江苏省盐城市计算机研究所 224001
摘要:近几年,随着我国经济水平的不断提升,科学技术水平有了很大的进步,不仅使得政府网站的服务质量得到了大规模的提升,而且加强了电子政务网站的建设水平,在更好的服务大众上发挥出越来越来越大的作用。但是从电子政务网站运行安全上讲,这项工作的欠缺使得大众对于电子政务网站的可靠性产生了很大的质疑。因此本文从电子政务网站当中的安全问题入手,对于其中的完善策略进行全面的阐述,希望为相关单位提供一个有价值的参考。
关键词:电子政务;网站安全;建设
引言
所谓的电子政务是在目前的政府等管理机构当中不断引进现代化、信息化以及科技化的技术和设备,从而使得政府的组织结构、业务流程以及相关的工作形式进行优化,从而得到更佳的网络运行模式,为实现政府运作方式的高效性奠定坚实的基础。但是纵观目前我国电子政务网站运行现状,会发现在运行安全上存在一些问题,不仅影响着政府等部门的形象,而且对于社会的综合进步也造成了不同程度的影响。对于其中的安全问题以及应对措施进行全面的分析和研究应该是一项具有普遍现实意义的工作。
一、网站政务安全建设当中存在的问题
(一)安全现状
将科学技术融入到网络政务安全当中,不仅大大提高了政府等服务部门的工作效率,而且对于方便大众生活也具有十分重要的作用。因此对于其中的安全问题进行全面的分析和研究,进而为之提供一系列解决对策,应该是实现电子政务长远发展的关键措施。随着科技的普及,电子政务在不断的发展当中规模逐渐扩大,从而使得网站面临着较大的安全威胁。最严峻以及最大的威胁来自网页的篡改、网络的仿冒以及网页的恶意代码等。具体分析如下:
1.网页篡改。这是最为严重的一个问题,我国相关部门的数据表明,被篡改的网站网页数量不仅日益增多,而且严重性和后果日益扩大,对于我国的网络安全带来了最大的隐患。在这项内容当中,网页被色情等内容篡改的现象最为明显。
2.网络仿冒。随着复杂交互性系统以及电子商务的迅速发展,网络仿冒成为网络欺诈的常见方式[1]。大型政府类行政处理系统、大型电子商务网站等都是网络仿冒的主要对象,黑客伪造极其相似的网站页面诱使用户登陆,从而套取其账户信息及其他个人私密信息。
3.网页恶意代码。黑客攻击网站的另一种手法是利用网站漏洞挂载恶意代码,使得访问该网站的用户主机被黑客所控制,丢失敏感信息。
(二)存在问题
政府网站被频繁入侵,除了入侵者意图不轨之外,政府的相关管理部门也存在自身的问题。
1.个别政府门户网站形同虚设。仅仅只是建立了一个主页以及上网工程,其他如何建设方面一概没考虑,长此以往,网站功能得不到发挥,网站软件及内容也不能更新和维护,入侵者便有了司乘之机。
2.缺乏相应的应急机制。很多市、县级及以下的政府门户网站都缺乏相应的应急机制,一旦出现网站安全事故,大都反应迟缓,不知所措,大大降低了政府的公信度和权威性,带来许多负面的社会影响。
3.缺失网络信息安全法律。目前,虽然我国制定了很多关于计算机或网络信息安全方面的规章、条例,但是还没有一部正式的法律对网络安全犯罪给予相应的起诉、量刑等原则,所以不能对网络犯罪形成有效的约束与制裁,一定程度上助长了网络违法犯罪者的嚣张气焰。因此,制定网络信息安全法律势在必得。
4.网站管理员安全意识薄弱。例如使用安全I生不够高的密码,如设置的位数过低,或使用生日、电话号码等弱口令;使用盗版软件;漏洞补丁更新不及时等,都可能会导致病毒、木马的侵袭。
期刊文章分类查询,尽在期刊图书馆
5.网站管理者技术水平有待提高。目前,虽然很多政府门户网站投入了大量资金,但是与之相应的维护网络安全的专业力量还远远不够,大多管理员技术不精,水平有限。加之计算机技术日新月异,相关领导也忽视对他们的技术再培训。由此都造成种种网站建设的隐患与威胁。
二、安全建设策略及措施
鉴于电子政务网站的安全形势,各级监管部门明确要求要加强政府网站安全防护建设,具体可以从以下几方面来确保政府网站的稳定运行。
(一)制定切实可行的网站安全标准,加大信息安全执法力度
政府网站不同于一般的网站,在其建设时必须遵循相应的网络安全标准,网络安全的建设是政府门户网站建设的重要内容,不仅可以大量减少网络安全事故的发生,也从另一方面维护了政府网站的权威性和公信度。所以政府必须制定网络安全的相关规章制度,立法机构也应出台网络信息安全的法律,以法律的形式规范网络运行,保障网络安全,打击违法犯罪行为。同时,要充分发挥网监部门的职能作用,提高其相关人员的技术水平,对攻击、篡改政府网站的组织及个人进行强有力的打击。
(二)完善网站监测系统
一套完善的监控监测系统,可以充分防护并减少政府网站存在的许多安全隐患。该系统由监测管理中心、攻击事件监测引擎、漏洞篡改监测引擎和违规内容监测引擎所组成,包括基础运行监测、动态安全和实时内容检测、安全事件定位及处置,综合等级保护、网站自身的综合需求,从安全管理和技术考虑,该监测系统可实现以下目标:
1.网站基础数据实时采集。通过系统的不间断运行,掌握实际运行中的政府网站数据,避免发生网站服务器被隐藏放置违规网站。
2.网站安全状况实时检测。安全状况主要包含是否存在漏洞、是否被挂马和被篡改等几个方面。实时进行监测,有效控制所造成的破坏。而且,该系统能自动监测网站网页是否被篡改,可以有效做好篡改防护工作[2]。
3.网站内容违规信息实时监测。淫秽色情、违法言论等不良信息在政府网站杜绝出现。
4.网站攻击监测。网站作为开放的平台系统,随时都可能受到不同区域、不同目的攻击。攻击监测可以对攻击行为实现动态掌握,并通过安全分析,制定针对性的防护措施。
5.建立应急处置体系。应急处置体系和制度的建立,制定出了一系列的处理流程,能够快速反应并及时有效处理网站安全事件。
(三)建立完善的层级体系
虽然我国政府门户网站层级体系基本完善,但还是有部分地区及省份目前还没有建设相关政府门户网站。政府门户网站具有其独特的系统特性,各级政府门户网站要互相补充和促进。在其层级体系中,高层的政府门户网站其功能十分丰富全面,而低层的政府门户网站功能又很专业化。
(四)重视软件和管理队伍的建设
政府门户网站要重视软件建设,选用正版和安全性好的软件;更要重视管理队伍的建设,建立一支业务素质高的网站管理队伍,并加强对他们的定期培训和指导。
(五)提高部门领导和网络管理人员的安全意识
政府门户网站要发挥其应有的功能,就要提高管理者的安全意识,加强对管理人员的安全教育,同时要定期不定期地对网站进行安全评估,以发现问题,防护漏洞,同时,对有关领导和相关管理人员的责任追究也要加强。
(六)加强安全技术防护
政府门户网站可通过运用身份认证、安全审计、病毒防护等技术手段和措施,使用具有自主知识产权的信息安全技术和产品,从根本上提高防护能力和水平;同时可建立健全事故应急机制,一旦出现安全问题便能及时给予解决。
三、总结
电子政务是信息化发展的必然趋势,它将逐渐成为政务办公中一个重要内容。因此,解决其信息安全问题,将是电子政务发展的重要任务。为了应对不断变化的安全态势,我们必须按照国家信息安全等级保护制度的要求,结合电子政务特色,继续进行努力探索,进一步深化防护体系,推进信息化的全面发展,使政府网站更加安全化、功能化。
参考文献
[1]张彩萍.以公众为核心的电子政务建设[J].社科纵横, 2016,(09).
[2]李爱平,赵志刚.基于电子政务网的政府信息公开与管理系统[J].信息化建设,2015,(07).
作者简介
李洋,1975年出生,性别:男;民族:汉族;籍贯:江苏盐城;学历:本科;职务:江苏省盐城市计算机研究所 科员 职称:工程师。研究方向:计算机网络、系统集成、知识产权运用和保护。
论文作者:李洋
论文发表刊物:《防护工程》2017年第24期
论文发表时间:2018/1/15
标签:网站论文; 政府论文; 电子政务论文; 门户网站论文; 网络论文; 政府网站论文; 信息安全论文; 《防护工程》2017年第24期论文;