当前位置:首页 > 网络安全 > 正文

浅谈政府门户网站的网络安全

2009-08-14 IT专家网论坛

  据国家计算机网络应急技术处理协调中心统计,网页篡改2005年在大陆发生13000多次,其中六分之一攻击对象是政府网站,对电子政务构成严重威胁。由于Internet是个开放的网络,网站发布的信息一天二十四小时都在被查询、阅读、下载或转载。网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危害该网站的利益,尤其是政府部门的网站,网上发布的重要新闻、重大方针政策以及法规等具有权威性,一旦被黑客篡改,将严重损害政府的形象,破坏群众对政府部门的信任。如果没有坚固的安全体系和有效的事件响应能力,无异于将重要信息暴露于外。由此看来,网络安全问题已成为政府部门网站建设的一项重要内容。

  政府部门的网络安全不是纯粹的技术问题,它涉及了一个政府的政治、军事、经济等多方面的安全。同时影响网络安全的因素也是多方面的,如计算机病毒的传播、黑客的破坏、管理人员的安全防范意识不强等等。因此做好政府门户网站的安全不是件轻而易举的事情。笔者认为要作好政府部门的网络安全保障体系需从以下从三个方面着手。

  安全法规

  即在法制上,加强网络和信息安全管理等方面的立法工作,为政府门户网站的建设、运行、维护和管理提供法律保障,构筑促进国家信息化发展的社会环境,形成适用于信息网络安全实际需要的法治文化。

  为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,对境内的计算机网络国际联网安全保护管理,国家制定了《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》。1997年10月1日起施行的新修订的《中华人民共和国刑法》中的第285条、286条和第287条中专门就计算机网络犯罪进行了规定。

  虽然我们不可能依赖法律来解决所有人类的社会行为问题,但我们必须按照法律的要求约束自己的行为,树立依法保护网络安全意识,做合法的计算机网民。

  安全管理

  由于网络的复杂性,必然导致网络安全防护的复杂性。“三分技术,七分管理”这句话是对网络安全非常客观的描述。任何网络仅在技术上是做不到完整的安全的。

  根据管理规范内容的重要程度和安全管理的复杂性特点,笔者认为安全管理体系应包括技术管理规范、人员与组织结构、应急事件安全响应服务、安全培训等四个方面的内容。

  1.技术管理规范

  面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理。如:

  (1)非涉密、涉密网机器不允许混用。

  (2)非涉密网机器不允许运行涉密信息,涉密网机器不允许上非涉密网。

  (3)必须严格按照安全等级、安全域划分,制定相应的安全保密制度。

  (4)不同安全域、安全等级之间的信息必须通过安全交换系统方可交流。

  2.人员与组织结构

  主管领导负责安全体系的建设实施,在安全实施过程中取得相关部门的配合。领导整个部门不断提高系统的安全等级。

  网络管理员应具有丰富的网络知识和实际经验,熟悉本地网络结构,能够制定技术实施策略。安全操作员负责安全系统的具体实施。

  另外,应建立安全专家小组,负责安全问题的重大决策。

  3.应急事件响应

  当一个严重网络漏洞出现时,有可能威胁到系统的正常运行时,值班工程师,将会立刻通知系统管理员,并告知补救的措施。

  在网站出现非正常运行时,值班工程师将立刻到现场,帮助分析问题的原因,在尽可能短的时间内恢复网站正常工作,并作出事故分析报告, 并提交上一级主管部门。

  在管理上,从健全规范网络安全管理机构、培养网络安全管理人员和制定网络安全管理制度等方面保障政府门户网站正常安全运行。

  4.安全培训

  系统管理员是直接和系统打交道的高级计算机工作者,在整个信息系统维护中的地位非常重要。由于和黑客的战斗是一场智力的斗争,也是计算机网络知识的交锋,所以非常有必要给各种系统管理员进行有效的系统安全培训,掌握计算机安全的高级知识,了解黑客使用的流行手段,掌握各种主流操作系统上所需的安全策略、各种安全防御工具等技能,并能采取必要的防范措施。

  从众多的信息安全事件分析来看,人员的安全意识、系统和网络管理员的安全技术水平和实际的安全知识直接影响到整个系统安全状况。而一个信息系统的全面安全不仅和管理员的安全知识有关,而且和领导的决策、工作环境中每个员工的安全操作等都有关系。

  建立完善技术培训体系,使之更贴近实际业务、贴近技术前沿,提高各类人员的安全理论实践水平和安全意识。让每一位员工都成为安全卫士,才能实现真正意义上的全方位的安全。

  安全技术

  在技术上,采用多种防范、监控等先进的技术手段,制定各种应急措施,保证政府门户网站安全可靠地运行。

  近年来,门户网站防篡改系统也出现了不少,可使系统修改检测时间缩小到毫秒级,而且,由于采用的事件触发技术,系统监测基本不额外占占用系统资源。

  目前市场上主流的网页防篡改技术主要包括如下几项技术:

  1.外挂扫描技术

  外挂扫描技术是采用从外部逐个扫描网页文件的方式来判断对网页的非法修改,采用这种技术一般会有一定的时间间隔,而且网站文件越多,时间间隔越长,不能保证被黑客修改的网页不被访问者看到。

  2.核心内嵌技术

  采用核心内嵌技术的防篡改系统,其篡改检测模块运行于Web服务器软件内部,与Web服务器无缝结合。每次Web服务器对外发送网页时,系统都进行网页防篡改检测,从而能够实时地确保每个网页的真实性。

  3.事件触发技术

  事件触发技术是把系统的篡改检测模块嵌入到操作系统内核,因此所有的文件非法变更事件都会被事件触发器无延迟的获取,该机制完全区别于扫描技术和核心内嵌技术,不需要与备份库对比分析的繁琐过程,因此可以做到监控的实时性和系统资源低占用率。是当前比较先进的一种防篡改检测技术。

  综上所述,要搞好政府门户网站的安全建设,不是轻而易举的,而是一项复杂的、综合的、系统的信息安全工程。

大家都爱看
查看更多热点新闻