论文部分内容阅读
摘要:本文从政府门户网站安全防御的角度思考,阐述了政府网站安全的必要性以及存在的问题,提出了政府网站风险事前、事中及事后的防御措施,使政府网站具备一定的应急恢复能力,保障政府网站安全有效的运行。
关键词:政府门户网站安全;防御必要性;网站监测;防篡改;防木马
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2012) 21-0000-02
1 引言
随着社会的不断进步,政府机构对政府门户网站的依赖性也越来越强,但是由于政府门户网站的公众性,及其承办业务的重要性正不断增加,所以政府门户网站越来越成为受到威胁甚至攻击的目标。目前,政府门户网站受到网络应用安全的问题也变得越来越复杂,各种安全威胁甚至是混合威胁给政府和普通用户都造成了极大的困扰。
2 加强政府门户网站安全防御的必要性
2.1 政府网站本身缺乏监管力度。目前,依然有不少政府的门户网站在建设过程中依然存在着轻安全、重应用的情况,这样就会缺少对网站必要的维护,导致在网站上相关信息被篡改后,也会出现长期无人过问的现象,影响网站整体的形象和安全。针对数量众多、类型复杂的政府网站,开展网站的安全治理和监管就变得困难重重,如何尽早的发现危害网站的安全事件,如何对网站进行有效的安全监管,如何对网站的安全数据做出有效统计和分析,如何准确迅速的反映风险状况,都出现了新的难题。所以,政府网站管理人员必须要制定相应的监管机制,对网站的信息进行实时监测。对于政府门户网站的这种安全需求,有针对性的制定防御措施已经是目前最为紧迫的任务。
2.2 网站安全等级要合乎相关标准。目前,网络安全等级保护工作已经基本完成,政府门户网站的安全等级为3级,被列为国家重要信息系统,并且是国家检查和测评的重点。在政府网站的应用层面,对于来自网络的安全威胁和攻击,网站管理人员必须依照国家的安全等级保护政策,建立专门的机制,采用各种安全检测手段对攻击进行检测。网站管理人员要依照国家制定的保护条例和准则等的相关要求,首先要做好网站的安全维护工作,在此基础上,才能更好的在应用层面上做好网站的建设。
2.3 面临诸多的安全威胁。近几年,各种网站包括政府门户网站,都不断的受到来自各种网络病毒的侵袭,不但影响了网站的正常运行,而且严重动摇了人们对于网络应用和安全的信心,根据相关数据分析,近八成的网络应用都或多或少的存在着网络安全问题,其中还有不少是很严重的问题。尤其是在网络技术不断发展的今天,网络的应用范围和领域越来越广,使得人们对于网络安全性的关注也越来越高。政府门户网站最易受到的网络安全威胁和攻击主要有网页挂马、拒绝服务、非法入侵和网页篡改等,这些也正是网站最应关注的防范对象。网站攻击者除了越来越倾向于应用层面之外,攻击手段也变得五花八门。直接导致的恶性后果会使得用户的信息丢失,降低网站的服务质量,影响网站的形象和公众信任度。可见,网站的安全防御工作是一切工作的重中之重。
3 政府门户网站安全防御
政府门户网站安全防御不仅需要信息系统安全防护技术对网站基础设施防护,还需要政府网站的监管、检查、业务指导工作者对政府网站进行全面的安全管理与控制,保障政府网站安全有序的运行。另外,还要加强网络信息安全管理等方面的立法工作,为政府门户网站的安全发展提供法律保障,构建有利于国家信息化的社会环境,形成良好的政府门户网站安全系统。面对政府网站安全的脆弱性,除在网站的设计上加强安全监测功能,完善网站系统的安全保密外,还必须加强政府网站的安全管理。因此,政府门户网站安全防御措施应主要从以下几点技术进行设计与建设:
3.1 风险事前监测预警。风险事前预防是预防网站攻击者的入侵和破坏性的行为发生,网站通过主动扫描功能发现政府网站的脆弱点,达到防患风险于未然的目的。当前政府网站出现新的漏洞和网页被挂马等现象,大部分网站工作者不能够在第一时间发现这些风险,在政府网站应用的安全体系中,不仅要有网络技术的基础防护,还要有政府网站的监测与监控机制,以达到政府网站管理要求,确保在第一时间发现系统漏洞。政府网站建设与监管者可以采用新的风险监测手段,变静态漏洞检查为动态漏洞检查,以此适用新的政府网站安全监管模式。此种模式持续对目标网站进行网页分析与匹配,能够及时主动的发现政府网站的风险隐患,而且能够及时进行修补,对各级的政府网站进行远程安全检查、监测、实时告警。此种监测机制完善了政府网站的安全体系。
政府门户网站安全监测机制要考虑预警监测和事后监测两方面,设计一套完整的政府网站安全监测系统。预警监测是通过现有的安全监测技术,利用这种准确、可行、实用的预警手段,防患于未然,保证对政府网站进行全面、实时、多维度地监测。这种机制可高频率的监测网站的漏洞及挂马事件,一旦发生高危安全事件,系统能够及时告警,第一时间降低政府网站风险。事后监测是对已发生问题的页面进行问题的定位与影响的评估。
3.2 风险事中防护。风险事中防护是从攻击破坏者的攻击路径上阻断攻击破坏者进攻,是网站攻击破坏者与政府网站运行维护者之间技术较量的关键阶段。政府网站运行维护者要在政府网站发生安全威胁时采取专门的Web应用攻击防护机制,对政府网站进行安全有效地风险防护。
从政府网站的安全角度出发,需要对当前流行的跨站脚本、SQL注入等Web应用攻击,对客户端请求的内容进行检测与验证,安全有效的应对跨站脚本、SQL注入等Web的攻击,确保政府网站的安全、合法运行。对于客户端的非法请求要及时阻止,对各级政府网站站点进行安全防护,确保政府业务系统的连续可用性,降低政府网站的风险,维护政府网站的公信度。事中防护主要有以下几个方面:系统边界的防护、入侵检测与防护、拒绝服务攻击防护、Web应用层攻击防护以及篡改阻断、避免敏感信息泄露、病毒防护。
3.3 风险事后应急恢复。风险事后防护是抵御威胁与风险的最后一套防御手段,积极应对突发事件,提高政府网站的应急处理能力,确保及时有效的事后应急恢复,建立完善的政府网站安全应急响应体系。政府门户网站一旦被篡改,将影响政府的形象,产生不良后果。万一政府网站被篡改,那么必须在第一时间恢复网站信息。怎样及时的阻断不良信息以及恢复篡改内容成为事后防护的主要目标。
当前国内的网站大部分都具有及时监控和自动恢复的功能,保护政府网站的文件或目录,从而确保网站的内容、时间等属性不被非法修改;被保护的对象不被非法的删除。这项技术是实时的对政府网站的网页文件内容进行一致性检查,一旦发现非法操作的情况,就用备份信息进行网页自动恢复并且能够及时的报警与记录。
4 结束语
政府门户网站是政府面向社会提供服务、履行职能的窗口,是保证政府部分工作开展的主要平台。对政府门户网站的特定业务进行安全监测、监管,建立政府网站安全事件应急响应措施已刻不容缓。所以,针对政府网站的安全需要建立安全监测、安全防护、安全恢复、安全检查和应急响应体系,使政府网站对应风险有一定的应急恢复能力。保障各级政府网站应用的准确性、全面性、完整性、及时性、保密性、无障碍性等业务的安全要求。
参考文献:
[1]国家计算机网络应急技术处理协调中心.2010年中国互联网网络安全报告[R].北京:国家计算机网络应急技术处理协调中心,2011.
[2]霍志芳.政府网站集群研究[J].科技资讯,2009,(20).
[作者简介] (1981.11-),男,江西南昌人,本科,东华理工大学,助理工程师,研究方向:政府网站安全。
关键词:政府门户网站安全;防御必要性;网站监测;防篡改;防木马
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2012) 21-0000-02
1 引言
随着社会的不断进步,政府机构对政府门户网站的依赖性也越来越强,但是由于政府门户网站的公众性,及其承办业务的重要性正不断增加,所以政府门户网站越来越成为受到威胁甚至攻击的目标。目前,政府门户网站受到网络应用安全的问题也变得越来越复杂,各种安全威胁甚至是混合威胁给政府和普通用户都造成了极大的困扰。
2 加强政府门户网站安全防御的必要性
2.1 政府网站本身缺乏监管力度。目前,依然有不少政府的门户网站在建设过程中依然存在着轻安全、重应用的情况,这样就会缺少对网站必要的维护,导致在网站上相关信息被篡改后,也会出现长期无人过问的现象,影响网站整体的形象和安全。针对数量众多、类型复杂的政府网站,开展网站的安全治理和监管就变得困难重重,如何尽早的发现危害网站的安全事件,如何对网站进行有效的安全监管,如何对网站的安全数据做出有效统计和分析,如何准确迅速的反映风险状况,都出现了新的难题。所以,政府网站管理人员必须要制定相应的监管机制,对网站的信息进行实时监测。对于政府门户网站的这种安全需求,有针对性的制定防御措施已经是目前最为紧迫的任务。
2.2 网站安全等级要合乎相关标准。目前,网络安全等级保护工作已经基本完成,政府门户网站的安全等级为3级,被列为国家重要信息系统,并且是国家检查和测评的重点。在政府网站的应用层面,对于来自网络的安全威胁和攻击,网站管理人员必须依照国家的安全等级保护政策,建立专门的机制,采用各种安全检测手段对攻击进行检测。网站管理人员要依照国家制定的保护条例和准则等的相关要求,首先要做好网站的安全维护工作,在此基础上,才能更好的在应用层面上做好网站的建设。
2.3 面临诸多的安全威胁。近几年,各种网站包括政府门户网站,都不断的受到来自各种网络病毒的侵袭,不但影响了网站的正常运行,而且严重动摇了人们对于网络应用和安全的信心,根据相关数据分析,近八成的网络应用都或多或少的存在着网络安全问题,其中还有不少是很严重的问题。尤其是在网络技术不断发展的今天,网络的应用范围和领域越来越广,使得人们对于网络安全性的关注也越来越高。政府门户网站最易受到的网络安全威胁和攻击主要有网页挂马、拒绝服务、非法入侵和网页篡改等,这些也正是网站最应关注的防范对象。网站攻击者除了越来越倾向于应用层面之外,攻击手段也变得五花八门。直接导致的恶性后果会使得用户的信息丢失,降低网站的服务质量,影响网站的形象和公众信任度。可见,网站的安全防御工作是一切工作的重中之重。
3 政府门户网站安全防御
政府门户网站安全防御不仅需要信息系统安全防护技术对网站基础设施防护,还需要政府网站的监管、检查、业务指导工作者对政府网站进行全面的安全管理与控制,保障政府网站安全有序的运行。另外,还要加强网络信息安全管理等方面的立法工作,为政府门户网站的安全发展提供法律保障,构建有利于国家信息化的社会环境,形成良好的政府门户网站安全系统。面对政府网站安全的脆弱性,除在网站的设计上加强安全监测功能,完善网站系统的安全保密外,还必须加强政府网站的安全管理。因此,政府门户网站安全防御措施应主要从以下几点技术进行设计与建设:
3.1 风险事前监测预警。风险事前预防是预防网站攻击者的入侵和破坏性的行为发生,网站通过主动扫描功能发现政府网站的脆弱点,达到防患风险于未然的目的。当前政府网站出现新的漏洞和网页被挂马等现象,大部分网站工作者不能够在第一时间发现这些风险,在政府网站应用的安全体系中,不仅要有网络技术的基础防护,还要有政府网站的监测与监控机制,以达到政府网站管理要求,确保在第一时间发现系统漏洞。政府网站建设与监管者可以采用新的风险监测手段,变静态漏洞检查为动态漏洞检查,以此适用新的政府网站安全监管模式。此种模式持续对目标网站进行网页分析与匹配,能够及时主动的发现政府网站的风险隐患,而且能够及时进行修补,对各级的政府网站进行远程安全检查、监测、实时告警。此种监测机制完善了政府网站的安全体系。
政府门户网站安全监测机制要考虑预警监测和事后监测两方面,设计一套完整的政府网站安全监测系统。预警监测是通过现有的安全监测技术,利用这种准确、可行、实用的预警手段,防患于未然,保证对政府网站进行全面、实时、多维度地监测。这种机制可高频率的监测网站的漏洞及挂马事件,一旦发生高危安全事件,系统能够及时告警,第一时间降低政府网站风险。事后监测是对已发生问题的页面进行问题的定位与影响的评估。
3.2 风险事中防护。风险事中防护是从攻击破坏者的攻击路径上阻断攻击破坏者进攻,是网站攻击破坏者与政府网站运行维护者之间技术较量的关键阶段。政府网站运行维护者要在政府网站发生安全威胁时采取专门的Web应用攻击防护机制,对政府网站进行安全有效地风险防护。
从政府网站的安全角度出发,需要对当前流行的跨站脚本、SQL注入等Web应用攻击,对客户端请求的内容进行检测与验证,安全有效的应对跨站脚本、SQL注入等Web的攻击,确保政府网站的安全、合法运行。对于客户端的非法请求要及时阻止,对各级政府网站站点进行安全防护,确保政府业务系统的连续可用性,降低政府网站的风险,维护政府网站的公信度。事中防护主要有以下几个方面:系统边界的防护、入侵检测与防护、拒绝服务攻击防护、Web应用层攻击防护以及篡改阻断、避免敏感信息泄露、病毒防护。
3.3 风险事后应急恢复。风险事后防护是抵御威胁与风险的最后一套防御手段,积极应对突发事件,提高政府网站的应急处理能力,确保及时有效的事后应急恢复,建立完善的政府网站安全应急响应体系。政府门户网站一旦被篡改,将影响政府的形象,产生不良后果。万一政府网站被篡改,那么必须在第一时间恢复网站信息。怎样及时的阻断不良信息以及恢复篡改内容成为事后防护的主要目标。
当前国内的网站大部分都具有及时监控和自动恢复的功能,保护政府网站的文件或目录,从而确保网站的内容、时间等属性不被非法修改;被保护的对象不被非法的删除。这项技术是实时的对政府网站的网页文件内容进行一致性检查,一旦发现非法操作的情况,就用备份信息进行网页自动恢复并且能够及时的报警与记录。
4 结束语
政府门户网站是政府面向社会提供服务、履行职能的窗口,是保证政府部分工作开展的主要平台。对政府门户网站的特定业务进行安全监测、监管,建立政府网站安全事件应急响应措施已刻不容缓。所以,针对政府网站的安全需要建立安全监测、安全防护、安全恢复、安全检查和应急响应体系,使政府网站对应风险有一定的应急恢复能力。保障各级政府网站应用的准确性、全面性、完整性、及时性、保密性、无障碍性等业务的安全要求。
参考文献:
[1]国家计算机网络应急技术处理协调中心.2010年中国互联网网络安全报告[R].北京:国家计算机网络应急技术处理协调中心,2011.
[2]霍志芳.政府网站集群研究[J].科技资讯,2009,(20).
[作者简介] (1981.11-),男,江西南昌人,本科,东华理工大学,助理工程师,研究方向:政府网站安全。