政府网站是指党政机关在互联网发布信息、提供在线服务、开展互动交流等而建立的网站系统。随着政务外网承载的业务不断增加,涉及政务信息、商业秘密和个人信息的内容越来越多,政务外网及电子邮件系统日益成为不法分子和各种犯罪组织的重点攻击对象,安全面临挑战。
当前政务外网安全管理工作中存在的问题主要表现为:管理制度不健全,开办审批不严格,一些不具备资格的机构注册开办政务外网,还有一些不法分子仿冒政务外网,严重影响党和政府形象,侵害公众利益;一些单位对网站安全管理重视不够,安全投入相对不足,安全防护手段滞后,安全保障能力不强,网站被攻击、内容被篡改以及重要敏感信息泄露等事件时有发生;一些网站信息发布、转载、链接管理制度不严格,信息内容缺乏严肃性,保密审查制度不落实。因此,加强政务外网的安全管理建设和监管势在必行。
由于网站具有面向互联网提供信息服务的特点,带有各种动机的攻击者可能会利用网站开放的服务端口和一定的访问权限进一步探测其安全漏洞,以获取未授权的信息访问。政务外网更由于其代表政府的特殊属性,备受公众和攻击者的关注。针对政务外网的安全威胁,从威胁来源、威胁动机和威胁方式分析,具有以下特点。
1、威胁来源:政务外网系统作为信息系统,与一般信息系统一样其安全威胁会来自如自然环境、设备故障、内部人员恶意或无意的行为等,但最主要的安全威胁来源是来自互联网的攻击者。
2、威胁方式:针对政务外网的威胁方式主要为网络攻击、删改或插入信息内容、中断服务、越权访问以及网站发布管理不当等。
3、威胁动机:政务外网作为党政机关的网络形象和宣传窗口,承载了信息发布、形象展示、办事指南、交流互动和信息收集等功能。攻击者入侵网站的动机可能是窃取用户私有信息、控制并占用服务器资源、破坏政府形象和干扰政府工作秩序等。