近年来各级政府网站受到来自互联网的攻击,甚至是互联网上出现假冒伪造政府网站的问题已经多次出现。由于政府网站特殊性,使其在社会中的关注度比较高,因此受攻击的几率也就相对更大。许多政府网站都存在或者潜在着如:域名及网页被仿冒;页面被植入恶意代码;页面被直接篡改;网站直接遭受DDOS攻击等问题。政府网站作为政府职能部门在互联网上的门面,更应该在网络安全上做好充分的防范和维护工作。
网络安全并不是一个泛泛空谈就能解决的问题。那么“政府网站究竟应该如何防范?”“政府网站在安全方面应该哪些改进?” 北京天威诚信电子商务服务有限公司高级副总裁李延昭先生针对上述问题向中国软件网记者介绍了政府网站在建设网络安全方面应注意的一些实施要点:
使用代码签名证书保证政府网站的合法代码不被篡改;
应该使用强身份认证技术,比如PKI技术、动态令牌技术,建立可靠的双向认证访问机制;
使用专业的安全服务公司提供的可靠连接访问保护技术,保证通过搜做引擎的网站链接是安全可靠的;
使用专业安全公司提供的预防DDOS攻击的产品或服务。
通过专业的安全服务公司时时对政府网站的公开页面进行恶意代码扫描,一旦发现问题马上通知网站的运营部门去除危险;
使用权为第三方签发的SSL证书,保护域名与提供服务的主机的捆绑,并且通过绿色地址栏、SSL锁等显示技术,让用户一目了然,知道自己正在访问的网站确实是那个政府网站,而不是一个伪造的网站;
