◆支红霞

（山西省人民政府办公厅政务信息中心 山西 030006）

政府门户网站是政府职能部门信息化建设的重要内容，是政务信息公开、服务公众和企业，公众与政府互动的重要渠道，是服务型政府展现服务职能的核心基础。随着政府网站所承载业务的数量和发挥的重要性越来越大，其面临的攻击和威胁也越来越多。

1 政府门户网站的信息安全问题

首先，网络环境的开放性带来了许多信息安全问题。现阶段政府门户网站的发展由各单位单打独斗已经逐步过渡到基于云平台的集约化阶段，数据的使用是建立在互联网开放环境下，来自各种因素网络下第三方的攻击行为：计算机病毒、木马入侵、黑客入侵等愈来愈多，这些攻击行为不但影响计算机设备、系统、程序的正常稳定运行，严重地造成网站瘫痪，导致网站不能正常运行，切断公众与政府互动、公民办事的网上渠道，还能够进行网站信息的篡改，借机发布一些不当言论，影响社会的稳定，因此计算机信息安全防护就面临着愈来愈多的考验。

其次，是用户操作不当或违规操作造成的信息安全问题。在信息社会中，计算机技术渗透于人们工作、生活的方方面面，对使用者而言，使用用途的不同对用户计算机水平的要求也不同，使用规范也不同，使用者要严格按照程序与规定使用相关的门户网站软件，保证数据信息的有效存储。但实际操作中，使用不当或违规操作会造成信息的丢失、发布前的泄露、失真等情况，可能造成一些不同程度的影响及损失。

再者，人员的安全意识。安全需要人、技术、管理的全方位保障，它遵循木桶原则，任何一块的短板都会造成整体安全性的降低。在所有因素中，人是首位，安全技术再高，设备再好，都是由人在管理，人员安全意识的淡薄造成的管理上的漏洞往往更容易成为攻击者的突破口。

最后，人才队伍培养、建设问题。安全工作贯穿网站建设的各个环节，涉及数据、应用、系统等层面，还涉及前期规划，中期建设、后期管理等环节，都需要有人承担信息安全职责。政府机关事业单位里人员常需要身兼数职，大量烦琐的信息安全工作以“非专职”方式完成；工作人员对信息安全的知识掌握缺乏系统性，知识更新迭代速度、人才梯队与实际工作需要还有些差距。

2 政府门户网站安全防护的相关技术

2.1 防火墙技术

作为内部网络与外部公共网络之间的第一道屏障，防火墙是最先受到人们重视的网络安全产品之一，它具有很强的综合性，能够有效阻止非法人员的入侵，同时避免计算机重要信息数据的丢失。虽然从理论上看，防火墙处于网络安全的最底层，负责网络间的安全认证与传输，但随着网络安全技术的整体发展和网络应用的不断变化，现代防火墙技术已经逐步走向网络层之外的其他安全层次，不仅要完成传统防火墙的过滤任务，同时还能为各种网络应用提供相应的安全服务，另外还有多种防火墙产品正朝着数据安全与用户认证，防止病毒与黑客侵入等方向发展。

2.2 VPN技术

VPN技术提供了一种通过公用网络安全地对内部专业网络进行远程访问的连接方式。有了VPN技术，用户无论是在外地出差还是在家中办公，只要能上互联网就能利用VPN访问内部资源。VPN能保障高水平的安全，使用高级的加密技术和身份识别协议保护数据避免受到窥探，阻止数据窃贼和其他非授权用户接触内部数据，篡改数据。

2.3 身份认证技术

身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法，作为防护网络资产的第一道关口，保证操作者的物理身份与数字身份相对应，防止非法用户假冒合法用户获得一系列相关权限，保证用户信息的安全及合法权益。常见的认证形式有：静态密码、智能卡、短信密码、动态口令、数字签名、数字证书、生物识别等。基于ukey的数字证书是“门户网站”较常用的认证方式，它是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件，只在特定的时间段内有效。用户使用时需要保证数字证书key管理上的安全，防止他人窃取从而假冒合法用户取得相应权限，造成信息篡改、丢失等问题。

2.4 防病毒软件

病毒对计算机的危害极其大，尤其是利用网络技术、以网络为载体频频暴发的网络新病毒传播速度空前、数量与种类剧增、攻击途径多样化，易造成严重的损失及不可估量的负面影响，因此一是用户需要在系统中安装相应的防病毒软件，这包括服务器端和客户端，全面监测网络和系统，一旦发现病毒，及时修复故障；二是对已经感染病毒的文件先进行隔离，评估查杀病毒对文件、数据的影响，之后才能进行相应操作，这样才能有效缩小病毒的传播范围并保障重要文件数据的安全性和完整性；三是及时对服务器端和客户端杀毒软件进行升级，养成定期查杀病毒的习惯，从而避免计算机资源受到危害。

2.5 防入侵技术

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权行为或异常现象的技术，它可以阻止外部的入侵和内部用户的非授权行为，通过监控网络传输并自动检测和响应可疑的行为，在系统受到危害之前截取和响应安全漏洞和内部误用，从而最大限度地为用户提供安全保障。

2.6 计算机加密技术

计算机加密技术是一种专门针对信息盗取网络安全问题的有效解决措施，目前最新型的加密技术除能够实现对计算机内部信息的维护和对外界入侵的阻止，在结构和性能方面也有了很大的变革。我国近几年研究出的成套的加密系统已经有较好的保密性、完整性和可控性，能够在本地网络和互联网络之间形成稳定的安全保障。

3 加强网络安全教育和管理力度

信息的安全依赖于网络的安全，随着网络环境愈来愈复杂、网络技术的开发、应用越来越频繁，互联网信息愈来愈丰富，为了降低网络风险，提升广大人民群众在网络空间的获得感、幸福感、安全感，2016年4月19日，习近平在网络安全和信息化工作座谈会上强调“网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线”。

具体来说，我们对外要借助门户网站坚持并做好各层面的网络安全教育，提升民众网络安全风险意识和技能，对内要做好工作人员的网络安全专业知识的长期定期培训、网络安全人才队伍的培养，健全网络安全和信息安全责任追究制度，让大家心中网络安全意识常在。

4 结束语

综上所述，政府门户网站的信息安全问题对于社会发展的影响不容忽视。有关信息部门一方面要加大对网络管理技术的应用、普及、研究及相关产业的扶持，另一方面也要重视对全民网络安全意识的教育及提升，共同构建一个信息安全的环境。