加强政府网站安全的对乐鱼体育策与建议

2024-07-04

  党的十八大报告中首次将网络空间安全作为三个国家安全之一提出来,网络空间是信息时代的基本标志,网络空间安全正在成为影响国家安全,成为渗透、影响甚至决定其他领域发展和成败的重要因素之一。加强政府网站安全建设刻不容缓,要着力构建一个技术先进、管理高效、安全可靠的政府网站安全保障体系。

  国家互联网应急中心发布的《2012我国互联网网络安全报告》,报告显示,2012年,我国境内被暗中植入后门程序的网站有52324个,其中,政府网站有3016个,较2011年月均分别大幅增长213.7%和93.1%。2012年我国境内被篡改网站数量为16388个,较2011年的15443个略增6.1%。其中,境内政府网站被篡改数量为1802个,较2011年的1484个增长21.4%,占境内全部被篡改网站数量的11.0%,从此项数据来看,我国政府网站面临的安全形势非常严峻,其面临的主要风险从原来页面被篡改、线业务被攻击、数据被窃取、内网被侵入的基础上,近几年来网站被攻击主要呈现的新特点:

  一是攻击者攻击手段日益隐蔽。网络罪犯将会选取一些知名、响应不够及时的网站,作为第一攻击目标,而后利用从第一攻击目标上获得的信息再去访问最终的攻击目标。

  二是攻击者逐渐从网络层攻击转向应用层渗透和攻击,这对Web应用防护必将提出更为严峻的挑战。现阶段的网站安全解决方案无一例外的把重点放在网络安全层面,致使面临应用层攻击发生时,传统的网络防火墙、IDS/IPS等安全产品对此类攻击的防御几乎不起作用。

  三是攻击者的动机从个人爱好或是扬名到追求经济获利的重大转变。黑色产业链的形成与逐渐壮大已经成为网络安全必须面对的问题,部分不法分子为实现非法目的,不惜高价雇佣黑客修改、添加、删除私人信息,使得此类政府网站易于成为黑客攻击的对象。

  2012年,市专业安全检测机构对哈尔滨市政府部门网站进行web应用安全检测,检测评估报告表明,哈尔滨市政府各部门网站存在Web安全洞 1156 个,其中紧急安全漏洞686个,中危漏洞103个,低危漏洞277个,信息类漏洞90个。同年,市政府网站组织全市各区县(市)政府和市政府各部门共69家网站测评,在网站安全检测过程中发现,5家网站关闭,21家网站扫描被拦截,43家网站存在安全漏洞,其中4家网站存在中危漏洞,39家网站存在高危漏洞,市政府部门网站漏洞占70%,区政府网站占14%,县政府网站占16%。存在的漏洞多数为web安全漏洞,如sql盲注、跨站点脚本编制、链接注入、利用框架钓鱼等,情况较为严重。

  哈尔滨市政府网站存在的安全问题仍然不容乐观,产生这些问题的主要原因有以下三点。

  管理机制主要包括制度、机构和人员三个方面,人员技术水平是否达到工作要求,是否把安全作为网站工作的重中之重来抓,制度是否落实到位,是否认真执行,都要靠健全的安全管理机制保障执行。

  目前,哈尔滨市政府各部门网站处于分散管理,仅有十几家政府网站托管在市政府网站平台统一管理,其余网站均自行维护,由于部分网站缺乏专业网络技术维护人员,网络技术水平不一,管理不到位,加之没有形成一套行之有效的监管机制,导致网站出现安全问题不能及时处理和解决。

  信息技术飞速发展,黑客攻击手段越来越高,网站工作人员技术水平与现时期工作要求还有一些差距,具体表现为:一是网络维护人员在网络通讯设备和网络服务器配置上使用方法不当,导致网络硬件被黑客攻击;二是网站技术开发人员程序编写不够严密,导致应用系统被侵袭利用;三是网站技术人员安全防范技术能力不够,需要及时更新网络安全知识和业务技能;四是网站资金投入较少,网络硬件陈旧,软件应用新技术更新缓慢,不能适应当前网络安全新形势。

  目前,哈尔滨市各部门政府网站还处于网站功能建设阶段,很多部门重建设、轻维护,重应用、轻管理的现象比较严重,对网站功能建设要求较多,主要精力投入功能实现上,从而忽略了代码质量,垃圾代码过多导致安全隐患问题。同时,网络维护人员、信息工作人员密码安全意识薄弱,防控病毒意识不强等原因也给网站安全带来极大风险。

  针对上述政府网站面临的严峻形势和目前存在的主要安全问题,需要从涉及信息安全的人、管理、技术三个方面入手,要建立一个完善细致的安全防护体系,来保障政府网站平台安全稳定运行。

  从哈尔滨市每年开展的政府网站绩效考核工作可以看出,有相当数量部门领导没有把政府网站建设和安全管理工作作为一项重要工作来抓,存在重建设轻管理的问题。借鉴全国其他省(市)的先进经验,一是建议市政府将政府网站纳入地方政府和部门绩效考核体系,作为领导班子综合考核评价的内容之。


本文由:乐鱼app官方网站提供