电子政府网站安全性的误解及策略
摘 要随着网络技术的发展和网络应用的普及信息网络在政府工作过程中已经成为实现政府科学管理自动化、信息化、智能化必不可少的一环。由于电子政府网站中包含巨大的经济利益和机密难免受到来自各方各面的网络攻击因而确保信息安全己成为电子政府网站管理和维护工作中最为关注的焦点问题。然而许多网站管理人员在维护网站安全工作中存在一些误解降低了网站的安全性为此本文对网站安全性的两大误区进行了分析并提出了对策。
关键词网站安全性误区
随着网络技术的发展和网络应用的普及各地政府纷纷建立了门户网站开始大力发展电子政务。由于电子政府门户网站中包含巨大的经济利益和机密所以经常会遭遇网络攻击致使门户网站安全性的提升业己成为电子政府网站维护管理的重中之重。为此许多电子政府门户网站都采用了一定的网络安全技术。同时网站安全管理也随着网络攻击的增多也得到加强。然而 目前网络安全技术的广泛应用和网站安全管理的提升也为电子政府维护网站、提升电子政府门户网站的安全性带来了两大误区。
1电子政府网站安全技术层面的误区
目前我国电子政府网站安全技术层面的误区主要表现在如下3方面
1认为电子政府门户网站采用了SSL加密安全性就得到了保障
绝大多数电子政府门户网站在建设过程中都会采取SSL加密技术而且有相当一部分人认为采用了SSL加密 网站安全性就获得了保障甚至有些网络维护人员也认为如此。但实际上仅仅依靠SSL加密是不能使电子政府门户网站获得安全性保障 因为SSL加密仅仅是通过加密处理从而使网站发送和接收的动态信息的安全性得到保障而对于已经存在于网站之中的静态信息的保障效果却并不理想。
2认为电子政府门户网站采用了防火墙安全性就得到了保障
目前大部分电子政府门户网站都利用防火墙的过滤机制来实现对数据访问的安全性控制从而使网站得以将恶意访问过滤出去而仅接受善意访问。然而由于防火墙针对网络病毒、木马更新换代而进行的升级存在一定的滞后性因而对善意访问和恶意访问的识别并不完全准确而且一直都是刚火枪过滤机制的难点问题而一旦识别错误防火墙则失去了安全防护的意义。
3认为漏洞扫描工具没发现任何问题 网站就处于安全状态
尽管漏洞扫描工具早在上世纪90年代初就已被广泛用于探明网络安全漏
已经有一段时间没有分享阿里云服务商的促销活动,主要原因在于他们以前的促销都仅限新用户,而且我们大部分人都已经有过账户基本上促销活动和我们无缘。即便老用户可选新产品购买,也是比较配置较高的,所以就懒得分享。这不看到有阿里云金秋活动,有不错的促销活动可以允许产品新购。即便我们是老用户,但是比如你没有购买过他们轻量服务器,也是可以享受优惠活动的。这次轻量服务器在金秋活动中力度折扣比较大,2G5M配置年付...
触摸云触摸云(cmzi.com),国人商家,有IDC/ISP正规资质,主营香港线路VPS、物理机等产品。本次为大家带上的是美国高防2区的套餐。去程普通线路,回程cn2 gia,均衡防御速度与防御,防御值为200G,无视UDP攻击,可选择性是否开启CC防御策略,超过峰值黑洞1-2小时。最低套餐20M起,多数套餐为50M,适合有防御型建站需求使用。美国高防2区 弹性云[大宽带]· 配置:1-16核· ...
licloud怎么样?licloud目前提供香港cmi服务器及香港CN2+BGP服务器/E3-1230v2/16GB内存/240GB SSD硬盘/不限流量/30Mbps带宽,$39.99/月。licloud 成立於2021年,是香港LiCloud Limited(CR No.3013909)旗下的品牌,主要提供香港kvm vps,分为精简网络和高级网络A、高级网络B,现在精简网络和高级网络A。现在...