在20世纪60年代,当美国将“信息高速公路”建设作为政府的施政纲领,英国兴建各类中心,明确工作重点,加强组织领导,开展专项计划之时,全球政府信息化已然成为一种潮流,在这股信息化建设的冲击下,我国政府也在不断加快信息化建设的步伐。政府信息化是社会信息化的基础和核心部分,政府采用信息技术调整行政管理的形态和方式,为公众提供便捷有效和高质量的服务是世界性的趋势。虽然计算机网络给人们带来了巨大的便利,但互联网是一个面向大众的开放系统,对信息的保密和系统的安全考虑得并不完备,存在着安全隐患,网络的安全形势日趋严峻。随着政府门户网站所承载业务的数量逐步增加,网站被入侵或篡改的问题层出不穷。政府部门的网络阿全不是纯粹的技术问题,所带来的危害将不仅仅限于“政府形象”的损害,甚至能会造成一个政府的政治、军事、经济等多方面的安全以及严重的社会问题。
当前门户网站所面临的安全风险分析
政府门户网站所面临的主要风险有:
页面被篡改。政府门户网站作为“政府形象”的标志之一,常常是一些不法分子的重点攻击对象。门户网站一旦被篡改(加入一些敏感的显性内容),常常会引发较大的影响,严重时甚至会造成政治事件。另外一种篡改方式是网页挂马:网页内容表面上没有任何异常,却可能被偷偷的挂上了木马程序,网页挂马虽然未必会给网站带来直接损害,但却会给浏览网站的用户带来损失。更重要的是,网站一旦被挂马,其权威性和公信力将会受到打击,最终给电子政务的普及带来重大影响。
在线业务被攻击。对企业、公众等用户提供在线服务,已经成为政府门户网站的重要功能。这些服务一旦受到拒绝服务攻击而瘫痪、终止,对业务的正常运转必然造成极大的影响。数据被窃取。在线业务系统中,总是需要保存一些企业、公众等用户的相关资料,这些资料往往涉及到企业秘密和个人隐私,一旦泄露,会造成企业或个人的利益受损,可能会给网站带来严重的法律纠纷。
内网被入侵。政府门户网站虽然和内部的办公网络之间有逻辑隔离设备,但仍有可能被手段高明的黑客入侵,从而盗取一些敏感材料,或对电子业务应用系统造成破坏。
要做到门户网站真正意义上的安全,需要建立一个完善细致的安全防护体系,不仅要在技术上建立事前、事中和事后的纵深防御系统,还需要建立良好的信息安全管理制度。
安全技术体系
安全技术体系建设主要包括物理层、网络层、应用层、主机层和数据层五个方面:
(一)保障门户网站的物理安全
物理安全也就是硬件安全,它是整个门户网站系统安全的前提。保障门户网站的物理安全也就是避免计算机及网络设备因天灾、人为操作失误和各种计算机犯罪而导致的硬件故障。这就要求相关部门在网站运营之初建立严格的安全操作规范,针对可能发生的安全问题制定应急对策。
(二)保障门户网站的网络安全
在网络层面,网站安全主要关注安全域划分、入侵防范和抗拒绝服务攻击。政府网络系统一般分内部局域网、政务专网(也称广域网)和互联网三大区域,各区域之间根据国家对政府行政级别要求的不同,采用不同的安全防护设备,包括实现逻辑安全隔离的防火墙、物理安全隔离的网闸。
(三)系统及Web应用程序安全
在应用层面,政府采用页面防篡改系统,通过对网站的全面监控,对WEB应用漏洞进行预先扫描,实时捕获篡改事件,并在第一时间对发生自发的网页进行自动恢复和报警,同时具备对SQL注入、跨站脚本、防DDoS攻击等通过应用层的入侵动作实时阻断,真正达到事前、事中、事后的全方位“网页防篡改”的效果。
目前,市场上主流的几种网页防篡改技术:
(1)外挂扫描技术:外挂扫描技术是采用从外部逐个扫描网页文件的方式来判断对网页的非法篡改,采用这种技术一般会有一定的时间间隔,而且网站文件越多,时间间隔越长,不能保证被黑客篡改的网页不被访问者看到。
(2)核心内嵌技术:采用核心内嵌技术的防篡改系统,其篡改检测模块运行于web服务器软件内部,与web服务器元件无缝结合。每次web服务器对外发送网页时,系统都进行网页防篡改检测,从而能够实时确保每个网页的真实性。
(3)事件触发技术:事件触发技术是把系统的篡改检测模块嵌入到操作系统内核,致使所有的文件非法变更事件都会被事件触发器无延迟地获取。该机制完全区别于扫描技术和核心内嵌技术,不需要与备份库对比分析的繁琐过程,可以实现监控的实时性和系统资源地占用率,是当前比较先进的一种防篡改检测技术。
三种安全技术的技术评估
|
|
外挂扫描技术
|
事件触发技术
|
核心内嵌技术
|
|
询问篡改网页
|
可能
|
可能
|
不可能
|
|
服务器负载
|
中
|
低
|
低
|
|
宽带占用
|
中
|
无
|
无
|
|
检测时间
|
分钟级
|
秒级
|
实时
|
|
绕过检测机制
|
不可能
|
可能
|
不可能
|
|
防范连续篡改攻击
|
不能
|
不能
|
能
|
|
保护所有网页
|
不能
|
不能
|
能
|
|
动态网页脚本
|
不支持
|
支持
|
支持
|
|
适用操作系统
|
所有
|
受限
|
所有
|
|
上传时检测
|
不能
|
受限
|
能
|
|
断线时保护
|
不能
|
不能
|
能
|
(四)保障门户网站的数据安全
在数据层面,通过网络安全域划分,数据库被隐藏在安全域,同时通过安全加固服务对数据库进行安全配臵,并对数据库的访问权限做最为严格的设定,最大限定保证数据库安全。网站的数据在存储和传输过程中容易被黑客窃取,首先我们要保证数据库的安全,对重要数据进行加密。数据在INTERNET传输中也会被盗取,所以对于重要数据,需要增加数据加密与解密等保证数据的安全;定期对数据库备份。
(五)加强门户网站安全管理制度的建立
网站安全管理不是一成不变的,它是一个动态的过程,但又是一个必须“长抓不懈”的系统过程。随着安全攻击和防范技术的发展,网站安全策略也要因时因势调整。建立良好的安全管理机制,做到技术和管理的良好配合,仍是风险防范长期有效的途径。那么,如何建立健全政府门户网站安全管理体系,一是明确技术管理规范,面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理。具体包括:非涉密、涉密网机器不允许混用;非涉密网机器不允许运行涉密信息,涉密网机器不允许上非涉密网;严格按照安全等级、安全域划分,制定相应的安全保密制度;不同安全域、安全等级之间的信息必须通过安全交换系统方可交流。只有所有接入网络的设备都安全,整个网络的安全才能得到保证。二是明确相关人员的职责。强调以人为本,把网站安全纳入一个人人有责、层层负责、由第一责任人负总责的安全管理体制之中。三是建立应急响应机制。从健全规范网络安全管理机构、培养网络安全管理人员和制动网络安全管理制度等方面建立应急响应机制,以保障政府门户网站正常安全运行。四是建立信息安全检查监督机制。依据已确立的技术标准与制度,定期开展信息安全检查工作,确保信息安全保障工作落到实处;建立责任通报制度,对检查中发现的违规行为,按规定处罚相关责任人,限期整改。
解决方案
一、等级保护防护方案
目前多数政府网站在安全建设过程依然存在重应用轻安全现象,网站整体安全性差,缺乏必要的经常性维护。随着等级保护工作的深入开展,国家相关监管机构近几年也对于政府网站安全有了明确的要求和相关检查工作,2011年国务院办公厅下发了《关于进一步加强政府网站管理工作的通知》(国办函【2011】40号),以及2012年《关于大力推进信息化发展和切实保障信息安全的若干意见》国发〔2012〕23号文件中,都提出了对于政府网站需要切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。其中政府网站属于国家重要信息系统,是国家等级保护测评和检查重点。
政府网站普遍存在业务数据机密性要求高、业务连续性要求强、网络结构相对封闭、信息系统架构形式多样等特点。而政府网站所面临的安全风险贯穿前端WEB访问到后端数据处理和反馈整个过程。因此,对于一个定制化开发的政府门户网站来说,从其规划和开发阶段就要引入相应的安全建设。而对于大多数已投入使用的政府门户网站而言,由于不太可能投入大量的人力去重新开发或做大规模的代码级整改,因此如何在运行阶段进行有效的安全防护成为关注的焦点。
在本方案中,我们重点描述运维阶段中对网络层、系统层、应用层的安全防护体系。
DDoS防御:在Internet出口处部署一台抗DDOS攻击防护系统,用于防护来自外网的拒绝服务攻击;
网络访问控制:利用防火墙进行访问控制,防止不必要的服务请求进入网站系统,减少被攻击的可能性;
系统安全加固:找出主机系统、网络设备及其他设备系统中存在的补丁漏洞和配置漏洞,进行加固,以保障系统的安全性;
应用层防护:在网站服务器前部署一台Web应用防护系统,通过Web应用防护系统有效控制和缓解HTTP及HTTPS应用下各类安全威胁,如SQL注入、XSS、CSRF、cookie篡改以及应用层DDoS等,有效应对网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障门户网站的高可用性和可靠性。
网页防篡改:在Web服务器系统上部署网页防篡改系统,针对Web应用网页和文件进行防护。
网站安全监测:通过专业化的托管式服务来实时监测和周期度量网站的风险隐患,评估网站的安全状态,衡量改进情况。为政府用户提供基于网站访问行为、基于安全事件事前、事中、事后的7×24小时安全运营解决方案。
方案价值
Ø 提升WEB安全整体防御效果,有效抵御各类攻击。
Ø 维护和提升政府机构的形象和公信力;
Ø 解决政府机构运维人员专业安全分析能力不足问题;
Ø 满足来自国家及行业监管部门的合规性安全检查要求;
Ø 协助安全事件取证以及事后追溯;
Ø 减轻重大节假日或重大事件时增加的网站安全监测与防护要求压力;
方案优势
Ø 遵循WEB应用生命周期的客观规律;
Ø 遵循由点到面的整体防御体系,避免“安全孤岛”;
Ø 强调安全产品和安全服务相结合模式的支撑作用;
Ø 基于安全事件事前、事中、事后的7×24小时的WEB安全运营方式。
Ø 依托云平台技术,实现专业安全产品和专家团队的云监护安全服务。
二、Web防火墙防护方案
根据 Gartner 的调查,信息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上。同时,数据也显示,2/3的WEB网站都相当脆弱,易受攻击。据美国国防部统计,每1000行Web代码中存在5~15个漏洞,而修补一个漏洞通常需要2~9小时。
今天的防火墙被用来保护计算机网络免受非授权人员的骚扰与黑客的入侵。这些防火墙尤如一道护栏隔在被保护的内部网与不安全的非信任网络之间,我们目前广泛使用的互联网络便是世界上最大的不安全网,防火墙可以是非常简单的过滤器,也可能是精心配置的网关,但它们的原理是一样的,都是目前确保网络安全的一种重要技术,是位于内部网络与外部网络之间或者两个信任程度不同的网络之间的软件与硬件设备组合,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,限制外界用户对内部网络的访问及管理内部用户访问外部网络的权限的系统,防止对重要信息资源的非法存取和访问,以达到保护系统安全的目的。防火墙保护着内部网络敏感的数据不被偷窃和破坏,并记录内外通讯的有关状态信息日志,如通讯发生的时间和进行的操作等等。
防火墙通常是运行在一台单独计算机之上的一个特别的服务软件,它可以识别并屏蔽非法的请求,将入侵者拒之门外的网络安全技术。
在政府门户网站信息系统的Internet边界上或者WEB服务器的前端部署KILL-WEB应用防火墙,并在Web防火墙上实施以下安全策略:
Ø 对政府门户网站及网上系统进行全面的安全防护,过滤如SQL注入、跨站脚本等因传统防火墙不能防护的安全问题;
Ø 对政府门户网站进行WEB隐藏,避免利用扫描软件对其进行信息获取分析;
Ø 设置政府门户网站页面防篡改功能及恢复功能,避免恶意篡改页面;
Ø 对门户网站进行应用层控制,限制部分用户上传文件及对敏感页面的访问;
Ø 对访问门户网站信息系统网络进行安全监控以及审计,对可疑IP行为进行全面跟踪分析。
WEB应用防火墙的价值体现
Ø 彻底防御因网站篡改带来的负面影响
政府门户网站作为国家行政管理机构发布政策的窗口,其页面一旦被篡改将造成多种严重的后果。部署KILL-WEB应用防火墙,通过其缓存原始网站页面可有效防护其网页不被篡改。
Ø 彻底防御应用层针对WEB的攻击
KILL-WEB应用防火墙内置上千种WEB应用攻击特征库,可有效抵御各种已知的、针对WEB服务器的攻击行为,保障政府门户网站系统的安全运行。
Ø WEB应用的审计工具
KILL-WEB应用防火墙不但具有强大的防攻击、防篡改功能,还可通过其审计分析功能对过滤数据进行分析;对异常IP用户进行行为跟踪及对敏感用户进行过滤等。
Ø 即插即用保证业务连续性
KILL-WEB应用防火墙产品的部署十分便捷,无需改变现有的网络拓扑结构。安装后,只需简单的配置安全策略,就可为应用系统提供强大的安全防御,可保障政府门户网站的业务连续性。
小结
无论是哪一级或哪一个部门的政府网站,都是维系着政府与民众的政治和经济生活的纽带,是推动社会良性发展和创建“和谐社会”的现代化手段。随着国家的经济建设的飞速发展和政治体制的开放和透明,政府网站成为国际社会了解和人事中国的窗口,对于国际社会也产生越来越重要的影响。如何保护网站的安全和保障网站内容的安全,是对各级政府,特别是各级政府信息部门面临着严峻挑战。
