保障政府门户网站的网络安全
来源:硅谷动力 更新时间:2012-04-13

   据国家计算机网络应急技术处理协调中心统计,2005年在大陆发生网页篡改1.3万多次,其中1/6的攻击对象是政府网站,对电子政务构成严重威胁。由于Internet是个开放的网络,网站发布的信息一天24小时都在被查询、阅读、下载或转载。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是政府网站作为政府发布重要新闻、重大方针政策以及法规等的重要渠道,一旦被黑客篡改,将严重损害政府的形象,破坏群众对政府部门的信任,后果不堪设想。如果没有坚固的安全体系和有效的事件响应能力,无异于将重要信息暴露于外。由此看来,网络安全问题已成为政府网站建设的一项重要内容。 


  据国家计算机网络应急技术处理协调中心统计,2005年在大陆发生网页篡改1.3万多次,其中1/6的攻击对象是政府网站,对电子政务构成严重威胁。由于Internet是个开放的网络,网站发布的信息一天24小时都在被查询、阅读、下载或转载。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是政府网站作为政府发布重要新闻、重大方针政策以及法规等的重要渠道,一旦被黑客篡改,将严重损害政府的形象,破坏群众对政府部门的信任,后果不堪设想。如果没有坚固的安全体系和有效的事件响应能力,无异于将重要信息暴露于外。由此看来,网络安全问题已成为政府网站建设的一项重要内容。

  1、安全法规

  在法制上,加强网络和信息安全管理等方面的立法工作,为政府门户网站的建设、运行、维护和管理提供法律保障,构筑促进国家信息化发展的社会环境,形成适用于信息网络安全实际需要的法治文化。为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,对境内的计算机网络国际联网安全保护管理,国家制定了《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》。1997年10月1日起施行的新修订的《中华人民共和国刑法》中的第285条、286条和第287条中专门就计算机网络犯罪进行了规定。

  2、安全管理

  安全管理体系应包括技术管理规范、人员与组织结构、应急事件安全响应服务、安全培训等4个方面的内容。

  2.1 技术管理规范

  面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理。

  (1)非涉密、涉密网机器不允许混用。

  (2)非涉密网机器不允许运行涉密信息,涉密网机器不允许上非涉密网。

  (3)必须严格按照安全等级、安全域划分,制定相应的安全保密制度。

  (4)不同安全域、安全等级之间的信息必须通过安全交换系统方可交流。

  2.2 人员与组织结构

  主管领导负责安全体系的建设实施,在安全实施过程中取得相关部门的配合。领导整个部门不断提高系统的安全等级。网络管理员应具有丰富的网络知识和实际经验,熟悉本地网络结构,能够制定技术实施策略。安全操作员负责安全系统的具体实施。另外,还应建立安全专家小组,负责安全问题的重大决策。

  2.3 应急事件响应

  当一个严重网络漏洞出现,有可能威胁到系统的正常运行时,值班工程师应立刻通知系统管理员,并告知补救的措施。在网站出现非正常运行时,值班工程师应立刻到现场,帮助分析问题的原因,在尽可能短的时间内恢复网站正常工作,并作出事故分析报告,并提交上一级主管部门。在管理上,从健全规范网络安全管理机构、培养网络安全管理人员和制定网络安全管理制度等方面保障政府门户网站正常安全运行。

  2.4 安全培训

  建立完善技术培训体系,使之更贴近实际业务、贴近技术前沿,提高各类人员的安全理论实践水平和安全意识。只有让每一位员工都成为安全卫士,才能实现真正意义上的全方位的安全防范。

  3、安全技术

  目前,市场上主流的网页防篡改技术主要包括如下几项技术:

  (1)外挂扫描技术:外挂扫描技术是采用从外部逐个扫描网页文件的方式来判断对网页的非法修改,采用这种技术一般会有一定的时间间隔,而且网站文件越多,时间间隔越长,不能保证被黑客修改的网页不被访问者看到。

  (2)核心内嵌技术:采用核心内嵌技术的防篡改系统,其篡改检测模块运行于Web服务器软件内部,与Web服务器无缝结合。每次Web服务器对外发送网页时,系统都进行网页防篡改检测,从而能够实时地确保每个网页的真实性。

  (3)事件触发技术:事件触发技术是把系统的篡改检测模块嵌入到操作系统内核,致使所有的文件非法变更事件都会被事件触发器无延迟地获取。该机制完全区别于扫描技术和核心内嵌技术,不需要与备份库对比分析的繁琐过程,可以实现监控的实时性和系统资源低占用率,是当前比较先进的一种防篡改检测技术。