據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心統(tǒng)計(jì)��,2005年在大陸發(fā)生網(wǎng)頁(yè)篡改1.3萬多次���,其中1/6的攻擊對(duì)象是政府網(wǎng)站���,對(duì)電子政務(wù)構(gòu)成嚴(yán)重威脅。由于 Internet是個(gè)開放的網(wǎng)絡(luò)�,網(wǎng)站發(fā)布的信息一天24小時(shí)都在被查詢、閱讀�����、下載或轉(zhuǎn)載�。網(wǎng)站內(nèi)容復(fù)制容易,轉(zhuǎn)載速度快�,一旦網(wǎng)頁(yè)被篡改,將直接危害該網(wǎng)站的利益��,尤其是政府網(wǎng)站作為政府發(fā)布重要新聞����、重大方針政策以及法規(guī)等的重要渠道���,一旦被黑客篡改�,將嚴(yán)重?fù)p害政府的形象,破壞群眾對(duì)政府部門的信任�����。如果沒有堅(jiān)固的安全體系和有效的事件響應(yīng)能力��,無異于將重要信息暴露于外���。由此看來�����,網(wǎng)絡(luò)安全問題已成為政府網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容����。
1��、安全法規(guī)
在法制上�,加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的立法工作,為政府門戶網(wǎng)站的建設(shè)���、運(yùn)行��、維護(hù)和管理提供法律保障�����,構(gòu)筑促進(jìn)國(guó)家信息化發(fā)展的社會(huì)環(huán)境����,形成適用于信息網(wǎng)絡(luò)安全實(shí)際需要的法治文化。為了加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的安全保護(hù)�,維護(hù)公共秩序和社會(huì)穩(wěn)定,對(duì)境內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理�,國(guó)家制定了《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》。1997年10月1日起施行的新修訂的《中華人民共和國(guó)刑法》中的第285條����、286條和第287條中專門就計(jì)算機(jī)網(wǎng)絡(luò)犯罪進(jìn)行了規(guī)定。
2���、安全管理
安全管理體系應(yīng)包括技術(shù)管理規(guī)范����、人員與組織結(jié)構(gòu)����、應(yīng)急事件安全響應(yīng)服務(wù)、安全培訓(xùn)等4個(gè)方面的內(nèi)容��。
2.1 技術(shù)管理規(guī)范
面對(duì)網(wǎng)絡(luò)安全的脆弱性���,除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能�����,完善系統(tǒng)的安全保密措施外�����,還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理����。
?�。?)非涉密���、涉密網(wǎng)機(jī)器不允許混用����。
?�。?)非涉密網(wǎng)機(jī)器不允許運(yùn)行涉密信息,涉密網(wǎng)機(jī)器不允許上非涉密網(wǎng)���。
?��。?)必須嚴(yán)格按照安全等級(jí)、安全域劃分�����,制定相應(yīng)的安全保密制度���。
?�。?)不同安全域、安全等級(jí)之間的信息必須通過安全交換系統(tǒng)方可交流�。
2.2 人員與組織結(jié)構(gòu)
主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)實(shí)施,在安全實(shí)施過程中取得相關(guān)部門的配合���。領(lǐng)導(dǎo)整個(gè)部門不斷提高系統(tǒng)的安全等級(jí)��。網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn)����,熟悉本地網(wǎng)絡(luò)結(jié)構(gòu),能夠制定技術(shù)實(shí)施策略����。安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施���。另外,還應(yīng)建立安全專家小組���,負(fù)責(zé)安全問題的重大決策。
2.3 應(yīng)急事件響應(yīng)
當(dāng)一個(gè)嚴(yán)重網(wǎng)絡(luò)漏洞出現(xiàn)����,有可能威脅到系統(tǒng)的正常運(yùn)行時(shí)�,值班工程師應(yīng)立刻通知系統(tǒng)管理員�,并告知補(bǔ)救的措施����。在網(wǎng)站出現(xiàn)非正常運(yùn)行時(shí)�����,值班工程師應(yīng)立刻到現(xiàn)場(chǎng),幫助分析問題的原因����,在盡可能短的時(shí)間內(nèi)恢復(fù)網(wǎng)站正常工作,并作出事故分析報(bào)告���,并提交上一級(jí)主管部門��。在管理上�,從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門戶網(wǎng)站正常安全運(yùn)行��。
2.4 安全培訓(xùn)
建立完善技術(shù)培訓(xùn)體系,使之更貼近實(shí)際業(yè)務(wù)��、貼近技術(shù)前沿,提高各類人員的安全理論實(shí)踐水平和安全意識(shí)��。只有讓每一位員工都成為安全衛(wèi)士,才能實(shí)現(xiàn)真正意義上的全方位的安全防范。
3、安全技術(shù)
目前����,市場(chǎng)上主流的網(wǎng)頁(yè)防篡改技術(shù)主要包括如下幾項(xiàng)技術(shù):
(1)外掛掃描技術(shù):外掛掃描技術(shù)是采用從外部逐個(gè)掃描網(wǎng)頁(yè)文件的方式來判斷對(duì)網(wǎng)頁(yè)的非法修改,采用這種技術(shù)一般會(huì)有一定的時(shí)間間隔,而且網(wǎng)站文件越多���,時(shí)間間隔越長(zhǎng)����,不能保證被黑客修改的網(wǎng)頁(yè)不被訪問者看到��。
?���。?)核心內(nèi)嵌技術(shù):采用核心內(nèi)嵌技術(shù)的防篡改系統(tǒng)�,其篡改檢測(cè)模塊運(yùn)行于Web服務(wù)器軟件內(nèi)部�����,與Web服務(wù)器無縫結(jié)合����。每次Web服務(wù)器對(duì)外發(fā)送網(wǎng)頁(yè)時(shí),系統(tǒng)都進(jìn)行網(wǎng)頁(yè)防篡改檢測(cè)�����,從而能夠?qū)崟r(shí)地確保每個(gè)網(wǎng)頁(yè)的真實(shí)性。
(3)事件觸發(fā)技術(shù):事件觸發(fā)技術(shù)是把系統(tǒng)的篡改檢測(cè)模塊嵌入到操作系統(tǒng)內(nèi)核�����,致使所有的文件非法變更事件都會(huì)被事件觸發(fā)器無延遲地獲取����。該機(jī)制完全區(qū)別于掃描技術(shù)和核心內(nèi)嵌技術(shù)�,不需要與備份庫(kù)對(duì)比分析的繁瑣過程�����,可以實(shí)現(xiàn)監(jiān)控的實(shí)時(shí)性和系統(tǒng)資源低占用率,是當(dāng)前比較先進(jìn)的一種防篡改檢測(cè)技術(shù)���。
