日前,國(guó)內(nèi)著名互聯(lián)網(wǎng)應(yīng)用服務(wù)提供商中國(guó)萬(wàn)網(wǎng)高調(diào)宣布啟動(dòng)“互聯(lián)網(wǎng)資產(chǎn)保護(hù)與優(yōu)化”行動(dòng)計(jì)劃,該計(jì)劃包括“萬(wàn)網(wǎng)密!辟~戶管理銀行化、正文加密“郵箱伴侶”、政府網(wǎng)站(.GOV.CN)安全掃描及預(yù)警等服務(wù)內(nèi)容,其中專門(mén)為政府網(wǎng)站提供安全預(yù)警掃描的服務(wù)(以下簡(jiǎn)稱“GOV掃描”)備受關(guān)注。中國(guó)萬(wàn)網(wǎng)市場(chǎng)副總裁黃海軍在會(huì)上介紹,該監(jiān)控掃描系統(tǒng)是中國(guó)萬(wàn)網(wǎng)自主研發(fā)的,可對(duì).GOV.CN政府網(wǎng)站(GOV是政府網(wǎng)站的專用域名標(biāo)識(shí))進(jìn)行24小時(shí)不間斷掃描。該系統(tǒng)不但可以監(jiān)控政府網(wǎng)站域名解析記錄的變動(dòng),且如果網(wǎng)站首頁(yè)出現(xiàn)敏感關(guān)鍵詞、或動(dòng)態(tài)和靜態(tài)信息被改動(dòng),均可自動(dòng)向相關(guān)網(wǎng)站人員報(bào)警。
“這將使政府網(wǎng)站相關(guān)人員第一時(shí)間了解網(wǎng)站動(dòng)態(tài),采取有效措施,從而大大降低政府網(wǎng)站遭受攻擊后造成的社會(huì)影響!秉S海軍告訴記者。據(jù)悉,為政府網(wǎng)站提供安全預(yù)警服務(wù)在國(guó)內(nèi)尚屬首例,它將拉開(kāi)專門(mén)針對(duì)政府部門(mén)電子政務(wù)建設(shè)進(jìn)行相關(guān)增值服務(wù)的序幕。
政府用網(wǎng)安全問(wèn)題不容忽視
隨著我國(guó)電子政務(wù)建設(shè)的不斷深入,我國(guó)絕大部分縣級(jí)以上城市建立起了屬于自己的政府網(wǎng)站,不少東部發(fā)達(dá)地區(qū)的鎮(zhèn)政府、縣市各政府主管部門(mén)也都建立起自己的官方網(wǎng)站,部分政府網(wǎng)站在政府政務(wù)公開(kāi)、政府信息公眾傳達(dá)方面起到了非常積極的作用。但也有部分政府網(wǎng)站由于專業(yè)人員缺乏、技術(shù)水平不足而缺乏管理,由此引發(fā)的安全問(wèn)題時(shí)有發(fā)生,如有的被掛上非法藥品廣告,有的網(wǎng)站上的鏈接被修改,鏈到低俗網(wǎng)站,有的干脆把域名解析更改到其它非法網(wǎng)站,這些情況嚴(yán)重危害到當(dāng)?shù)卣男蜗,甚至引發(fā)輿論危機(jī)。
事實(shí)證明,政府一旦建立網(wǎng)站,就需要對(duì)網(wǎng)站的安全和管理高度重視,專人或?qū)2块T(mén)管理,不然,不但達(dá)不到公開(kāi)政務(wù)、提高電子政務(wù)建設(shè)帶來(lái)的良好效果,反而為一些黑客所利用,給政府工作帶來(lái)麻煩,使政府形象受損。
GOV掃描采用觸發(fā)式監(jiān)控
最近公布的一組網(wǎng)絡(luò)安全數(shù)據(jù)顯示,仍有極少部分政府網(wǎng)站首頁(yè)被“掛馬”(掛上木馬或惡意鏈接),有的還采取隱藏的方式,若非技術(shù)人員對(duì)網(wǎng)站進(jìn)行系統(tǒng)排查,一般是查看不出來(lái)的。但是依靠萬(wàn)網(wǎng)該系統(tǒng),可以輕而易舉地知道監(jiān)控對(duì)象的變化情況。
根據(jù)黃海軍的介紹,中國(guó)萬(wàn)網(wǎng)目前提供的政府網(wǎng)站安全預(yù)警采用的是觸發(fā)式監(jiān)控,即監(jiān)控對(duì)象一旦發(fā)生變化,監(jiān)控系統(tǒng)會(huì)立即將報(bào)警信息通過(guò)郵件系統(tǒng)通知相關(guān)人員。目前該監(jiān)控系統(tǒng)提供的服務(wù)分為兩大部分:
第一部分是對(duì)政府網(wǎng)站的域名解析記錄的監(jiān)控。當(dāng)域名解析的IP地址出現(xiàn)變動(dòng)時(shí),監(jiān)控系統(tǒng)會(huì)立即將報(bào)警信息發(fā)給相關(guān)人員獲悉。比如原來(lái)通過(guò)這個(gè)域名網(wǎng)址訪問(wèn)到的是政府的網(wǎng)站,但是被黑客悄悄改成訪問(wèn)的是其它網(wǎng)站,這時(shí)候監(jiān)控系統(tǒng)就會(huì)報(bào)警。目前此監(jiān)控只針對(duì)在中國(guó)萬(wàn)網(wǎng)注冊(cè)管理的域名。
第二部分是政府網(wǎng)站首頁(yè)信息的監(jiān)控。該系統(tǒng)可監(jiān)控到政府網(wǎng)站首頁(yè)的任何變動(dòng),包括動(dòng)態(tài)信息、靜態(tài)信息、以及出現(xiàn)在首頁(yè)的敏感關(guān)鍵詞。據(jù)了解,非中國(guó)萬(wàn)網(wǎng)機(jī)房托管的政府網(wǎng)站也可采用此項(xiàng)服務(wù)。
Copyright ©1999-2024 chinanews.com. All Rights Reserved