论文部分内容阅读
作为“政务公开”和为民服务的窗口,政府门户网站在电子政务规划中占有非常重要的地位,但其安全形势却不容乐观。随着政府门户网站所承载业务的数量逐步增加,网站被入侵或篡改所带来的危害将不仅仅限于“政府形象”的损害,甚至能会造成巨大的经济损失,或者严重的社会问题。
当前门户网站所面临的安全风险分析
政府门户网站所面临的主要风险有:
页面被篡改。政府门户网站作为“政府形象”的标志之一,常常是一些不法分子的重点攻击对象。门户网站一旦被篡改(加入一些敏感的显性内容),常常会引发较大的影响,严重时基至会造成政治事件。另外一种篡改方式是网页挂马:网页内容表面上没有任何异常,却可能被偷偷的挂上了木马程序。网页挂马虽然未必会给网站带来直接损害,但却会给浏览网站的用户带来损失。更重要的是,网站一旦被挂马,其权威性和公信力将会受到打击,最终给电子政务的普及带来重大影响。
在线业务被攻击。对企业、公众等用户提供在线服务,已经成为政府门户网站的重要功能。这些服务一旦受到拒绝服务攻击而瘫痪、终止,对业务的正常运转必然造成极大的影响,可能会造成经济损失,严重时甚至会影响社会稳定。
数据被窃取。在线业务系统中,总是需要保存一些企业、公众等用户的相关资料,这些资料往往涉及到企业秘密和个人隐私,一旦泄露,会造成企业或个人的利益受损,可能会给网站带来严重的法律纠纷。
内网被侵入。政府门户网站虽然和内部的办公网络之间有逻辑隔离设备,但仍有可能被手段高明的黑客入侵,从而盗取一些敏感材料,或对电子业务应用系统造成破坏。
以上的总结仅仅是对门户网站主要安全需求的简单总结,事实上,门户网站要达到真正的安全,需要建立一个完善细致的安全防护体系,不仅要在技术上建立事前、事中和事后的纵深防御系统,还需要建立良好的信息安全管理制度。
安全技术体系
安全技术体系建设主要包括物理层、网络层、应用层、主机层和数据层五个层面:
(一)保障门户网站的物理安全
物理安全也就是硬件安全,它是整个门户网站系统安全的前提。保障门户网站的物理安全也就是避免计算机及网络设备因天灾、人为操作失误和各种计算机犯罪而导致的硬件故障。这就要求相关部门在网站运营之初建立严格的安全操作规范,针对可能发生的安全问题制定应急对策。在网站关键应用上,尽量采用双机热备方式,并且定期对重要数据进行备份刻盘为保障门户网站物理安全提供有效手段。
(二)保障门户网站的网络安全
在网络层面,网站安全主要关注安全域划分、入侵防范和抗拒绝服务攻击。
政府的安全域划分服务通过对网站业务、数据流向、网络结构等多方面因素,为网站划分合理的安全域。政府网络系统一般都内部局域网、政务专网(也称广域网)和互联网三大区域,各区域之间根据国家对政府行政级别要求的不同,采用不同的安全防护设备,包括实现逻辑安全隔离的防火墙、物理安全隔离的网闸。
在网络部署上遵守能不对外开放的服务器尽量不对外开放的原则。
从上图中可以看出,针对政府网络系统中内部局域网、广域网和互联网三大区域之间,都部署了防火墙或网闸,依据安全政策对出入网络的信息流进行控制,有条件地允许、拒绝、检测或过滤信息。防火墙设置综合考虑系统所要求的速度、性能、管理、便易性和性价比等各个方面因素,进行周密设计和总体规划;尽量使用不同的服务器提供不同性质的服务;对于重要系统的出口应重点配置防火墙; 在实际配置和实施时应该关闭不需要的服务; 要经常检查防火墙的日志,发现异常应该及时处理,另外还应采取多层防御、冗余防御等措施。
另外广域网与内部局域网之间部署防火墙,加强安全管理,采取必要的措施保证内部局域网较高的安全性。
通过专业的漏洞扫描软件对网络设备及服务器系统进行扫描,可以了解安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络网络风险。网络管理员根据扫描结果更正系统中的错误配置、进行系统加固、安装补丁程序,或采用其他相关防范措施,从而避免被黑客利用。
在入侵防范方面,作为防火墙的合理补充,配备入侵检测防御系统能够帮助系统识别入侵、攻击以及异常数据流量,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。入侵检测系统从计算机网络系统中的若干关键点收集信息,并分析这些信息,如果发现有黑客入侵或都入侵前的准备行为(例如对服务器的端口进行扫描),能够对这些行为向管理员进行报警,因此可以在黑客入侵前或入侵过程中就发现这些行为,并由管理员做出相应的应对措施,抵御来自互联网的各种入侵行为。
而抗拒绝服务攻击系统则能够保证在线业务顺畅进行,不致被恶意攻击所瘫痪。此外,部署网络安全审计、内容安全管理、防病毒服务器、服务器内核加固等网络安全产品,能够为门户网站构建严密、专业的网络安全保障体系。
(三)系统及Web应用程序安全
在应用层面,政府采用页面防篡改系统,通过对网站的全面监控,对WEB应用漏洞进行预先扫描,实时捕获篡改事件,并在第一时间对发生自发的网页进行自动恢复和报警,同时具备对SQL注入、跨站脚本、防DDoS攻击等通过应用层的入侵动作实时阻断,真正达到事前、事中、事后的全方位“网页防篡改”的效果。
Web应用程序(比如:CMS)的安全通常由软件开发时考虑,南京大汉网络公司自主研发的大汉版通政府网站群内容管理系统及相关应用功能系统,通过十年来的门户网站开发经验,在构建政府网站群平台中充分考虑了系统自身安全,主要包括:
系统登录时需进行安全性校验;
加入防口令猜测功能。当用户试图多次猜测时,系统会不断增加响应的时延,并最终拒绝为用户提供服务;
用户进行每个功能操作前,都要验证操作的合法性;
用户只能操作授权范围内的功能模块;
会话失效后需重新登录;
当用户在一定时间内对系统不进行任何操作时,需要重新登录;
系统具有敏感词过滤功能;
系统网站发布采用Sokect安全加密传输机制,提升网站发布安全性及发布效率;
系统应能够提供对数据的备份、恢复功能;
对于身份验证、权限系统等程序更要严格检查。重要数据比如帐号密码要加密存储和传输。
系统提供用户矩阵式的权限管理方式,可以针对站群按不同机构进行划分,并针对不同机构设置相关的用户和其在网站的维护和访问扮演的不同角色,不同的用户根据所拥有的权限访问相应的内容和做各自权限范围内的操作,保障信息访问的安全性。
(四)保障门户网站的数据安全
在数据层面,通过网络安全域划分,数据库被隐藏在安全区域,同时通过安全加固服务对数据库进行安全配置,并对数据库的访问权限做最为严格的设定,最大限定保证数据库安全。
网站的数据在存储和传输的过程中容易被黑客窃取,首先我们要保证数据库的安全,对重要数据进行加密。数据在INTERNET传输中也会被盗取,所以对于重要数据,需要增加数字签名与验证、签名回执、数据加密与解密等保证数据的安全; 对于关键数据,可以考虑增加交叉认证保证更高的安全性,定期对数据库备份。
(五)加强门户网站安全管理制度的建立
网站安全管理不是一成不变的,它是一个动态的过程,但又是一个必须“长抓不懈”的系统过程。随着安全攻击和防范技术的发展,网站安全策略也要因时因势调整。
建立良好的安全管理机制,做到技术和管理的良好配合,仍是风险防范长期有效的途径。
建立健全政府门户网站安全管理体系,一是明确技术管理规范:面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理。具体包括:非涉密、涉密网机器不允许混用;非涉密网机器不允许运行涉密信息,涉密网机器不允许上非涉密网;严格按照安全等级、安全域划分,制定相应的安全保密制度;不同安全域、安全等级之间的信息必须通过安全交换系统方可交流。只有所有接入网络的设备都安全,整个网络的安全才能得到保证。
二是明确相关人员的职责。强调以人为本,把网站安全纳入一个人人有责、层层负责、由第一责任人负总责的安全管理体制之中。主管领导负责安全体系的建设实施,在安全实施过程中取得相关部门的配合,领导整个部门不断提高系统的安全等级;网络管理员应具有丰富的网络知识和实际经验,熟悉本地网络结构,能够制定技术实施策略;安全操作员负责安全系统的具体实施;信息编辑人员负责信息采集、编辑和审核工作,确保所发布信息的完整性、一致性、权威性和准确性。另外,还应建立安全专家小组,负责安全问题的重大决策。
三是建立应急响应机制。从健全规范网络安全管理机构、培养网络安全管理人员和制定网络安全管理制度等方面建立应急响应机制,以保障政府门户网站正常安全运行。
四是建立信息安全检查监督和激励机制。依据已确立的技术法规、标准与制度,定期开展信息安全检查工作,确保信息安全保障工作落到实处;建立责任通报制度.对检查中发现的违规行为,按规定处罚相关责任人,对检查中发现的安全问题和隐患,明确责任部门和责任人,限期整改;建立良好的激励机制,从人才引进、培养的渐进性和连续性上优化人员结构,形成梯队,重点加强系统运行人员技能的培养力度,不断增强自我运行操作能力与应急能力。
五是做好政府门户网站信息安全培训工作。政府门户网站的运行维护,需要一支具有较高的政治素质和职业道德水准,既懂业务又懂技术的队伍。建立完善技术培训体系,使之更贴近实际业务、贴近技术前沿,提高各类人员的安全理论实践水平和安全意识。只有让每一位员工都成为安全卫士,才能实现真正意义上的全方位的安全防范。
总之,政府门户网站时时刻刻受到各种安全威胁,有些威胁文中可能并未提到。只要我们有一定的安全意识,严格按照门户网站安全制度执行,就可以避免大多数安全威胁,让网站平稳地运行。
当前门户网站所面临的安全风险分析
政府门户网站所面临的主要风险有:
页面被篡改。政府门户网站作为“政府形象”的标志之一,常常是一些不法分子的重点攻击对象。门户网站一旦被篡改(加入一些敏感的显性内容),常常会引发较大的影响,严重时基至会造成政治事件。另外一种篡改方式是网页挂马:网页内容表面上没有任何异常,却可能被偷偷的挂上了木马程序。网页挂马虽然未必会给网站带来直接损害,但却会给浏览网站的用户带来损失。更重要的是,网站一旦被挂马,其权威性和公信力将会受到打击,最终给电子政务的普及带来重大影响。
在线业务被攻击。对企业、公众等用户提供在线服务,已经成为政府门户网站的重要功能。这些服务一旦受到拒绝服务攻击而瘫痪、终止,对业务的正常运转必然造成极大的影响,可能会造成经济损失,严重时甚至会影响社会稳定。
数据被窃取。在线业务系统中,总是需要保存一些企业、公众等用户的相关资料,这些资料往往涉及到企业秘密和个人隐私,一旦泄露,会造成企业或个人的利益受损,可能会给网站带来严重的法律纠纷。
内网被侵入。政府门户网站虽然和内部的办公网络之间有逻辑隔离设备,但仍有可能被手段高明的黑客入侵,从而盗取一些敏感材料,或对电子业务应用系统造成破坏。
以上的总结仅仅是对门户网站主要安全需求的简单总结,事实上,门户网站要达到真正的安全,需要建立一个完善细致的安全防护体系,不仅要在技术上建立事前、事中和事后的纵深防御系统,还需要建立良好的信息安全管理制度。
安全技术体系
安全技术体系建设主要包括物理层、网络层、应用层、主机层和数据层五个层面:
(一)保障门户网站的物理安全
物理安全也就是硬件安全,它是整个门户网站系统安全的前提。保障门户网站的物理安全也就是避免计算机及网络设备因天灾、人为操作失误和各种计算机犯罪而导致的硬件故障。这就要求相关部门在网站运营之初建立严格的安全操作规范,针对可能发生的安全问题制定应急对策。在网站关键应用上,尽量采用双机热备方式,并且定期对重要数据进行备份刻盘为保障门户网站物理安全提供有效手段。
(二)保障门户网站的网络安全
在网络层面,网站安全主要关注安全域划分、入侵防范和抗拒绝服务攻击。
政府的安全域划分服务通过对网站业务、数据流向、网络结构等多方面因素,为网站划分合理的安全域。政府网络系统一般都内部局域网、政务专网(也称广域网)和互联网三大区域,各区域之间根据国家对政府行政级别要求的不同,采用不同的安全防护设备,包括实现逻辑安全隔离的防火墙、物理安全隔离的网闸。
在网络部署上遵守能不对外开放的服务器尽量不对外开放的原则。
从上图中可以看出,针对政府网络系统中内部局域网、广域网和互联网三大区域之间,都部署了防火墙或网闸,依据安全政策对出入网络的信息流进行控制,有条件地允许、拒绝、检测或过滤信息。防火墙设置综合考虑系统所要求的速度、性能、管理、便易性和性价比等各个方面因素,进行周密设计和总体规划;尽量使用不同的服务器提供不同性质的服务;对于重要系统的出口应重点配置防火墙; 在实际配置和实施时应该关闭不需要的服务; 要经常检查防火墙的日志,发现异常应该及时处理,另外还应采取多层防御、冗余防御等措施。
另外广域网与内部局域网之间部署防火墙,加强安全管理,采取必要的措施保证内部局域网较高的安全性。
通过专业的漏洞扫描软件对网络设备及服务器系统进行扫描,可以了解安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络网络风险。网络管理员根据扫描结果更正系统中的错误配置、进行系统加固、安装补丁程序,或采用其他相关防范措施,从而避免被黑客利用。
在入侵防范方面,作为防火墙的合理补充,配备入侵检测防御系统能够帮助系统识别入侵、攻击以及异常数据流量,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。入侵检测系统从计算机网络系统中的若干关键点收集信息,并分析这些信息,如果发现有黑客入侵或都入侵前的准备行为(例如对服务器的端口进行扫描),能够对这些行为向管理员进行报警,因此可以在黑客入侵前或入侵过程中就发现这些行为,并由管理员做出相应的应对措施,抵御来自互联网的各种入侵行为。
而抗拒绝服务攻击系统则能够保证在线业务顺畅进行,不致被恶意攻击所瘫痪。此外,部署网络安全审计、内容安全管理、防病毒服务器、服务器内核加固等网络安全产品,能够为门户网站构建严密、专业的网络安全保障体系。
(三)系统及Web应用程序安全
在应用层面,政府采用页面防篡改系统,通过对网站的全面监控,对WEB应用漏洞进行预先扫描,实时捕获篡改事件,并在第一时间对发生自发的网页进行自动恢复和报警,同时具备对SQL注入、跨站脚本、防DDoS攻击等通过应用层的入侵动作实时阻断,真正达到事前、事中、事后的全方位“网页防篡改”的效果。
Web应用程序(比如:CMS)的安全通常由软件开发时考虑,南京大汉网络公司自主研发的大汉版通政府网站群内容管理系统及相关应用功能系统,通过十年来的门户网站开发经验,在构建政府网站群平台中充分考虑了系统自身安全,主要包括:
系统登录时需进行安全性校验;
加入防口令猜测功能。当用户试图多次猜测时,系统会不断增加响应的时延,并最终拒绝为用户提供服务;
用户进行每个功能操作前,都要验证操作的合法性;
用户只能操作授权范围内的功能模块;
会话失效后需重新登录;
当用户在一定时间内对系统不进行任何操作时,需要重新登录;
系统具有敏感词过滤功能;
系统网站发布采用Sokect安全加密传输机制,提升网站发布安全性及发布效率;
系统应能够提供对数据的备份、恢复功能;
对于身份验证、权限系统等程序更要严格检查。重要数据比如帐号密码要加密存储和传输。
系统提供用户矩阵式的权限管理方式,可以针对站群按不同机构进行划分,并针对不同机构设置相关的用户和其在网站的维护和访问扮演的不同角色,不同的用户根据所拥有的权限访问相应的内容和做各自权限范围内的操作,保障信息访问的安全性。
(四)保障门户网站的数据安全
在数据层面,通过网络安全域划分,数据库被隐藏在安全区域,同时通过安全加固服务对数据库进行安全配置,并对数据库的访问权限做最为严格的设定,最大限定保证数据库安全。
网站的数据在存储和传输的过程中容易被黑客窃取,首先我们要保证数据库的安全,对重要数据进行加密。数据在INTERNET传输中也会被盗取,所以对于重要数据,需要增加数字签名与验证、签名回执、数据加密与解密等保证数据的安全; 对于关键数据,可以考虑增加交叉认证保证更高的安全性,定期对数据库备份。
(五)加强门户网站安全管理制度的建立
网站安全管理不是一成不变的,它是一个动态的过程,但又是一个必须“长抓不懈”的系统过程。随着安全攻击和防范技术的发展,网站安全策略也要因时因势调整。
建立良好的安全管理机制,做到技术和管理的良好配合,仍是风险防范长期有效的途径。
建立健全政府门户网站安全管理体系,一是明确技术管理规范:面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理。具体包括:非涉密、涉密网机器不允许混用;非涉密网机器不允许运行涉密信息,涉密网机器不允许上非涉密网;严格按照安全等级、安全域划分,制定相应的安全保密制度;不同安全域、安全等级之间的信息必须通过安全交换系统方可交流。只有所有接入网络的设备都安全,整个网络的安全才能得到保证。
二是明确相关人员的职责。强调以人为本,把网站安全纳入一个人人有责、层层负责、由第一责任人负总责的安全管理体制之中。主管领导负责安全体系的建设实施,在安全实施过程中取得相关部门的配合,领导整个部门不断提高系统的安全等级;网络管理员应具有丰富的网络知识和实际经验,熟悉本地网络结构,能够制定技术实施策略;安全操作员负责安全系统的具体实施;信息编辑人员负责信息采集、编辑和审核工作,确保所发布信息的完整性、一致性、权威性和准确性。另外,还应建立安全专家小组,负责安全问题的重大决策。
三是建立应急响应机制。从健全规范网络安全管理机构、培养网络安全管理人员和制定网络安全管理制度等方面建立应急响应机制,以保障政府门户网站正常安全运行。
四是建立信息安全检查监督和激励机制。依据已确立的技术法规、标准与制度,定期开展信息安全检查工作,确保信息安全保障工作落到实处;建立责任通报制度.对检查中发现的违规行为,按规定处罚相关责任人,对检查中发现的安全问题和隐患,明确责任部门和责任人,限期整改;建立良好的激励机制,从人才引进、培养的渐进性和连续性上优化人员结构,形成梯队,重点加强系统运行人员技能的培养力度,不断增强自我运行操作能力与应急能力。
五是做好政府门户网站信息安全培训工作。政府门户网站的运行维护,需要一支具有较高的政治素质和职业道德水准,既懂业务又懂技术的队伍。建立完善技术培训体系,使之更贴近实际业务、贴近技术前沿,提高各类人员的安全理论实践水平和安全意识。只有让每一位员工都成为安全卫士,才能实现真正意义上的全方位的安全防范。
总之,政府门户网站时时刻刻受到各种安全威胁,有些威胁文中可能并未提到。只要我们有一定的安全意识,严格按照门户网站安全制度执行,就可以避免大多数安全威胁,让网站平稳地运行。