论文部分内容阅读
摘要:全球性的信息化浪潮,使得信息网络处于无所不用、无处不在的境地。尤其是对于政府这种关乎国家机密的政要部门来讲,在这次浪潮中,其信息化程度的加深,使得保障政府部门网站服务器安全性变得越来越重要。本文首先对我国政府网站的安全现状进行介绍,然后针对网站服务器其中存在的安全隐患和威胁进行分析,最后指出应对策略。
关键词:政府网站服务器;安全现状;隐患;对策
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 23-0000-02
1 政府网站的安全现状
从引言可知,政府网站的地位是十分重要的,但是其安全形势却不容乐观。据统计,仅在2007年,就有3000余个政府网站发生过网页被篡改的事件,严重影响了政府的对外形象。2009年7月,公安机关对全国23000多家政府网站安全漏洞和被攻击情况抽样检测发现,154家政府网站遭到攻击;经对6000余家政府网站检测显示,37%的政府网站存在网页安全漏洞,极易遭到网页篡改和网页挂马等攻击破坏。
2 政府网站服务器的安全威胁
2.1 DDoS攻击。DDoS英文全称为Distributed Denial of service (分布式拒绝服务),它主要是指网络攻击者(主要为黑客)借助傀儡性质的主机,向受攻击的服务器发送大量的数据包,通过攻击目标的计算资源,阻止目标为其合法的用户提供服务。网络层的DDoS攻击倘若处理不当,会导致政府网站服务器陷入诸多不必要的困境。2.2 网站被挂木马。网站被挂马主要是指网络黑客侵入目标网站,并以网页木马嵌入该网站,然后通过目标网站流量传播网页木马,进而达到非法经济利益等不合法目的。政府网站服务器一旦被挂马,后果不堪设想。2.3 网站被篡改。网站被篡改主要指网络黑客通过对目标网站进行网站扫描后,再借助某些非法技术手段取得该目标网站的管理权限,进而对该网站上的内容进行非法篡改等非法网络行为。政府网站服务器如若遭到破坏性的网页篡改,会导致其正常合法性内容遭到扭曲甚至非法显示,从而影响其正常使用。
3 政府网站服务器的安全防范对策
对于政府网站服务器的安全防范对策,本文主要从加强制度建设、加强技术手段运用以及加强软件硬件设备配置等安全防范措施进行简要分析。3.1 加强制度建设。对于加强制度建设本文分别从安全管理制度、应急响应机制以及提高安全意识三个角度来阐述。(1)加强安全管理制度的确立。要知道网站服务器安全管理工作不是一个一成不变的工作,它是随着安全攻击以及防范策略的不断发展而变动的。为了能够适应这个变化的趋势,让网站服务器安全管理体制真正的能够发挥其应有的作用,要做到技术和管理的良好配合,必须要有明确的技术管理规范,应包括服务器日常管理责任制,数据信息更新流程审核制,登录密码定期更换,服务器安全检查等制度以及建立服务器相关数据与配置的备份机制。(2)建立应急响应机制。健全规范网站安全管理机构、培养网站安全管理人员,并结合网站安全管理制度,建立应急响应机制,对突发事件能够快速响应及处理,以保障政府门户网站正常安全运行,同时建立良好的激励机制,从人才引进、培养的渐进性和连续性上优化人员结构,形成梯队,重点加强网站服务器运行管理系统维护人员技能的培养力度,不断增强自我运行操作能力与应急能力。3.2 加强技术手段的运用。对于政府网站服务器的安全防范不仅要从制度上着手监管,还要考虑技术手段的运用。采用多种防范、监控等先进技术手段,采取多种应急措施,来保证政府门户网站安全可靠地运行。(1)服务器操作系统漏洞扫描及升级。由于未及时进行漏洞扫描、升级,黑客便极有可能趁虚而入,破坏政府网站服务器,所以在日常的政府网站维护中,应根据日程定期对服务器操作系统、主机等进行漏洞扫描,一旦发现问题,及时打补丁、升级。还可与相关开发公司合作,创新研发安全性能高、速度快的漏洞扫描技术来展开针对性更强的工作,整体提升安全防范能力。(2)服务器安全配置。对网站WEB服务器、数据库服务器配置进行加固,禁止服务器开放不必要的端口,禁止不必要的服务,加强密码的保护,定期更换服务器密码,加强访问权限设置,关闭共享文件,查看服务器系统日志,发现不安全的信息,立即检查处理,避免攻击者利用服务器配置漏洞进行破坏活动。(3)服务器操作系统及数据库备份。制定备份计划,对操作系统配置及数据库进行完整与增量备份,设定备份策略,全面提高服务器安全防范措施,一旦受到攻击破坏,还原备份数据,保障政府网站正常运行。3.3 加强软硬件安全防范措施。除了加强制度建设以及服务器本身技术操作外,还可以从相关软件、硬件设备层面来强化安全防范。(1)加强软件技术。1)应用事件触发技术。在服务器中安装网页防篡改软件,目前市场上流行的网页防篡改技术主要有外挂扫描技术、核心内嵌技术以及事件触发技术,对于政府网站服务器来讲,第三种可以最为较大范围地合理应用,这种技术是把系统的篡改检测模块嵌入到操作系统内核中,因此所有的文件非法变更时间都会被事件触发器无延迟的获取,该机制完全区别于扫描技术和核心内嵌技术,不需要与备份库进行对比分析这个繁琐过程,可以做到监控的实时性和系统资源低占有率。2)防病毒、防木马攻击,入侵检测技术。目前此类软件主要有ESET FILE SECURITY、诺顿、卡巴、AVG等,此类软件针对政府网站服务器存在的DDoS攻击、网站挂马、网站篡改等安全风险可发挥较大的防范功能。正在遭受安全风险侵袭,或存在安全隐患的政府网站服务器可根据自身实际需要选择进行安装,以期达到抵御防范网络安全风险的目的。(2)加强硬件设备技术。通过配备网络安全设备、性能优化设备来增强网站服务器的风险防范能力,选择安装防火墙、入侵检测、增强型路由器等硬件设备。1)防火墙设备。政府网站服务器具有处理能力强、信息量大的特点,这也使其成为了黑客等主要攻击的目标。此外,服务器本身所提供的服务也都会为“黑客”提供入侵的突破口。所以安装防火墙设备,对于提升服务器的安全防范有着十分必要的作用。在防火墙设置的安全策略中,要注意加强对于“黑客”攻击以及内部人员非法操作的防范。2)入侵检测设备。入侵检测系统主要是借助对网络信息的收集、分析,检测目标网络中是否存在安全隐患和有被非法攻击过的迹象,安装实用性强的入侵检测硬件,不但可对网络攻击进行监视,还能较大程度减轻网络安全管理员较繁琐的工作,进而确保政府网站服务器的稳定运行。3)增强型路由器设备。伴随网络行业的飞速发展,目前路由器的功能、种类很多,一些高端具备多种功能,甚至兼具安全防范功能的路由器开始逐渐在市场上兴起。政府网站服务器在遭受安全风险隐患侵害时,便可以选择安装增强型的路由器设备,具备集成、监控、安防等管理功能于一体,不仅可以在硬件程度上减少政府部门工作人员因不合理的网络操作所带来的不必要损失,还可以适当阻止一般性迫害的非法侵袭。
4 总结
作为政府形象的展示窗口,政府网站既可以展现出政府积极的正面形象,相反其也可能将消极的负面影响带给广大网民。在科技信息化日益发展的今天,做好政府网站服务器的安全维护工作,具有必要性和重要性。维护管理人员需要从不同角度、多个层次分析政府网站服务器可能面临的威胁,并针对这些威胁及时采取有效的安全防范措施,以求在最大程度上确保政府网站的安全性,让网站能够平稳地运行。
参考文献:
[1]代沁、海柱、高滨亚、刘忠庆.浅谈病毒与终端机和服务器安全防范[J].中国新技术新产品,2012(07).
[2]张振峰、任卫红、朱建平.重要信息系统安全威胁及防范对策分析[J].信息网络安全,2010(07).
[3]郑文晖.我国政府网站政务信息公开的现状及对策分析——基于55个省(市)级政府网站的调查[J].现代情报,2007(12).
关键词:政府网站服务器;安全现状;隐患;对策
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 23-0000-02
1 政府网站的安全现状
从引言可知,政府网站的地位是十分重要的,但是其安全形势却不容乐观。据统计,仅在2007年,就有3000余个政府网站发生过网页被篡改的事件,严重影响了政府的对外形象。2009年7月,公安机关对全国23000多家政府网站安全漏洞和被攻击情况抽样检测发现,154家政府网站遭到攻击;经对6000余家政府网站检测显示,37%的政府网站存在网页安全漏洞,极易遭到网页篡改和网页挂马等攻击破坏。
2 政府网站服务器的安全威胁
2.1 DDoS攻击。DDoS英文全称为Distributed Denial of service (分布式拒绝服务),它主要是指网络攻击者(主要为黑客)借助傀儡性质的主机,向受攻击的服务器发送大量的数据包,通过攻击目标的计算资源,阻止目标为其合法的用户提供服务。网络层的DDoS攻击倘若处理不当,会导致政府网站服务器陷入诸多不必要的困境。2.2 网站被挂木马。网站被挂马主要是指网络黑客侵入目标网站,并以网页木马嵌入该网站,然后通过目标网站流量传播网页木马,进而达到非法经济利益等不合法目的。政府网站服务器一旦被挂马,后果不堪设想。2.3 网站被篡改。网站被篡改主要指网络黑客通过对目标网站进行网站扫描后,再借助某些非法技术手段取得该目标网站的管理权限,进而对该网站上的内容进行非法篡改等非法网络行为。政府网站服务器如若遭到破坏性的网页篡改,会导致其正常合法性内容遭到扭曲甚至非法显示,从而影响其正常使用。
3 政府网站服务器的安全防范对策
对于政府网站服务器的安全防范对策,本文主要从加强制度建设、加强技术手段运用以及加强软件硬件设备配置等安全防范措施进行简要分析。3.1 加强制度建设。对于加强制度建设本文分别从安全管理制度、应急响应机制以及提高安全意识三个角度来阐述。(1)加强安全管理制度的确立。要知道网站服务器安全管理工作不是一个一成不变的工作,它是随着安全攻击以及防范策略的不断发展而变动的。为了能够适应这个变化的趋势,让网站服务器安全管理体制真正的能够发挥其应有的作用,要做到技术和管理的良好配合,必须要有明确的技术管理规范,应包括服务器日常管理责任制,数据信息更新流程审核制,登录密码定期更换,服务器安全检查等制度以及建立服务器相关数据与配置的备份机制。(2)建立应急响应机制。健全规范网站安全管理机构、培养网站安全管理人员,并结合网站安全管理制度,建立应急响应机制,对突发事件能够快速响应及处理,以保障政府门户网站正常安全运行,同时建立良好的激励机制,从人才引进、培养的渐进性和连续性上优化人员结构,形成梯队,重点加强网站服务器运行管理系统维护人员技能的培养力度,不断增强自我运行操作能力与应急能力。3.2 加强技术手段的运用。对于政府网站服务器的安全防范不仅要从制度上着手监管,还要考虑技术手段的运用。采用多种防范、监控等先进技术手段,采取多种应急措施,来保证政府门户网站安全可靠地运行。(1)服务器操作系统漏洞扫描及升级。由于未及时进行漏洞扫描、升级,黑客便极有可能趁虚而入,破坏政府网站服务器,所以在日常的政府网站维护中,应根据日程定期对服务器操作系统、主机等进行漏洞扫描,一旦发现问题,及时打补丁、升级。还可与相关开发公司合作,创新研发安全性能高、速度快的漏洞扫描技术来展开针对性更强的工作,整体提升安全防范能力。(2)服务器安全配置。对网站WEB服务器、数据库服务器配置进行加固,禁止服务器开放不必要的端口,禁止不必要的服务,加强密码的保护,定期更换服务器密码,加强访问权限设置,关闭共享文件,查看服务器系统日志,发现不安全的信息,立即检查处理,避免攻击者利用服务器配置漏洞进行破坏活动。(3)服务器操作系统及数据库备份。制定备份计划,对操作系统配置及数据库进行完整与增量备份,设定备份策略,全面提高服务器安全防范措施,一旦受到攻击破坏,还原备份数据,保障政府网站正常运行。3.3 加强软硬件安全防范措施。除了加强制度建设以及服务器本身技术操作外,还可以从相关软件、硬件设备层面来强化安全防范。(1)加强软件技术。1)应用事件触发技术。在服务器中安装网页防篡改软件,目前市场上流行的网页防篡改技术主要有外挂扫描技术、核心内嵌技术以及事件触发技术,对于政府网站服务器来讲,第三种可以最为较大范围地合理应用,这种技术是把系统的篡改检测模块嵌入到操作系统内核中,因此所有的文件非法变更时间都会被事件触发器无延迟的获取,该机制完全区别于扫描技术和核心内嵌技术,不需要与备份库进行对比分析这个繁琐过程,可以做到监控的实时性和系统资源低占有率。2)防病毒、防木马攻击,入侵检测技术。目前此类软件主要有ESET FILE SECURITY、诺顿、卡巴、AVG等,此类软件针对政府网站服务器存在的DDoS攻击、网站挂马、网站篡改等安全风险可发挥较大的防范功能。正在遭受安全风险侵袭,或存在安全隐患的政府网站服务器可根据自身实际需要选择进行安装,以期达到抵御防范网络安全风险的目的。(2)加强硬件设备技术。通过配备网络安全设备、性能优化设备来增强网站服务器的风险防范能力,选择安装防火墙、入侵检测、增强型路由器等硬件设备。1)防火墙设备。政府网站服务器具有处理能力强、信息量大的特点,这也使其成为了黑客等主要攻击的目标。此外,服务器本身所提供的服务也都会为“黑客”提供入侵的突破口。所以安装防火墙设备,对于提升服务器的安全防范有着十分必要的作用。在防火墙设置的安全策略中,要注意加强对于“黑客”攻击以及内部人员非法操作的防范。2)入侵检测设备。入侵检测系统主要是借助对网络信息的收集、分析,检测目标网络中是否存在安全隐患和有被非法攻击过的迹象,安装实用性强的入侵检测硬件,不但可对网络攻击进行监视,还能较大程度减轻网络安全管理员较繁琐的工作,进而确保政府网站服务器的稳定运行。3)增强型路由器设备。伴随网络行业的飞速发展,目前路由器的功能、种类很多,一些高端具备多种功能,甚至兼具安全防范功能的路由器开始逐渐在市场上兴起。政府网站服务器在遭受安全风险隐患侵害时,便可以选择安装增强型的路由器设备,具备集成、监控、安防等管理功能于一体,不仅可以在硬件程度上减少政府部门工作人员因不合理的网络操作所带来的不必要损失,还可以适当阻止一般性迫害的非法侵袭。
4 总结
作为政府形象的展示窗口,政府网站既可以展现出政府积极的正面形象,相反其也可能将消极的负面影响带给广大网民。在科技信息化日益发展的今天,做好政府网站服务器的安全维护工作,具有必要性和重要性。维护管理人员需要从不同角度、多个层次分析政府网站服务器可能面临的威胁,并针对这些威胁及时采取有效的安全防范措施,以求在最大程度上确保政府网站的安全性,让网站能够平稳地运行。
参考文献:
[1]代沁、海柱、高滨亚、刘忠庆.浅谈病毒与终端机和服务器安全防范[J].中国新技术新产品,2012(07).
[2]张振峰、任卫红、朱建平.重要信息系统安全威胁及防范对策分析[J].信息网络安全,2010(07).
[3]郑文晖.我国政府网站政务信息公开的现状及对策分析——基于55个省(市)级政府网站的调查[J].现代情报,2007(12).