摘要：隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，其在各個(gè)方面的應(yīng)用越來越廣泛。利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給人們的生活以及工作都帶來了很大的方便。網(wǎng)站的建立，使人們對信息資源的管理以及應(yīng)用都更加方便，但是與此同時(shí)網(wǎng)站的安全保護(hù)也成為了現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中要解決的一大難題。在實(shí)際的應(yīng)用中，要將傳統(tǒng)的被動防御模式改為主動防御模式，提高網(wǎng)站的安全性。該文就新時(shí)期的政府網(wǎng)站安全主動防御進(jìn)行了分析。

關(guān)鍵詞：政府網(wǎng)站；安全防御；主動

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2013）13-3016-02

在網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)，網(wǎng)絡(luò)病毒也越來越多，嚴(yán)重威脅著網(wǎng)站安全。政府網(wǎng)站由于其特殊性，維護(hù)其安全更加重要。在實(shí)際的操作中，要改變傳統(tǒng)的安全防御模式，將被動防御改變?yōu)橹鲃臃烙?。采取相?yīng)的措施，加強(qiáng)安全防御建設(shè)，提高網(wǎng)站的安全性。首先要對傳統(tǒng)防御中的不足之處有一個(gè)科學(xué)合理的了解，然后采取相應(yīng)措施改善這些問題。

1 政府網(wǎng)站傳統(tǒng)安全防御的不足

從目前的情況來看，在政府網(wǎng)站的安全建設(shè)中，仍然有對網(wǎng)站安全不重視的現(xiàn)象存在，他們只注重網(wǎng)站的應(yīng)用，而忽略了網(wǎng)站的安全，網(wǎng)站的整體安全性比較差，沒有進(jìn)行經(jīng)常維護(hù)。比如說，在有些政府機(jī)構(gòu)中，他們所制定的有關(guān)進(jìn)行網(wǎng)站績效評估的指標(biāo)中，大多數(shù)都是從網(wǎng)站應(yīng)用的角度來進(jìn)行考慮而制定處理的，關(guān)于網(wǎng)站安全的考慮基本上不存在，沒有關(guān)于網(wǎng)站安全的規(guī)劃以及主線，這樣所造成的結(jié)果就是，只是從局部來解決問題，對出現(xiàn)的問題沒有整體的解決方案，從而導(dǎo)致了整體安全效率降低，所造成的問題就是政府網(wǎng)站在被篡改之后很長的一段時(shí)間之內(nèi)都沒有人過問，有些政府機(jī)構(gòu)在接到報(bào)告之后雖然能夠解決問題，但是并沒有將安全隱患根除，政府網(wǎng)站仍會被多次篡改。

在傳統(tǒng)的網(wǎng)站安全管理方面，一般都是利用Web應(yīng)用安全掃描工具來進(jìn)行周期性的安全掃描以及評估，然后根據(jù)評估所得到的結(jié)果來進(jìn)行相關(guān)的安全加固以及風(fēng)險(xiǎn)管理。這種檢查工作是一種靜態(tài)的方式，能檢查出所出現(xiàn)的問題，但是沒有辦法進(jìn)行持續(xù)性的監(jiān)控，并且是被動進(jìn)行的，有很大的滯后性。比如，一般的情況下，對一個(gè)網(wǎng)站進(jìn)行安全檢查的周期都是一個(gè)星期一次，有的甚至是一個(gè)月一次，但是像網(wǎng)站掛馬以及網(wǎng)站的篡改等情況都是突發(fā)性的，持續(xù)的時(shí)間比較短，通過用一個(gè)星期左右的時(shí)間對網(wǎng)站進(jìn)行安全檢查，往往都沒有辦法將出現(xiàn)的問題解決。另外，政府網(wǎng)站安全檢查的工作量比較大，有幾十個(gè)甚至是上百個(gè)站點(diǎn)要進(jìn)行檢查，但是傳統(tǒng)的Web應(yīng)用安全掃描工具在實(shí)際的檢查中暴露出很大的局限性，沒有辦法進(jìn)行高頻率的檢測，并且及時(shí)的發(fā)展風(fēng)險(xiǎn)。

在政府網(wǎng)站安全管理方面，由于其類型比較復(fù)雜，數(shù)量比較多，因此一定要采取合理的方法來進(jìn)行管理，要改變傳統(tǒng)的安全管理模式，使用新的安全管理方法來進(jìn)行科學(xué)管理，要將被動管理轉(zhuǎn)變成主動防御，從而提高政府網(wǎng)站的安全性。

2 對政府網(wǎng)站進(jìn)行安全主動防御的策略

要改變傳統(tǒng)的政府網(wǎng)站安全防御模式，將被動防御改變?yōu)橹鲃臃烙?，在筆者看來，除了要對傳統(tǒng)的安全防御技術(shù)進(jìn)行運(yùn)用之外，還要注意另外五個(gè)方面的內(nèi)容，即對網(wǎng)站進(jìn)行安全監(jiān)測、對網(wǎng)站進(jìn)行安全防護(hù)、網(wǎng)站安全的恢復(fù)以及應(yīng)急響應(yīng)。下面對這五個(gè)方面進(jìn)行具體分析。

2.1 在風(fēng)險(xiǎn)出現(xiàn)之前要有安全預(yù)警

從目前的情況來看，在網(wǎng)站的實(shí)際運(yùn)行中所出現(xiàn)的新漏洞以及網(wǎng)站被掛馬等情況，在大多數(shù)的情況下，網(wǎng)站的運(yùn)維者及建設(shè)者都不能做到第一時(shí)間發(fā)現(xiàn)，在政府機(jī)構(gòu)中，對于Web應(yīng)用安全保障體系，除了能夠進(jìn)行基本的防護(hù)之外，若能夠以網(wǎng)站管理人員所需的監(jiān)管要求為依據(jù)，將管理機(jī)制以及檢測也加入到安全防御體系中，那么就能夠?qū)崿F(xiàn)由靜態(tài)檢測向動態(tài)檢測的轉(zhuǎn)變，建立起一種全新的監(jiān)管模式。利用這種模式能夠?qū)σM(jìn)行監(jiān)測的站點(diǎn)不間斷地進(jìn)行相關(guān)的頁面爬取、分析以及匹配，對于網(wǎng)站中安全隱患能夠主動實(shí)時(shí)地發(fā)現(xiàn)并且采取相應(yīng)措施及時(shí)修補(bǔ)，還能夠?qū)Ω骷壵木W(wǎng)站實(shí)行遠(yuǎn)程的安全監(jiān)測和檢查，并且進(jìn)行實(shí)時(shí)的告警。

對于實(shí)時(shí)監(jiān)控來說，可以根據(jù)不同的Web業(yè)務(wù)類型，有針對性的采取Web安全的自動化監(jiān)控機(jī)制，通過對頁面進(jìn)行高頻率的嗅探，來進(jìn)行自動的安全檢測，作為管理者，只需要對安全警告關(guān)注和處理即可。一旦站點(diǎn)中有問題出現(xiàn)，就能夠在警告頁面中顯示出來。這樣一來，不但使發(fā)現(xiàn)網(wǎng)絡(luò)安全問題的深層次以及準(zhǔn)確率有所提高，還能夠使維護(hù)成本降低。

設(shè)計(jì)政府網(wǎng)站安全檢測機(jī)制的時(shí)候，可以從兩個(gè)方面來進(jìn)行考慮，即預(yù)警檢測與事后檢測。預(yù)警檢測是以對現(xiàn)有的技術(shù)進(jìn)行利用，提出一種預(yù)警手段，并保證其準(zhǔn)確、實(shí)用、可行為目的的，它所注重的是預(yù)防，全面實(shí)時(shí)的對網(wǎng)站風(fēng)險(xiǎn)進(jìn)行檢測。 事后檢測所指的就是對有問題出現(xiàn)的網(wǎng)頁進(jìn)行問題定位及影響評估。

2.2 對政府網(wǎng)站中風(fēng)險(xiǎn)進(jìn)行防護(hù)

在政府網(wǎng)站的安全防御上，并不是說有了有效的監(jiān)測手段就能夠保證其安全性，這兩者并不是對等的。加強(qiáng)對政府網(wǎng)站的安全檢測只是一個(gè)基礎(chǔ)，此外還要對政府網(wǎng)站中所出現(xiàn)的安全問題進(jìn)行防護(hù)。

從目前的情況來看，政府網(wǎng)站中所出現(xiàn)的主要安全問題就是對Web應(yīng)用進(jìn)行攻擊，主要利用的方式就是SQL注入、應(yīng)用層的DdoS以及跨站腳本等，從安全方面來進(jìn)行考慮，可以采取的措施是對Web應(yīng)用程序中各種客戶端的請求進(jìn)行檢測以及驗(yàn)證，對SQL和跨站，還有其變形攻擊進(jìn)行有效的應(yīng)對，對網(wǎng)頁篡改進(jìn)行實(shí)時(shí)檢測，為網(wǎng)站掛馬提供主動的診斷，對于DdoS的攻擊提供細(xì)粒度的防護(hù)功能，使其安全性與合法性得到保證。要將非法請求及時(shí)阻斷，以此來保護(hù)各類網(wǎng)站的站點(diǎn)，使攻擊對網(wǎng)站所產(chǎn)生的影響降低，使業(yè)務(wù)系統(tǒng)中的可用性以及連續(xù)性得到保證，使網(wǎng)站的安全風(fēng)險(xiǎn)降低。

2.3 網(wǎng)站被破壞之后進(jìn)行恢復(fù)

根據(jù)有關(guān)的要求，完成政府網(wǎng)站建設(shè)的目標(biāo)，必須使政府網(wǎng)站建設(shè)具有兩種安全保護(hù)能力，不但要求其有對抗能力，也就是說能夠?qū)W(wǎng)站所產(chǎn)生的威脅進(jìn)行應(yīng)對，還要能夠有應(yīng)急恢復(fù)能力，也就是說在網(wǎng)站被攻擊出現(xiàn)問題之后，能夠盡快的將其恢復(fù)到原狀態(tài)。

從目前的情況來看，在現(xiàn)在政府網(wǎng)站中出現(xiàn)的比較多的安全問題就是篡改政府門戶網(wǎng)站，這也是威脅最嚴(yán)重的一種。政府網(wǎng)站是國家形象的代表，政府網(wǎng)站一旦被篡改將會造成很多的不良影響，如政府的形象受到損害，發(fā)布一些惡意的信息等。當(dāng)然，絕對的安全是不存在的，如果某一個(gè)政府的網(wǎng)站被篡改，一定要在最短的時(shí)間之內(nèi)將其恢復(fù)過來。

從目前情況來看，在國內(nèi)的網(wǎng)站中所實(shí)施的實(shí)時(shí)監(jiān)控以及自動恢復(fù)技術(shù)已能夠?qū)⒃赪eb服務(wù)器的網(wǎng)頁文件遭到破壞之后進(jìn)行自動恢復(fù)的問題解決，它所要進(jìn)行保護(hù)的對象是網(wǎng)站中的文件或者是目錄，以此來保證它們的基本屬性不會被修改，要進(jìn)行保護(hù)的對象不會被非法的刪除，在保護(hù)目錄中沒有非法文件或者是目錄添加進(jìn)來。要采用這項(xiàng)技術(shù)所要使用的方法是對網(wǎng)頁文件中的有關(guān)內(nèi)容進(jìn)行實(shí)時(shí)的一致性檢查，一旦發(fā)現(xiàn)有問題存在，就要及時(shí)的進(jìn)行自動恢復(fù)。

2.4 對網(wǎng)站運(yùn)維進(jìn)行檢查

通過實(shí)施上面三項(xiàng)措施，政府網(wǎng)站的安全性在一定程度上可以得到保證，但要想進(jìn)一步保證其安全，還要采取其他的相關(guān)措施。要對政府網(wǎng)站的日常運(yùn)行進(jìn)行檢查。

在政府網(wǎng)站的日常運(yùn)行維護(hù)中，可以定期的利用Web安全的自動化檢測工具來對其進(jìn)行安全評估以及評價(jià)，要全面的掃描檢查Web服務(wù)器中的項(xiàng)目。要掃描的項(xiàng)目以及所要用到IdVuzYLveRAqOpZbra2EUA==的插件要根據(jù)實(shí)際出現(xiàn)的病毒情況進(jìn)行實(shí)時(shí)更新，這樣做有助于對系統(tǒng)中的未知漏洞進(jìn)行確認(rèn)，同時(shí)還要對相關(guān)的配置進(jìn)行檢查，保證各種配置都是正確的，要深層次的檢查Web程序中所存在的漏洞。

另外一個(gè)方面，從業(yè)務(wù)指導(dǎo)上來看，可以設(shè)置與政府的業(yè)務(wù)安全需求相符合的安全規(guī)范，提出有關(guān)的機(jī)制要求來進(jìn)行監(jiān)測防護(hù)和處置。同時(shí)以Web應(yīng)用程序?yàn)檩o助，定期的進(jìn)行現(xiàn)場檢查或者是遠(yuǎn)程調(diào)查，對于與要求不符的要進(jìn)行及時(shí)的整改，也可以對Web進(jìn)行不定期的掃描，通過檢查的方式震懾與網(wǎng)站安全不相符的使用行為。

2.5 要有應(yīng)急響應(yīng)的措施

建立政府網(wǎng)站安全防護(hù)的應(yīng)急響應(yīng)措施，能夠使政府網(wǎng)站抵抗更多的威脅和風(fēng)險(xiǎn)，對突發(fā)事件能夠積極應(yīng)對，將政府網(wǎng)站中的緊急處理能力提高，保證政府網(wǎng)站所發(fā)生的問題可以及時(shí)的恢復(fù)，將對政府網(wǎng)站所產(chǎn)生的不良影響最大限度的降低。

政府網(wǎng)站應(yīng)急響應(yīng)措施的建立，可以先讓有這一方面技術(shù)的人員或者是機(jī)構(gòu)對政府網(wǎng)站的運(yùn)維人員進(jìn)行現(xiàn)場的演練，使他們對崗位所需要的安全職責(zé)有所掌握，并且要做好應(yīng)對可能要發(fā)生的安全事件的準(zhǔn)備。與此同時(shí)，對于所發(fā)生的重大安全事故，應(yīng)急服務(wù)技術(shù)的支撐要及時(shí)的進(jìn)行，當(dāng)有突發(fā)事件出現(xiàn)時(shí)，要能夠做到早發(fā)現(xiàn)、早確認(rèn)，并進(jìn)行迅速的定位，進(jìn)行全局的預(yù)警，采取相應(yīng)的措施將損失降到最低。

2.6 建立異地容災(zāi)備份機(jī)制

隨著社會的不斷發(fā)展，原有的數(shù)據(jù)備份方式已經(jīng)無法適應(yīng)現(xiàn)代社會需要，要建立起一種新的備份方法，異地容災(zāi)備份就是其中一種，它是利用網(wǎng)絡(luò)協(xié)議，將本地信息在異地進(jìn)行備份，防止由于本地不可抗力因素而導(dǎo)致數(shù)據(jù)信息丟失，利用異地容災(zāi)備份可以對異地信息隨時(shí)調(diào)用，使數(shù)據(jù)信息更加安全。

7.安裝防篡改系統(tǒng)

在網(wǎng)站安全方面，對網(wǎng)站篡改是一個(gè)十分常見的現(xiàn)象，也是十分嚴(yán)重的現(xiàn)象。在政府網(wǎng)站防護(hù)中，利用防篡改系統(tǒng)可以避免這一問題，它是利用防篡改軟件阻止非法用戶進(jìn)入網(wǎng)站內(nèi)，并且對不合法網(wǎng)站篡改進(jìn)行阻止，使網(wǎng)站信息安全得到維護(hù)，防止信息失真。

3 結(jié)束語