政府門戶網站信息安全及防護技術探析

◆支紅霞

（山西省人民政府辦公廳政務信息中心 山西 030006）

政府門戶網站是政府職能部門信息化建設的重要內容，是政務信息公開、服務公眾和企業，公眾與政府互動的重要渠道，是服務型政府展現服務職能的核心基礎。隨著政府網站所承載業務的數量和發揮的重要性越來越大，其面臨的攻擊和威脅也越來越多。

1 政府門戶網站的信息安全問題

首先，網絡環境的開放性帶來了許多信息安全問題。現階段政府門戶網站的發展由各單位單打獨斗已經逐步過渡到基于云平臺的集約化階段，數據的使用是建立在互聯網開放環境下，來自各種因素網絡下第三方的攻擊行為：計算機病毒、木馬入侵、黑客入侵等愈來愈多，這些攻擊行為不但影響計算機設備、系統、程序的正常穩定運行，嚴重地造成網站癱瘓，導致網站不能正常運行，切斷公眾與政府互動、公民辦事的網上渠道，還能夠進行網站信息的篡改，借機發布一些不當言論，影響社會的穩定，因此計算機信息安全防護就面臨著愈來愈多的考驗。

其次，是用戶操作不當或違規操作造成的信息安全問題。在信息社會中，計算機技術滲透于人們工作、生活的方方面面，對使用者而言，使用用途的不同對用戶計算機水平的要求也不同，使用規范也不同，使用者要嚴格按照程序與規定使用相關的門戶網站軟件，保證數據信息的有效存儲。但實際操作中，使用不當或違規操作會造成信息的丟失、發布前的泄露、失真等情況，可能造成一些不同程度的影響及損失。

再者，人員的安全意識。安全需要人、技術、管理的全方位保障，它遵循木桶原則，任何一塊的短板都會造成整體安全性的降低。在所有因素中，人是首位，安全技術再高，設備再好，都是由人在管理，人員安全意識的淡薄造成的管理上的漏洞往往更容易成為攻擊者的突破口。

最后，人才隊伍培養、建設問題。安全工作貫穿網站建設的各個環節，涉及數據、應用、系統等層面，還涉及前期規劃，中期建設、后期管理等環節，都需要有人承擔信息安全職責。政府機關事業單位里人員常需要身兼數職，大量煩瑣的信息安全工作以“非專職”方式完成；工作人員對信息安全的知識掌握缺乏系統性，知識更新迭代速度、人才梯隊與實際工作需要還有些差距。

2 政府門戶網站安全防護的相關技術

2.1 防火墻技術

作為內部網絡與外部公共網絡之間的第一道屏障，防火墻是最先受到人們重視的網絡安全產品之一，它具有很強的綜合性，能夠有效阻止非法人員的入侵，同時避免計算機重要信息數據的丟失。雖然從理論上看，防火墻處于網絡安全的最底層，負責網絡間的安全認證與傳輸，但隨著網絡安全技術的整體發展和網絡應用的不斷變化，現代防火墻技術已經逐步走向網絡層之外的其他安全層次，不僅要完成傳統防火墻的過濾任務，同時還能為各種網絡應用提供相應的安全服務，另外還有多種防火墻產品正朝著數據安全與用戶認證，防止病毒與黑客侵入等方向發展。

2.2 VPN技術

VPN技術提供了一種通過公用網絡安全地對內部專業網絡進行遠程訪問的連接方式。有了VPN技術，用戶無論是在外地出差還是在家中辦公，只要能上互聯網就能利用VPN訪問內部資源。VPN能保障高水平的安全，使用高級的加密技術和身份識別協議保護數據避免受到窺探，阻止數據竊賊和其他非授權用戶接觸內部數據，篡改數據。

2.3 身份認證技術

身份認證技術是在計算機網絡中確認操作者身份的過程而產生的有效解決方法，作為防護網絡資產的第一道關口，保證操作者的物理身份與數字身份相對應，防止非法用戶假冒合法用戶獲得一系列相關權限，保證用戶信息的安全及合法權益。常見的認證形式有：靜態密碼、智能卡、短信密碼、動態口令、數字簽名、數字證書、生物識別等。基于ukey的數字證書是“門戶網站”較常用的認證方式，它是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件，只在特定的時間段內有效。用戶使用時需要保證數字證書key管理上的安全，防止他人竊取從而假冒合法用戶取得相應權限，造成信息篡改、丟失等問題。

2.4 防病毒軟件

病毒對計算機的危害極其大，尤其是利用網絡技術、以網絡為載體頻頻暴發的網絡新病毒傳播速度空前、數量與種類劇增、攻擊途徑多樣化，易造成嚴重的損失及不可估量的負面影響，因此一是用戶需要在系統中安裝相應的防病毒軟件，這包括服務器端和客戶端，全面監測網絡和系統，一旦發現病毒，及時修復故障；二是對已經感染病毒的文件先進行隔離，評估查殺病毒對文件、數據的影響，之后才能進行相應操作，這樣才能有效縮小病毒的傳播范圍并保障重要文件數據的安全性和完整性；三是及時對服務器端和客戶端殺毒軟件進行升級，養成定期查殺病毒的習慣，從而避免計算機資源受到危害。

2.5 防入侵技術

入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權行為或異常現象的技術，它可以阻止外部的入侵和內部用戶的非授權行為，通過監控網絡傳輸并自動檢測和響應可疑的行為，在系統受到危害之前截取和響應安全漏洞和內部誤用，從而最大限度地為用戶提供安全保障。

2.6 計算機加密技術

計算機加密技術是一種專門針對信息盜取網絡安全問題的有效解決措施，目前最新型的加密技術除能夠實現對計算機內部信息的維護和對外界入侵的阻止，在結構和性能方面也有了很大的變革。我國近幾年研究出的成套的加密系統已經有較好的保密性、完整性和可控性，能夠在本地網絡和互聯網絡之間形成穩定的安全保障。

3 加強網絡安全教育和管理力度

信息的安全依賴于網絡的安全，隨著網絡環境愈來愈復雜、網絡技術的開發、應用越來越頻繁，互聯網信息愈來愈豐富，為了降低網絡風險，提升廣大人民群眾在網絡空間的獲得感、幸福感、安全感，2016年4月19日，習近平在網絡安全和信息化工作座談會上強調“網絡安全為人民，網絡安全靠人民，維護網絡安全是全社會共同責任，需要政府、企業、社會組織、廣大網民共同參與，共筑網絡安全防線”。

具體來說，我們對外要借助門戶網站堅持并做好各層面的網絡安全教育，提升民眾網絡安全風險意識和技能，對內要做好工作人員的網絡安全專業知識的長期定期培訓、網絡安全人才隊伍的培養，健全網絡安全和信息安全責任追究制度，讓大家心中網絡安全意識常在。

4 結束語

綜上所述，政府門戶網站的信息安全問題對于社會發展的影響不容忽視。有關信息部門一方面要加大對網絡管理技術的應用、普及、研究及相關產業的扶持，另一方面也要重視對全民網絡安全意識的教育及提升，共同構建一個信息安全的環境。