安全性电子政府网站安全性的误解及策略

电子政府网站安全性的误解及策略

摘 要随着网络技术的发展和网络应用的普及信息网络在政府工作过程中已经成为实现政府科学管理自动化、信息化、智能化必不可少的一环。由于电子政府网站中包含巨大的经济利益和机密难免受到来自各方各面的网络攻击因而确保信息安全己成为电子政府网站管理和维护工作中最为关注的焦点问题。然而许多网站管理人员在维护网站安全工作中存在一些误解降低了网站的安全性为此本文对网站安全性的两大误区进行了分析并提出了对策。

关键词网站安全性误区

随着网络技术的发展和网络应用的普及各地政府纷纷建立了门户网站开始大力发展电子政务。由于电子政府门户网站中包含巨大的经济利益和机密所以经常会遭遇网络攻击致使门户网站安全性的提升业己成为电子政府网站维护管理的重中之重。为此许多电子政府门户网站都采用了一定的网络安全技术。同时网站安全管理也随着网络攻击的增多也得到加强。然而 目前网络安全技术的广泛应用和网站安全管理的提升也为电子政府维护网站、提升电子政府门户网站的安全性带来了两大误区。

1电子政府网站安全技术层面的误区

目前我国电子政府网站安全技术层面的误区主要表现在如下3方面

1认为电子政府门户网站采用了SSL加密安全性就得到了保障

绝大多数电子政府门户网站在建设过程中都会采取SSL加密技术而且有相当一部分人认为采用了SSL加密 网站安全性就获得了保障甚至有些网络维护人员也认为如此。但实际上仅仅依靠SSL加密是不能使电子政府门户网站获得安全性保障 因为SSL加密仅仅是通过加密处理从而使网站发送和接收的动态信息的安全性得到保障而对于已经存在于网站之中的静态信息的保障效果却并不理想。

2认为电子政府门户网站采用了防火墙安全性就得到了保障

目前大部分电子政府门户网站都利用防火墙的过滤机制来实现对数据访问的安全性控制从而使网站得以将恶意访问过滤出去而仅接受善意访问。然而由于防火墙针对网络病毒、木马更新换代而进行的升级存在一定的滞后性因而对善意访问和恶意访问的识别并不完全准确而且一直都是刚火枪过滤机制的难点问题而一旦识别错误防火墙则失去了安全防护的意义。

3认为漏洞扫描工具没发现任何问题 网站就处于安全状态

尽管漏洞扫描工具早在上世纪90年代初就已被广泛用于探明网络安全漏