趙 瑩

(天津市河?xùn)|區(qū)人民政府辦公室 天津 300171)

經(jīng)過十幾年的探索，中國政府網(wǎng)站取得了突破性的進步，正在逐步成為各級政府信息公開、網(wǎng)上辦公和政民互動的重要窗口，標志著政府發(fā)展方式由管理型向服務(wù)型轉(zhuǎn)變。然而，隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息技術(shù)的日益成熟，網(wǎng)頁篡改、SQL注入、黑客攻擊等一系列網(wǎng)站安全問題層出不窮，并且呈現(xiàn)出日趨嚴重的發(fā)展態(tài)勢，引起了各級政府的廣泛關(guān)注和高度重視。

1 黑客攻擊下危機重重的政府網(wǎng)站

根據(jù) 2011年國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心發(fā)布的權(quán)威網(wǎng)絡(luò)工作報告顯示：近年來，中國大陸被攻擊的網(wǎng)站數(shù)量與日俱增。2011年抽樣監(jiān)測結(jié)果表明，目前中國境外存在大約 4.7萬個 IP地址以木馬或僵尸的方式控制境內(nèi)主機，雖然其數(shù)量較前一年的 22.1萬大幅降低，但其控制的境內(nèi)主機數(shù)量卻由2010年的不到500萬臺激增至890萬臺，呈現(xiàn)出規(guī)模擴大化趨勢。特別是，境外黑客對境內(nèi) 1,116個政府網(wǎng)站實施了網(wǎng)頁篡改，境外11,851個IP通過植入后門等手段對境內(nèi)10,593個政府網(wǎng)站實施遠程控制，其中美國的IP有3,328個，占總數(shù)的 28.1%,，位居第一。[1]經(jīng)過調(diào)查，政府網(wǎng)站主要的攻擊來源為境外組織和個別網(wǎng)絡(luò)黑客的惡作劇、病毒傳播等。例如，天津市政府某部門網(wǎng)站，雖然管理員在網(wǎng)絡(luò)上設(shè)置了防火墻和入侵監(jiān)測設(shè)備，在服務(wù)器中安裝了所有安全補丁，在網(wǎng)站系統(tǒng)中修改了原有的登錄口令，并且將密碼設(shè)置到了 10位以上字母和數(shù)字混合排列，但是仍然未能逃脫黑客的頻繁騷擾。那么政府網(wǎng)站被“黑”究竟原因何在呢？專業(yè)檢測結(jié)果顯示，黑客采用了時下流行的 SQL注入方式進行入侵。具體來講，就是從正常的 WWW 端口訪問網(wǎng)頁，使表面看起來和普通的 Web網(wǎng)頁訪問沒有任何區(qū)別，從而保證防火墻不會對SQL注入的訪問方式發(fā)出警報，最終達到篡改網(wǎng)站的目的。[2]由上述案例可以看出，政府網(wǎng)站的安全運行僅靠高性能的網(wǎng)絡(luò)設(shè)備和先進的網(wǎng)絡(luò)技術(shù)是不夠的，制定行之有效的保障措施解決政府網(wǎng)站安全問題已迫在眉睫。

2 構(gòu)筑堅固的政府網(wǎng)站安全防護體系

為了增強政府網(wǎng)站系統(tǒng)的安全性，需建立全方位、多層次的安全保障機制，以維護政府網(wǎng)站的平穩(wěn)、高效運行。

2.1 統(tǒng)一的用戶身份驗證

考慮到安全性等因素，政府網(wǎng)站管理系統(tǒng)應(yīng)建立統(tǒng)一的用戶身份驗證機制。具體來講，首先運用 SQL語句篩選出當前數(shù)據(jù)庫中存儲的全部有效用戶名，然后通過程序設(shè)計遍歷已篩選的用戶名并與擬新增的用戶名進行比較，如已存在則拒絕使用，這樣就可以保證用戶名的唯一不重復(fù)性，避免多人混用造成權(quán)責不清。同時，設(shè)置統(tǒng)一的初始密碼和系統(tǒng)的隨機校驗碼。當用戶登錄管理系統(tǒng)時，通過用戶名、密碼和校驗碼的驗證后才可進行各種操作。首次登錄管理系統(tǒng)時，應(yīng)自行修改保密度較高的密碼(即大、小寫英文字母和阿拉伯數(shù)字混合排列且不少于 8位)，以保護各類信息資源的安全，提高系統(tǒng)的抗攻擊能力。此外，還可以根據(jù)實際情況采用密鑰Key等方式，先由計算機識別連接在 USB接口上的密鑰，再進行管理系統(tǒng)的登錄，這種軟硬件相結(jié)合的安全策略將進一步增強網(wǎng)站系統(tǒng)的防護效果。

2.2 數(shù)據(jù)訪問的權(quán)限控制

隨著電子政務(wù)的發(fā)展，目前大部分政府網(wǎng)站需要支持多用戶并發(fā)使用，因此建立一套完善的權(quán)限控制機制勢在必行。由于不同機構(gòu)、不同層級需要和允許使用的信息資源范圍不盡相同，因而要根據(jù)實際情況進行權(quán)限劃分，并建立嚴格的授權(quán)機制。[3]在網(wǎng)站系統(tǒng)投入運行之初，管理員應(yīng)將各類權(quán)限賦予對應(yīng)的子系統(tǒng)角色或用戶，用戶登錄后可以利用和管理自己權(quán)限范圍內(nèi)的信息資源。按照授權(quán)的類別劃分，主要有針對信息資源授權(quán)、基于角色(用戶組)授權(quán)、基于功能模塊授權(quán)3種方式。其中，針對信息資源授權(quán)是指將政府信息資源庫中某一信息資源的使用權(quán)，賦予系統(tǒng)內(nèi) 1個或多個角色(用戶組)或級別的用戶；基于角色(用戶組)授權(quán)是指確定某一角色(用戶組)或級別的用戶可以使用的信息資源列表；基于功能模塊授權(quán)是指對于不同角色(用戶組)或級別的用戶允許使用的功能模塊，如“發(fā)布”、“審核”、“瀏覽”、“編輯”、“刪除”等。3種授權(quán)模式相結(jié)合，可以有效保障政府信息資源庫內(nèi)各類政務(wù)信息的安全性和完整性。

同時，政府網(wǎng)站還應(yīng)支持分級分類授權(quán)，具體規(guī)則為：上級系統(tǒng)管理員可以授權(quán)下級系統(tǒng)管理員，本級系統(tǒng)管理員只能授權(quán)本級非管理員用戶，各級管理員擁有收回本級非管理員用戶或下級管理員用戶的權(quán)限。分級權(quán)限管理通過對各級操作人員的訪問權(quán)限控制，可以降低使用過程中誤操作等帶來的安全隱患。

2.3 信息追溯管理

政府網(wǎng)站中的信息管理離不開瀏覽、發(fā)布、審核、編輯、刪除等環(huán)節(jié)。為了盡可能減小因使用異常而帶來的損失，需要在系統(tǒng)內(nèi)為每一條信息建立追溯檔案，以日志等形式記錄操作過程中的相關(guān)情況，如什么時間哪一用戶對哪條信息進行了什么操作等。這樣，就可以實現(xiàn)信息處理流程的可跟蹤、可追溯，以及數(shù)據(jù)變化的可監(jiān)測、可還原。

2.4 數(shù)據(jù)庫并發(fā)控制

政府網(wǎng)站系統(tǒng)具有多用戶并發(fā)使用的特點，應(yīng)基于 SQL Server Management Studio平臺，利用關(guān)系型數(shù)據(jù)庫管理系統(tǒng)(DBMS)所支持的并發(fā)控制機制保證信息資源庫中數(shù)據(jù)的一致性。DBMS的三級封鎖協(xié)議和兩段鎖協(xié)議約定了封鎖的規(guī)則，共享鎖S和排他鎖X的靈活運用能夠?qū)崿F(xiàn)事務(wù)的正確、合理調(diào)度，從而可以有效避免不可重復(fù)讀、讀“臟”數(shù)據(jù)和丟失修改等數(shù)據(jù)不一致現(xiàn)象。

2.5 “三層架構(gòu)”建設(shè)模式

采用“三層架構(gòu)”的開發(fā)模式，不僅能夠?qū)崿F(xiàn)基礎(chǔ)數(shù)據(jù)和功能代碼的分離，而且可以實現(xiàn) HTML網(wǎng)頁編碼和 C＃程序代碼的分離。所謂三層架構(gòu)，是在傳統(tǒng)雙層結(jié)構(gòu)數(shù)據(jù)層和應(yīng)用層之間嵌入一個中間層，也就是組件層，形成數(shù)據(jù)訪問層(DAL)、業(yè)務(wù)邏輯層(BLL)和表示層(UI)的三層架構(gòu)。[4]三層架構(gòu)之間存在弱耦合性，任何一層設(shè)計的變更幾乎不會影響到其他層，各層之間需要通過“引用”機制來實現(xiàn)相互關(guān)聯(lián)。“三層架構(gòu)”的建設(shè)模式保持了層次之間的獨立性，對于信息資源和數(shù)據(jù)訪問方式的保護十分重要。同時，利用 Visual Studio平臺的編譯和發(fā)布功能封裝程序代碼，運用DIV＋CSS編碼技術(shù)隱藏網(wǎng)頁編碼，也都能夠提高系統(tǒng)的安全性。

2.6 網(wǎng)站目錄權(quán)限最小化

在默認狀態(tài)下，操作系統(tǒng)授予網(wǎng)站文件和文件夾的使用權(quán)限均為“EVERYONE/完全控制”，即任何人都擁有最高級別的權(quán)限，能夠完全控制系統(tǒng)，易形成安全隱患。為了保護各類文件和應(yīng)用程序，需通過手工方式重新設(shè)置 Web服務(wù)器上網(wǎng)站目錄的使用權(quán)限，其中，管理員可保留“完全控制”權(quán)限，而普通用戶僅擁有“讀取”權(quán)限即可。同時，還應(yīng)關(guān)閉大部分目錄的“寫入”權(quán)限，只根據(jù)實際需要賦予某幾個目錄“寫入”權(quán)限，并且被保留“寫入”權(quán)限的目錄必須同時關(guān)閉“執(zhí)行”權(quán)限，任何情況下“寫入”和“執(zhí)行”權(quán)限不能同時開啟。

2.7 部署網(wǎng)站防護體系

為提高政府網(wǎng)站抵御安全風險的能力，需建立軟硬件相結(jié)合的 Web應(yīng)用防護體系。[5]首先根據(jù)實際情況選擇適當?shù)腤eb服務(wù)部署模式，然后將防護設(shè)備串接在 Web服務(wù)器集群所在子網(wǎng)交換機前端并進行相關(guān)設(shè)置，最后通過瀏覽器訪問Web應(yīng)用防護系統(tǒng)，即可實時監(jiān)測系統(tǒng)狀態(tài)和網(wǎng)站流量，多條件查詢?nèi)肭钟涗?、阻斷日志和防篡改日志，對照?nèi)置規(guī)則集和自定義規(guī)則進行基本訪問控制和高級訪問控制，調(diào)整計劃任務(wù)控制防護生效時段，啟動蜘蛛設(shè)置、智能阻斷設(shè)置、反向代理設(shè)置，應(yīng)用URL自學習功能等。

2.8 定期備份和日志檢查

設(shè)置定期的網(wǎng)站數(shù)據(jù)和程序自動備份，采取海量備份與增量備份相結(jié)合的方式，確保更新內(nèi)容備份完整。針對 Oracle等大型數(shù)據(jù)庫，其數(shù)據(jù)備份可以利用專業(yè)的快速導(dǎo)出工具來完成。對于建立 IIS站點的網(wǎng)站，其操作日志文件默認存放于c：windowssystem32logfiles中，文件名一般是當日日期，文件格式是標準的W3C擴展格式，運用各種日志分析工具可以進行解析，文件內(nèi)容的默認格式包括生成時間、HTTP狀態(tài)、請求的資源、訪問者IP地址、訪問方法(GET or POST)等。

3 結(jié) 語

總之，政府網(wǎng)站是各級政府政務(wù)公開、辦事服務(wù)、互動交流的重要平臺，是宣傳工作的“櫥窗”、展示形象的“鏡子”、聯(lián)系群眾的“橋梁”。[6]保障政府網(wǎng)站安全穩(wěn)定運行具有十分重要的意義。尤其是在黑客攻擊猖獗的網(wǎng)絡(luò)環(huán)境下，多種安全措施綜合應(yīng)用，共同構(gòu)筑政府網(wǎng)站安全防護的銅墻鐵壁，對于深化電子政務(wù)發(fā)展、樹立政府的良好形象具有至關(guān)重要的作用?！?/p>

［1］胡永濤，姚靜晶，趙恒立.國內(nèi)政府網(wǎng)站安全狀況主動調(diào)查[J].信息網(wǎng)絡(luò)安全，2009(10)：11-15.

［2］蕭力田.政府網(wǎng)站為何頻頻被黑[J].中國信息界，2005(24)：31-33.

［3］袁小娟.談?wù)W(wǎng)站的安全性管理[J].科技信息，2010(5)：37-39.

［4］陳健.政府網(wǎng)站安全漏洞評估與防護分析[J].信息系統(tǒng)工程，2010(9)：7-13.

［5］孫宇.政府網(wǎng)站安全防御要變被動為主動[J].信息安全與通信保密，2011(9)：43-45.

［6］邱生學.加強政府網(wǎng)站安全建設(shè)努力促進政務(wù)公開[J].信息化建設(shè)，2007(10)：26-28.