英语原文共 8 页,剩余内容已隐藏,支付完成后下载完整资料
网站的可访问性,可用性和安全性:一项在吉尔吉斯共和国政府网站的调查
Rita Ismailova
摘要: 提供给许多国家阅读的政府网站的信息必须是所有人都可以访问,并且使用方便、准确、安全。本研究的主要目的是调查吉尔吉斯共和国在线政府网站的可用性、可访问性和安全性等方面。进行分析的Web页面包括吉尔吉斯共和国国家信息资源网上55个网站列表以及5个不包含在列表中的政府网站。使用多种自动评估工具进行分析之后,结果表明,吉尔吉斯共和国的政府网站有46.3%的不可用性和69.38%的不可访问性。这项研究还揭示了这些网站的安全漏洞。虽然名为“创造理念和发展吉尔吉斯共和国的信息网络”的组织成立于1994年9月23日,但是在吉尔吉斯共和国的政府还没加入复查制度,仍然需要提高可访问性、可用性和安全性。
关键词: 电子政务;可用性;可访问性;安全性;吉尔吉斯共和国
- 介绍
在现代社会,网络无处不在。技术的发展影响着人们生活的方方面面,政府也不例外。政府使用技术,特别是基于网络的互联网技术,来提高可访问性并提供政府信息和服务给公民、商业伙伴、员工、其它机构和政府机构的政务处理方式,被称作电子政务。
从定义上看,政府服务不仅是针对公民的,而且以企业和机构等为目标。根据美国通用会计事务所的分类,电子政务包括:
1.政府为公民个人提供服务
2.作为公民参与政务的一部分
3.政府为企业提供服务
4.政府在市场上的业务
5.政府给员工提供服务
6.政府机构互相提供服务
随着这些多样化在线服务的出现,就对标准化提出了一些要求。有人建议将影响政府网站质量的因素分为六大类:(1)安全性和保密性;(2)可用性;(3)内容;(4)服务;(5)公民参与;(6)特征。可用性是衡量一个产品(如网站或软件)的重要特征之一。网站可用性检查系统被用来测试网站设计上的可用性问题和定义问题的严重性以及整个设计的整体可用性。在这种检查中,通常是对上传速度、主要页面的大小和断开链接的数量进行测试。
电子政务的另一个重要标准是可访问性。根据万维网联盟的定义,网站的可访问性是指可以让残疾人士感知、理解、浏览并进行互动。因此,网站的可访问性检查的目的是检查网站是否能够给所有人,特别是残疾人士,提供服务。在一次无障碍检查中,分别对布局、可读性、配色和浏览器的独立性进行了测试。测试根据设计可访问网页内容的标准——网站内容可访问性指南1.0来进行。该指南由万维网联盟建立。
安全对于政府网站来说是一个关键点。政府的行政设施必须提供身份鉴别,确保保密性和安全性。所以公钥基础设施PKI必须被用来开发一种新的信任模型。除此之外,还有一些与网络解决方案的使用相关的问题。糟糕的编码习惯会使网站更易受到如SQL注入或XSS等的攻击,可能导致服务中断和数据丢失,甚至网站服务器彻底停止运行。在政府网站上,这种攻击导致的后果可能是灾难性的。
- 国家概况
吉尔吉斯共和国位于亚洲中部,北接哈萨克斯坦,西连乌兹别克斯坦,西南方向是塔吉克斯坦,东南方向是中国。吉尔吉斯共和国总人口为567万2000人,互联网用户总数为135万9000人。吉尔吉斯共和国的互联网普及率仅为24.17%,在158个国家中排行第112位。
政府电子化研究由联合国经济和社会事务部(UNDESA)主导进行,旨在定义一个国家的电子政务发展指数。2014年,吉尔吉斯共和国在193个国家中排行第101位。表1展示了吉尔吉斯共和国在2003到2014年的电子政务发展指数和世界排名。
吉尔吉斯共和国政府机构的55个网站目录包括总统的页面,议会的页面,政府的页面,17个部委和3个在线服务部门的页面,5个政府机构,10个公共服务,6个基金和监察部门,4个国家机关、机构、组织和11个中央委员会的页面。此外,还有5个被标识为政府门户的网站和在线服务。
表1 吉尔吉斯共和国在2003到2014年的电子政务发展指数和世界排名
|
年份 |
电子政务发展指数 |
在线服务比例 |
电信基础设施比例 |
人力资本比例 |
网络政治参与比例 |
世界排名 |
|
2003 |
0.327 |
0.074 |
0.037 |
0.87 |
0.034 |
110 |
|
2004 |
0.4468 |
0.394 |
0.037 |
0.910 |
0.15 |
66 |
|
2005 |
0.4417 |
0.3654 |
0.0398 |
0.9200 |
0.1587 |
76 |
|
2008 |
0.4195 |
0.2977 |
0.0475 |
0.9171 |
0.1364 |
102 |
|
2010 |
0.4417 |
0.1079 |
0.0303 |
0.3035 |
0.4286 |
91 |
|
2012 |
0.4879 |
0.4248 |
0.1903 |
0.8485 |
0.2895 |
99 |
|
2014 |
0.4657 |
0.2756 |
0.3801 |
0.7413 |
0.4118 |
101 |
- 相关工作
对政府网页进行了一些实验来检查网页的可访问性和可用性,较少的成果可用于安全测试。
对许多国家的电子政务门户网站进行了可访问性分析。其中,在沙特阿拉伯和阿曼的电子政务基础设施由不同的输入设备分别使用分析工具进行测试,该工具支持文本模式的浏览器并能检测出相应的HTML语法错误。包括多墙,猞猁和W3C验证服务的在线工具被投入使用。过去,在中国政府网页上发现了严重的可访问性问题,而澳大利亚的政府网页上也有一些小错误。一年后,又对324个中国地方政府 网站进行了分析,发现仍有很多网站没有使用万维网联盟的可访问性指南。2009年,对几个欧盟成员国(英国,法国,德国,瑞士),几个亚洲国家(中国,印度,柬埔寨,菲律宾)和几个非洲国家(南非,纳米比亚,利比里亚,肯尼亚,)的测试结果表明,大多数政府网站不符合WCAG 1.0的检查标准。在捷克共和国,进行了39个同时被公民关心以及被搜索引擎发现的政府网站的分析。塞等人对马来西亚电子政务网站的可用性和可访问性进行了测试。在测试中,使用EvalAccess 2.0自动评价工具来对可访问性进行评价。使用axandra工具对http://www.websiteoptimization.com/services/analyze/网站的在线服务的可用性进行评价,并评估损坏的链接。虽然相关工作已经表明,世界范围内许多政府网页不符合WCAG 1.0的辅助检查啊。对联合国成员国的分析表明,欧洲的24.9%,大洋洲的32%,美国的35%,亚洲的39%和非洲的42%测试网站不符合WCAG1.0标准。
从在线服务、用户帮助、导航、合法性、信息架构和可访问性等六个方面对网站进行评估。2004年,被认为是“最佳实践”的WebXact工具对一些电子政务网站展开测试。测试内容包括分析无法访问的链接,下载时间,样式表,服务器端图像映射,内联多媒体元素和元数据元素,浏览器的兼容性问题和HTML验证问题等。结果表明,许多政府都忽视了可访问性和质量标准。有研究表明,影响电子政务网站可用性的主要因素是导航,有效的可读性,使用的多媒体技术,网站结构以及信息的搜索能力。这项研究还揭示了大量的可用性问题,比如大量无法访问的链接。因此,许多可用性检查的工作就是下载时间、无效链接的测试。这些组件成为重要的隐私和安全信息。开放Web应用安全项目(OWASP)定义的五大PHP相关的漏洞,即远程执行代码、跨站脚本(XSS),SQL注入,PHP的配置和文件系统的攻击。使用WebXact工具对全球政府网站的隐私权进行了分析。结果表明,没有政府网站得到加密。在五个州的政府网站中,只有一个接受cookie和两个get方式提交的表单,这是一个潜在的安全风险。对173个国家的212个电子政务网站的测试表明,世界范围内,电子政务网站容易受到XSS攻击和SQL注入攻击。
- 方法
4.1 方法
对可用性的测试,使用了http://www.websiteoptimization.com网站的在线网站优化工具。该工具能够计算一个给定的网站的大小、组成和下载时间。同时,web服务比如托管机构,使用在http://myip.ms/和https://validator.w3.org/网站的浏览器和黑名单的IP数据库来检测断开链接的网站。
EvalAccess 2.0网页服务工具被HCI实验室用来评估政府网站的无障碍页面。这是一个在线检测网站错误的工具,该工具把网站的可访问性分为三个优先级。该工具通过检测对可访问性有影响的检查点来检查错误。Chrome浏览器的开发者工具可以用来检测Web程序和在网页上运行的javascript库。同时,使用NetSparker社区版网络漏洞扫描器进行安全测试。NetSparker能够在没有认证的情况下扫描SQL注入和XSS漏洞。
4.2 过程
在这项研究中,分析了一组吉尔吉斯共和国的政府网站。首先,对在吉尔吉斯共和国国家信息资源上公布的55个网站列表和5个其它的政府网站进行了检查,检查内容包括现有的评论,网站访客计数器和反馈选项的可用性。然后,使用在线工具对网站的可用性、可访问性和安全性进行了测试。基于这些测试的结果,一些网站被选为用来测试漏洞。
- 结论
5.1 概述
在这项工作中,分析了55个来自吉尔吉斯共和国国家信息资源上发布的网站,再加上5个不包括在这个列表中的政府网站。在这些网站中,8个网站是不可用的(2个是部委网页)。因此,一共有52个网站能够在网上访问。
初步测试表明,29个网站都是建立在内容管理系统(CMS)上的。反向链接的平均数目是24610个,最大值是30670,最小值是1。大约34%的网站只有不到100的反向链接。统计数据可在12%的网站上使用。在16%的网站中,有“虚拟接待”的反馈形式。用户有可能在两个网站进行注册。在吉尔吉斯共和国国家信息的资源列表中,有两个是民营企业的网站(新闻门户网站)。一个流行的实验表明,95%的吉尔吉斯共和国的政府网站每天只有不到200个访问者。
5.2 可用性分析
在这项研究中,使用网站优化工具分别测量以下属性:
·HTML
·HTML图像
·CSS图像
·图像
·脚本
为了保护网站的匿名性和保密性,并不会披露网站所有者的详细信息,只报告相应组织的级别。
从表2中可以看出,对52个网站的测试中,在56Kpbs调制解调器的条件下,5.76%的网站上传时间小于30s,而超过28%的网站上传时间超过4分钟。影响上传时间的主要因素是网站的大小。总共有23%的网站有超过50幅以上的图像,而13%的网站包含50多个级联样式表,这同样也会影响到读取速度。
表2 下载时间与政府网站大小
|
下载时间(秒) |
网站数量 |
网站总大小(bytes) |
网站数目 |
|
lt;30 |
3 |
lt;150 |
5 |
|
lt;60 |
10 |
lt;250 |
10 剩余内容已隐藏,支付完成后下载完整资料
资料编号:[29908],资料为PDF文档或Word文档,PDF文档可免费转换为Word |
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
