论文部分内容阅读
摘 要:当今社会是个一日千里的信息化社会,网络已于潜濡默转中融入生活中的各个领域,电子政务日愈成为各部门处理日常事务必不可少的工具,本文主要从电子政务网站安全问题入手,进一步探究了电子政务网站安全的具体防护策略,以期为全面提升电子政务网站的安全性,强化电子政务网站安全防护的有效性建言献策。
关键词:电子政务;网站;安全问题;防护
1 电子政务网站安全问题
1.1分布式拒绝服务攻击(DDoS)
现阶段,非法黑客的恶意网络攻击行为越来越普遍,侵入方式往往猝不及防,DDoS攻击便是很难及时加以防护的客攻击方式之一,其中最为基础性的DDoS攻击主要是利用合规性的服务请求来达成于各项服务资源的超额侵占,比如服务器连接、互联网宽带等资源的超额使用,容易致使服务超出限度,针对另外的一些服务请求无法给以确切地反应,严重时乃至没有任何反应,由此可见,阻碍服务资源、引起资源短缺是DDoS攻击的主要特征之一,DDoS攻击一经存在,即便在网速足够迅速、存储足够充足、处理效率足够及时的情况下,也容易致使超载、没有反应等问题出现。
1.2SQL注入攻击
注入攻击主要包含SQL、命令、LDAP、XPath等类别,一旦网站用户所供以的数据信息被视为命令亦或查询的构成内容供应给解析器加以执行时,便容易导致注入攻击的出现,侵入者提供经过特殊处理的数据欺骗解析器来执行不在预期内的相关命令,SQL注入攻击是最为普遍的一种攻击形式,即把将SQL命令插入至相应的Web表格当中并进行输入域名亦或从页面上来查询字符串,以此骗取服务器进行恶意的SQL命令执行操作,使攻击者能够通过某些应用程序进行登录操作,继而于数据资源库中执行具体的命令,破坏互联网信息安全[1]。
1.3跨站点脚本攻击(XSS)
XSS既攻击者巧妙地借助电子政务网站的漏洞之处,从登录用户端恶意盗取相关的信息,引起不同程度的信息安全问题,使用者在进行网站信息浏览、查阅邮件等事宜时,都会对XSS的关联链接进行点击,这些关联链接中隐藏着很多黑代码,能窃取使用者的各项数据信息,攻击者为了不被他人发现,通常会使用十六进制的编码作为链接,电子政务网站收取到潜藏黑代码的页面请求后,因为这些页面同常规页面从外在看并无差别,很容易便可以实现对网站的恶意攻击,当下,很多的论坛程序在运行中未对潜藏javascript、HTML的帖子加以处理截断,这便导致部分用户在打开这些潜藏黑脚本的网页,自身的session信息在无形中被非法窃取[2]。
2 电子政务网站的安全构建策略
2.1网站安全架构
电子政务网站安全维护体系的架构,重点在于构建全面化的安全系统体系,以达成全面化、多视角的深层次安全防护,于具体的架构工作中,安全科技撑持平台是确保网站安全的关键前提,尤其是应用层,是确保网站安全的先决条件,于电子政务网站的建设过程中,应当设置全面化的安全监管系统和应急处理制度,一是为了可以细致周全地对网站加以防护,二是为了可以有效地规避由于应用层破损而引起的一系列网站安全问题,除此以外,还应当构建全面化的互联网安全监管制度,并依靠激勵机制的构建,强化网站安全监管从业者的业务技能,明确监管者及各个负责人的工作责任,在应急处理制度的构建工作中,侧重于防护和根除,全面强化网站运转环境的安全性。
2.2网站加固科技
网站加固科技是现阶段网站安全防护工作所应用的关键性方式之一,同时还是可以及时防范多种恶意攻击行为行之高效的途径,为电子政务网站的平稳高效运转创设了优良的内外部环境:一方面,在网络安全防护工作中,各种网络设施的配设是不可或缺的,尤其是在购置Web应用防火墙、路由器等设施时,要注意挑选那些注重诚信、品质好的加工企业生成的设备,同设备供应单位保持融洽的协助关系,在应对例如DDoS等恶意攻击时,可以请求供应单位于网络接点处加以一定的限流操作,以达成于DDoS攻击的及时防范;另一方面,强化操作系统的防范功能,当下应用的服务操作系统,自身拥有一些防护功能,然而若是服务操作系统正处在“默认”状态的情况下,其防护功能也处在“关闭”状态中,要借助人力操作方可以将其启动,如此一来便可以达成于SYN攻击包的及时拦截,因而,具体的安全构建工作中,需要将更多的注意力投诸于操作系统防护功能的强化上,增加其防范各种恶意攻击的能力[2]。
2.3网站安全监测技术
电子政务网站防护工作,需要网络监测科技的维护和帮助,安全监测能够实时探寻到外界对于网站的各种恶意攻击行为,并迅速采取针对性强的防范策略,于实践应用中,现阶段的网站安全监测科技重点囊括网站远程监测、应用环境与操作系统预警等,与一定程度上为电子政务网站的平稳高效运转创设了优良的环境,细化而言,关键在于以下两点:
2.4应用环境与操作系统预警
网站安全防护工作中,应用环境与操作系统的安全性的高低,同Web运转的稳定性直接关联,尤其是操作系统充当保障服务器稳定运转的先决保障,若是出现安全事故,必然会给整个网站带来不同程度的影响,因而,与平时安全防护工作中,需要加强对应用环境的监察,查核中间件的环境安全性,安全性监察是确保网站运行环境稳定性、安全性的重要保证,也有助于问题及时探查和处理。
3 结束语
由上述分析可知,电子政务网站目前正面对的安全问题复杂多变,不管是DDoS攻击,亦或是SQL注入攻击,皆容易影响到网站的安全防护工作,因而,在促进电子政务不断进步的历程中,应当着眼于当下的安全状况,有侧重点地拟定处理方案,将更多的注意力聚焦于网站安全体系的建设工作上,尤其是在互联网信息科技一日千里的当今社会,电子政务网站的安全防护工作,必须加强先进网络安全科技的推广和使用,同时落实好各项安全监管事宜,以提前防护为主,给以及时处理,以保证电子政务网站处在平稳、安全、高效的工作环境中。
参考文献:
[1]黄佳.浅谈电子政务信息安全问题与应对策略[J].信息化建设,2016(3).
[2]程胜年.电子政务网站安全问题及防护探究[J].网络安全技术与应用,2015(11):37-37.
[3]侯亚杰.电子政务信息安全问题的研究[J].沿海企业与科技,2015(3):19-21.
作者简介:谢歆(1966-),男,长沙商贸旅游职业技术学院副教授,从事网络信息安全研究。
关键词:电子政务;网站;安全问题;防护
1 电子政务网站安全问题
1.1分布式拒绝服务攻击(DDoS)
现阶段,非法黑客的恶意网络攻击行为越来越普遍,侵入方式往往猝不及防,DDoS攻击便是很难及时加以防护的客攻击方式之一,其中最为基础性的DDoS攻击主要是利用合规性的服务请求来达成于各项服务资源的超额侵占,比如服务器连接、互联网宽带等资源的超额使用,容易致使服务超出限度,针对另外的一些服务请求无法给以确切地反应,严重时乃至没有任何反应,由此可见,阻碍服务资源、引起资源短缺是DDoS攻击的主要特征之一,DDoS攻击一经存在,即便在网速足够迅速、存储足够充足、处理效率足够及时的情况下,也容易致使超载、没有反应等问题出现。
1.2SQL注入攻击
注入攻击主要包含SQL、命令、LDAP、XPath等类别,一旦网站用户所供以的数据信息被视为命令亦或查询的构成内容供应给解析器加以执行时,便容易导致注入攻击的出现,侵入者提供经过特殊处理的数据欺骗解析器来执行不在预期内的相关命令,SQL注入攻击是最为普遍的一种攻击形式,即把将SQL命令插入至相应的Web表格当中并进行输入域名亦或从页面上来查询字符串,以此骗取服务器进行恶意的SQL命令执行操作,使攻击者能够通过某些应用程序进行登录操作,继而于数据资源库中执行具体的命令,破坏互联网信息安全[1]。
1.3跨站点脚本攻击(XSS)
XSS既攻击者巧妙地借助电子政务网站的漏洞之处,从登录用户端恶意盗取相关的信息,引起不同程度的信息安全问题,使用者在进行网站信息浏览、查阅邮件等事宜时,都会对XSS的关联链接进行点击,这些关联链接中隐藏着很多黑代码,能窃取使用者的各项数据信息,攻击者为了不被他人发现,通常会使用十六进制的编码作为链接,电子政务网站收取到潜藏黑代码的页面请求后,因为这些页面同常规页面从外在看并无差别,很容易便可以实现对网站的恶意攻击,当下,很多的论坛程序在运行中未对潜藏javascript、HTML的帖子加以处理截断,这便导致部分用户在打开这些潜藏黑脚本的网页,自身的session信息在无形中被非法窃取[2]。
2 电子政务网站的安全构建策略
2.1网站安全架构
电子政务网站安全维护体系的架构,重点在于构建全面化的安全系统体系,以达成全面化、多视角的深层次安全防护,于具体的架构工作中,安全科技撑持平台是确保网站安全的关键前提,尤其是应用层,是确保网站安全的先决条件,于电子政务网站的建设过程中,应当设置全面化的安全监管系统和应急处理制度,一是为了可以细致周全地对网站加以防护,二是为了可以有效地规避由于应用层破损而引起的一系列网站安全问题,除此以外,还应当构建全面化的互联网安全监管制度,并依靠激勵机制的构建,强化网站安全监管从业者的业务技能,明确监管者及各个负责人的工作责任,在应急处理制度的构建工作中,侧重于防护和根除,全面强化网站运转环境的安全性。
2.2网站加固科技
网站加固科技是现阶段网站安全防护工作所应用的关键性方式之一,同时还是可以及时防范多种恶意攻击行为行之高效的途径,为电子政务网站的平稳高效运转创设了优良的内外部环境:一方面,在网络安全防护工作中,各种网络设施的配设是不可或缺的,尤其是在购置Web应用防火墙、路由器等设施时,要注意挑选那些注重诚信、品质好的加工企业生成的设备,同设备供应单位保持融洽的协助关系,在应对例如DDoS等恶意攻击时,可以请求供应单位于网络接点处加以一定的限流操作,以达成于DDoS攻击的及时防范;另一方面,强化操作系统的防范功能,当下应用的服务操作系统,自身拥有一些防护功能,然而若是服务操作系统正处在“默认”状态的情况下,其防护功能也处在“关闭”状态中,要借助人力操作方可以将其启动,如此一来便可以达成于SYN攻击包的及时拦截,因而,具体的安全构建工作中,需要将更多的注意力投诸于操作系统防护功能的强化上,增加其防范各种恶意攻击的能力[2]。
2.3网站安全监测技术
电子政务网站防护工作,需要网络监测科技的维护和帮助,安全监测能够实时探寻到外界对于网站的各种恶意攻击行为,并迅速采取针对性强的防范策略,于实践应用中,现阶段的网站安全监测科技重点囊括网站远程监测、应用环境与操作系统预警等,与一定程度上为电子政务网站的平稳高效运转创设了优良的环境,细化而言,关键在于以下两点:
2.4应用环境与操作系统预警
网站安全防护工作中,应用环境与操作系统的安全性的高低,同Web运转的稳定性直接关联,尤其是操作系统充当保障服务器稳定运转的先决保障,若是出现安全事故,必然会给整个网站带来不同程度的影响,因而,与平时安全防护工作中,需要加强对应用环境的监察,查核中间件的环境安全性,安全性监察是确保网站运行环境稳定性、安全性的重要保证,也有助于问题及时探查和处理。
3 结束语
由上述分析可知,电子政务网站目前正面对的安全问题复杂多变,不管是DDoS攻击,亦或是SQL注入攻击,皆容易影响到网站的安全防护工作,因而,在促进电子政务不断进步的历程中,应当着眼于当下的安全状况,有侧重点地拟定处理方案,将更多的注意力聚焦于网站安全体系的建设工作上,尤其是在互联网信息科技一日千里的当今社会,电子政务网站的安全防护工作,必须加强先进网络安全科技的推广和使用,同时落实好各项安全监管事宜,以提前防护为主,给以及时处理,以保证电子政务网站处在平稳、安全、高效的工作环境中。
参考文献:
[1]黄佳.浅谈电子政务信息安全问题与应对策略[J].信息化建设,2016(3).
[2]程胜年.电子政务网站安全问题及防护探究[J].网络安全技术与应用,2015(11):37-37.
[3]侯亚杰.电子政务信息安全问题的研究[J].沿海企业与科技,2015(3):19-21.
作者简介:谢歆(1966-),男,长沙商贸旅游职业技术学院副教授,从事网络信息安全研究。