政府门户网站信息安全技术体系探究

◆刘 鑫

（红河州电子政务管理中心 云南 661100）

政府门户网站信息安全技术体系探究

◆刘 鑫

（红河州电子政务管理中心 云南 661100）

本文建立了政府门户网站资料安全保障的理论框架，大致包含网页资料安全技术保障的主要框架，积极使用不同相关安全产品以及以民众需要为基础建设的容灾级别划分以及容灾系统。建立安全保障系统，既能够为政府门户网站资料安全保障带来珍贵的经验，同时也能够填充公共管理理念的空白。

政府门户网站；信息安全；保障；体系

0 前言

政府门户网站的搭建在提供高效与便利时，也会埋下风险的隐患。如今在世界互联网覆盖到的范围内，电脑病毒、垃圾消息、网页安全漏洞以及互联网犯罪这一系列的有关政府门户网站安全问题日益明显，在某些程度上严重拖慢了信息化社会持久正常的建设，也对政府的经济发展和百姓的日常生产生活造成了不小的麻烦。怎样保证政府门户网站信息安全，如今是整个世界上每个政府管理机构，各大企业以及众多公众急需解决的问题。

1 政府门户网站概念

（1）政府门户网站。在互联网刚开始发展的时候，门户网站慢慢出现，起初一般是为了在网站上对公众提供资源搜索，查阅等多功能的服务，满足大多数公众的需要。随着信息化的发展和电子政务建设的深入推进，政府门户网站，逐渐发展成各级政府发布信息的平台、在线办事的窗口、互动交流的载体。其目的是为了把更人性化的服务推广到公众的生活中，搭建两者之间高效、便捷的互动沟通交流平台。政府门户网站拥有两个主要特征，第一，建设主体是政府；第二，拥有对政务资源和信息的高度统一和汇总。

政府门户网站的等级不一样，包含的服务内容也不一样。拿中央政府和地方政府门户网站来举例，在业务和构架还有服务程序等内容上的差别还是非常明显的。中央政府门户网站大致面对的是整个社会和世界来展现我国政府的面貌，使百姓群众能对中央政府有一个正确的认识，为人民群众建立一个具体的章程制度和相关法律和政策，为群众建立能找到任意政府机构以及各地方政府的平台，依据内容为群众提供对应的服务。不同的是，地方政府门户网站的功能是面对面的对公众服务，建立一个能够高效办公、能够为当地经济发展带来积极意义的互动交流的平台。

（2）政府门户网站信息。依据世界的进程来看，政府门户网站的进步已经完成了五个阶段，最初阶段是为了树立政府形象，第二个阶段是为了公布政府有关通告，其次是为了帮助公众对政府有关资料进行搜索，第四阶段是政府推广在线工作公开，最终阶段是以人为本，把服务社会当作核心目标。紧跟社会信息化的发展脚步，政府门户网站所包含的项目只增不减。当前，几乎所有的政府门户网站都早已实现信息全面公布，既能够让公众和企业看到有关政策和条例，也能为他们带来有关经济和日常生活中的服务信息。这些内容不止会出现在政府门户网站里，还会出现在各大网页中供人们浏览。

（3）政府门户网站信息安全一般是指信息的完备与否、能否使用、是否秘密。利用电脑互联网技术的有关监管模式，保证资料在传送、加工、储存的执行过程中，确保资料不会被人为更改损坏。政府门户网站资料安全一般是确保政府门户网站资料，保证能够阅读、能够使用，保证秘密性，保证其不会出现意外，降低风险。资料的真实性是说资料在动态处理时，资料构架不会变化，和最初版本内容一致，资料的完备性就是说资料在加工时确保其方式的完备和没有错误。

2 制定网站信息安全技术保障的总体规划

建立政府门户网站资料安全技术保证系统，一般要完成下面几个层面的任务：首先是要强化政府门户网站的框架建立和高度统一，防止重复建立以及多头建立，确保互联网总体一致，防止互联网构架不完善带来的风险问题。然后是统一资料安全技术的准则和要求，各级政府门户网站信息安全构建均需要依据这个准则来进行。第三是强化信息安全等级准则的计划和建立，确认各种信息的需求群体和推广程度。最后是在信息安全角度，不只要规划二三级政府的信息服务群体，仅着眼于政府机构和有关管理的特征，同时也要规划到下属政府和有关机构的信息服务群体，着眼于普通公众的特征。

3 积极应用各种安全技术产品

当前，在政府门户网站信息安全领域广泛应用的安全产品主要有如下几种：

（1）防火墙。防火墙在一些情况下能够算是一种监控访问的关卡，它在内部网络和未知的外部互联网中形成一道网络关卡，阻止外部对内信息的未知安全的浏览，避免内网对外网的危险浏览。关键技术有：传包检测技术、使用互联网关卡技术、代理服务技术。防火墙可以高效地防止黑客使用安全性极低的方式进攻政府内网，而且可以执行信息流量的监管，过滤，记录和上报的操作，有效隔离了内部互联网和外部互联网的链接。但是自身极有可能带一些安全漏洞，可能会成为一个隐患。

（2）入侵防护系统。入侵防护的程序和硬件的搭配就是入侵防护系统。入侵防护技术是用来填补防火墙漏洞的，是积极保证自身不受黑客袭击的一种互联网安全技术。主要利用对电脑互联网以及电脑程序中重点保护的位置，采集信息执行处理，找到互联网或程序中可能潜藏的病毒或者被违规进攻的痕迹。和别的安全产品有些不一样，入侵防护系统要求的智能性更强，它能够把获取的资料做出汇总处理，最后得出有用的结论。

（3）防修改机制。最近一段时间，门户网站防修改机制的发展也是十分迅猛，能够确保机制修改校对时间缩短到比微秒还快的程度，并且，因为使用的事件触发原理，机制监管几乎不会使用多余的运行内存。当前绝大多数的门户网站防修改机制一般使用这么几种先进科技：第一，后门程序检测科技。后门程序检测是使用从外到内检测网站程序的手段来分析网页有无被非法修改。第二，内核镶嵌科技。使用内核镶嵌方案的防修改机制，其修改监管模组在网页服务器程序之中执行，和网页服务器交互非常密切。每当网页服务器发送资料包的时候，该程序都会对发出资料包进行检测，进而可以保证所保护网页一旦被修改也能够在第一时间被察觉。第三，程序触发方式。程序触发方案选择把机制的修改监视模组镶嵌进入到整个网站门户的核心程序，所以全部的对程序不合法的随意改动均会被程序触发器在第一时间察觉，该方案和检测方案、内核镶嵌方案有很大的差别，无需与资料库对照研究的复杂流程，所以能够做到检测的及时迅速和运行程序对服务器的占用少。是目前相当科学的一种防修改监视方案。第四，CDN方案。CDN就是服务器外置，主服务器根据各自区域、各自网络经营商，把网站门户镜像放到好几个服务器上，假如某个服务器遭到非法篡改，浏览项目就交给其余镜像来负责，用户能够在附近的服务器上浏览网页信息。

4 建立基于公众应用需求的容灾级别和容灾系统

一些天灾人祸以及随时有可能出现的问题都有一定几率造成网页信息浏览机制的崩溃，甚至最终后果十分严重，依据群众对网站门户日常所需功能，是紧急维护时长来区分。一般来说，维护备份主要是这么几种情况：

（1）最高等级的维护机制，设立外部第二服务器，这个服务器不管是内部程序还是外部设备完全一致，同时把主系统内部的信息慢慢搬运复制过去。这种程度的容灾机制能够保证原有的程序在受到攻击的状况下。第二服务器可以尽快替换主系统继续对用户提供服务。

（2）普通等级容灾机制，针对动态机制内部做出定时的整体的数据存储和额外的数据存储，同步执行外部备份工作。网页服务器端口保证在规定时间内完成建设，随后负责与原有机制所执行的任务，提供用户浏览网页等业务（这个机制比最高级别的处理时间要快不少，具体处理时间视原有信息数量而定，原有信息越少，处理时间越迅速）。

5 结语

政府门户网站信息安全防护是政府门户网站建设一项重要内容，在政府门户网站设计、规划之初就应当充分考虑，在政府门户网站运行当中也要时刻予以关注。随着社会的发展和技术的进步，政府门户网站信息安全永远是一种状态而不是结果，所面临的问题将会层出不穷，所以必须与时俱进，对其加以研究和探讨，不断完善政府门户网站信息安全技术体系，促进政府门户网站在电子政务中应用发展。

[1]徐韡．政府门户网站安全防御的几点思考[J]．计算机光盘软件与应用，2012．

[2]咸容禹．国土资源部门户网站群安全体系架构设计[J]．电子政务，2012．

[3]王敬芬．浅谈地方政府门户网站的安全管理[J]．科技创新导报，2011．