松辽委网站安全防护策略与管理

张程

（水利部松辽水利委员会，吉林长春 130021）

随着信息技术的发展，政府网站作为政府转变职能、提高工作效率、服务社会的重要举措，社会公众获取政府信息和服务的主要接入渠道，网站数量得到了快速增长，松辽委网站也是众多政府网站之一，经历了起步建设、逐步完善和快速发展阶段，多年来，在宣传水利、服务公众、增加透明、提高办事效率、增进互动等方面发挥了积极的作用。然而，针对网站的各种攻击和入侵手段也随之变化多样且层出不穷，如网站内容被篡改，页面被植入黑链木马等，网站被攻击造成网站服务中断等安全事件时有发生，网站一旦受到攻击和破坏，就会产生一系列不良影响，甚至产生巨大损失。如何采取有效的安全防护措施保障网站的安全可靠运行是网站的重要工作之一。

1 加强网站安全防护的必要性

政府网站以物理链路联入互联网，各种信息资源在互联网上传输，同时，来自互联网上对政府网站的威胁也愈来愈多，一是网站服务器操作系统不可避免地存在某些安全漏洞，造成网络安全问题的隐患；二是硬件和软件系统同样可能存在着缺陷，使数据在存储和共享的过程中受到破坏；三是网络病毒入侵和传播。面临诸多的网络安全威胁，使网站不断受到侵袭和危害，严重影响了网站的正常运行，降低了网站运行的可靠性，影响网站的形象和公众信任度，因此，必须加强网站安全防护体系建设。

目前，网络安全等级保护工作已经基本完成，政府网站的安全等级为3级，被列为国家重要的信息系统，并且是国家检查和测评的重点。在政府网站的应用层面，对于来自网络的安全威胁和攻击，网站管理人员必须依照国家的安全等级保护政策，建立专门的机制，采用各种安全检测手段对攻击进行检测。网站管理人员要依照国家制定的保护条例和准则等相关要求，首先要做好网站的安全维护工作，在此基础上，才能更好的在应用层面上做好网站的建设运行与管理。

2 网站安全威胁的因素

网站安全威胁的内在因素：一是在网站开发过程中，网站交互数据和网站管理系统登录入口等代码编程，随着时间的推移，可能存在安全漏洞，这些漏洞极易被黑客利用对网站进行脚本攻击，造成网站数据库被注入和挂马等现象；二是随着网站的不断升级，原有旧版本的网站文件继续保留在网站服务器上，会导致旧版本的安全漏洞变成新版本的安全隐患；三是网站安全管理制度不规范，如：网站运行管理制度和网站编辑审核制度不完善，网站管理权限不严格和不限制扩大，将可能造成网站发布不恰当的信息，甚至发生泄密事件。

网站安全威胁的外在因素：一是针对网站的黑客恶意攻击频繁发生，例如网页篡改，即不法分子通过攻击手段修改网站页面原始内容，添加恶意内容；二是大流量DDos攻击导致网站服务被迫中断，且攻击时长和频度不断攀升；三是网站操作系统、网络设备、数据库、Web应用等多个层面安全漏洞数量激增，直接威胁网站安全，四是病毒爆发，将直接威胁网站安全可靠运行，甚至造成网站瘫痪。

3 松辽委网站安全防护措施

1）严格网站信息发布、转载和链接的审核管理。松辽委网站运行管理严格执行水利部网站管理及安全各项制度，松辽委制定发布了松辽委网站信息发布管理办法，松辽委网站中委内信息栏目的信息上网发布由松辽委制定了上网信息多级审核制度，并在松辽委政务外网OA系统上设置审批流程；松辽委网站转载栏目上的转载信息采用纸质上网转载信息审批单制度，由部门领导审批同意后上网发布；松辽委网站链接管理、子网链接、专题设置管理等均需经过松辽委主管网站的部门领导审查同意后才能在松辽委网站进行链接和设置；松辽委网站各子网和专题的信息管理，均由相关子网和专题负责部门严格按照松辽委网站信息发布管理办法执行管理；在各级审核环节中，各级审核人在信息内容审批同时，也负责上网信息涉密审核，保证上网信息不涉密不泄密；同时对网站管理平台使用人员进行严格的最小化使用权限管理。

2）网站服务器运行环境防护。网站服务器布设在松辽委专业的信息机房内，机房建设严格按照计算机机房标准建设，服务器电源采用集中式UPS电源供电，适宜的温度保证服务器工作在最佳温湿度下，同时有效避免雷击、灰尘、水淹、断电等风险，为服务器提供良好的运行环境。

网站核心的信息管理平台和数据库服务器，部署在松辽委局域网内，网站WEB服务器部署在局域网防火墙DMZ区，网站采用租用通信服务商光纤专线线路联入互联网，网站设备均在松辽委局域网网络安全体系保护框架下运行。

3）委托专业网站安全公司，扫描网站应用系统安全隐患。委托专业网站安全公司对网站应用系统和网站目录的安全性进行扫描，一是及时发现应用系统安全漏洞，及时修补或升级应用系统不安全部分，确保应用系统不存在安全漏洞隐患；二是及时发现旧版网站文件是否存在安全漏洞，确认不再需要的不安全网站文件及时删除，还在使用的旧版不安全网站文件，及时修补，消除漏洞隐患。

4）防火墙安全防护。防火墙是网络安全防护体系的主体构成，是网站与互联网之间的保护屏障，通过设置防火墙安全防护策略，对来自互联网的各种数据信息进行安全检查，对内外网的资源共享和数据传输活动实施控制，有效拦截病毒程序的访问，以此来保护网站安全。

5）安装防病毒软件。网站服务器均安装360天擎防病毒软件，定时从松辽委360防病毒服务器更新病毒库，实时防护服务器病毒入侵。同时，网站技术人员定期检查网站服务器漏洞补丁更新，及时安装网站漏洞更新，保障网站系统安全。

6）部署网页防篡改系统。在网站上部署InforGuard防篡改系统,实现包括网站监控保护、动态防护、同步与备份、告警与应急响应、安全统一监管、威胁分析与报告等一体化的网站安全保护。一是监控与恢复：针对网站文件安全的保障机制，实时监控网站文件的变更，有效降低篡改发生的概率，并且一旦发生篡改，可以自动实时地进行文件恢复；二是动态防护：提供了全面防御WEB应用层攻击的完善功能，包括SQL注入防护、跨站攻击防护、危险命令防护等；三是同步与备份：与各类网站发布方式无缝集成，确保网站内容正常更新维护的自动化和实时性；四是提供网站备份能力，以便保障系统实施过程中的初始化可以在不借助第三方软件的情况下顺利进行；五是告警与应急响应：支持声音、电子邮件、手机短信等多种告警模式，提供灵活完善的告警策略定制机制，针对网站进行的各类篡改企图或篡改操作，实时以告警的方式提交给网站管理人员；六安全统一监管：系统通过监管平台提供跨互联网的、多层级的安全事件统一监管功能；七是威胁分析与报告：系统提供灵活的查询统计，支持列表、图表等多种展示方式，便于管理人员直观全面的了解网站安全和系统运行状况。

7）委托专业网络安全公司实时网站安全监测。随着政府网站的日益广泛及其中蕴藏价值的不断提升，引发了黑客的攻击热潮，网站内容被篡改、页面被植入木马、DDoS攻击造成业务中断、网站机密信息被窃取等安全事件的反复发生，甚至造成网站瘫痪，能够主动的发现网站的漏洞，并及时采取修补措施，则可以降低风险和减少损失。因此，委托绿盟公司进行网站安全监测服务，通过不间断的远程监测，包括网页挂马、网页黑链、网页篡改、网页敏感内容、近似域名、过期域名、搜索引擎关键词组、SSL证书劫持、第三方内容安全、页面重定向、反钓鱼等监测和网站服务器漏洞扫描，全天候为网站提供安全性检查、安全事件监测、实时响应和安全趋势分析等服务，确保网站安全风险得到及时修补。

8）采用多种方式进行网站备份。采用多种方式对网站进行备份，一是对网站各服务器做系统快照，二是对网站服务器进行克隆，三是对网站服务器做整体完全备份和增量定期备份，四是对网站数据、数据库数据定时进行自动备份，确保在网站出现故障情况下，能短时间迅速恢复。

4 结语

松辽委网站是松辽委面向社会公众提供服务、履行政府公开职责、提供公众参与的窗口，网站安全防护是松辽委网站稳定可靠运行的基础保障，还需要根据网络技术的发展和网站安全运行现状，不断探索，进一步实践，建立起完善的网站安全防护体系。