導語：如何加強網(wǎng)站維護和網(wǎng)站安全建設一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1前言

根據(jù)國家權(quán)威數(shù)據(jù)顯示，近些年來網(wǎng)站遭受黑客攻擊的次數(shù)呈現(xiàn)逐年上漲的趨勢，其中政府門戶網(wǎng)站遇到的黑客攻擊占到總體受攻擊次數(shù)的30%左右，由此可見，政府門戶網(wǎng)站正面臨著嚴重的安全隱患。由于政府門戶網(wǎng)站涉及諸多的重要信息，主要包括政府的政治、經(jīng)濟、軍事等重要信息，這些信息關(guān)系到政府工作的安全，必須要嚴加保護，如果出現(xiàn)泄密事件將會對政府工作造成嚴重的傷害。基于這一目的，政府門戶網(wǎng)站亟需加強網(wǎng)站維護和網(wǎng)站的安全建設，只有這樣，才能保證政府門戶網(wǎng)站的安全穩(wěn)定運行。由于互聯(lián)網(wǎng)具有開放式的特點，政府門戶網(wǎng)站在日常運營中既要履行開放式功能和基本的服務職責，又要考慮到網(wǎng)站安全性的需要，由此也決定了政府門戶網(wǎng)站維護和網(wǎng)站安全建設的復雜性。所以，政府門戶網(wǎng)站的維護和安全建設必須立足網(wǎng)站本身的功能，從其實際的使用特點出發(fā)。

2加強政府門戶網(wǎng)站維護和安全建設的必要性

從目前掌握的信息來看，每年政府門戶網(wǎng)站都會遭受大量的網(wǎng)絡惡意攻擊，如果我們不加強政府門戶網(wǎng)站的維護和安全建設，不但無法規(guī)避網(wǎng)絡惡意攻擊帶來的傷害，還會使政府門戶網(wǎng)站喪失原有的功能。所以，加強政府門戶網(wǎng)站維護和安全建設是十分必要的。其必要性主要表現(xiàn)在以下幾個方面：

2.1加強政府門戶網(wǎng)站維護和安全建設是提高

網(wǎng)站安全性的必要手段為了保證政府門戶網(wǎng)站安全性，我們必須加強網(wǎng)站日常的維護和安全建設，提高維護管理水平和網(wǎng)站安全級別，從根本上對政府門戶網(wǎng)站的安全性引起足夠的重視，從手段上予以保障和加強。從目前政府門戶網(wǎng)站的維護和安全建設情況來看，通過這兩項建設，政府門戶網(wǎng)站的安全性得以明顯提高。所以，加強政府門戶網(wǎng)站維護和安全建設是提高網(wǎng)站安全性的必要手段。

2.2加強政府門戶網(wǎng)站維護和安全建設是促進

網(wǎng)站整體水平提升的必要途徑對于我國的政府門戶網(wǎng)站來講，由于發(fā)展時間段短，在網(wǎng)站維護和安全建設水平上還處于較低的水平，要想實現(xiàn)網(wǎng)站安全性提高，就必須積極加強網(wǎng)站日常的維護和安全建設工作，將網(wǎng)站維護和安全建設工作當作網(wǎng)站運行的主要事情來做，努力提升網(wǎng)站維護和建設水平。從目前政府門戶網(wǎng)站的實際運行來看，加強政府門戶網(wǎng)站維護和安全建設是促進網(wǎng)站整體水平提升的必要途徑。

2.3加強政府門戶網(wǎng)站維護和安全建設是網(wǎng)站

健康發(fā)展的必要階段從目前網(wǎng)站的發(fā)展歷程來看，都會面臨嚴峻的惡意攻擊，在這種形勢下，只有不斷加強網(wǎng)站的日常維護和持續(xù)的安全建設，才能有效應對網(wǎng)絡攻擊。普通商業(yè)網(wǎng)站都是經(jīng)歷過這一發(fā)展階段的，對于組建時間較短的政府門戶網(wǎng)站來講更是如此。所以，政府門戶網(wǎng)站要想實現(xiàn)健康發(fā)展的目標，就必須經(jīng)歷加強網(wǎng)站維護和安全建設的階段。

3政府門戶網(wǎng)站維護和安全建設的管理體系構(gòu)建

從目前政府門戶網(wǎng)站的維護和安全建設情況來看，要想有效加強政府門戶網(wǎng)站維護和安全建設，首先就要從管理體系的建設入手，具體可以采用以下方法：

3.1在政府門戶網(wǎng)站中建立標準的網(wǎng)站技術(shù)管理規(guī)范

面對網(wǎng)絡安全的脆弱性，除在網(wǎng)絡設計上增加安全服務功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強網(wǎng)絡的安全管理。(1)非涉密、涉密網(wǎng)機器不允許混用，在政府網(wǎng)絡系統(tǒng)內(nèi)做好內(nèi)外網(wǎng)絡物理隔離。(2)非涉密網(wǎng)機器不允許運行涉密信息，涉密網(wǎng)機器不允許上非涉密網(wǎng)。(3)必須嚴格按照安全等級劃分，制定相應的安全保密制度。(4)不同安全域、安全等級之間的信息必須通過安全交換系統(tǒng)方可交流。

3.2在政府門戶網(wǎng)站中建立完善的人員和組織結(jié)構(gòu)

在政府門戶網(wǎng)站中，我們要建立一支完善的網(wǎng)絡維護隊伍，保證網(wǎng)絡能夠得到有效維護和正常使用。另外，我們還要建立健全的組織機構(gòu)，要將專業(yè)的網(wǎng)絡維護隊伍分級分層，達到每個安全層級都有專業(yè)的網(wǎng)絡管理員負責，起到良好的網(wǎng)絡安全監(jiān)管作用，保證網(wǎng)站的安全能夠滿足運行需要。從目前政府門戶網(wǎng)站的實際運行來看，建立完善的人員和組織結(jié)構(gòu)是加強網(wǎng)站維護和安全建設的重要手段。

3.3在政府門戶網(wǎng)站的日常運行中建立應急事件響應機制

從政府門戶網(wǎng)站的日常運行來看，惡意網(wǎng)絡攻擊只是個別事件，但是一旦事件發(fā)生，往往會對網(wǎng)站造成不可彌補的損失。因此，我們要在保證網(wǎng)站正常運行的同時，建立應急事件響應機制，并建立網(wǎng)站惡意攻擊應急預案，保證在網(wǎng)站遇到惡意網(wǎng)絡攻擊的時候能夠迅速響應、有效應對，及時消除網(wǎng)站安全隱患，解決網(wǎng)站受攻擊問題，減少網(wǎng)站損失。

3.4在政府門戶網(wǎng)站中建立健全的安全培訓體系

要想加強政府門戶網(wǎng)站的維護和安全建設工作，僅僅依靠網(wǎng)絡管理團隊是遠遠不夠的，在組建網(wǎng)絡管理團隊之外，我們還要對政府機關(guān)的每一個使用者進行網(wǎng)絡安全知識培訓，并建立健全的安全培訓體系，保證安全知識培訓的長效性。我們要通過對每一個政府門戶網(wǎng)站的使用者的培訓，來提升政府門戶網(wǎng)站的安全性，促進政府門戶網(wǎng)站安全建設取得積極成果。

4加強政府門戶網(wǎng)站維護和安全建設的具體技術(shù)措施

考慮到加強政府門戶網(wǎng)站維護和安全建設的必要性，我們除了要從制度上保證政府門戶網(wǎng)站維護和安全建設之外，還要從具體的技術(shù)手段入手，從技術(shù)層面切實加強政府門戶網(wǎng)站維護和安全建設。主要可以從以下幾個方面入手：

4.1政府門戶網(wǎng)站應該選擇安全性高的結(jié)構(gòu)設計

從目前政府網(wǎng)站的運行維護模式來看，主要采用了采集式、報送式和子同站三種主要模式，其中子網(wǎng)站模式最能代表政府網(wǎng)站發(fā)展的潮流與趨勢。所以，我們要在結(jié)構(gòu)上選擇安全性較高的設計方案。以下方案為政府門戶網(wǎng)站的主要形式：

4.2政府門戶網(wǎng)站應該積極采用網(wǎng)頁防篡改技術(shù)

從目前政府門戶網(wǎng)站所遭受的惡意攻擊來看，百分之八十的攻擊行為都表現(xiàn)為網(wǎng)頁篡改上，黑客通過對政府門戶網(wǎng)站網(wǎng)頁的篡改，誤導網(wǎng)絡用戶，從而對政府門戶網(wǎng)站的正常運行造成極大的影響。為了減少政府門戶網(wǎng)站遭受的惡意攻擊，我們應該積極采用以下網(wǎng)頁防篡改技術(shù)，保護政府門戶網(wǎng)站的安全。外掛掃描技術(shù)是采用從外部逐個掃描網(wǎng)頁文件的方式來判斷對網(wǎng)頁的非法修改，來用這種技術(shù)一般會有一定的時間間隔，而且網(wǎng)站的文件越多，時間間隔越長，不能保證被黑客修改的網(wǎng)頁不被訪問者看到。由此可見，雖然外掛掃描技術(shù)對防止網(wǎng)頁文件的攻擊有一定的效果，但是這種技術(shù)也存在一定的技術(shù)局限，就是每次進行全面掃描的時間較長，被掃描的文件越多消耗的時間就越長，由此也導致了對待某些攻擊性文件不能馬上做出反應，導致反應相對遲緩。所以，我們在應用該方法的時候，要盡量縮短掃描時間。采用核心內(nèi)嵌技術(shù)的防篡改系統(tǒng)，其篡改檢測模塊運行于Web服務器軟件內(nèi)部，與Web服務器無縫結(jié)合。每次Web服務器對外發(fā)送網(wǎng)頁時，系統(tǒng)都進行網(wǎng)頁防篡改檢測，從而能夠?qū)崟r地確保每個網(wǎng)頁的真實性。從目前政府門戶網(wǎng)站的運行來看，核心內(nèi)嵌技術(shù)無疑成為對付惡意網(wǎng)絡攻擊的重要手段。在應用核心內(nèi)嵌技術(shù)的同時，我們要將外掛掃描技術(shù)和內(nèi)嵌技術(shù)進行綜合運用，發(fā)揮二者在網(wǎng)站不同環(huán)節(jié)的優(yōu)勢，有效應對網(wǎng)頁篡改的發(fā)生，從大到提升網(wǎng)站安全性的目的。事件觸發(fā)技術(shù)是把系統(tǒng)的篡改檢測模塊嵌入到操作系統(tǒng)內(nèi)核，致使所有的文件非法變更事件都會被事件觸發(fā)器無延遲地獲取。該機制完全區(qū)別于掃描技術(shù)和核心內(nèi)嵌技術(shù)．不需要與備份進行對比分析的繁瑣過程，可以實現(xiàn)監(jiān)控的實時性和系統(tǒng)資源低占用率，是當前比較先進的一種防篡改檢測技術(shù)。事件觸發(fā)技術(shù)有效解決了網(wǎng)站受到惡意攻擊后的反饋問題，提高了信息反饋速度，提升了整個信息反饋的質(zhì)量。所以，在政府門戶網(wǎng)站的運行中，我們要積極利用事件觸發(fā)技術(shù)來應對網(wǎng)站的網(wǎng)頁篡改攻擊。

4.3政府門戶網(wǎng)站應該定期對安全技術(shù)進行檢驗和評價

從以上的分析可知，外掛掃描技術(shù)、核心內(nèi)嵌技術(shù)和事件觸發(fā)技術(shù)是應對政府網(wǎng)站網(wǎng)頁篡改的主要手段，在政府門戶網(wǎng)站的維護和安全建設中起到了積極作用。因此，我們要積極推動這三項技術(shù)的應用。但是隨著網(wǎng)絡技術(shù)的飛速發(fā)展，我們要想保證這三項技術(shù)能夠持續(xù)發(fā)揮作用，就要定期對這三項安全技術(shù)的效果進行檢驗和評價，保證其能發(fā)揮正常作用。雖然外掛掃描技術(shù)取得了積極的效果，在政府門戶網(wǎng)站的安全建設中發(fā)揮了重要作用，但是受到技術(shù)自身的局限，即使應用了外掛掃描技術(shù)，也無法阻止公眾訪問到被篡改網(wǎng)頁，它只能在被篡改后一段時間發(fā)現(xiàn)和進行恢復，因此公眾有很大可能訪問到被篡改網(wǎng)頁。基于這種狀況，我們要定期對外掛掃面技術(shù)進行檢驗和評價，以驗證該技術(shù)是否仍然有效。檢驗過程主要依靠模擬惡意攻擊的方式來實現(xiàn)，通過用已知的網(wǎng)絡攻擊手段來模擬網(wǎng)絡惡意攻擊，以此來驗證該技術(shù)的實際效果。相對于外掛掃描技術(shù)而言，核心內(nèi)嵌技術(shù)的優(yōu)點更加突出，并且實效性更強，在政府門戶網(wǎng)站的安全建設中起到了突出的作用，不但提升了整個網(wǎng)站的安全級別，同時也提高了網(wǎng)站的技術(shù)實力，從現(xiàn)有的使用效果來看，核心內(nèi)嵌技術(shù)的優(yōu)點主要在于守住Web網(wǎng)頁流出的最后一道關(guān)口，因此能夠完全杜絕被篡改的網(wǎng)頁被公眾訪問到，真正做到萬無一失。所以，我們在對核心內(nèi)嵌技術(shù)進行檢驗和評價的時候，要針對其控制能力進行檢驗和評價，驗證其控制能力是否依然有效。由于只在正常網(wǎng)頁時進行安全檢查，因此對網(wǎng)頁訪問的影響幾乎為零，額外占用的服務器負載也基本上為零。事件觸發(fā)技術(shù)：并不能確保捕獲對文件的所有方式的修改(例如直接寫磁盤、直接寫內(nèi)核驅(qū)動程序、利用操作系統(tǒng)漏洞等)，非常容易被專業(yè)黑客很容易繞過；而且一旦成功，它沒有任何手段來察覺和恢復。它的技術(shù)特點決定了它類似于防病毒工具(以黑防黑)而不是專門針對網(wǎng)站保護的系統(tǒng)。

5結(jié)論

通過本文的分析可知，在目前政府門戶網(wǎng)站的運行過程中，出于維護網(wǎng)站正常運行和保證網(wǎng)站安全性的目的，我們必須加強政府門戶網(wǎng)站的維護和網(wǎng)站的安全建設，從根本上保證政府門戶網(wǎng)站能夠安全、穩(wěn)定、可靠的運行，提高政府門戶網(wǎng)站的安全級別和攻擊預防能力。由此可見，我們應積極構(gòu)建政府門戶網(wǎng)站維護和安全建設的管理體系，選擇安全性高的結(jié)構(gòu)設計，并積極采用網(wǎng)頁防篡改技術(shù)，維護政府門戶網(wǎng)站的安全，消除政府門戶網(wǎng)站的安全隱患，解決政府門戶網(wǎng)站受到惡意網(wǎng)絡攻擊的問題。

本文作者：王瑜工作單位：天津市信息中心