政府网站是是政府部门的重要信息系统,政府职能部门宣传政府形象、开展电子政务、发布行业信息等一系列对外工作几乎都是依托于政府门户网站,政府网站的重要性正日趋明显。
如今,政府网站承载的业务数量不断增加,由于其面向公众的这一特殊性,政府网站在人们的日常生活中也发挥了重要作用。但是,政府网站被破坏、被植入病毒木马程序、sql注入以及被植入后门等攻击事件屡见不鲜,这些非法行为极易造成公民个人信息被泄露,严重影响了公民的正常生活。因此,政府官方网站的安全保卫工作形势日益严峻。政府网站的后期更新与安全维护的基本缺失,使其近乎在互联网世界“裸奔”。
近日,烟台网警侦破侵犯公民信息案件。在警方公布的信息里,一个细节尤其引人注目:非法制证者通过黑客团队,以漏洞扫描、上传木马程序等手段“黑”入政府官网,并将证件验证窗口链接至售假团伙自家网站。“这一犯罪手法,目前在国内尚属首例。”
在2016年发生的引起社会上轩然大波的徐玉玉被电信诈骗致死案,同样是网络黑客作祟。公诉机关的指控显示,19岁的黑客杜某通过植入木马等方式,非法入侵山东省2016年普通高等学校招生考试信息平台网站,窃取包括徐玉玉在内的64万余条2016年山东省高考考生个人信息,并对外出售牟利。
近年来,类似公共服务类网站被攻击,从而导致民众个人信息泄露的案件层出不穷。我们怎样保护政府网站的信息不被盗用事关每一位公民的上网安全。
目前,烟台网警针对政府门户网站已开展了日常安全监测工作,落实网络安全等级保护制度,一旦有侵入网站和恶意篡改网站的非法行为发生,做到及时应急响应,第一时间处置。
为了应对日益严峻的网络安全形势,烟台网警也定期组织与网络安全相关的培训,增强网络安全意识,提升网警个人的专业能力,由于政府网站所面临的安全风险是从前端网络层访问到后台数据库的数据处理的过程,所以针对政府门户网站,现已设置了一系列抗攻击防御系统,从而提升网站整体的防御效果,确保政府网站平稳运行,避免发生公民个人信息被泄露的事件。
烟台网警提醒:
(1)首先确保办公电脑安全,对受控的内网办公电脑进行基线安全检查,对不满足基线安全要求的办公电脑通过内网安全管理系统和补丁系统、杀毒软件联动,主动进行补丁更新、病毒库升级,防止办公电脑自身存在安全漏洞被木马、病毒利用;(2)对办公电脑应用系统的防护也是很重要的,通过软件名称关键字监控指定软件的安装使用行为,对非法安装使用的软件实时监控并告警;一旦发现木马入侵运行即可及时通知管理员进行处理;利用内网安全管理系统中终端审计功能,包括文件、系统、日志三部分,系统一旦发现内部员工违规操作、越权访问等行为,能及时报警;
(3)控制u盘、移动硬盘、光驱等外设的使用,管理员可以对usb外设进行注册授权认证,注册认证过的usb外设才可以在内网使用,而加密的u盘则无法在别的电脑上打开,这样能有效地管理控制usb外设滥用行为;在安全控制方面,系统能够对存放于u盘或光盘上的windows“自动播放”进行控制,防止 autorun病毒木马传播与扩散。
(4)网络出口安全是最后的防线,通过在政府网络出口及各委办局接入网的网络出口部署安全网关,能够很好地控制不同网段的访问,隔离互联网,防范黑客的攻击及木马、蠕虫等恶意软件入侵。