于进一步加强政府网站管理工作的通知》(国办函【2011】40号)、2012年《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)以及2017年国务院办公厅关于印发政府网站发展指引的通知(国办发【2017】47号)文件中,都明确提出了对于政府网站需要切实提高防攻击、防篡改、防病毒、防瘫痪、防泄密能力。要想保证基层政府门户网站的安全性,相关管理人员在进行内部人员工作行为的管理时,就可以结合国家制定的这些政策优化内部管理结构体系,保证管理工作的全面性,真正达到约束员工行为,保证门户网站运行安全的目的。
2.2“防火墙+硬件技术”防护
要想保证安全防护工作的效率和质量,必须要结合实际存在的网络安全问题进行有针对性的研究,基于此,本文仅以某基层政府门户网站为例,详细介绍如何做好基层政府门户网站的安全防范工作。该政府门户网站拥有独立的公网IP和独立的Web服务器,配备了网络防火墙、Web防火墙和不间断UPS电源,通过人工和技术手段对网站进行实时监管,确保政府网站能够安全稳定运行。
在实际进行安全防护工作时,技术人员采取“防火墙+硬件技术”防护。将政府门户网站Web服务器部署在边界防火墙的DMZ区,对互联网和内网用户访问流量进行访问控制,同时在服务器和防火墙中间串联一台WEB防火墙,用于识别并阻断应用层攻击,同时开启DDOS功能、网页防篡改功能,每天自动定时更新规则库,以防范日益更新的攻击方式。
WEB防火墙对所有攻击流量进行阻断并日志记录,自动形成报表,以邮件形式定时发送到管理员邮箱(管理员邮箱与管理员手机相连),以便管理员能够及时掌握针对高危性攻击行为所对应的网站的漏洞防护,确保网站安全。
2.3“网站部署+软件技术”防护
采取“网站部署+软件技术”防护也是目前比较常见的门户网站防护方式之一。在网站的规划、建设与管理过程中,技术人员应本着“安全重于应用,安全促进应用”的原则开展相应的防护设置工作。基于此,目前,该政府门户网站采用前后端分离模式进行部署,前端页面部署于与外网直接互联的前端服务器,后端程序和数据库部署于与外网无法直接访问的后端服务器中,前端服务器与互联网之间安装有边界防火墙和WEB专用防火墙,对访问进行严格审计,确保网站前端页面安全和后台数据绝对安全。为了加强对Web服务器的安全监测,对Web服务器除了部署硬件进行安全防护之外,还部署了安全软件进行安全防护,在Web服务器安装了服务器安全狗和网站安全狗等安全软件,对服务器安全策略进行优化和访问控制,对网站进行软件层面的安全防护。另外,还通过编写代码实现对网站首页防篡改进行实时监测,一旦发现疑似攻击,第一时间通过邮件将疑似攻击情况发送至管理员邮箱(管理员邮箱与管理员手机相连),及时报警。这是新时期提高基层政府门户网站安全性的有效方法,极大的保障了网络运行的稳定性。
2.4安全检测及软件更新
在实际进行安全防护工作时,相关技术人员应当充分意识到定期对服务器进行漏洞检测和补丁安装,定期检查服务器安全策略和日志的重要性。以此来及时发现基层政府门户网站存在的安全问题,及时采取安全防护措施。这就需要建立健全的监督管理机制,并要求技术人员规范自身的工作行为,严格按照网络监管的工作流程定期对系统、软件的运行状态进行安全检查工作,可以利用一些专业的木马、病毒查杀软件对网站的运行环境进行全面扫描,以此来消除基层政府门户网站运行过程中潜在的安全隐患问题。同时,一成不变的安全防御系统无法检测出新型的网络病毒。因此,这还涉及到对防护软件的定期更新问题,这也对技术人员的工作能力提出了更高的要求。相关政府部门可以定期对技術人员进行培训教育工作,全面提高他们的工作能力。此外,还可以通过开通交流论坛的方式,方便技术人员与其他地区的员工分享工作经验,从中研究出软件更新的合理方向和具体方法。这还涉及到对安全防御程序的编写工作,技术难度较高,需要进行重点研究。
三、结论
基层政府门户网站所提供的信息是否具有及时性及真实性,是现阶段人们比较关心的重点问题。然而,由于网络环境的复杂性,导致基层政府门户网站容易受到网络病毒的攻击。这不仅会导致相关数据出现丢失或被篡改的情况,还有可能导致网络系统陷入瘫痪。因此相关部门必须要制定出科学的网络安全防护计划,并积极出台相应的安全管理政策,以此来严格惩处破坏网络安全的行为,并从计算机软、硬件的更新和安全加固等方面不断提高基层政府门户网站的安全防护等级。
参 考 文 献
[1]吕克林,曲宏山,杨霞.我国政府门户网站面临的安全威胁与防护策略[J].河南科技,2012(1):53-54.
[2]龚章.基层政府网站安全体系建设[J].电脑知识与技术,2013(28):6465-6466.
[3]袁静,任卫红,陶源,等.政府门户网站安全等级保护需求分析[J].信息安全与通信保密,2015(1):112-115.
宋瑞凤(1974.7-),女,汉族,山东省菏泽市牡丹区人,大学本科学历,菏泽市牡丹区信息中心高级工程师,研究方向:电子政务,政务公开,大数据