日前,國內(nèi)著名互聯(lián)網(wǎng)應用服務提供商中國萬網(wǎng)高調(diào)宣布啟動“互聯(lián)網(wǎng)資產(chǎn)保護與優(yōu)化”行動計劃,該計劃包括“萬網(wǎng)密!辟~戶管理銀行化、正文加密“郵箱伴侶”、政府網(wǎng)站(.GOV.CN)安全掃描及預警等服務內(nèi)容,其中專門為政府網(wǎng)站提供安全預警掃描的服務(以下簡稱“GOV掃描”)備受關注。中國萬網(wǎng)市場副總裁黃海軍在會上介紹,該監(jiān)控掃描系統(tǒng)是中國萬網(wǎng)自主研發(fā)的,可對.GOV.CN政府網(wǎng)站(GOV是政府網(wǎng)站的專用域名標識)進行24小時不間斷掃描。該系統(tǒng)不但可以監(jiān)控政府網(wǎng)站域名解析記錄的變動,且如果網(wǎng)站首頁出現(xiàn)敏感關鍵詞、或動態(tài)和靜態(tài)信息被改動,均可自動向相關網(wǎng)站人員報警。
“這將使政府網(wǎng)站相關人員第一時間了解網(wǎng)站動態(tài),采取有效措施,從而大大降低政府網(wǎng)站遭受攻擊后造成的社會影響!秉S海軍告訴記者。據(jù)悉,為政府網(wǎng)站提供安全預警服務在國內(nèi)尚屬首例,它將拉開專門針對政府部門電子政務建設進行相關增值服務的序幕。
政府用網(wǎng)安全問題不容忽視
隨著我國電子政務建設的不斷深入,我國絕大部分縣級以上城市建立起了屬于自己的政府網(wǎng)站,不少東部發(fā)達地區(qū)的鎮(zhèn)政府、縣市各政府主管部門也都建立起自己的官方網(wǎng)站,部分政府網(wǎng)站在政府政務公開、政府信息公眾傳達方面起到了非常積極的作用。但也有部分政府網(wǎng)站由于專業(yè)人員缺乏、技術水平不足而缺乏管理,由此引發(fā)的安全問題時有發(fā)生,如有的被掛上非法藥品廣告,有的網(wǎng)站上的鏈接被修改,鏈到低俗網(wǎng)站,有的干脆把域名解析更改到其它非法網(wǎng)站,這些情況嚴重危害到當?shù)卣男蜗,甚至引發(fā)輿論危機。
事實證明,政府一旦建立網(wǎng)站,就需要對網(wǎng)站的安全和管理高度重視,專人或?qū)2块T管理,不然,不但達不到公開政務、提高電子政務建設帶來的良好效果,反而為一些黑客所利用,給政府工作帶來麻煩,使政府形象受損。
GOV掃描采用觸發(fā)式監(jiān)控
最近公布的一組網(wǎng)絡安全數(shù)據(jù)顯示,仍有極少部分政府網(wǎng)站首頁被“掛馬”(掛上木馬或惡意鏈接),有的還采取隱藏的方式,若非技術人員對網(wǎng)站進行系統(tǒng)排查,一般是查看不出來的。但是依靠萬網(wǎng)該系統(tǒng),可以輕而易舉地知道監(jiān)控對象的變化情況。
根據(jù)黃海軍的介紹,中國萬網(wǎng)目前提供的政府網(wǎng)站安全預警采用的是觸發(fā)式監(jiān)控,即監(jiān)控對象一旦發(fā)生變化,監(jiān)控系統(tǒng)會立即將報警信息通過郵件系統(tǒng)通知相關人員。目前該監(jiān)控系統(tǒng)提供的服務分為兩大部分:
第一部分是對政府網(wǎng)站的域名解析記錄的監(jiān)控。當域名解析的IP地址出現(xiàn)變動時,監(jiān)控系統(tǒng)會立即將報警信息發(fā)給相關人員獲悉。比如原來通過這個域名網(wǎng)址訪問到的是政府的網(wǎng)站,但是被黑客悄悄改成訪問的是其它網(wǎng)站,這時候監(jiān)控系統(tǒng)就會報警。目前此監(jiān)控只針對在中國萬網(wǎng)注冊管理的域名。
第二部分是政府網(wǎng)站首頁信息的監(jiān)控。該系統(tǒng)可監(jiān)控到政府網(wǎng)站首頁的任何變動,包括動態(tài)信息、靜態(tài)信息、以及出現(xiàn)在首頁的敏感關鍵詞。據(jù)了解,非中國萬網(wǎng)機房托管的政府網(wǎng)站也可采用此項服務。
Copyright ©1999-2024 chinanews.com. All Rights Reserved