文件名称:网站安全工作调研报告.doc
文件大小:35KB
文件格式:DOC
更新时间:2022-12-24 18:16:16
文档资料
网站安全工作调研报告 当前,随着迅猛发展的互联网走进并改变着人们的工作和生活,在互联网上构建*门 户网站,打造功能完备的"网上*",已是大势所趋。经历了从无到有,从简单到成熟 的过程。但伴随着网络的发展,也产生了各种各样的问题,其中安全问题尤为突出。因 此了解网络面临的各种威胁,防范和消除这些威胁,实现真正的网络安全已经成了网络 发展中较重要的事情。近一段时间,我们采取座谈、统计等方式,针对*门户网站安 全情况进行了调研。现报告如下: 一、目前县门户网站安全存在的问题 (一)重视程度不够,安全意识淡薄 近年来,县和各级职能部门在安全方面已做了大量努力,但在门户网络安全问题上还存 在不少认知盲区和制约因素。许多领导忙着用于学习、工作,对网络的安全性无暇顾及 ,安全意识相当淡薄,对网络不安全的事实认识不足,存在重建设轻管理,重使用轻安 全现象;对网站的资金投入不多,购买的设备技术不先进,对安全领域的投入和管理还 不能满足安全防范的要求。 (二)应用软件和技术有漏洞,网络的安全性能低 我国计算机技术缺乏自主的和软件核心技术,芯片和网关软件大多依赖进口,我县计算 机网络所使用的设备和软件也基本上是舶来品,网站和信息系统漏洞较多,软件补丁更 新不及时,未进行安全策略配置,网络安全产品和防病毒软件部署不规范,甚至有些使 用单机版、盗版防病毒软件;网站也没有安装自动报警、入侵防御等安全管理软件,没 有防篡改和网页恢复功能,安全审计和日志留存功能不完善。这些因素造成我县门户网 络的安全性能大大降低,成为易窥视和易打击的"玻璃网"。 (三)人员配备不合理,专业管理人才匮乏 网站建立起来之后,相应人员配备方面尚不足,缺乏高水平、有管理经验和开发经历的 技术人员,也没有聘请专业人员或安全技术公司进行网络维护,网站是由从非技术专业 出身的行政人员负责甚至兼管,在时间上、精力上和能力上都无法满足信息安全管理的 要求。这样,一旦网站被"黑客"攻击后,只能简单地修改密码或重装系统,并不能找出 真正的漏洞所在,从而遭到多次篡改。 (四)安全措施不到位,缺乏制度化的防范机制 我们还没有建立有效的管理机制,没有可靠的技术监管措施,也没有从管理制度上建立 相应的安全防范机制,在网站运行过程中,缺乏行之有效的安全检查和应对保护制度, 无法有效的保证网站安全。 二、县*门户网站安全运行的必要性 首先,*门户网站的特殊地位决定了将比其他网站面对更严重的安全威胁。*门户 网站是电子政务建设的重要组成部分,是*在国际互联网上信息发布、办公互动、数 据交换的窗口、载体,与社会、企业、民众沟通的桥梁,是在线服务,与公众互动交流的 平台,其信息安全与否关系着*的履职、群众对*的信任等。因此,作为*形象 的标志之一,近年来*门户网站常常是一些不法分子的重点攻击对象,国内外反动势 力也利用互联网组党结社,有计划地通过网络渠道,利用无国界的空间对*门户网站 进行有组织、有预谋的攻击。 其次,*门户网站特性也要求我们重视其安全性。县*网站已成为县*发布重要 新闻、重大方针政策以及法规等的重要渠道,对外发布的信息关系国计民生,对于信息 发布的准确性、完整性、及时性都有着异常严格的要求,这就对*网的安全、持续、 稳定的运行提出了严格的要求,同时由于*网络涉及面广,参与人员多,开放性强, 所以很容易出现安全方面的漏洞。可见县*必须重视*门户网站安全稳定运行。 再次,县*网站安全运行是提升我县各级*网站水平,推动和加速全县的信息化发 展,促进社会经济和谐发展的必然要求。县*门户网站是一个以县*主网站为枢纽 、以各县(市)、区(局)和市直部门子网站为节点的网站群,确保门户网站高效、安 全运行,无疑能使全县各级*网站建设迈上一个新台阶。同时县*网站安全运行能 够保证政务信息的交流共享和办公业务的网上协同整合,能够有效缩短政务办公周期, 提高工作效率,促进*职能和作风转变,节约*支出,并且门户网站作为市*对 外宣传的总窗口,可以促进*与公众互动,加强*对外宣传和招商引资,从而为双 方搭建一个良性互动、和谐共赢的平台。 另外,*门户网站面临的安全威胁及可能造成的后果也需要我们重视门户网站的安全 。*门户网站的网页被篡改后,访问者将看到被涂鸦的页面,甚至还有"黑客"发来敲 诈信息,会导致广大民众对*信息安全防护能力的怀疑,更会担心*的人才建设和 制度管理等诸多问题,给*的可信形象打上问号;有些黑客入侵网站后,肆意破坏或 删除一些重要的数据文件,如果网站没有进行有效备份的话,会给相关部门造成不可挽 回的损失;"网页挂马"虽然不会给网站带来直接损害,但却会给浏览者带来损失,更重 要的是,*网站一旦被挂马,其权威性和公信力将会受到严重打击,