关于政府门户网站安全保障体系建设研究
2017-12-30颜玲霞胡晓频江西现代技师学院
颜玲霞 胡晓频 江西现代技师学院
关于政府门户网站安全保障体系建设研究
颜玲霞 胡晓频 江西现代技师学院
越来越多的政府部门开始重视门户网站的建设,为群众带来了便利的服务时也具有一定的风险,本文从政府门户网站建设的现状出发,探究了建设政府门户网站安全保障体系的措施,包括推广使用各种安全技术产品、使用容灾系统来满足公众的使用需求、规划网站信息安全技术保障的标准要求等。
安全保障 安全管理 网络攻击
1 政府门户网站安全现状
越来越多的政府部门随着时代的发展开始重视门户网站的建设,为群众带来了便利的服务时也具有一定的病毒风险,利用计算机网络和系统漏洞传播病毒、昂罗违法犯罪等问题越来越多地浮现在公众眼前,为经济、信息化的健康发展带来了严重的负面影响,所以建立政府门户网站安全保障体系具有十分重要的现实意义。
政府的门户网站建设对安全管理缺乏一定的认知和,受到传统管理观念的影响,政府信息主管部门往往只关注网站的建设状况而忽略了对于安全保障体系的建立和管理,同时也缺乏攻击事件和突发情况的应急预案,当门户网站出现了问题时才开始制定应对方案,没有意识到安全是一个从制度、人员、技术、理念等多方面紧密结合的整体。
第二,管理人员还缺少高质量的学习培训,随着时代的发展管理人员需要掌握越来越多的网络技术,如果没有定期举行学习会培训难以应对越来越多样的网络攻击事件。第三,缺少一个完善、高效的安全保障机制,缺乏相关法律法规的支持,得不到较好的资金、人力物力等方面的投入,直接影响到政府门户网站安全保障体系的建设。
2 政府门户网站安全保障体系建设方案
要建立一个政府门户网站安全保障体系,要从法律法规、安全管理、安全技术等方面出发来实行,在法律上完善相关条文,从立法方面来为政府门户网站的安全建设奠定良好地基础,积极影响到网站的运行、管理和维护;在管理上创立成熟的管理机构、提高管理人员的安全技术和能力;在技术上使用多种新型安全技术,制定应急预案来确保政府门户网站安全工作、服务群众。
2.1 推广使用各种安全技术产品
首先是对于防火墙的使用,防火墙能够有效将内部网络与充满危险的外部网络之间隔离开来,对内网的访问设定了权限,避免了来自外界的非法访问和不安全访问,利用代理服务技术和包过滤技术避免黑客利用木马、钓鱼邮件和病毒软件对内网进行攻击和数据窃取,确保数据及时处在监控和过滤的环境之下,并且对数据信息进行记录和反馈。
第二,政府的门户网站还使用入侵检测系统,这种技术是防火墙技术的进一步补充,在软件与硬件结合的基础上确保网站不受他人攻击,这种检测系统主要是利用计算机网络中的重要节点进行数据信息的分析和处理,如果出现不安全行为和黑客攻击状况会智能分析并得到有效结果。系统检测技术是一种外挂扫描技术和核心内嵌技术,前者是将网页中的数据和文件逐个扫描来确保网页不受到攻击和非法修改,如果文件过多,扫描起来花费的时间就会较长;后者是利用位于web服务器内部的防篡改系统对服务器进行检测,如果对外发送网页和数据信息就会使用该系统对网页内容进行保护,确保数据和信息不受到他人的攻击和更改。
除了上述技术之外,政府的门户网站会使用事件触发技术和CDN技术,前者利用系统的篡改检测模块与操作系统相结合,将非法变更文件一一检测出来并且不再需要与备份库进行分析和对比,有效提高监控的工作效率,降低系统资源的使用率;后一种技术是内容分发,即主服务器根据网络运营情况的不同将网页内容镜像传到几个不同的服务器上,当其中一个子服务器受到黑客攻击或篡改时,其他镜像就可以来接管受攻击网页确保用户浏览到正确、真实的网页内容。
2.2 使用容灾系统来满足公众的使用需求
如果出现突发事件和意外情况都有可能会导致政府的门户网站瘫痪和信息系统破坏,按照公众对于网站和系统需求的重视程度来讲容灾级别划分为三类:第一类最高级别的容灾系统是对系统中的所有软件和硬件数据信息进行备份处理,在远程将实时数据也进行备份,当系统崩溃或者网页受到篡改时,能够通过异地镜像系统立即代替已崩溃系统继续运转;第二类是一般级别容灾系统,能够保证动态数据信息在固定时间内进行备份和异地备份,备份完成后通过系统服务平台来提供一个一模一样的系统服务,当增量备份时间间隔较小时,备份数据与实际数据的差异会较小;第三类是最低级别容灾系统,每隔一段时间就会对网站的数据信息进行完全冷备份,其只能满足系统恢复大部分数据的需求。
2.3 规划网站信息安全技术保障的标准要求
要建立一个政府门户网站安全保障体系,就要制定一个总体标准和规范要求来提高信息安全的风险防范能力,从政府门户网站的建设出发,建立一个科学合理的网站架构,应用多种信息安全技术来保证计算机网络系统的数据安全,制定一个信息资源安全等级标准,既要在一定程度上对数据信息进行加密,又要防止信息的加密超过了额度,影响了政务信息化和公开化的发展,推动政务利用门户网站进行数据信息共享。除此以外,还要根据政府部门的具体环境和服务对象来对安全技术制定标准和要求,要从立法的角度来加强政府门户网站的安全保障体系建设,制定相关法律条文为政府门户网站的建设和运行提供法律基础和法律保障。
[1]宋洪涛,关于政府门户网站安全保障体系建设研究[J],科技风,2013(1):8-8
[2]唐雨,政府门户网站安全保障体系建设研究[J],科技与创新,2016(14):39-40
