政府网站安全拷问电子政务安全防护体系建设
来源:比特网 更新时间:2012-04-14

   政府网站作为社会公众获取政府信息和服务的主要接入渠道和信息发布平台,自然成为我国电子政务的信息安全防护体系中重要组成部分,受到政府各级政府的高度重视。然而在电子政务网站的实际运行过程中,或技术防护手段先进性差,或缺乏与之向辅的信息安全的制度保障,却是总是存在木桶短板,安全形式不容乐观。

  事件一

  宁夏红十字会因 “郭美美”事件首页被黑客篡改

 

  7月6日下午,记者发现宁夏红十字会网站首页被人篡改,首先图片说明出现“……看看那个郭美美,我在怀疑红十字会的管理方面……”等字样。

  事件二

  “雷人调查”事件,记者采访到了永吉县政府办公室信息中心韩主任。他告诉记者,之所以出现网友们看到的调查栏里只有“满意”和“非常满意”两个选项,是由于该政府网站遭遇了黑客恶意攻击。

  事件三

  据英国媒体报道, “鲁兹安全”6月15日在推特网发布消息,宣称他们对美国中央情报局的网站发动了攻击。此消息被公布后,中情局的主页随即无法访问。在黑客袭击初期,从纽约到旧金山以及从班加罗尔到伦敦的多个地区无法打开中央情报局的公共网站。随后,尽管该网站的网络服务有所恢复,但是接入仍不是很顺畅。

  事件四

  据国家互联网应急中心的监测报告显示,2011年6月的某一周,中国境内仅网页被篡改的网站就有660个,其中政府网站105个。其中包括6个省部级网站,还有25个地市级政府网站。

  从目前的政府网站的安全形势看,暴露了我们在政府网站的安全管理上的以下问题:

  首先,对政府网站安全缺乏足够认识。许多政府网站的安全体系建设都十分薄弱,职责安排不到位,更没有完备的应急响应预案。如:网页内容遭到频繁的篡改就暴露了政府网站的防护上不能够及时发现问题并解决问题。

  其次是部分政府网站尤其是基层政府网站安全漏洞多、安全技术防范薄弱,易于被破解。据统计75%的网络攻击和互联网安全侵害源于应用软件,网页漏洞的根源还是来自程序开发者对网页程序编制过程中缺乏相关的网页安全意识和知识,并且开发完成后也缺乏相应的代码检测机制和手段。这些漏洞在日后就成为了黑客用来发动攻击、进行页面篡改、以及布放和传播网页木马的最有效途径。许多政府网站被黑客轻易篡改、挂马等,就是因为忽视了这一层面上的安全问题。

  再次,政府网站安全防护措施重视某些层面,缺乏应用层防护。绝大多数人在谈到网络安全时,首先会想到“防火墙”。防火墙得到了广泛的部署,政府一般采用防火墙作为安全保障体系的第一道防线,防御黑客攻击。但是,随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙已经无法满足Web应用防护的需求。