導(dǎo)語(yǔ)：如何加強(qiáng)網(wǎng)站維護(hù)和網(wǎng)站安全建設(shè)一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

1前言

根據(jù)國(guó)家權(quán)威數(shù)據(jù)顯示，近些年來(lái)網(wǎng)站遭受黑客攻擊的次數(shù)呈現(xiàn)逐年上漲的趨勢(shì)，其中政府門(mén)戶(hù)網(wǎng)站遇到的黑客攻擊占到總體受攻擊次數(shù)的30%左右，由此可見(jiàn)，政府門(mén)戶(hù)網(wǎng)站正面臨著嚴(yán)重的安全隱患。由于政府門(mén)戶(hù)網(wǎng)站涉及諸多的重要信息，主要包括政府的政治、經(jīng)濟(jì)、軍事等重要信息，這些信息關(guān)系到政府工作的安全，必須要嚴(yán)加保護(hù)，如果出現(xiàn)泄密事件將會(huì)對(duì)政府工作造成嚴(yán)重的傷害?；谶@一目的，政府門(mén)戶(hù)網(wǎng)站亟需加強(qiáng)網(wǎng)站維護(hù)和網(wǎng)站的安全建設(shè)，只有這樣，才能保證政府門(mén)戶(hù)網(wǎng)站的安全穩(wěn)定運(yùn)行。由于互聯(lián)網(wǎng)具有開(kāi)放式的特點(diǎn)，政府門(mén)戶(hù)網(wǎng)站在日常運(yùn)營(yíng)中既要履行開(kāi)放式功能和基本的服務(wù)職責(zé)，又要考慮到網(wǎng)站安全性的需要，由此也決定了政府門(mén)戶(hù)網(wǎng)站維護(hù)和網(wǎng)站安全建設(shè)的復(fù)雜性。所以，政府門(mén)戶(hù)網(wǎng)站的維護(hù)和安全建設(shè)必須立足網(wǎng)站本身的功能，從其實(shí)際的使用特點(diǎn)出發(fā)。

2加強(qiáng)政府門(mén)戶(hù)網(wǎng)站維護(hù)和安全建設(shè)的必要性

從目前掌握的信息來(lái)看，每年政府門(mén)戶(hù)網(wǎng)站都會(huì)遭受大量的網(wǎng)絡(luò)惡意攻擊，如果我們不加強(qiáng)政府門(mén)戶(hù)網(wǎng)站的維護(hù)和安全建設(shè)，不但無(wú)法規(guī)避網(wǎng)絡(luò)惡意攻擊帶來(lái)的傷害，還會(huì)使政府門(mén)戶(hù)網(wǎng)站喪失原有的功能。所以，加強(qiáng)政府門(mén)戶(hù)網(wǎng)站維護(hù)和安全建設(shè)是十分必要的。其必要性主要表現(xiàn)在以下幾個(gè)方面：

2.1加強(qiáng)政府門(mén)戶(hù)網(wǎng)站維護(hù)和安全建設(shè)是提高

網(wǎng)站安全性的必要手段為了保證政府門(mén)戶(hù)網(wǎng)站安全性，我們必須加強(qiáng)網(wǎng)站日常的維護(hù)和安全建設(shè)，提高維護(hù)管理水平和網(wǎng)站安全級(jí)別，從根本上對(duì)政府門(mén)戶(hù)網(wǎng)站的安全性引起足夠的重視，從手段上予以保障和加強(qiáng)。從目前政府門(mén)戶(hù)網(wǎng)站的維護(hù)和安全建設(shè)情況來(lái)看，通過(guò)這兩項(xiàng)建設(shè)，政府門(mén)戶(hù)網(wǎng)站的安全性得以明顯提高。所以，加強(qiáng)政府門(mén)戶(hù)網(wǎng)站維護(hù)和安全建設(shè)是提高網(wǎng)站安全性的必要手段。

2.2加強(qiáng)政府門(mén)戶(hù)網(wǎng)站維護(hù)和安全建設(shè)是促進(jìn)

網(wǎng)站整體水平提升的必要途徑對(duì)于我國(guó)的政府門(mén)戶(hù)網(wǎng)站來(lái)講，由于發(fā)展時(shí)間段短，在網(wǎng)站維護(hù)和安全建設(shè)水平上還處于較低的水平，要想實(shí)現(xiàn)網(wǎng)站安全性提高，就必須積極加強(qiáng)網(wǎng)站日常的維護(hù)和安全建設(shè)工作，將網(wǎng)站維護(hù)和安全建設(shè)工作當(dāng)作網(wǎng)站運(yùn)行的主要事情來(lái)做，努力提升網(wǎng)站維護(hù)和建設(shè)水平。從目前政府門(mén)戶(hù)網(wǎng)站的實(shí)際運(yùn)行來(lái)看，加強(qiáng)政府門(mén)戶(hù)網(wǎng)站維護(hù)和安全建設(shè)是促進(jìn)網(wǎng)站整體水平提升的必要途徑。

2.3加強(qiáng)政府門(mén)戶(hù)網(wǎng)站維護(hù)和安全建設(shè)是網(wǎng)站

健康發(fā)展的必要階段從目前網(wǎng)站的發(fā)展歷程來(lái)看，都會(huì)面臨嚴(yán)峻的惡意攻擊，在這種形勢(shì)下，只有不斷加強(qiáng)網(wǎng)站的日常維護(hù)和持續(xù)的安全建設(shè)，才能有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊。普通商業(yè)網(wǎng)站都是經(jīng)歷過(guò)這一發(fā)展階段的，對(duì)于組建時(shí)間較短的政府門(mén)戶(hù)網(wǎng)站來(lái)講更是如此。所以，政府門(mén)戶(hù)網(wǎng)站要想實(shí)現(xiàn)健康發(fā)展的目標(biāo)，就必須經(jīng)歷加強(qiáng)網(wǎng)站維護(hù)和安全建設(shè)的階段。

3政府門(mén)戶(hù)網(wǎng)站維護(hù)和安全建設(shè)的管理體系構(gòu)建

從目前政府門(mén)戶(hù)網(wǎng)站的維護(hù)和安全建設(shè)情況來(lái)看，要想有效加強(qiáng)政府門(mén)戶(hù)網(wǎng)站維護(hù)和安全建設(shè)，首先就要從管理體系的建設(shè)入手，具體可以采用以下方法：

3.1在政府門(mén)戶(hù)網(wǎng)站中建立標(biāo)準(zhǔn)的網(wǎng)站技術(shù)管理規(guī)范

面對(duì)網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。(1)非涉密、涉密網(wǎng)機(jī)器不允許混用，在政府網(wǎng)絡(luò)系統(tǒng)內(nèi)做好內(nèi)外網(wǎng)絡(luò)物理隔離。(2)非涉密網(wǎng)機(jī)器不允許運(yùn)行涉密信息，涉密網(wǎng)機(jī)器不允許上非涉密網(wǎng)。(3)必須嚴(yán)格按照安全等級(jí)劃分，制定相應(yīng)的安全保密制度。(4)不同安全域、安全等級(jí)之間的信息必須通過(guò)安全交換系統(tǒng)方可交流。

3.2在政府門(mén)戶(hù)網(wǎng)站中建立完善的人員和組織結(jié)構(gòu)

在政府門(mén)戶(hù)網(wǎng)站中，我們要建立一支完善的網(wǎng)絡(luò)維護(hù)隊(duì)伍，保證網(wǎng)絡(luò)能夠得到有效維護(hù)和正常使用。另外，我們還要建立健全的組織機(jī)構(gòu)，要將專(zhuān)業(yè)的網(wǎng)絡(luò)維護(hù)隊(duì)伍分級(jí)分層，達(dá)到每個(gè)安全層級(jí)都有專(zhuān)業(yè)的網(wǎng)絡(luò)管理員負(fù)責(zé)，起到良好的網(wǎng)絡(luò)安全監(jiān)管作用，保證網(wǎng)站的安全能夠滿(mǎn)足運(yùn)行需要。從目前政府門(mén)戶(hù)網(wǎng)站的實(shí)際運(yùn)行來(lái)看，建立完善的人員和組織結(jié)構(gòu)是加強(qiáng)網(wǎng)站維護(hù)和安全建設(shè)的重要手段。

3.3在政府門(mén)戶(hù)網(wǎng)站的日常運(yùn)行中建立應(yīng)急事件響應(yīng)機(jī)制

從政府門(mén)戶(hù)網(wǎng)站的日常運(yùn)行來(lái)看，惡意網(wǎng)絡(luò)攻擊只是個(gè)別事件，但是一旦事件發(fā)生，往往會(huì)對(duì)網(wǎng)站造成不可彌補(bǔ)的損失。因此，我們要在保證網(wǎng)站正常運(yùn)行的同時(shí)，建立應(yīng)急事件響應(yīng)機(jī)制，并建立網(wǎng)站惡意攻擊應(yīng)急預(yù)案，保證在網(wǎng)站遇到惡意網(wǎng)絡(luò)攻擊的時(shí)候能夠迅速響應(yīng)、有效應(yīng)對(duì)，及時(shí)消除網(wǎng)站安全隱患，解決網(wǎng)站受攻擊問(wèn)題，減少網(wǎng)站損失。

3.4在政府門(mén)戶(hù)網(wǎng)站中建立健全的安全培訓(xùn)體系

要想加強(qiáng)政府門(mén)戶(hù)網(wǎng)站的維護(hù)和安全建設(shè)工作，僅僅依靠網(wǎng)絡(luò)管理團(tuán)隊(duì)是遠(yuǎn)遠(yuǎn)不夠的，在組建網(wǎng)絡(luò)管理團(tuán)隊(duì)之外，我們還要對(duì)政府機(jī)關(guān)的每一個(gè)使用者進(jìn)行網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，并建立健全的安全培訓(xùn)體系，保證安全知識(shí)培訓(xùn)的長(zhǎng)效性。我們要通過(guò)對(duì)每一個(gè)政府門(mén)戶(hù)網(wǎng)站的使用者的培訓(xùn)，來(lái)提升政府門(mén)戶(hù)網(wǎng)站的安全性，促進(jìn)政府門(mén)戶(hù)網(wǎng)站安全建設(shè)取得積極成果。

4加強(qiáng)政府門(mén)戶(hù)網(wǎng)站維護(hù)和安全建設(shè)的具體技術(shù)措施

考慮到加強(qiáng)政府門(mén)戶(hù)網(wǎng)站維護(hù)和安全建設(shè)的必要性，我們除了要從制度上保證政府門(mén)戶(hù)網(wǎng)站維護(hù)和安全建設(shè)之外，還要從具體的技術(shù)手段入手，從技術(shù)層面切實(shí)加強(qiáng)政府門(mén)戶(hù)網(wǎng)站維護(hù)和安全建設(shè)。主要可以從以下幾個(gè)方面入手：

4.1政府門(mén)戶(hù)網(wǎng)站應(yīng)該選擇安全性高的結(jié)構(gòu)設(shè)計(jì)

從目前政府網(wǎng)站的運(yùn)行維護(hù)模式來(lái)看，主要采用了采集式、報(bào)送式和子同站三種主要模式，其中子網(wǎng)站模式最能代表政府網(wǎng)站發(fā)展的潮流與趨勢(shì)。所以，我們要在結(jié)構(gòu)上選擇安全性較高的設(shè)計(jì)方案。以下方案為政府門(mén)戶(hù)網(wǎng)站的主要形式：

4.2政府門(mén)戶(hù)網(wǎng)站應(yīng)該積極采用網(wǎng)頁(yè)防篡改技術(shù)

從目前政府門(mén)戶(hù)網(wǎng)站所遭受的惡意攻擊來(lái)看，百分之八十的攻擊行為都表現(xiàn)為網(wǎng)頁(yè)篡改上，黑客通過(guò)對(duì)政府門(mén)戶(hù)網(wǎng)站網(wǎng)頁(yè)的篡改，誤導(dǎo)網(wǎng)絡(luò)用戶(hù)，從而對(duì)政府門(mén)戶(hù)網(wǎng)站的正常運(yùn)行造成極大的影響。為了減少政府門(mén)戶(hù)網(wǎng)站遭受的惡意攻擊，我們應(yīng)該積極采用以下網(wǎng)頁(yè)防篡改技術(shù)，保護(hù)政府門(mén)戶(hù)網(wǎng)站的安全。外掛掃描技術(shù)是采用從外部逐個(gè)掃描網(wǎng)頁(yè)文件的方式來(lái)判斷對(duì)網(wǎng)頁(yè)的非法修改，來(lái)用這種技術(shù)一般會(huì)有一定的時(shí)間間隔，而且網(wǎng)站的文件越多，時(shí)間間隔越長(zhǎng)，不能保證被黑客修改的網(wǎng)頁(yè)不被訪問(wèn)者看到。由此可見(jiàn)，雖然外掛掃描技術(shù)對(duì)防止網(wǎng)頁(yè)文件的攻擊有一定的效果，但是這種技術(shù)也存在一定的技術(shù)局限，就是每次進(jìn)行全面掃描的時(shí)間較長(zhǎng)，被掃描的文件越多消耗的時(shí)間就越長(zhǎng)，由此也導(dǎo)致了對(duì)待某些攻擊性文件不能馬上做出反應(yīng)，導(dǎo)致反應(yīng)相對(duì)遲緩。所以，我們?cè)趹?yīng)用該方法的時(shí)候，要盡量縮短掃描時(shí)間。采用核心內(nèi)嵌技術(shù)的防篡改系統(tǒng)，其篡改檢測(cè)模塊運(yùn)行于Web服務(wù)器軟件內(nèi)部，與Web服務(wù)器無(wú)縫結(jié)合。每次Web服務(wù)器對(duì)外發(fā)送網(wǎng)頁(yè)時(shí)，系統(tǒng)都進(jìn)行網(wǎng)頁(yè)防篡改檢測(cè)，從而能夠?qū)崟r(shí)地確保每個(gè)網(wǎng)頁(yè)的真實(shí)性。從目前政府門(mén)戶(hù)網(wǎng)站的運(yùn)行來(lái)看，核心內(nèi)嵌技術(shù)無(wú)疑成為對(duì)付惡意網(wǎng)絡(luò)攻擊的重要手段。在應(yīng)用核心內(nèi)嵌技術(shù)的同時(shí)，我們要將外掛掃描技術(shù)和內(nèi)嵌技術(shù)進(jìn)行綜合運(yùn)用，發(fā)揮二者在網(wǎng)站不同環(huán)節(jié)的優(yōu)勢(shì)，有效應(yīng)對(duì)網(wǎng)頁(yè)篡改的發(fā)生，從大到提升網(wǎng)站安全性的目的。事件觸發(fā)技術(shù)是把系統(tǒng)的篡改檢測(cè)模塊嵌入到操作系統(tǒng)內(nèi)核，致使所有的文件非法變更事件都會(huì)被事件觸發(fā)器無(wú)延遲地獲取。該機(jī)制完全區(qū)別于掃描技術(shù)和核心內(nèi)嵌技術(shù)．不需要與備份進(jìn)行對(duì)比分析的繁瑣過(guò)程，可以實(shí)現(xiàn)監(jiān)控的實(shí)時(shí)性和系統(tǒng)資源低占用率，是當(dāng)前比較先進(jìn)的一種防篡改檢測(cè)技術(shù)。事件觸發(fā)技術(shù)有效解決了網(wǎng)站受到惡意攻擊后的反饋問(wèn)題，提高了信息反饋速度，提升了整個(gè)信息反饋的質(zhì)量。所以，在政府門(mén)戶(hù)網(wǎng)站的運(yùn)行中，我們要積極利用事件觸發(fā)技術(shù)來(lái)應(yīng)對(duì)網(wǎng)站的網(wǎng)頁(yè)篡改攻擊。

4.3政府門(mén)戶(hù)網(wǎng)站應(yīng)該定期對(duì)安全技術(shù)進(jìn)行檢驗(yàn)和評(píng)價(jià)

從以上的分析可知，外掛掃描技術(shù)、核心內(nèi)嵌技術(shù)和事件觸發(fā)技術(shù)是應(yīng)對(duì)政府網(wǎng)站網(wǎng)頁(yè)篡改的主要手段，在政府門(mén)戶(hù)網(wǎng)站的維護(hù)和安全建設(shè)中起到了積極作用。因此，我們要積極推動(dòng)這三項(xiàng)技術(shù)的應(yīng)用。但是隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，我們要想保證這三項(xiàng)技術(shù)能夠持續(xù)發(fā)揮作用，就要定期對(duì)這三項(xiàng)安全技術(shù)的效果進(jìn)行檢驗(yàn)和評(píng)價(jià)，保證其能發(fā)揮正常作用。雖然外掛掃描技術(shù)取得了積極的效果，在政府門(mén)戶(hù)網(wǎng)站的安全建設(shè)中發(fā)揮了重要作用，但是受到技術(shù)自身的局限，即使應(yīng)用了外掛掃描技術(shù)，也無(wú)法阻止公眾訪問(wèn)到被篡改網(wǎng)頁(yè)，它只能在被篡改后一段時(shí)間發(fā)現(xiàn)和進(jìn)行恢復(fù)，因此公眾有很大可能訪問(wèn)到被篡改網(wǎng)頁(yè)。基于這種狀況，我們要定期對(duì)外掛掃面技術(shù)進(jìn)行檢驗(yàn)和評(píng)價(jià)，以驗(yàn)證該技術(shù)是否仍然有效。檢驗(yàn)過(guò)程主要依靠模擬惡意攻擊的方式來(lái)實(shí)現(xiàn)，通過(guò)用已知的網(wǎng)絡(luò)攻擊手段來(lái)模擬網(wǎng)絡(luò)惡意攻擊，以此來(lái)驗(yàn)證該技術(shù)的實(shí)際效果。相對(duì)于外掛掃描技術(shù)而言，核心內(nèi)嵌技術(shù)的優(yōu)點(diǎn)更加突出，并且實(shí)效性更強(qiáng)，在政府門(mén)戶(hù)網(wǎng)站的安全建設(shè)中起到了突出的作用，不但提升了整個(gè)網(wǎng)站的安全級(jí)別，同時(shí)也提高了網(wǎng)站的技術(shù)實(shí)力，從現(xiàn)有的使用效果來(lái)看，核心內(nèi)嵌技術(shù)的優(yōu)點(diǎn)主要在于守住Web網(wǎng)頁(yè)流出的最后一道關(guān)口，因此能夠完全杜絕被篡改的網(wǎng)頁(yè)被公眾訪問(wèn)到，真正做到萬(wàn)無(wú)一失。所以，我們?cè)趯?duì)核心內(nèi)嵌技術(shù)進(jìn)行檢驗(yàn)和評(píng)價(jià)的時(shí)候，要針對(duì)其控制能力進(jìn)行檢驗(yàn)和評(píng)價(jià)，驗(yàn)證其控制能力是否依然有效。由于只在正常網(wǎng)頁(yè)時(shí)進(jìn)行安全檢查，因此對(duì)網(wǎng)頁(yè)訪問(wèn)的影響幾乎為零，額外占用的服務(wù)器負(fù)載也基本上為零。事件觸發(fā)技術(shù)：并不能確保捕獲對(duì)文件的所有方式的修改(例如直接寫(xiě)磁盤(pán)、直接寫(xiě)內(nèi)核驅(qū)動(dòng)程序、利用操作系統(tǒng)漏洞等)，非常容易被專(zhuān)業(yè)黑客很容易繞過(guò)；而且一旦成功，它沒(méi)有任何手段來(lái)察覺(jué)和恢復(fù)。它的技術(shù)特點(diǎn)決定了它類(lèi)似于防病毒工具(以黑防黑)而不是專(zhuān)門(mén)針對(duì)網(wǎng)站保護(hù)的系統(tǒng)。

5結(jié)論

通過(guò)本文的分析可知，在目前政府門(mén)戶(hù)網(wǎng)站的運(yùn)行過(guò)程中，出于維護(hù)網(wǎng)站正常運(yùn)行和保證網(wǎng)站安全性的目的，我們必須加強(qiáng)政府門(mén)戶(hù)網(wǎng)站的維護(hù)和網(wǎng)站的安全建設(shè)，從根本上保證政府門(mén)戶(hù)網(wǎng)站能夠安全、穩(wěn)定、可靠的運(yùn)行，提高政府門(mén)戶(hù)網(wǎng)站的安全級(jí)別和攻擊預(yù)防能力。由此可見(jiàn)，我們應(yīng)積極構(gòu)建政府門(mén)戶(hù)網(wǎng)站維護(hù)和安全建設(shè)的管理體系，選擇安全性高的結(jié)構(gòu)設(shè)計(jì)，并積極采用網(wǎng)頁(yè)防篡改技術(shù)，維護(hù)政府門(mén)戶(hù)網(wǎng)站的安全，消除政府門(mén)戶(hù)網(wǎng)站的安全隱患，解決政府門(mén)戶(hù)網(wǎng)站受到惡意網(wǎng)絡(luò)攻擊的問(wèn)題。

本文作者：王瑜工作單位：天津市信息中心