近日,一个关于“最雷人”政府网站的帖子在互联网上一起轩然大波。吉林省永吉县人民政府网站所做的一项关于“满意度”的民意调查中,仅设两个 “满意”和“非常满意”两个选项引起网民争议,并在新华网和人民网都出现了相关报道。永吉县政府办公室信息中心韩主任对媒体解释说,此事是由于该政府网站遭遇了黑客恶意攻击所致。事件是否另有隐情自有公断,但是通过这次事件,政府网站的安全问题再次被提上公众议程:“我们的政府网站为何如此脆弱?究竟应该如何加强和完善政府网站的安全建设?”
就此,中国软件网记者王静文专访了北京天威诚信电子商务服务有限公司高级副总裁李延昭先生,李延昭先生就政府网站安全发表了他的独到见解.
一、 政府门面更要注重网络安全
李延昭介绍说,其实近年来各级政府网站受到来自互联网的攻击,甚至是互联网上出现假冒伪造政府网站的问题已经多次出现。由于政府网站特殊性,使其在社会中的关注度比较高,因此受攻击的几率也就相对更大。许多政府网站都存在或者潜在着如:域名及网页被仿冒;页面被植入恶意代码;页面被直接篡改;网站直接遭受DDOS攻击等问题。政府网站作为政府职能部门在互联网上的门面,更应该在网络安全上做好充分的防范和维护工作。
二、 六大建议为政府网站安全支招
网络安全并不是一个泛泛空谈就能解决的问题。那么“政府网站究竟应该如何防范?”“政府网站在安全方面应该哪些改进?”李延昭针对上述问题向中国软件网记者介绍了政府网站在建设网络安全方面应注意的一些实施要点:
1、使用权威第三方签发的服务器证书,保护域名与提供服务的主机的捆绑,并且通过绿色地址栏、SSL锁等显示技术,让用户一目了然,知道自己正在访问的网站确实是那个政府网站,而不是一个伪造的网站;
2、通过专业的安全服务公司时时对政府网站的公开页面进行恶意代码扫描,一旦发现问题马上通知网站的运营部门去除危险;
3、应该使用强身份认证技术,比如PKI技术、动态令牌技术,建立可靠的双向认证访问机制;
4、使用专业的安全服务公司提供的可靠连接访问保护技术,保证通过搜做引擎的网站链接是安全可靠的;
5、使用代码签名技术保证政府网站的合法代码不被篡改;
6、使用专业安全公司提供的预防DDOS攻击的产品或服务。
除此之外,作为安全厂商应该通过专业的安全服务,可以远程监控政府网站的运行情况,并通过邮件、短信、IM、电话等通讯手段及时与网站运营者联系,及时消除危害。
