淺談?wù)?wù)外網(wǎng)的安全威脅來(lái)源和方式以及動(dòng)機

發(fā)布日期：2020/06/23

　　政府網(wǎng)站是指黨政機關(guān)在互聯(lián)網(wǎng)發(fā)布信息、提供在線(xiàn)服務(wù)、開(kāi)展互動(dòng)交流等而建立的網(wǎng)站系統。隨著(zhù)政務(wù)外網(wǎng)承載的業(yè)務(wù)不斷增加，涉及政務(wù)信息、商業(yè)秘密和個(gè)人信息的內容越來(lái)越多，政務(wù)外網(wǎng)及電子郵件系統日益成為不法分子和各種犯罪組織的重點(diǎn)攻擊對象，安全面臨挑戰。

　　當前政務(wù)外網(wǎng)安全管理工作中存在的問(wèn)題主要表現為：管理制度不健全，開(kāi)辦審批不嚴格，一些不具備資格的機構注冊開(kāi)辦政務(wù)外網(wǎng)，還有一些不法分子仿冒政務(wù)外網(wǎng)，嚴重影響黨和政府形象，侵害公眾利益；一些單位對網(wǎng)站安全管理重視不夠，安全投入相對不足，安全防護手段滯后，安全保障能力不強，網(wǎng)站被攻擊、內容被篡改以及重要敏感信息泄露等事件時(shí)有發(fā)生；一些網(wǎng)站信息發(fā)布、轉載、鏈接管理制度不嚴格，信息內容缺乏嚴肅性，保密審查制度不落實(shí)。因此，加強政務(wù)外網(wǎng)的安全管理建設和監管勢在必行。

　　由于網(wǎng)站具有面向互聯(lián)網(wǎng)提供信息服務(wù)的特點(diǎn)，帶有各種動(dòng)機的攻擊者可能會(huì )利用網(wǎng)站開(kāi)放的服務(wù)端口和一定的訪(fǎng)問(wèn)權限進(jìn)一步探測其安全漏洞，以獲取未授權的信息訪(fǎng)問(wèn)。政務(wù)外網(wǎng)更由于其代表政府的特殊屬性，備受公眾和攻擊者的關(guān)注。針對政務(wù)外網(wǎng)的安全威脅，從威脅來(lái)源、威脅動(dòng)機和威脅方式分析，具有以下特點(diǎn)。

　　1、威脅來(lái)源：政務(wù)外網(wǎng)系統作為信息系統，與一般信息系統一樣其安全威脅會(huì )來(lái)自如自然環(huán)境、設備故障、內部人員惡意或無(wú)意的行為等，但最主要的安全威脅來(lái)源是來(lái)自互聯(lián)網(wǎng)的攻擊者。

　　2、威脅方式：針對政務(wù)外網(wǎng)的威脅方式主要為網(wǎng)絡(luò )攻擊、刪改或插入信息內容、中斷服務(wù)、越權訪(fǎng)問(wèn)以及網(wǎng)站發(fā)布管理不當等。

　　3、威脅動(dòng)機：政務(wù)外網(wǎng)作為黨政機關(guān)的網(wǎng)絡(luò )形象和宣傳窗口，承載了信息發(fā)布、形象展示、辦事指南、交流互動(dòng)和信息收集等功能。攻擊者入侵網(wǎng)站的動(dòng)機可能是竊取用戶(hù)私有信息、控制并占用服務(wù)器資源、破壞政府形象和干擾政府工作秩序等。