對于政府網(wǎng)站安全問題以及容災(zāi)備份工作的探討

◆汪 瑩 樹華偉

?

對于政府網(wǎng)站安全問題以及容災(zāi)備份工作的探討

◆汪 瑩1樹華偉2

（1.郵電大學(xué)計算機(jī)學(xué)院 江蘇 210023；2.大漢網(wǎng)絡(luò)有限公司 江蘇 210018）

近年來，互聯(lián)網(wǎng)的在我國政府部門日常工作、政務(wù)工作等方面均發(fā)揮著日益重要的作用，然而與互聯(lián)網(wǎng)相同，政府網(wǎng)站現(xiàn)如今也同樣面臨著各式各樣的安全威脅。本文敘述了我國目前政府網(wǎng)站發(fā)展現(xiàn)狀，分析了政府網(wǎng)站安全隱患原因，提出了幾點(diǎn)政府網(wǎng)站容災(zāi)備份的方式，從而幫助政府網(wǎng)站提高自身安全系數(shù)和抵抗攻擊能力，為網(wǎng)絡(luò)政務(wù)工作安全開展保駕護(hù)航。

政府網(wǎng)站；容災(zāi)備份；網(wǎng)絡(luò)安全

0 引言

隨著互聯(lián)網(wǎng)的廣泛普及，中國網(wǎng)民的數(shù)量急劇增加。CNNIC在2016年1月份所發(fā)布的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》中提到，直至2015年12月，中國網(wǎng)民的規(guī)模已高達(dá)6.88億，其中新增加網(wǎng)民約3951萬人，互聯(lián)網(wǎng)普及率為 50.3%?；ヂ?lián)網(wǎng)不但為網(wǎng)民提供了各種各樣的服務(wù)，更是大大增加了交互性。

1 政府網(wǎng)站發(fā)展現(xiàn)狀

互聯(lián)網(wǎng)的急速發(fā)展在各大政府網(wǎng)站中也有明顯的體現(xiàn)，近幾年我國的政府網(wǎng)站數(shù)量也呈現(xiàn)了快速增長的趨勢。作為政府對外溝通的重要載體，政府網(wǎng)站不但負(fù)責(zé)各級人民政府及其部門和政府信息的發(fā)布，還可以向公眾提供各種在線服務(wù)，已經(jīng)成為與公眾互動交流的重要平臺和窗口。

1.1 政府網(wǎng)站安全現(xiàn)狀

在中國軟件測評中心（中國國家工業(yè)和信息化部下屬單位）發(fā)布的《2015年中國政府網(wǎng)站績效評估總報告》中顯示，本次接受評估的包括部委網(wǎng)站、省級政府網(wǎng)站、副省級政府網(wǎng)站、地市政府網(wǎng)站及區(qū)縣政府網(wǎng)站等共900余家網(wǎng)站，其中逾九成存在安全漏洞，安全形勢非常嚴(yán)峻。

1.2 政府網(wǎng)站面臨的主要安全威脅

在2015年第一季度對我國五千多個省級政府網(wǎng)站進(jìn)行的安全檢測中，高危網(wǎng)站的數(shù)量高達(dá)24%。

根據(jù)統(tǒng)計，85%的網(wǎng)絡(luò)攻擊都是因?yàn)槁┒匆鸬?，黑客和不法分子會利用漏洞植入木馬或后門，從而達(dá)到其篡改頁面、攻擊在線業(yè)務(wù)、竊取數(shù)據(jù)、侵入內(nèi)網(wǎng)等非法目的。因此，以上這些數(shù)據(jù)表明，解決我國政府網(wǎng)站的安全問題已經(jīng)刻不容緩。

1.3 政府網(wǎng)站安全管理中存在的問題

目前的政府網(wǎng)站存在的安全威脅，除了因?yàn)榫W(wǎng)站開發(fā)者在設(shè)計開發(fā)過程中存在的安全防御技術(shù)的欠缺以外，也暴露了我們在政府網(wǎng)站的安全管理上的不足：

（1）對政府網(wǎng)站安全問題重視不夠

安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。政府網(wǎng)站的安全體系建設(shè)尤為重要。但是目前有很多政府網(wǎng)站仍然是“重應(yīng)用”、“輕管理”，體現(xiàn)在網(wǎng)站管理人員安全意識薄弱，安全權(quán)限劃分不合理，職責(zé)安排不到位，也沒有完備的應(yīng)急響應(yīng)預(yù)案，在政府網(wǎng)站的防護(hù)上不能夠及時發(fā)現(xiàn)問題并解決問題。

（2）政府網(wǎng)站安全防護(hù)措施不夠

部分政府網(wǎng)站缺乏應(yīng)用層防護(hù)，安全防御工作只依賴于防火墻和入侵檢測系統(tǒng)等。但是，隨著攻擊者知識的日趨成熟，攻擊工具與手法的日趨復(fù)雜多樣，單純的防火墻等防御技術(shù)已經(jīng)無法滿足Web應(yīng)用防護(hù)的需求，因此對于一些黑客的入侵和攻擊，網(wǎng)站無法提供強(qiáng)有力的預(yù)警和響應(yīng)措施。

（3）政府網(wǎng)站容災(zāi)備份工作不夠

網(wǎng)站在受到自然災(zāi)害或者黑客入侵和攻擊時，都有可能造成數(shù)據(jù)被破壞或丟失的情況，甚至造成網(wǎng)站癱瘓。在我國，政府信息化的安全大量的投入都用在了安全的事前防范，而在數(shù)據(jù)安全備份和容災(zāi)方面缺乏專業(yè)有效的解決方案。如果不重視容災(zāi)備份，恢復(fù)和還原工作將十分艱巨。這也是下文闡述的重點(diǎn)。

2 政府網(wǎng)站如何進(jìn)行容災(zāi)備份

政府網(wǎng)站的安全形勢日益嚴(yán)峻，網(wǎng)站的安全不僅要做好的攻擊前的防范，更重要地是要做好網(wǎng)站一旦被攻擊數(shù)據(jù)被損和人為操作失誤導(dǎo)致的網(wǎng)站數(shù)據(jù)丟失的心理準(zhǔn)備，守好最后一道防線，做到即便被攻破也能夠迅速有效地進(jìn)行系統(tǒng)恢復(fù)。下面我們就政府網(wǎng)站如何做好容災(zāi)備份給出具體的一些思路。

2.1 衡量政府網(wǎng)站容災(zāi)備份能力的關(guān)鍵指標(biāo)

衡量一個政府網(wǎng)站的容災(zāi)備份的能力，我們將從以下四個關(guān)鍵指標(biāo)進(jìn)行考察：

（1）RPO（Recovery Point Objective）：即恢復(fù)的數(shù)據(jù)丟失目標(biāo)

是指災(zāi)難發(fā)生后，容災(zāi)系統(tǒng)能把數(shù)據(jù)恢復(fù)到災(zāi)難發(fā)生前時間點(diǎn)的數(shù)據(jù)，它是衡量政府網(wǎng)站在災(zāi)難發(fā)生后會丟失多少生產(chǎn)數(shù)據(jù)的指標(biāo)，該指標(biāo)越小說明數(shù)據(jù)恢復(fù)的越完整。

（2）RTO（Recovery Time Objective）：即指恢復(fù)的時間目標(biāo)

是指災(zāi)難發(fā)生后，從系統(tǒng)宕機(jī)導(dǎo)致業(yè)務(wù)停頓開始，到系統(tǒng)恢復(fù)至可以支持業(yè)務(wù)部門運(yùn)作，業(yè)務(wù)能恢復(fù)正常運(yùn)營之時。該指標(biāo)越小說明數(shù)據(jù)恢復(fù)的速度越快。

（3）RCO（Recovery Continuity Objective）：即指恢復(fù)的數(shù)據(jù)一致性目標(biāo)

再好的容災(zāi)也不能單獨(dú)解決數(shù)據(jù)的邏輯錯誤，即由于人為的刪改、惡意篡改、人為的誤操作等因素造成的邏輯數(shù)據(jù)錯誤。解決此類的數(shù)據(jù)邏輯錯誤往往需要依靠備份解決方案。RPO單獨(dú)不能有效衡量業(yè)務(wù)連續(xù)性系統(tǒng)對數(shù)據(jù)丟失防范能力，系統(tǒng)恢復(fù)到某個正確完整的邏輯連續(xù)的狀態(tài)的能力（RCO）非常重要。

（4）ROI（Return of Investment）：綜合的系統(tǒng)建設(shè)運(yùn)維成本和收益比

好的能力意味著投資和成本。就災(zāi)備項(xiàng)目來講，絕大多數(shù)情況下容災(zāi)、數(shù)據(jù)庫備份往往是不同的建設(shè)項(xiàng)目、解決方案也來自不同的廠家產(chǎn)品，項(xiàng)目投資、成本重復(fù)、運(yùn)維的成本增加。就災(zāi)備的設(shè)備來講，在大部分情況下，容災(zāi)端系統(tǒng)總是處于空閑狀態(tài)之下，花費(fèi)了大量投資買來的系統(tǒng)卻根本無法有效利用，而主生產(chǎn)系統(tǒng)壓力重重，不得不擴(kuò)容，又造成投資的重復(fù)和不可控。

好的容備系統(tǒng)意味著是上述指標(biāo)的三好生：即實(shí)現(xiàn)盡可能好的RTO（≈0）、RPO（≈0）和RCO（≈100%）時，也需要通過支持一體化的容備架構(gòu)、支持容災(zāi)端數(shù)據(jù)可用來實(shí)現(xiàn)業(yè)務(wù)分流、降低主生產(chǎn)端的壓力，從而實(shí)現(xiàn)優(yōu)良的ROI投資收益指標(biāo)。

2.2 容災(zāi)與恢復(fù)的主要方法

數(shù)據(jù)備份是容災(zāi)的重要基礎(chǔ)，是抵御災(zāi)難的保障，直接關(guān)系到數(shù)據(jù)的安全。有了數(shù)據(jù)備份并不等于萬事無憂，數(shù)據(jù)備份方式一般只能夠處理服務(wù)器單點(diǎn)故障，而備份的數(shù)據(jù)還可能會有其他物理因素所造成的數(shù)據(jù)損壞，如地震、火災(zāi)等?？梢酝ㄟ^異地容災(zāi)解決方案，即通過在不同地點(diǎn)建立備份系統(tǒng)進(jìn)一步提高數(shù)據(jù)抵抗各種可能安全因素的容災(zāi)能力。這種容災(zāi)方法雖然恢復(fù)時間比較長，但是相比其他容災(zāi)級別來講費(fèi)用較低，而且構(gòu)建實(shí)施也相對簡單。主要的實(shí)施方法如下：

實(shí)時復(fù)制：一旦主中心的數(shù)據(jù)庫內(nèi)容被修改，備份中心的數(shù)據(jù)庫內(nèi)容也會實(shí)時地被修改，此種方式對網(wǎng)絡(luò)可靠性要求較高。

定時復(fù)制：一旦主中心的數(shù)據(jù)庫內(nèi)容被修改，備份中心的數(shù)據(jù)庫內(nèi)容按照預(yù)定的時間間隔，按照主中心的更新情況周期性地進(jìn)行刷新，時間間隔可以是幾天或幾個月，也可以是幾分鐘或幾秒鐘。

存儲轉(zhuǎn)發(fā)復(fù)制：一旦主中心的數(shù)據(jù)庫內(nèi)容被修改，其數(shù)據(jù)庫服務(wù)器會先將修改操作Log存儲于本地，待時機(jī)成熟再轉(zhuǎn)發(fā)給備份中心。

2.3 具體實(shí)施案例

以下我們給出一個政府容災(zāi)備份的具體實(shí)施方案：某省地方稅務(wù)局根據(jù)容災(zāi)備份的要求，在設(shè)計上盡量考慮系統(tǒng)的高可靠性和高可用性，避免出現(xiàn)單點(diǎn)故障的可能。所以在省、各地市稅務(wù)局機(jī)房分別建設(shè)了生產(chǎn)數(shù)據(jù)中心，在省地稅局機(jī)房集中建設(shè)了災(zāi)備中心，通過異地備份方式，將生產(chǎn)區(qū)的數(shù)據(jù)安全備份起來。數(shù)據(jù)中心發(fā)生問題后，又可以通過災(zāi)備中心來還原。

3 總結(jié)

政府網(wǎng)站的正常運(yùn)行有助于更好地維護(hù)政府的形象、加強(qiáng)與民眾的交流。如何安全地建設(shè)和管理政府網(wǎng)站，杜絕不法分子的惡意破壞，已經(jīng)成為開發(fā)者和管理者亟待解決的問題。做好容災(zāi)備份的工作可以有效提升政府網(wǎng)站自身抗攻擊的能力，更大程度減少政府網(wǎng)站遇到攻擊時遭受到的損失，從而使政府網(wǎng)站的安全運(yùn)行沒有后顧之憂。

[1]李志剛.政府門戶網(wǎng)站安全體系中的技術(shù)要點(diǎn)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

[2]李娟，易錦等.我國省級政府網(wǎng)站安全漏洞情況分析[J].中國信息安全，2015.

[3]曾群.新形勢下政府門戶網(wǎng)站建設(shè)存在的問題及安全策略[J].電腦編程技巧與維護(hù)，2012.

[4]趙兆.政府網(wǎng)站安全現(xiàn)狀分析[J].信息安全與技術(shù)，2014.

[5]王瑜.如何加強(qiáng)政府門戶網(wǎng)站維護(hù)和網(wǎng)站安全建設(shè)[J].電子技術(shù)與軟件工程，2013.