对于政府网站安全问题以及容灾备份工作的探讨

2017-03-10 03:02树华伟
网络安全技术与应用 2017年3期
关键词:容灾备份政府

◆汪 莹 树华伟



对于政府网站安全问题以及容灾备份工作的探讨

◆汪 莹1树华伟2

(1.邮电大学计算机学院 江苏 210023;2.大汉网络有限公司 江苏 210018)

近年来,互联网的在我国政府部门日常工作、政务工作等方面均发挥着日益重要的作用,然而与互联网相同,政府网站现如今也同样面临着各式各样的安全威胁。本文叙述了我国目前政府网站发展现状,分析了政府网站安全隐患原因,提出了几点政府网站容灾备份的方式,从而帮助政府网站提高自身安全系数和抵抗攻击能力,为网络政务工作安全开展保驾护航。

政府网站;容灾备份;网络安全

0 引言

随着互联网的广泛普及,中国网民的数量急剧增加。CNNIC在2016年1月份所发布的《中国互联网络发展状况统计报告》中提到,直至2015年12月,中国网民的规模已高达6.88亿,其中新增加网民约3951万人,互联网普及率为 50.3%。互联网不但为网民提供了各种各样的服务,更是大大增加了交互性。

1 政府网站发展现状

互联网的急速发展在各大政府网站中也有明显的体现,近几年我国的政府网站数量也呈现了快速增长的趋势。作为政府对外沟通的重要载体,政府网站不但负责各级人民政府及其部门和政府信息的发布,还可以向公众提供各种在线服务,已经成为与公众互动交流的重要平台和窗口。

1.1 政府网站安全现状

在中国软件测评中心(中国国家工业和信息化部下属单位)发布的《2015年中国政府网站绩效评估总报告》中显示,本次接受评估的包括部委网站、省级政府网站、副省级政府网站、地市政府网站及区县政府网站等共900余家网站,其中逾九成存在安全漏洞,安全形势非常严峻。

1.2 政府网站面临的主要安全威胁

在2015年第一季度对我国五千多个省级政府网站进行的安全检测中,高危网站的数量高达24%。

根据统计,85%的网络攻击都是因为漏洞引起的,黑客和不法分子会利用漏洞植入木马或后门,从而达到其篡改页面、攻击在线业务、窃取数据、侵入内网等非法目的。因此,以上这些数据表明,解决我国政府网站的安全问题已经刻不容缓。

1.3 政府网站安全管理中存在的问题

目前的政府网站存在的安全威胁,除了因为网站开发者在设计开发过程中存在的安全防御技术的欠缺以外,也暴露了我们在政府网站的安全管理上的不足:

(1)对政府网站安全问题重视不够

安全是发展的前提,发展是安全的保障,安全和发展要同步推进。政府网站的安全体系建设尤为重要。但是目前有很多政府网站仍然是“重应用”、“轻管理”,体现在网站管理人员安全意识薄弱,安全权限划分不合理,职责安排不到位,也没有完备的应急响应预案,在政府网站的防护上不能够及时发现问题并解决问题。

(2)政府网站安全防护措施不够

部分政府网站缺乏应用层防护,安全防御工作只依赖于防火墙和入侵检测系统等。但是,随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙等防御技术已经无法满足Web应用防护的需求,因此对于一些黑客的入侵和攻击,网站无法提供强有力的预警和响应措施。

(3)政府网站容灾备份工作不够

网站在受到自然灾害或者黑客入侵和攻击时,都有可能造成数据被破坏或丢失的情况,甚至造成网站瘫痪。在我国,政府信息化的安全大量的投入都用在了安全的事前防范,而在数据安全备份和容灾方面缺乏专业有效的解决方案。如果不重视容灾备份,恢复和还原工作将十分艰巨。这也是下文阐述的重点。

2 政府网站如何进行容灾备份

政府网站的安全形势日益严峻,网站的安全不仅要做好的攻击前的防范,更重要地是要做好网站一旦被攻击数据被损和人为操作失误导致的网站数据丢失的心理准备,守好最后一道防线,做到即便被攻破也能够迅速有效地进行系统恢复。下面我们就政府网站如何做好容灾备份给出具体的一些思路。

2.1 衡量政府网站容灾备份能力的关键指标

衡量一个政府网站的容灾备份的能力,我们将从以下四个关键指标进行考察:

(1)RPO(Recovery Point Objective):即恢复的数据丢失目标

是指灾难发生后,容灾系统能把数据恢复到灾难发生前时间点的数据,它是衡量政府网站在灾难发生后会丢失多少生产数据的指标,该指标越小说明数据恢复的越完整。

(2)RTO(Recovery Time Objective):即指恢复的时间目标

是指灾难发生后,从系统宕机导致业务停顿开始,到系统恢复至可以支持业务部门运作,业务能恢复正常运营之时。该指标越小说明数据恢复的速度越快。

(3)RCO(Recovery Continuity Objective):即指恢复的数据一致性目标

再好的容灾也不能单独解决数据的逻辑错误,即由于人为的删改、恶意篡改、人为的误操作等因素造成的逻辑数据错误。解决此类的数据逻辑错误往往需要依靠备份解决方案。RPO单独不能有效衡量业务连续性系统对数据丢失防范能力,系统恢复到某个正确完整的逻辑连续的状态的能力(RCO)非常重要。

(4)ROI(Return of Investment):综合的系统建设运维成本和收益比

好的能力意味着投资和成本。就灾备项目来讲,绝大多数情况下容灾、数据库备份往往是不同的建设项目、解决方案也来自不同的厂家产品,项目投资、成本重复、运维的成本增加。就灾备的设备来讲,在大部分情况下,容灾端系统总是处于空闲状态之下,花费了大量投资买来的系统却根本无法有效利用,而主生产系统压力重重,不得不扩容,又造成投资的重复和不可控。

好的容备系统意味着是上述指标的三好生:即实现尽可能好的RTO(≈0)、RPO(≈0)和RCO(≈100%)时,也需要通过支持一体化的容备架构、支持容灾端数据可用来实现业务分流、降低主生产端的压力,从而实现优良的ROI投资收益指标。

2.2 容灾与恢复的主要方法

数据备份是容灾的重要基础,是抵御灾难的保障,直接关系到数据的安全。有了数据备份并不等于万事无忧,数据备份方式一般只能够处理服务器单点故障,而备份的数据还可能会有其他物理因素所造成的数据损坏,如地震、火灾等。可以通过异地容灾解决方案,即通过在不同地点建立备份系统进一步提高数据抵抗各种可能安全因素的容灾能力。这种容灾方法虽然恢复时间比较长,但是相比其他容灾级别来讲费用较低,而且构建实施也相对简单。主要的实施方法如下:

实时复制:一旦主中心的数据库内容被修改,备份中心的数据库内容也会实时地被修改,此种方式对网络可靠性要求较高。

定时复制:一旦主中心的数据库内容被修改,备份中心的数据库内容按照预定的时间间隔,按照主中心的更新情况周期性地进行刷新,时间间隔可以是几天或几个月,也可以是几分钟或几秒钟。

存储转发复制:一旦主中心的数据库内容被修改,其数据库服务器会先将修改操作Log存储于本地,待时机成熟再转发给备份中心。

2.3 具体实施案例

以下我们给出一个政府容灾备份的具体实施方案:某省地方税务局根据容灾备份的要求,在设计上尽量考虑系统的高可靠性和高可用性,避免出现单点故障的可能。所以在省、各地市税务局机房分别建设了生产数据中心,在省地税局机房集中建设了灾备中心,通过异地备份方式,将生产区的数据安全备份起来。数据中心发生问题后,又可以通过灾备中心来还原。

3 总结

政府网站的正常运行有助于更好地维护政府的形象、加强与民众的交流。如何安全地建设和管理政府网站,杜绝不法分子的恶意破坏,已经成为开发者和管理者亟待解决的问题。做好容灾备份的工作可以有效提升政府网站自身抗攻击的能力,更大程度减少政府网站遇到攻击时遭受到的损失,从而使政府网站的安全运行没有后顾之忧。

[1]李志刚.政府门户网站安全体系中的技术要点分析[J].网络安全技术与应用,2014.

[2]李娟,易锦等.我国省级政府网站安全漏洞情况分析[J].中国信息安全,2015.

[3]曾群.新形势下政府门户网站建设存在的问题及安全策略[J].电脑编程技巧与维护,2012.

[4]赵兆.政府网站安全现状分析[J].信息安全与技术,2014.

[5]王瑜.如何加强政府门户网站维护和网站安全建设[J].电子技术与软件工程,2013.

猜你喜欢
容灾备份政府
“备份”25年:邓清明圆梦
VSAT卫星通信备份技术研究
创建vSphere 备份任务
高速公路收费中心容灾备份系统建设方案分析
知法犯法的政府副秘书长
关于建筑企业容灾备份系统方案的探讨
旧瓶装新酒天宫二号从备份变实验室
基于数据容灾技术在企业信息系统中的应用研究
依靠政府,我们才能有所作为
>> 中共山东省纪委办公厅、齐鲁石化赴山东省电子文件(档案)容灾备份中心开展电子档案容灾备份工作