政府門戶網(wǎng)站信息安全及防護技術探析

◆支紅霞

（山西省人民政府辦公廳政務信息中心 山西 030006）

政府門戶網(wǎng)站是政府職能部門信息化建設的重要內(nèi)容，是政務信息公開、服務公眾和企業(yè)，公眾與政府互動的重要渠道，是服務型政府展現(xiàn)服務職能的核心基礎。隨著政府網(wǎng)站所承載業(yè)務的數(shù)量和發(fā)揮的重要性越來越大，其面臨的攻擊和威脅也越來越多。

1 政府門戶網(wǎng)站的信息安全問題

首先，網(wǎng)絡環(huán)境的開放性帶來了許多信息安全問題?，F(xiàn)階段政府門戶網(wǎng)站的發(fā)展由各單位單打獨斗已經(jīng)逐步過渡到基于云平臺的集約化階段，數(shù)據(jù)的使用是建立在互聯(lián)網(wǎng)開放環(huán)境下，來自各種因素網(wǎng)絡下第三方的攻擊行為：計算機病毒、木馬入侵、黑客入侵等愈來愈多，這些攻擊行為不但影響計算機設備、系統(tǒng)、程序的正常穩(wěn)定運行，嚴重地造成網(wǎng)站癱瘓，導致網(wǎng)站不能正常運行，切斷公眾與政府互動、公民辦事的網(wǎng)上渠道，還能夠進行網(wǎng)站信息的篡改，借機發(fā)布一些不當言論，影響社會的穩(wěn)定，因此計算機信息安全防護就面臨著愈來愈多的考驗。

其次，是用戶操作不當或違規(guī)操作造成的信息安全問題。在信息社會中，計算機技術滲透于人們工作、生活的方方面面，對使用者而言，使用用途的不同對用戶計算機水平的要求也不同，使用規(guī)范也不同，使用者要嚴格按照程序與規(guī)定使用相關的門戶網(wǎng)站軟件，保證數(shù)據(jù)信息的有效存儲。但實際操作中，使用不當或違規(guī)操作會造成信息的丟失、發(fā)布前的泄露、失真等情況，可能造成一些不同程度的影響及損失。

再者，人員的安全意識。安全需要人、技術、管理的全方位保障，它遵循木桶原則，任何一塊的短板都會造成整體安全性的降低。在所有因素中，人是首位，安全技術再高，設備再好，都是由人在管理，人員安全意識的淡薄造成的管理上的漏洞往往更容易成為攻擊者的突破口。

最后，人才隊伍培養(yǎng)、建設問題。安全工作貫穿網(wǎng)站建設的各個環(huán)節(jié)，涉及數(shù)據(jù)、應用、系統(tǒng)等層面，還涉及前期規(guī)劃，中期建設、后期管理等環(huán)節(jié)，都需要有人承擔信息安全職責。政府機關事業(yè)單位里人員常需要身兼數(shù)職，大量煩瑣的信息安全工作以“非專職”方式完成；工作人員對信息安全的知識掌握缺乏系統(tǒng)性，知識更新迭代速度、人才梯隊與實際工作需要還有些差距。

2 政府門戶網(wǎng)站安全防護的相關技術

2.1 防火墻技術

作為內(nèi)部網(wǎng)絡與外部公共網(wǎng)絡之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡安全產(chǎn)品之一，它具有很強的綜合性，能夠有效阻止非法人員的入侵，同時避免計算機重要信息數(shù)據(jù)的丟失。雖然從理論上看，防火墻處于網(wǎng)絡安全的最底層，負責網(wǎng)絡間的安全認證與傳輸，但隨著網(wǎng)絡安全技術的整體發(fā)展和網(wǎng)絡應用的不斷變化，現(xiàn)代防火墻技術已經(jīng)逐步走向網(wǎng)絡層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務，同時還能為各種網(wǎng)絡應用提供相應的安全服務，另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證，防止病毒與黑客侵入等方向發(fā)展。

2.2 VPN技術

VPN技術提供了一種通過公用網(wǎng)絡安全地對內(nèi)部專業(yè)網(wǎng)絡進行遠程訪問的連接方式。有了VPN技術，用戶無論是在外地出差還是在家中辦公，只要能上互聯(lián)網(wǎng)就能利用VPN訪問內(nèi)部資源。VPN能保障高水平的安全，使用高級的加密技術和身份識別協(xié)議保護數(shù)據(jù)避免受到窺探，阻止數(shù)據(jù)竊賊和其他非授權用戶接觸內(nèi)部數(shù)據(jù)，篡改數(shù)據(jù)。

2.3 身份認證技術

身份認證技術是在計算機網(wǎng)絡中確認操作者身份的過程而產(chǎn)生的有效解決方法，作為防護網(wǎng)絡資產(chǎn)的第一道關口，保證操作者的物理身份與數(shù)字身份相對應，防止非法用戶假冒合法用戶獲得一系列相關權限，保證用戶信息的安全及合法權益。常見的認證形式有：靜態(tài)密碼、智能卡、短信密碼、動態(tài)口令、數(shù)字簽名、數(shù)字證書、生物識別等?；趗key的數(shù)字證書是“門戶網(wǎng)站”較常用的認證方式，它是一個經(jīng)證書授權中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件，只在特定的時間段內(nèi)有效。用戶使用時需要保證數(shù)字證書key管理上的安全，防止他人竊取從而假冒合法用戶取得相應權限，造成信息篡改、丟失等問題。

2.4 防病毒軟件

病毒對計算機的危害極其大，尤其是利用網(wǎng)絡技術、以網(wǎng)絡為載體頻頻暴發(fā)的網(wǎng)絡新病毒傳播速度空前、數(shù)量與種類劇增、攻擊途徑多樣化，易造成嚴重的損失及不可估量的負面影響，因此一是用戶需要在系統(tǒng)中安裝相應的防病毒軟件，這包括服務器端和客戶端，全面監(jiān)測網(wǎng)絡和系統(tǒng)，一旦發(fā)現(xiàn)病毒，及時修復故障；二是對已經(jīng)感染病毒的文件先進行隔離，評估查殺病毒對文件、數(shù)據(jù)的影響，之后才能進行相應操作，這樣才能有效縮小病毒的傳播范圍并保障重要文件數(shù)據(jù)的安全性和完整性；三是及時對服務器端和客戶端殺毒軟件進行升級，養(yǎng)成定期查殺病毒的習慣，從而避免計算機資源受到危害。

2.5 防入侵技術

入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權行為或異?，F(xiàn)象的技術，它可以阻止外部的入侵和內(nèi)部用戶的非授權行為，通過監(jiān)控網(wǎng)絡傳輸并自動檢測和響應可疑的行為，在系統(tǒng)受到危害之前截取和響應安全漏洞和內(nèi)部誤用，從而最大限度地為用戶提供安全保障。

2.6 計算機加密技術

計算機加密技術是一種專門針對信息盜取網(wǎng)絡安全問題的有效解決措施，目前最新型的加密技術除能夠?qū)崿F(xiàn)對計算機內(nèi)部信息的維護和對外界入侵的阻止，在結構和性能方面也有了很大的變革。我國近幾年研究出的成套的加密系統(tǒng)已經(jīng)有較好的保密性、完整性和可控性，能夠在本地網(wǎng)絡和互聯(lián)網(wǎng)絡之間形成穩(wěn)定的安全保障。

3 加強網(wǎng)絡安全教育和管理力度

信息的安全依賴于網(wǎng)絡的安全，隨著網(wǎng)絡環(huán)境愈來愈復雜、網(wǎng)絡技術的開發(fā)、應用越來越頻繁，互聯(lián)網(wǎng)信息愈來愈豐富，為了降低網(wǎng)絡風險，提升廣大人民群眾在網(wǎng)絡空間的獲得感、幸福感、安全感，2016年4月19日，習近平在網(wǎng)絡安全和信息化工作座談會上強調(diào)“網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民，維護網(wǎng)絡安全是全社會共同責任，需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡安全防線”。

具體來說，我們對外要借助門戶網(wǎng)站堅持并做好各層面的網(wǎng)絡安全教育，提升民眾網(wǎng)絡安全風險意識和技能，對內(nèi)要做好工作人員的網(wǎng)絡安全專業(yè)知識的長期定期培訓、網(wǎng)絡安全人才隊伍的培養(yǎng)，健全網(wǎng)絡安全和信息安全責任追究制度，讓大家心中網(wǎng)絡安全意識常在。

4 結束語

綜上所述，政府門戶網(wǎng)站的信息安全問題對于社會發(fā)展的影響不容忽視。有關信息部門一方面要加大對網(wǎng)絡管理技術的應用、普及、研究及相關產(chǎn)業(yè)的扶持，另一方面也要重視對全民網(wǎng)絡安全意識的教育及提升，共同構建一個信息安全的環(huán)境。