基于政府网站安全建设的分析和思考

开篇：润墨网以专业的文秘视角，为您筛选了一篇基于政府网站安全建设的分析和思考范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：分析和阐述了在政府网站安全建设的重要意思，使用了网页防篡改系统，双机热备技术，数据备份策略和网站监控分析方案保障政府网站安全，并对网站安全管理做了一些探索和思考。强调通过合理配置资源，整合技术手段，加强安全管理，多措并举有效保障政府网站安全。

关键词：网站安全；网页防篡改；双机热备；数据备份；网站监控；日志分析

中图分类号：TP309文献标识码：A文章编号：1009-3044(2011)18-4316-03

Analysis and Thoughts about the Safety of Government Site Construction

LIU Bing

(Anhui Economic Information Center, Hefei 230001, China)

Abstract: The paper analyzed and explained the important of security of government portal website. Web page tamper-resistant system, hot standby technology, data backup strategy and site monitoring analysis program are used to protect the government site from being attacked. The paper also probed into website security management. Stressing the importance of rational allocation of resources, integration of technical means and strengthening security management, the paper demonstrated that various measures should be taken to protect the government website.

Key words: site security; web page integrity assurance; servers hot standby; data backup; site monitoring and control; log analysis

随着网络技术的高速发展，政府网站建设也一直走在网络发展的前端，同时，网站的安全问题也日益突出。近两年来，黑客攻击、网络病毒等等层出不穷，而且一次比一次破坏力大，对网站安全造成的威胁也越来越大，一旦入侵，遭受重大损失在所难免。

政府网站是政府部门向社会信息，宣传政策法规，展示政府良好形象的窗口，也是增进政府与公众交流的桥梁，同时又是电子政务建设的风向标与晴雨表，是集中体现党和政府“立党为公，执政为民”的服务宗旨的重要方式，解决好政府网站的安全防范是切实保证这个窗口正常运作的根本依据。

在过去的一年，政府网站安全建设一直受到各级政府的高度重视，政府部门或从技术手段出发，采用各类信息安全技术来保障电子政务安全，或是辅之以信息安全的制度保障，从技术加管理的角度来落实安全措施。新的时期，我们面临新的安全挑战。目前，我们的安全技术人员从网络层面、操作系统层面和网站代码层面做了全面的排查，基本排除了重大安全隐患，所以，笔者将根据多年来的工作经验，从网站管理技术人员的角度来做一些简单的分析和总结。近期，我们结合网站安全建设发展现状和工作实际，做了最新的评估和检测，认为在未来一段时期，做好以下四个安全模块的建设，可以有效保障政府网站的安全。

1 网页防篡改

网页防篡改系统采用先进的Web服务器核心内嵌技术，将篡改检测模块（数字水印技术）和应用防护模块（防注入攻击）内嵌于Web服务器内部，并辅助以增强型事件触发检测技术，不仅实现了对静态网页和脚本的实时检测和恢复，更可以保护数据库中的动态内容免受来自于Web的攻击和篡改，彻底解决网页防篡改问题。篡改检测模块使用密码技术，为网页对象计算出唯一性的数字水印。公众每次访问网页时，都将网页内容与数字水印进行对比；一旦发现网页被非法修改，即进行自动恢复，保证非法网页内容不被公众浏览，完全实时地杜绝篡改后的网页被访问的可能性；同时，应用防护模块对用户输入的URL地址和提交的表单内容进行检查，任何对数据库的注入式攻击都能够被实时阻断，从而杜绝任何使用Web方式对后台数据库的篡改。

网络结构拓扑图设计如图1。

该网页防篡改系统为C/S结构，分为监控客户端和管理客户端，其中监控客户端安装在政府网站服务器上，实时保护和恢复被恶意篡改的网页，并对每一次所受的攻击留下记录。管理客户端可以安装在任意一台可以连接到政府网站服务器的PC上。通过客户管理端可以轻松设置对服务器上的网站所在文件夹的保护设置，对网站内容的管理维护以及查看或导出受攻击记录。

通过建立网页防篡改系统，可以对网页进行实时监测其属性，一旦发现更改立刻阻断非法篡改操作，阻止网页文件被修改，并实时通知管理员，保证了网页内容不被篡改。

2 双机热备

双机热备就是将服务器安装成互为备份的两台服务器，并且在同一时间内只有一台服务器运行。当其中运行着的一台服务器出现故障无法启动时，另一台备份服务器会迅速的自动启动并运行，从而保证整个网络系统的正常运行，双机热备的工作机制实际上是为整个网络系统的中心服务器提供了一种故障自动恢复能力。

这里我们讨论双机热备中基于共享的存储设备的方式：

采用两台服务器，使用共享的存储设备磁盘阵列。两台服务器采用主备工作方式。在工作过程中，两台服务器将以一个虚拟的IP地址对外提供服务，服务请求发送给主服务器承担。同时，服务器通过心跳线侦测另一台服务器的工作状况。当主服务器出现故障时，备用服务器根据心跳侦测的情况做出判断，并进行切换，接管服务。

对于用户而言，这一过程是全自动的，在很短时间内完成，从而对业务不会造成影响。由于使用共享的存储设备，因此两台服务器使用的实际上是一样的数据，由双机或集群软件对其进行管理。下面对双机热备中的技术进行介绍。

2.1 心跳工作过程

通过IP做心跳检测时，主备机会通过此心跳路径，周期性的发出相互检测的测试包，如果此时主机出现故障，备机在连续丢失设定数目的检测包后，会认为主机出现故障，这时备会自动检测设置中是否有第二种心跳，如果没有第二种心跳的话，备机则根据已设定的规则，启动备机的相关服务，完成双机热备的切换。

2.2 IP工作过程

IP地址使用虚拟IP地址的方法来实现，主要原理如图2、图3。

主机正常的情况下（如图2，虚拟IP地址(即访问IP:192.168.1.33）指向主机的实IP（192.168.1.11）地址，用户通过虚拟IP地址访问主机，这时，HA软件将虚拟IP地址解析到主机实IP地址。

当进行服务器切换时（如图3），虚拟IP（即访问IP192.168.1.33)地址通过PlusWell热备份软件自动将虚拟IP地址解析到备机的实IP(192.168.1.22)地址上，这时，虚拟IP地址指向备机的实IP地址。但对用户来说，用户访问的仍然是虚拟IP地址。所以用户只会在切换的过程中发现有短暂的通信中断，经过一个短暂的时间，就可以恢复通信。

2.3 应用及网络故障切换过程

1) 可以检测到操作系统的故障并及时将服务切到备用服务器。

2) 当操作系统正常的情况下，数据库系统出现意外故障，这时双机热备软件可以及时发现并将其切到备用服务器，使服务不致于停止。

3) 当操作系统和数据库系统全都正常的情况下，服务器网络出现故障，这时双机热备软件，可以将系统切到正常的备用服务器上。

3 数据备份

数据备份的目的是为了在数据丢失后或系统发生灾难、崩溃后数据的及时恢复和系统重建。双机热备实现了系统的高可用性，避免因系统单点故障（如硬盘损伤）导致整个计算机系统无法运行。但是，双机热备并不能解决像操作人员误删除造成数据丢失这样的问题，因为热备份系统为保证数据的一致性，会同时将这个文件的镜像文件删除。因此，为了有效防止数据丢失，实行数据备份，以便能在数据损坏、丢失时进行恢复。

一个完整和完善的备份系统包括以下四个组成部分：执行备份的存储硬件、控制备份的软件、备份策略和灾难恢复计划。

3.1 执行备份的存储硬件

存储硬件的质量与性能在整个备份过程中是至关重要的，它是能否进行高质量备份的关键所在。

3.2 控制备份的软件

操作系统通常包括一些基本功能，但是为了达到更好的备份效果，最好使用专门的备份软件。优秀备份软件包括加速备份、自动操作、灾难恢复等特殊功能，对于安全有效的数据备份是非常重要的。理想的备份软件与自动加载磁带机配合，可提供自动备份、自动磁带轮换、自动诊断和数据统计功能。

3.3 备份策略

备份策略是指确定需要备份的内容、备份时间以及备份方式。备份的数据往往根据单位或组织的需要来确定。在实际应用中，必须根据备份窗口和恢复窗口的大小、以及整个数据量，决定采用何种备份方式。

3.4 灾难恢复计划

数据备份与灾难恢复密不可分，数据备份是灾难恢复的前提和基础，而灾难恢复是在次基础上的具体应用。灾难恢复的目标与计划决定了所需要采取的火速据备份策略,与数据备份策略有紧密联系。如果数据备份策略必须仔细考虑以确保能设计所要保存的所有类型和地域的数据，那么灾难恢复策略则要考虑的是一场灾难性的数据损失情况发生时，如何使这些数据和有数据的系统能够及时被恢复。

在网络中设置一台备份服务器，管理整个网络的数据备份服务，定义用户的数据备份策略并管理数据备份设备（磁带机等）。在备份客户机端（如数据库服务器）安装数据备份客户端模块以及相应的数据备份（如数据库备份等），按照指定的备份策略将备份数据传递至服务器管理的备份设备上。

4 网站监控与分析

政府网站安全建设的内容还应该包括对网站运行及访问情况进行监控与分析，如网络流量、异常分析、压力分布等等，所以有必要建立网站监控与分析系统，以便对网站的运行情况进行分析，从而对网站安全进行改进。

网站监控与分析系统应包括“日志监测系统”、“分析引擎”、“管理设置系统”、“信息系统”4个部分来协同完成网站分析作业。

4.1 日志监测系统

负责监测网站服务器日志，及时将Web 日志下载到“分析引擎”。

4.2 分析引擎

根据“管理设置系统”的设置对“日志监测系统”下载的日志文件进行分析，将分析结果以适当形式进行保存，提供给“系统”分析基础数据。

4.3 管理设置系统

管理设置系统是一个B/S系统，系统管理人员可以在远程根据网站的物理结构（服务器设备）、软件系统（操作系统、Web Server）、逻辑结构（频道、栏目、页面）和各种分析需要，对系统进行设置。

4.4 系统

根据“分析引擎”分析的结果和“管理设置系统”的设置，为不同部门、不同级别的网站管理和运营人员提供所需要的分析结果。

5 结束语

政府网站作为企业和社会公众获取政府信息和服务的主要接入渠道，已经开始发挥着越来越重要的作用。本文通过介绍网页防篡改、双机热备、数据备份和网站监控和分析的运行机制，从技术和管理两个层面对政府网站安全建设做了简要的分析。通过合理配置资源，整合技术手段，加强安全管理，将能够在网站安全建设领域发挥出积极的作用，并取得良好的成绩，为更好地服务公众、展示政府形象、促进地方政府又好又快发展做出应有的贡献。

参考文献：

[1] 张向宏.服务型政府与政府网站建设[M].北京:清华大学出版社,2010:32-36.

[2] 尹强飞,蔡泽光.网站规划建设与安全管理[M].北京:中国铁道出版社,2010:84-87.

[3] 王静.海南省政府网站探索与实践[J].中国信息界,2010(Z1).

[4] 杨雷.网页防篡改安全技术的研究与实现[J].西安:西安电子科技大学,2008.

[5] 李印.谈网站系统维护的主要内容[J].科教新报,2010(37).

[6] 杨方,潘大丰.IIS日志在网站安全中的研究与应用[J].农业网络信息,2010(10).

[7] 胡松华.黑龙江省政府网站建设研究[D].哈尔滨:哈尔滨工程大学,2010.

[8] 胡永涛,姚静晶,赵恒立.国内政府网站安全状况主动调查[C].全国计算机安全学术交流会论文集,2009(10):45-46.

注：本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文