保障政府門戶網(wǎng)站的網(wǎng)絡(luò)安全

欣菲gzm

據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心統(tǒng)計(jì)，2005年在大陸發(fā)生網(wǎng)頁篡改1.3萬多次，其中1/6的攻擊對象是政府網(wǎng)站，對電子政務(wù)構(gòu)成嚴(yán)重威脅。由于Internet是個(gè)開放的網(wǎng)絡(luò)，網(wǎng)站發(fā)布的信息一天24小時(shí)都在被查詢、閱讀、下載或轉(zhuǎn)載。網(wǎng)站內(nèi)容復(fù)制容易，轉(zhuǎn)載速度快，后果難以預(yù)料，網(wǎng)頁如果被篡改，將直接危害該網(wǎng)站的利益，尤其是政府網(wǎng)站作為政府發(fā)布重要新聞、重大方針政策以及法規(guī)1、安全法規(guī)\r\n\r\n在法制上，加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的立法工作，為政府門戶網(wǎng)站的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障，構(gòu)筑促進(jìn)國家信息化發(fā)展的社會(huì)環(huán)境，形成適用于信息網(wǎng)絡(luò)安全實(shí)際需要的法治文化。為了加強(qiáng)對計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的安全保護(hù)，維護(hù)公共秩序和社會(huì)穩(wěn)定，對境內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理，國家制定了《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》。1997年10月1日起施行的新修訂的《中華人民共和國刑法》中的第285條、286條和第287條中專門就計(jì)算機(jī)網(wǎng)絡(luò)犯罪進(jìn)行了規(guī)定。\r\n\r\n2、安全管理\r\n\r\n安全管理體系應(yīng)包括技術(shù)管理規(guī)范、人員與組織結(jié)構(gòu)、應(yīng)急事件安全響應(yīng)服務(wù)、安全培訓(xùn)等4個(gè)方面的內(nèi)容。\r\n\r\n2.1　技術(shù)管理規(guī)范\r\n\r\n面對網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。\r\n\r\n（1）非涉密、涉密網(wǎng)機(jī)器不允許混用。\r\n\r\n（2）非涉密網(wǎng)機(jī)器不允許運(yùn)行涉密信息，涉密網(wǎng)機(jī)器不允許上非涉密網(wǎng)。\r\n\r\n（3）必須嚴(yán)格按照安全等級(jí)、安全域劃分，制定相應(yīng)的安全保密制度。\r\n\r\n（4）不同安全域、安全等級(jí)之間的信息必須通過安全交換系統(tǒng)方可交流。\r\n\r\n2.2　人員與組織結(jié)構(gòu)\r\n\r\n主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)實(shí)施，在安全實(shí)施過程中取得相關(guān)部門的配合。領(lǐng)導(dǎo)整個(gè)部門不斷提高系統(tǒng)的安全等級(jí)。網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn)，熟悉本地網(wǎng)絡(luò)結(jié)構(gòu)，能夠制定技術(shù)實(shí)施策略。安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施。另外，還應(yīng)建立安全專家小組，負(fù)責(zé)安全問題的重大決策。\r\n\r\n2.3　應(yīng)急事件響應(yīng)\r\n\r\n當(dāng)一個(gè)嚴(yán)重網(wǎng)絡(luò)漏洞出現(xiàn)，有可能威脅到系統(tǒng)的正常運(yùn)行時(shí)，值班工程師應(yīng)立刻通知系統(tǒng)管理員，并告知補(bǔ)救的措施。在網(wǎng)站出現(xiàn)非正常運(yùn)行時(shí)，值班工程師應(yīng)立刻到現(xiàn)場，幫助分析問題的原因，在盡可能短的時(shí)間內(nèi)恢復(fù)網(wǎng)站正常工作，并作出事故分析報(bào)告，并提交上一級(jí)主管部門。在管理上，從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門戶網(wǎng)站正常安全運(yùn)行。\r\n\r\n2.4　安全培訓(xùn)\r\n\r\n建立完善技術(shù)培訓(xùn)體系，使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿，提高各類人員的安全理論實(shí)踐水平和安全意識(shí)。只有讓每一位員工都成為安全衛(wèi)士，才能實(shí)現(xiàn)真正意義上的全方位的安全防范。\r\n\r\n3、安全技術(shù)\r\n\r\n目前，市場上主流的網(wǎng)頁防篡改技術(shù)主要包括如下幾項(xiàng)技術(shù)：\r\n\r\n（1）外掛掃描技術(shù)：外掛掃描技術(shù)是采用從外部逐個(gè)掃描網(wǎng)頁文件的方式來判斷對網(wǎng)頁的非法修改，采用這種技術(shù)一般會(huì)有一定的時(shí)間間隔，而且網(wǎng)站文件越多，時(shí)間間隔越長，不能保證被黑客修改的網(wǎng)頁不被訪問者看到。\r\n\r\n（2）核心內(nèi)嵌技術(shù)：采用核心內(nèi)嵌技術(shù)的防篡改系統(tǒng)，其篡改檢測模塊運(yùn)行于Web服務(wù)器軟件內(nèi)部，與Web服務(wù)器無縫結(jié)合。每次Web服務(wù)器對外發(fā)送網(wǎng)頁時(shí)，系統(tǒng)都進(jìn)行網(wǎng)頁防篡改檢測，從而能夠?qū)崟r(shí)地確保每個(gè)網(wǎng)頁的真實(shí)性。\r\n\r\n（3）事件觸發(fā)技術(shù)：事件觸發(fā)技術(shù)是把系統(tǒng)的篡改檢測模塊嵌入到操作系統(tǒng)內(nèi)核，致使所有的文件非法變更事件都會(huì)被事件觸發(fā)器無延遲地獲取。該機(jī)制完全區(qū)別于掃描技術(shù)和核心內(nèi)嵌技術(shù)，不需要與備份庫對比分析的繁瑣過程，可以實(shí)現(xiàn)監(jiān)控的實(shí)時(shí)性和系統(tǒng)資源低占用率，是當(dāng)前比較先進(jìn)的一種防篡改檢測技術(shù)。\n\n[ 本帖最后由 欣菲gzm 于 2007-8-6 09:09 編輯 ]

欣菲gzm

謝謝你的提醒\r\n我下次注意\r\n以后不會(huì)了

欣菲gzm

好像是有點(diǎn)問題\r\n我在博克上是完整的\r\n導(dǎo)入論壇怎么只有一個(gè)開頭呀