2009年4月21日,國內(nèi)著名互聯(lián)網(wǎng)應(yīng)用服務(wù)提供商中國萬網(wǎng)高調(diào)宣布啟動“互聯(lián)網(wǎng)資產(chǎn)保護(hù)與優(yōu)化”行動計劃,該計劃包括“萬網(wǎng)密?!辟~戶管理銀行化、正文加密“郵箱伴侶”、政府網(wǎng)站(.GOV.CN)安全掃描及預(yù)警等服務(wù)內(nèi)容,其中專門為政府網(wǎng)站提供安全預(yù)警掃描的服務(wù)(以下簡稱“GOV掃描”)備受關(guān)注。中國萬網(wǎng)市場副總裁黃海軍在會上介紹,該監(jiān)控掃描系統(tǒng)是中國萬網(wǎng)自主研發(fā)的,可對.GOV.CN政府網(wǎng)站(GOV是政府網(wǎng)站的專用域名標(biāo)識)進(jìn)行24小時不間斷掃描。該系統(tǒng)不但可以監(jiān)控政府網(wǎng)站域名解析記錄的變動,且如果網(wǎng)站首頁出現(xiàn)敏感關(guān)鍵詞(如色情、反動)、或動態(tài)和靜態(tài)信息被改動,均可自動向相關(guān)網(wǎng)站人員報警。
“這將使政府網(wǎng)站相關(guān)人員第一時間了解網(wǎng)站動態(tài),采取有效措施,從而大大降低政府網(wǎng)站遭受攻擊后造成的社會影響?!秉S海軍告訴記者。據(jù)悉,為政府網(wǎng)站提供安全預(yù)警服務(wù)在國內(nèi)尚屬首例,它將拉開專門針對政府部門電子政務(wù)建設(shè)進(jìn)行相關(guān)增值服務(wù)的序幕。
隨著我國電子政務(wù)建設(shè)的不斷深入,我國絕大部分縣級以上城市建立起了屬于自己的政府網(wǎng)站,不少東部發(fā)達(dá)地區(qū)的鎮(zhèn)政府、縣市各政府主管部門也都建立起自己的官方網(wǎng)站,部分政府網(wǎng)站在政府政務(wù)公開、政府信息公眾傳達(dá)方面起到了非常積極的作用。但也有部分政府網(wǎng)站由于專業(yè)人員缺乏、技術(shù)水平不足而缺乏管理,由此引發(fā)的安全問題時有發(fā)生,如有的被掛上非法藥品廣告,有的網(wǎng)站上的鏈接被修改,鏈到低俗網(wǎng)站,有的干脆把域名解析更改到其它非法網(wǎng)站,這些情況嚴(yán)重危害到當(dāng)?shù)卣男蜗?,甚至引發(fā)輿論危機。
事實證明,政府一旦建立網(wǎng)站,就需要對網(wǎng)站的安全和管理高度重視,專人或?qū)2块T管理,不然,不但達(dá)不到公開政務(wù)、提高電子政務(wù)建設(shè)帶來的良好效果,反而為一些黑客所利用,給政府工作帶來麻煩,使政府形象受損。
最近公布的一組網(wǎng)絡(luò)安全數(shù)據(jù)顯示,仍有極少部分政府網(wǎng)站首頁被“掛馬”(掛上木馬或惡意鏈接),有的還采取隱藏的方式,若非技術(shù)人員對網(wǎng)站進(jìn)行系統(tǒng)排查,一般是查看不出來的。但是依靠萬網(wǎng)該系統(tǒng),可以輕而易舉地知道監(jiān)控對象的變化情況。
根據(jù)黃海軍的介紹,中國萬網(wǎng)目前提供的政府網(wǎng)站安全預(yù)警采用的是觸發(fā)式監(jiān)控,即監(jiān)控對象一旦發(fā)生變化,監(jiān)控系統(tǒng)會立即將報警信息通過郵件系統(tǒng)通知相關(guān)人員。目前該監(jiān)控系統(tǒng)提供的服務(wù)分為兩大部分:
第一部分是對政府網(wǎng)站的域名解析記錄的監(jiān)控。當(dāng)域名解析的IP地址出現(xiàn)變動時,監(jiān)控系統(tǒng)會立即將報警信息發(fā)給相關(guān)人員獲悉。比如原來通過這個域名網(wǎng)址訪問到的是政府的網(wǎng)站,但是被黑客悄悄改成訪問的是其它網(wǎng)站,這時候監(jiān)控系統(tǒng)就會報警。目前此監(jiān)控只針對在中國萬網(wǎng)注冊管理的域名。
第二部分是政府網(wǎng)站首頁信息的監(jiān)控。該系統(tǒng)可監(jiān)控到政府網(wǎng)站首頁的任何變動,包括動態(tài)信息、靜態(tài)信息、以及出現(xiàn)在首頁的敏感關(guān)鍵詞(如色情、反動)。據(jù)了解,非中國萬網(wǎng)機房托管的政府網(wǎng)站也可采用此項服務(wù)。
相關(guān)閱讀