◆支紅霞

（山西省人民政府辦公廳政務(wù)信息中心 山西 030006）

政府門戶網(wǎng)站是政府職能部門信息化建設(shè)的重要內(nèi)容，是政務(wù)信息公開、服務(wù)公眾和企業(yè)，公眾與政府互動(dòng)的重要渠道，是服務(wù)型政府展現(xiàn)服務(wù)職能的核心基礎(chǔ)。隨著政府網(wǎng)站所承載業(yè)務(wù)的數(shù)量和發(fā)揮的重要性越來越大，其面臨的攻擊和威脅也越來越多。

1 政府門戶網(wǎng)站的信息安全問題

首先，網(wǎng)絡(luò)環(huán)境的開放性帶來了許多信息安全問題。現(xiàn)階段政府門戶網(wǎng)站的發(fā)展由各單位單打獨(dú)斗已經(jīng)逐步過渡到基于云平臺(tái)的集約化階段，數(shù)據(jù)的使用是建立在互聯(lián)網(wǎng)開放環(huán)境下，來自各種因素網(wǎng)絡(luò)下第三方的攻擊行為：計(jì)算機(jī)病毒、木馬入侵、黑客入侵等愈來愈多，這些攻擊行為不但影響計(jì)算機(jī)設(shè)備、系統(tǒng)、程序的正常穩(wěn)定運(yùn)行，嚴(yán)重地造成網(wǎng)站癱瘓，導(dǎo)致網(wǎng)站不能正常運(yùn)行，切斷公眾與政府互動(dòng)、公民辦事的網(wǎng)上渠道，還能夠進(jìn)行網(wǎng)站信息的篡改，借機(jī)發(fā)布一些不當(dāng)言論，影響社會(huì)的穩(wěn)定，因此計(jì)算機(jī)信息安全防護(hù)就面臨著愈來愈多的考驗(yàn)。

其次，是用戶操作不當(dāng)或違規(guī)操作造成的信息安全問題。在信息社會(huì)中，計(jì)算機(jī)技術(shù)滲透于人們工作、生活的方方面面，對(duì)使用者而言，使用用途的不同對(duì)用戶計(jì)算機(jī)水平的要求也不同，使用規(guī)范也不同，使用者要嚴(yán)格按照程序與規(guī)定使用相關(guān)的門戶網(wǎng)站軟件，保證數(shù)據(jù)信息的有效存儲(chǔ)。但實(shí)際操作中，使用不當(dāng)或違規(guī)操作會(huì)造成信息的丟失、發(fā)布前的泄露、失真等情況，可能造成一些不同程度的影響及損失。

再者，人員的安全意識(shí)。安全需要人、技術(shù)、管理的全方位保障，它遵循木桶原則，任何一塊的短板都會(huì)造成整體安全性的降低。在所有因素中，人是首位，安全技術(shù)再高，設(shè)備再好，都是由人在管理，人員安全意識(shí)的淡薄造成的管理上的漏洞往往更容易成為攻擊者的突破口。

最后，人才隊(duì)伍培養(yǎng)、建設(shè)問題。安全工作貫穿網(wǎng)站建設(shè)的各個(gè)環(huán)節(jié)，涉及數(shù)據(jù)、應(yīng)用、系統(tǒng)等層面，還涉及前期規(guī)劃，中期建設(shè)、后期管理等環(huán)節(jié)，都需要有人承擔(dān)信息安全職責(zé)。政府機(jī)關(guān)事業(yè)單位里人員常需要身兼數(shù)職，大量煩瑣的信息安全工作以“非專職”方式完成；工作人員對(duì)信息安全的知識(shí)掌握缺乏系統(tǒng)性，知識(shí)更新迭代速度、人才梯隊(duì)與實(shí)際工作需要還有些差距。

2 政府門戶網(wǎng)站安全防護(hù)的相關(guān)技術(shù)

2.1 防火墻技術(shù)

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一，它具有很強(qiáng)的綜合性，能夠有效阻止非法人員的入侵，同時(shí)避免計(jì)算機(jī)重要信息數(shù)據(jù)的丟失。雖然從理論上看，防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)，另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證，防止病毒與黑客侵入等方向發(fā)展。

2.2 VPN技術(shù)

VPN技術(shù)提供了一種通過公用網(wǎng)絡(luò)安全地對(duì)內(nèi)部專業(yè)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式。有了VPN技術(shù)，用戶無論是在外地出差還是在家中辦公，只要能上互聯(lián)網(wǎng)就能利用VPN訪問內(nèi)部資源。VPN能保障高水平的安全，使用高級(jí)的加密技術(shù)和身份識(shí)別協(xié)議保護(hù)數(shù)據(jù)避免受到窺探，阻止數(shù)據(jù)竊賊和其他非授權(quán)用戶接觸內(nèi)部數(shù)據(jù)，篡改數(shù)據(jù)。

2.3 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的有效解決方法，作為防護(hù)網(wǎng)絡(luò)資產(chǎn)的第一道關(guān)口，保證操作者的物理身份與數(shù)字身份相對(duì)應(yīng)，防止非法用戶假冒合法用戶獲得一系列相關(guān)權(quán)限，保證用戶信息的安全及合法權(quán)益。常見的認(rèn)證形式有：靜態(tài)密碼、智能卡、短信密碼、動(dòng)態(tài)口令、數(shù)字簽名、數(shù)字證書、生物識(shí)別等。基于ukey的數(shù)字證書是“門戶網(wǎng)站”較常用的認(rèn)證方式，它是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件，只在特定的時(shí)間段內(nèi)有效。用戶使用時(shí)需要保證數(shù)字證書key管理上的安全，防止他人竊取從而假冒合法用戶取得相應(yīng)權(quán)限，造成信息篡改、丟失等問題。

2.4 防病毒軟件

病毒對(duì)計(jì)算機(jī)的危害極其大，尤其是利用網(wǎng)絡(luò)技術(shù)、以網(wǎng)絡(luò)為載體頻頻暴發(fā)的網(wǎng)絡(luò)新病毒傳播速度空前、數(shù)量與種類劇增、攻擊途徑多樣化，易造成嚴(yán)重的損失及不可估量的負(fù)面影響，因此一是用戶需要在系統(tǒng)中安裝相應(yīng)的防病毒軟件，這包括服務(wù)器端和客戶端，全面監(jiān)測(cè)網(wǎng)絡(luò)和系統(tǒng)，一旦發(fā)現(xiàn)病毒，及時(shí)修復(fù)故障；二是對(duì)已經(jīng)感染病毒的文件先進(jìn)行隔離，評(píng)估查殺病毒對(duì)文件、數(shù)據(jù)的影響，之后才能進(jìn)行相應(yīng)操作，這樣才能有效縮小病毒的傳播范圍并保障重要文件數(shù)據(jù)的安全性和完整性；三是及時(shí)對(duì)服務(wù)器端和客戶端殺毒軟件進(jìn)行升級(jí)，養(yǎng)成定期查殺病毒的習(xí)慣，從而避免計(jì)算機(jī)資源受到危害。

2.5 防入侵技術(shù)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)行為或異常現(xiàn)象的技術(shù)，它可以阻止外部的入侵和內(nèi)部用戶的非授權(quán)行為，通過監(jiān)控網(wǎng)絡(luò)傳輸并自動(dòng)檢測(cè)和響應(yīng)可疑的行為，在系統(tǒng)受到危害之前截取和響應(yīng)安全漏洞和內(nèi)部誤用，從而最大限度地為用戶提供安全保障。

2.6 計(jì)算機(jī)加密技術(shù)

計(jì)算機(jī)加密技術(shù)是一種專門針對(duì)信息盜取網(wǎng)絡(luò)安全問題的有效解決措施，目前最新型的加密技術(shù)除能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)內(nèi)部信息的維護(hù)和對(duì)外界入侵的阻止，在結(jié)構(gòu)和性能方面也有了很大的變革。我國(guó)近幾年研究出的成套的加密系統(tǒng)已經(jīng)有較好的保密性、完整性和可控性，能夠在本地網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)之間形成穩(wěn)定的安全保障。

3 加強(qiáng)網(wǎng)絡(luò)安全教育和管理力度

信息的安全依賴于網(wǎng)絡(luò)的安全，隨著網(wǎng)絡(luò)環(huán)境愈來愈復(fù)雜、網(wǎng)絡(luò)技術(shù)的開發(fā)、應(yīng)用越來越頻繁，互聯(lián)網(wǎng)信息愈來愈豐富，為了降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，提升廣大人民群眾在網(wǎng)絡(luò)空間的獲得感、幸福感、安全感，2016年4月19日，習(xí)近平在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上強(qiáng)調(diào)“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，維護(hù)網(wǎng)絡(luò)安全是全社會(huì)共同責(zé)任，需要政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線”。

具體來說，我們對(duì)外要借助門戶網(wǎng)站堅(jiān)持并做好各層面的網(wǎng)絡(luò)安全教育，提升民眾網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)和技能，對(duì)內(nèi)要做好工作人員的網(wǎng)絡(luò)安全專業(yè)知識(shí)的長(zhǎng)期定期培訓(xùn)、網(wǎng)絡(luò)安全人才隊(duì)伍的培養(yǎng)，健全網(wǎng)絡(luò)安全和信息安全責(zé)任追究制度，讓大家心中網(wǎng)絡(luò)安全意識(shí)常在。

4 結(jié)束語(yǔ)

綜上所述，政府門戶網(wǎng)站的信息安全問題對(duì)于社會(huì)發(fā)展的影響不容忽視。有關(guān)信息部門一方面要加大對(duì)網(wǎng)絡(luò)管理技術(shù)的應(yīng)用、普及、研究及相關(guān)產(chǎn)業(yè)的扶持，另一方面也要重視對(duì)全民網(wǎng)絡(luò)安全意識(shí)的教育及提升，共同構(gòu)建一個(gè)信息安全的環(huán)境。