1 安全背景與現(xiàn)狀

　　從早先的“三金工程”，經(jīng)過“政府上網(wǎng)工程”，到“電子政務(wù)工程”，隨著政府信息化進(jìn)程的推進(jìn)，承載網(wǎng)絡(luò)上運(yùn)行的應(yīng)用系統(tǒng)將越來越多，信息系統(tǒng)變得越來越龐大和復(fù)雜。用戶對信息系統(tǒng)的依賴性不斷增加，因此對信息系統(tǒng)的服務(wù)質(zhì)量也提出了更高的要求,隨之而來的就是對安全的迫切需求。

　　門戶網(wǎng)站作為電子政務(wù)的重要組成部分，是政府部門對外的窗口和實(shí)施電子政務(wù)的重要平臺，其地位非常重要，但其安全形勢卻不容樂觀。據(jù)中國互聯(lián)網(wǎng)應(yīng)急中心最新統(tǒng)計(jì)顯示，2008年我國大陸地區(qū)政府網(wǎng)頁遭篡改事件呈大幅增長趨勢，僅2009年3月我國大陸地區(qū)被篡改網(wǎng)站的數(shù)量就達(dá)到2225個。隨著政府越來越多的業(yè)務(wù)系統(tǒng)采用基于WEB服務(wù)方式，在給用戶提供方便快捷的同時，針對WEB業(yè)務(wù)的攻擊亦在迅猛增長，類似網(wǎng)頁被篡改或者網(wǎng)站被入侵等安全事件頻繁發(fā)生，不但嚴(yán)重影響了政府的對外形象，有時甚至?xí)斐删薮蟮慕?jīng)濟(jì)損失，或者嚴(yán)重的社會問題，嚴(yán)重危及國家安全和人民利益。

　　對于政府網(wǎng)站所面臨的主要風(fēng)險，總結(jié)如下：

　　頁面被篡改

　　政府門戶網(wǎng)站作為“政府形象”的標(biāo)志之一，常常是一些不法分子的重點(diǎn)攻擊對象。政府門戶網(wǎng)站一旦被篡改(加入一些敏感的顯性內(nèi)容)，常常會引發(fā)較大的影響，嚴(yán)重時甚至?xí)斐烧问录?/P>

　　另外一種篡改方式是網(wǎng)頁掛馬：網(wǎng)頁內(nèi)容表面上沒有任何異常，卻可能被偷偷的掛上了木馬程序。網(wǎng)頁掛馬雖然未必會給網(wǎng)站帶來直接損害，但卻會給瀏覽網(wǎng)站的用戶帶來損失。更重要的是，政府網(wǎng)站一旦被掛馬，其權(quán)威性和公信力將會受到打擊，最終給電子政務(wù)的普及帶來重大影響。

　　在線業(yè)務(wù)被攻擊

　　對企業(yè)、公眾提供在線服務(wù)，已經(jīng)成為政府門戶網(wǎng)站的重要功能。這些服務(wù)一旦受到拒絕服務(wù)攻擊而癱瘓、終止，對業(yè)務(wù)的正常運(yùn)轉(zhuǎn)必然造成極大的影響，可能會造成經(jīng)濟(jì)損失，嚴(yán)重時甚至?xí)绊懮鐣€(wěn)定。

　　機(jī)密數(shù)據(jù)外泄

　　在線業(yè)務(wù)系統(tǒng)中，總是需要保存一些企業(yè)、公眾的相關(guān)資料，這些資料往往涉及到企業(yè)秘密和個人隱私，一旦泄露，會造成企業(yè)或個人的利益受損，可能會給單位帶來嚴(yán)重的法律糾紛。

　　2 安全需求分析

　　電子政務(wù)網(wǎng)絡(luò)平臺平臺一般由電子政務(wù)內(nèi)網(wǎng)、電子政務(wù)外網(wǎng)組成。

　　電子政務(wù)內(nèi)網(wǎng)是主要用于傳送電子公文以及不適合通過政務(wù)外網(wǎng)傳輸?shù)男畔ⅲ缯?wù)信息、視頻會議等。

　　電子政務(wù)外網(wǎng)是相關(guān)部門的對外業(yè)務(wù)專網(wǎng)，主要運(yùn)行非涉密業(yè)務(wù)。如政府門戶網(wǎng)站群、政府信息公開網(wǎng)站、行政審批網(wǎng)站等對外服務(wù)系統(tǒng)。

　　作為一種基于Web架構(gòu)的電子政務(wù)平臺面臨風(fēng)險主要包括：

　　1、 利用病毒、蠕蟲、木馬和間諜軟件等惡意代碼，破壞WEB系統(tǒng);

　　2、 XSS攻擊，即跨站腳本攻擊。惡意攻擊者往WEB頁面里插入惡意html代碼， 當(dāng)用戶瀏覽該頁之時，嵌入其中WEB里面的html代碼會被執(zhí)行，從而達(dá)到惡意用戶的特殊目的;

　　3、 利用CC攻擊等方式，造成服務(wù)癱瘓;

　　4、 利用網(wǎng)站應(yīng)用程序漏洞，采用SQL注入等方式，獲得系統(tǒng)或數(shù)據(jù)庫管理員權(quán)限，從而任意修改數(shù)據(jù)庫，達(dá)到網(wǎng)頁篡改或破壞網(wǎng)頁的目的。

　　5、 政府政務(wù)外網(wǎng)雖然和政府的辦公網(wǎng)絡(luò)之間有邏輯隔離設(shè)備，但仍有可能被手段高明的黑客入侵，從而盜取一些敏感材料，或?qū)﹄娮诱?wù)應(yīng)用系統(tǒng)造成破壞。

　　如此的安全環(huán)境下，需要為電子政務(wù)系統(tǒng)建立一套完善的安全防護(hù)體系，通過建立事前檢測、事中防御和事后追溯的縱深防御系統(tǒng)。

文章作者：國脈電子政務(wù)網(wǎng)