導(dǎo)語：如何加強(qiáng)網(wǎng)站維護(hù)和網(wǎng)站安全建設(shè)一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1前言

根據(jù)國家權(quán)威數(shù)據(jù)顯示，近些年來網(wǎng)站遭受黑客攻擊的次數(shù)呈現(xiàn)逐年上漲的趨勢，其中政府門戶網(wǎng)站遇到的黑客攻擊占到總體受攻擊次數(shù)的30%左右，由此可見，政府門戶網(wǎng)站正面臨著嚴(yán)重的安全隱患。由于政府門戶網(wǎng)站涉及諸多的重要信息，主要包括政府的政治、經(jīng)濟(jì)、軍事等重要信息，這些信息關(guān)系到政府工作的安全，必須要嚴(yán)加保護(hù)，如果出現(xiàn)泄密事件將會對政府工作造成嚴(yán)重的傷害。基于這一目的，政府門戶網(wǎng)站亟需加強(qiáng)網(wǎng)站維護(hù)和網(wǎng)站的安全建設(shè)，只有這樣，才能保證政府門戶網(wǎng)站的安全穩(wěn)定運(yùn)行。由于互聯(lián)網(wǎng)具有開放式的特點，政府門戶網(wǎng)站在日常運(yùn)營中既要履行開放式功能和基本的服務(wù)職責(zé)，又要考慮到網(wǎng)站安全性的需要，由此也決定了政府門戶網(wǎng)站維護(hù)和網(wǎng)站安全建設(shè)的復(fù)雜性。所以，政府門戶網(wǎng)站的維護(hù)和安全建設(shè)必須立足網(wǎng)站本身的功能，從其實際的使用特點出發(fā)。

2加強(qiáng)政府門戶網(wǎng)站維護(hù)和安全建設(shè)的必要性

從目前掌握的信息來看，每年政府門戶網(wǎng)站都會遭受大量的網(wǎng)絡(luò)惡意攻擊，如果我們不加強(qiáng)政府門戶網(wǎng)站的維護(hù)和安全建設(shè)，不但無法規(guī)避網(wǎng)絡(luò)惡意攻擊帶來的傷害，還會使政府門戶網(wǎng)站喪失原有的功能。所以，加強(qiáng)政府門戶網(wǎng)站維護(hù)和安全建設(shè)是十分必要的。其必要性主要表現(xiàn)在以下幾個方面：

2.1加強(qiáng)政府門戶網(wǎng)站維護(hù)和安全建設(shè)是提高

網(wǎng)站安全性的必要手段為了保證政府門戶網(wǎng)站安全性，我們必須加強(qiáng)網(wǎng)站日常的維護(hù)和安全建設(shè)，提高維護(hù)管理水平和網(wǎng)站安全級別，從根本上對政府門戶網(wǎng)站的安全性引起足夠的重視，從手段上予以保障和加強(qiáng)。從目前政府門戶網(wǎng)站的維護(hù)和安全建設(shè)情況來看，通過這兩項建設(shè)，政府門戶網(wǎng)站的安全性得以明顯提高。所以，加強(qiáng)政府門戶網(wǎng)站維護(hù)和安全建設(shè)是提高網(wǎng)站安全性的必要手段。

2.2加強(qiáng)政府門戶網(wǎng)站維護(hù)和安全建設(shè)是促進(jìn)

網(wǎng)站整體水平提升的必要途徑對于我國的政府門戶網(wǎng)站來講，由于發(fā)展時間段短，在網(wǎng)站維護(hù)和安全建設(shè)水平上還處于較低的水平，要想實現(xiàn)網(wǎng)站安全性提高，就必須積極加強(qiáng)網(wǎng)站日常的維護(hù)和安全建設(shè)工作，將網(wǎng)站維護(hù)和安全建設(shè)工作當(dāng)作網(wǎng)站運(yùn)行的主要事情來做，努力提升網(wǎng)站維護(hù)和建設(shè)水平。從目前政府門戶網(wǎng)站的實際運(yùn)行來看，加強(qiáng)政府門戶網(wǎng)站維護(hù)和安全建設(shè)是促進(jìn)網(wǎng)站整體水平提升的必要途徑。

2.3加強(qiáng)政府門戶網(wǎng)站維護(hù)和安全建設(shè)是網(wǎng)站

健康發(fā)展的必要階段從目前網(wǎng)站的發(fā)展歷程來看，都會面臨嚴(yán)峻的惡意攻擊，在這種形勢下，只有不斷加強(qiáng)網(wǎng)站的日常維護(hù)和持續(xù)的安全建設(shè)，才能有效應(yīng)對網(wǎng)絡(luò)攻擊。普通商業(yè)網(wǎng)站都是經(jīng)歷過這一發(fā)展階段的，對于組建時間較短的政府門戶網(wǎng)站來講更是如此。所以，政府門戶網(wǎng)站要想實現(xiàn)健康發(fā)展的目標(biāo)，就必須經(jīng)歷加強(qiáng)網(wǎng)站維護(hù)和安全建設(shè)的階段。

3政府門戶網(wǎng)站維護(hù)和安全建設(shè)的管理體系構(gòu)建

從目前政府門戶網(wǎng)站的維護(hù)和安全建設(shè)情況來看，要想有效加強(qiáng)政府門戶網(wǎng)站維護(hù)和安全建設(shè)，首先就要從管理體系的建設(shè)入手，具體可以采用以下方法：

3.1在政府門戶網(wǎng)站中建立標(biāo)準(zhǔn)的網(wǎng)站技術(shù)管理規(guī)范

面對網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。(1)非涉密、涉密網(wǎng)機(jī)器不允許混用，在政府網(wǎng)絡(luò)系統(tǒng)內(nèi)做好內(nèi)外網(wǎng)絡(luò)物理隔離。(2)非涉密網(wǎng)機(jī)器不允許運(yùn)行涉密信息，涉密網(wǎng)機(jī)器不允許上非涉密網(wǎng)。(3)必須嚴(yán)格按照安全等級劃分，制定相應(yīng)的安全保密制度。(4)不同安全域、安全等級之間的信息必須通過安全交換系統(tǒng)方可交流。

3.2在政府門戶網(wǎng)站中建立完善的人員和組織結(jié)構(gòu)

在政府門戶網(wǎng)站中，我們要建立一支完善的網(wǎng)絡(luò)維護(hù)隊伍，保證網(wǎng)絡(luò)能夠得到有效維護(hù)和正常使用。另外，我們還要建立健全的組織機(jī)構(gòu)，要將專業(yè)的網(wǎng)絡(luò)維護(hù)隊伍分級分層，達(dá)到每個安全層級都有專業(yè)的網(wǎng)絡(luò)管理員負(fù)責(zé)，起到良好的網(wǎng)絡(luò)安全監(jiān)管作用，保證網(wǎng)站的安全能夠滿足運(yùn)行需要。從目前政府門戶網(wǎng)站的實際運(yùn)行來看，建立完善的人員和組織結(jié)構(gòu)是加強(qiáng)網(wǎng)站維護(hù)和安全建設(shè)的重要手段。

3.3在政府門戶網(wǎng)站的日常運(yùn)行中建立應(yīng)急事件響應(yīng)機(jī)制

從政府門戶網(wǎng)站的日常運(yùn)行來看，惡意網(wǎng)絡(luò)攻擊只是個別事件，但是一旦事件發(fā)生，往往會對網(wǎng)站造成不可彌補(bǔ)的損失。因此，我們要在保證網(wǎng)站正常運(yùn)行的同時，建立應(yīng)急事件響應(yīng)機(jī)制，并建立網(wǎng)站惡意攻擊應(yīng)急預(yù)案，保證在網(wǎng)站遇到惡意網(wǎng)絡(luò)攻擊的時候能夠迅速響應(yīng)、有效應(yīng)對，及時消除網(wǎng)站安全隱患，解決網(wǎng)站受攻擊問題，減少網(wǎng)站損失。

3.4在政府門戶網(wǎng)站中建立健全的安全培訓(xùn)體系

要想加強(qiáng)政府門戶網(wǎng)站的維護(hù)和安全建設(shè)工作，僅僅依靠網(wǎng)絡(luò)管理團(tuán)隊是遠(yuǎn)遠(yuǎn)不夠的，在組建網(wǎng)絡(luò)管理團(tuán)隊之外，我們還要對政府機(jī)關(guān)的每一個使用者進(jìn)行網(wǎng)絡(luò)安全知識培訓(xùn)，并建立健全的安全培訓(xùn)體系，保證安全知識培訓(xùn)的長效性。我們要通過對每一個政府門戶網(wǎng)站的使用者的培訓(xùn)，來提升政府門戶網(wǎng)站的安全性，促進(jìn)政府門戶網(wǎng)站安全建設(shè)取得積極成果。

4加強(qiáng)政府門戶網(wǎng)站維護(hù)和安全建設(shè)的具體技術(shù)措施

考慮到加強(qiáng)政府門戶網(wǎng)站維護(hù)和安全建設(shè)的必要性，我們除了要從制度上保證政府門戶網(wǎng)站維護(hù)和安全建設(shè)之外，還要從具體的技術(shù)手段入手，從技術(shù)層面切實加強(qiáng)政府門戶網(wǎng)站維護(hù)和安全建設(shè)。主要可以從以下幾個方面入手：

4.1政府門戶網(wǎng)站應(yīng)該選擇安全性高的結(jié)構(gòu)設(shè)計

從目前政府網(wǎng)站的運(yùn)行維護(hù)模式來看，主要采用了采集式、報送式和子同站三種主要模式，其中子網(wǎng)站模式最能代表政府網(wǎng)站發(fā)展的潮流與趨勢。所以，我們要在結(jié)構(gòu)上選擇安全性較高的設(shè)計方案。以下方案為政府門戶網(wǎng)站的主要形式：

4.2政府門戶網(wǎng)站應(yīng)該積極采用網(wǎng)頁防篡改技術(shù)

從目前政府門戶網(wǎng)站所遭受的惡意攻擊來看，百分之八十的攻擊行為都表現(xiàn)為網(wǎng)頁篡改上，黑客通過對政府門戶網(wǎng)站網(wǎng)頁的篡改，誤導(dǎo)網(wǎng)絡(luò)用戶，從而對政府門戶網(wǎng)站的正常運(yùn)行造成極大的影響。為了減少政府門戶網(wǎng)站遭受的惡意攻擊，我們應(yīng)該積極采用以下網(wǎng)頁防篡改技術(shù)，保護(hù)政府門戶網(wǎng)站的安全。外掛掃描技術(shù)是采用從外部逐個掃描網(wǎng)頁文件的方式來判斷對網(wǎng)頁的非法修改，來用這種技術(shù)一般會有一定的時間間隔，而且網(wǎng)站的文件越多，時間間隔越長，不能保證被黑客修改的網(wǎng)頁不被訪問者看到。由此可見，雖然外掛掃描技術(shù)對防止網(wǎng)頁文件的攻擊有一定的效果，但是這種技術(shù)也存在一定的技術(shù)局限，就是每次進(jìn)行全面掃描的時間較長，被掃描的文件越多消耗的時間就越長，由此也導(dǎo)致了對待某些攻擊性文件不能馬上做出反應(yīng)，導(dǎo)致反應(yīng)相對遲緩。所以，我們在應(yīng)用該方法的時候，要盡量縮短掃描時間。采用核心內(nèi)嵌技術(shù)的防篡改系統(tǒng)，其篡改檢測模塊運(yùn)行于Web服務(wù)器軟件內(nèi)部，與Web服務(wù)器無縫結(jié)合。每次Web服務(wù)器對外發(fā)送網(wǎng)頁時，系統(tǒng)都進(jìn)行網(wǎng)頁防篡改檢測，從而能夠?qū)崟r地確保每個網(wǎng)頁的真實性。從目前政府門戶網(wǎng)站的運(yùn)行來看，核心內(nèi)嵌技術(shù)無疑成為對付惡意網(wǎng)絡(luò)攻擊的重要手段。在應(yīng)用核心內(nèi)嵌技術(shù)的同時，我們要將外掛掃描技術(shù)和內(nèi)嵌技術(shù)進(jìn)行綜合運(yùn)用，發(fā)揮二者在網(wǎng)站不同環(huán)節(jié)的優(yōu)勢，有效應(yīng)對網(wǎng)頁篡改的發(fā)生，從大到提升網(wǎng)站安全性的目的。事件觸發(fā)技術(shù)是把系統(tǒng)的篡改檢測模塊嵌入到操作系統(tǒng)內(nèi)核，致使所有的文件非法變更事件都會被事件觸發(fā)器無延遲地獲取。該機(jī)制完全區(qū)別于掃描技術(shù)和核心內(nèi)嵌技術(shù)．不需要與備份進(jìn)行對比分析的繁瑣過程，可以實現(xiàn)監(jiān)控的實時性和系統(tǒng)資源低占用率，是當(dāng)前比較先進(jìn)的一種防篡改檢測技術(shù)。事件觸發(fā)技術(shù)有效解決了網(wǎng)站受到惡意攻擊后的反饋問題，提高了信息反饋速度，提升了整個信息反饋的質(zhì)量。所以，在政府門戶網(wǎng)站的運(yùn)行中，我們要積極利用事件觸發(fā)技術(shù)來應(yīng)對網(wǎng)站的網(wǎng)頁篡改攻擊。

4.3政府門戶網(wǎng)站應(yīng)該定期對安全技術(shù)進(jìn)行檢驗和評價

從以上的分析可知，外掛掃描技術(shù)、核心內(nèi)嵌技術(shù)和事件觸發(fā)技術(shù)是應(yīng)對政府網(wǎng)站網(wǎng)頁篡改的主要手段，在政府門戶網(wǎng)站的維護(hù)和安全建設(shè)中起到了積極作用。因此，我們要積極推動這三項技術(shù)的應(yīng)用。但是隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，我們要想保證這三項技術(shù)能夠持續(xù)發(fā)揮作用，就要定期對這三項安全技術(shù)的效果進(jìn)行檢驗和評價，保證其能發(fā)揮正常作用。雖然外掛掃描技術(shù)取得了積極的效果，在政府門戶網(wǎng)站的安全建設(shè)中發(fā)揮了重要作用，但是受到技術(shù)自身的局限，即使應(yīng)用了外掛掃描技術(shù)，也無法阻止公眾訪問到被篡改網(wǎng)頁，它只能在被篡改后一段時間發(fā)現(xiàn)和進(jìn)行恢復(fù)，因此公眾有很大可能訪問到被篡改網(wǎng)頁。基于這種狀況，我們要定期對外掛掃面技術(shù)進(jìn)行檢驗和評價，以驗證該技術(shù)是否仍然有效。檢驗過程主要依靠模擬惡意攻擊的方式來實現(xiàn)，通過用已知的網(wǎng)絡(luò)攻擊手段來模擬網(wǎng)絡(luò)惡意攻擊，以此來驗證該技術(shù)的實際效果。相對于外掛掃描技術(shù)而言，核心內(nèi)嵌技術(shù)的優(yōu)點更加突出，并且實效性更強(qiáng)，在政府門戶網(wǎng)站的安全建設(shè)中起到了突出的作用，不但提升了整個網(wǎng)站的安全級別，同時也提高了網(wǎng)站的技術(shù)實力，從現(xiàn)有的使用效果來看，核心內(nèi)嵌技術(shù)的優(yōu)點主要在于守住Web網(wǎng)頁流出的最后一道關(guān)口，因此能夠完全杜絕被篡改的網(wǎng)頁被公眾訪問到，真正做到萬無一失。所以，我們在對核心內(nèi)嵌技術(shù)進(jìn)行檢驗和評價的時候，要針對其控制能力進(jìn)行檢驗和評價，驗證其控制能力是否依然有效。由于只在正常網(wǎng)頁時進(jìn)行安全檢查，因此對網(wǎng)頁訪問的影響幾乎為零，額外占用的服務(wù)器負(fù)載也基本上為零。事件觸發(fā)技術(shù)：并不能確保捕獲對文件的所有方式的修改(例如直接寫磁盤、直接寫內(nèi)核驅(qū)動程序、利用操作系統(tǒng)漏洞等)，非常容易被專業(yè)黑客很容易繞過；而且一旦成功，它沒有任何手段來察覺和恢復(fù)。它的技術(shù)特點決定了它類似于防病毒工具(以黑防黑)而不是專門針對網(wǎng)站保護(hù)的系統(tǒng)。

5結(jié)論

通過本文的分析可知，在目前政府門戶網(wǎng)站的運(yùn)行過程中，出于維護(hù)網(wǎng)站正常運(yùn)行和保證網(wǎng)站安全性的目的，我們必須加強(qiáng)政府門戶網(wǎng)站的維護(hù)和網(wǎng)站的安全建設(shè)，從根本上保證政府門戶網(wǎng)站能夠安全、穩(wěn)定、可靠的運(yùn)行，提高政府門戶網(wǎng)站的安全級別和攻擊預(yù)防能力。由此可見，我們應(yīng)積極構(gòu)建政府門戶網(wǎng)站維護(hù)和安全建設(shè)的管理體系，選擇安全性高的結(jié)構(gòu)設(shè)計，并積極采用網(wǎng)頁防篡改技術(shù)，維護(hù)政府門戶網(wǎng)站的安全，消除政府門戶網(wǎng)站的安全隱患，解決政府門戶網(wǎng)站受到惡意網(wǎng)絡(luò)攻擊的問題。

本文作者：王瑜工作單位：天津市信息中心