政府門戶網(wǎng)站安全體系建設(shè)要點(diǎn)

傅永鋒

作為“政務(wù)公開(kāi)”和為民服務(wù)的窗口,政府門戶網(wǎng)站在電子政務(wù)規(guī)劃中占有非常重要的地位,但其安全形勢(shì)卻不容樂(lè)觀。隨著政府門戶網(wǎng)站所承載業(yè)務(wù)的數(shù)量逐步增加,網(wǎng)站被入侵或篡改所帶來(lái)的危害將不僅僅限于“政府形象”的損害,甚至能會(huì)造成巨大的經(jīng)濟(jì)損失,或者嚴(yán)重的社會(huì)問(wèn)題。

當(dāng)前門戶網(wǎng)站所面臨的安全風(fēng)險(xiǎn)分析

政府門戶網(wǎng)站所面臨的主要風(fēng)險(xiǎn)有:

頁(yè)面被篡改。政府門戶網(wǎng)站作為“政府形象”的標(biāo)志之一,常常是一些不法分子的重點(diǎn)攻擊對(duì)象。門戶網(wǎng)站一旦被篡改(加入一些敏感的顯性內(nèi)容),常常會(huì)引發(fā)較大的影響,嚴(yán)重時(shí)基至?xí)斐烧问录?。另外一種篡改方式是網(wǎng)頁(yè)掛馬:網(wǎng)頁(yè)內(nèi)容表面上沒(méi)有任何異常,卻可能被偷偷的掛上了木馬程序。網(wǎng)頁(yè)掛馬雖然未必會(huì)給網(wǎng)站帶來(lái)直接損害,但卻會(huì)給瀏覽網(wǎng)站的用戶帶來(lái)?yè)p失。更重要的是,網(wǎng)站一旦被掛馬,其權(quán)威性和公信力將會(huì)受到打擊,最終給電子政務(wù)的普及帶來(lái)重大影響。

在線業(yè)務(wù)被攻擊。對(duì)企業(yè)、公眾等用戶提供在線服務(wù),已經(jīng)成為政府門戶網(wǎng)站的重要功能。這些服務(wù)一旦受到拒絕服務(wù)攻擊而癱瘓、終止,對(duì)業(yè)務(wù)的正常運(yùn)轉(zhuǎn)必然造成極大的影響,可能會(huì)造成經(jīng)濟(jì)損失,嚴(yán)重時(shí)甚至?xí)绊懮鐣?huì)穩(wěn)定。

數(shù)據(jù)被竊取。在線業(yè)務(wù)系統(tǒng)中,總是需要保存一些企業(yè)、公眾等用戶的相關(guān)資料,這些資料往往涉及到企業(yè)秘密和個(gè)人隱私,一旦泄露,會(huì)造成企業(yè)或個(gè)人的利益受損,可能會(huì)給網(wǎng)站帶來(lái)嚴(yán)重的法律糾紛。

內(nèi)網(wǎng)被侵入。政府門戶網(wǎng)站雖然和內(nèi)部的辦公網(wǎng)絡(luò)之間有邏輯隔離設(shè)備,但仍有可能被手段高明的黑客入侵,從而盜取一些敏感材料,或?qū)﹄娮訕I(yè)務(wù)應(yīng)用系統(tǒng)造成破壞。

以上的總結(jié)僅僅是對(duì)門戶網(wǎng)站主要安全需求的簡(jiǎn)單總結(jié),事實(shí)上,門戶網(wǎng)站要達(dá)到真正的安全,需要建立一個(gè)完善細(xì)致的安全防護(hù)體系,不僅要在技術(shù)上建立事前、事中和事后的縱深防御系統(tǒng),還需要建立良好的信息安全管理制度。

安全技術(shù)體系

安全技術(shù)體系建設(shè)主要包括物理層、網(wǎng)絡(luò)層、應(yīng)用層、主機(jī)層和數(shù)據(jù)層五個(gè)層面:

(一)保障門戶網(wǎng)站的物理安全

物理安全也就是硬件安全,它是整個(gè)門戶網(wǎng)站系統(tǒng)安全的前提。保障門戶網(wǎng)站的物理安全也就是避免計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備因天災(zāi)、人為操作失誤和各種計(jì)算機(jī)犯罪而導(dǎo)致的硬件故障。這就要求相關(guān)部門在網(wǎng)站運(yùn)營(yíng)之初建立嚴(yán)格的安全操作規(guī)范,針對(duì)可能發(fā)生的安全問(wèn)題制定應(yīng)急對(duì)策。在網(wǎng)站關(guān)鍵應(yīng)用上,盡量采用雙機(jī)熱備方式,并且定期對(duì)重要數(shù)據(jù)進(jìn)行備份刻盤為保障門戶網(wǎng)站物理安全提供有效手段。

(二)保障門戶網(wǎng)站的網(wǎng)絡(luò)安全

在網(wǎng)絡(luò)層面,網(wǎng)站安全主要關(guān)注安全域劃分、入侵防范和抗拒絕服務(wù)攻擊。

政府的安全域劃分服務(wù)通過(guò)對(duì)網(wǎng)站業(yè)務(wù)、數(shù)據(jù)流向、網(wǎng)絡(luò)結(jié)構(gòu)等多方面因素,為網(wǎng)站劃分合理的安全域。政府網(wǎng)絡(luò)系統(tǒng)一般都內(nèi)部局域網(wǎng)、政務(wù)專網(wǎng)(也稱廣域網(wǎng))和互聯(lián)網(wǎng)三大區(qū)域,各區(qū)域之間根據(jù)國(guó)家對(duì)政府行政級(jí)別要求的不同,采用不同的安全防護(hù)設(shè)備,包括實(shí)現(xiàn)邏輯安全隔離的防火墻、物理安全隔離的網(wǎng)閘。

在網(wǎng)絡(luò)部署上遵守能不對(duì)外開(kāi)放的服務(wù)器盡量不對(duì)外開(kāi)放的原則。

從上圖中可以看出,針對(duì)政府網(wǎng)絡(luò)系統(tǒng)中內(nèi)部局域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)三大區(qū)域之間,都部署了防火墻或網(wǎng)閘,依據(jù)安全政策對(duì)出入網(wǎng)絡(luò)的信息流進(jìn)行控制,有條件地允許、拒絕、檢測(cè)或過(guò)濾信息。防火墻設(shè)置綜合考慮系統(tǒng)所要求的速度、性能、管理、便易性和性價(jià)比等各個(gè)方面因素,進(jìn)行周密設(shè)計(jì)和總體規(guī)劃;盡量使用不同的服務(wù)器提供不同性質(zhì)的服務(wù);對(duì)于重要系統(tǒng)的出口應(yīng)重點(diǎn)配置防火墻; 在實(shí)際配置和實(shí)施時(shí)應(yīng)該關(guān)閉不需要的服務(wù); 要經(jīng)常檢查防火墻的日志,發(fā)現(xiàn)異常應(yīng)該及時(shí)處理,另外還應(yīng)采取多層防御、冗余防御等措施。

另外廣域網(wǎng)與內(nèi)部局域網(wǎng)之間部署防火墻,加強(qiáng)安全管理,采取必要的措施保證內(nèi)部局域網(wǎng)較高的安全性。

通過(guò)專業(yè)的漏洞掃描軟件對(duì)網(wǎng)絡(luò)設(shè)備及服務(wù)器系統(tǒng)進(jìn)行掃描,可以了解安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評(píng)估網(wǎng)絡(luò)網(wǎng)絡(luò)風(fēng)險(xiǎn)。網(wǎng)絡(luò)管理員根據(jù)掃描結(jié)果更正系統(tǒng)中的錯(cuò)誤配置、進(jìn)行系統(tǒng)加固、安裝補(bǔ)丁程序,或采用其他相關(guān)防范措施,從而避免被黑客利用。

在入侵防范方面,作為防火墻的合理補(bǔ)充,配備入侵檢測(cè)防御系統(tǒng)能夠幫助系統(tǒng)識(shí)別入侵、攻擊以及異常數(shù)據(jù)流量,擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,如果發(fā)現(xiàn)有黑客入侵或都入侵前的準(zhǔn)備行為(例如對(duì)服務(wù)器的端口進(jìn)行掃描),能夠?qū)@些行為向管理員進(jìn)行報(bào)警,因此可以在黑客入侵前或入侵過(guò)程中就發(fā)現(xiàn)這些行為,并由管理員做出相應(yīng)的應(yīng)對(duì)措施,抵御來(lái)自互聯(lián)網(wǎng)的各種入侵行為。

而抗拒絕服務(wù)攻擊系統(tǒng)則能夠保證在線業(yè)務(wù)順暢進(jìn)行,不致被惡意攻擊所癱瘓。此外,部署網(wǎng)絡(luò)安全審計(jì)、內(nèi)容安全管理、防病毒服務(wù)器、服務(wù)器內(nèi)核加固等網(wǎng)絡(luò)安全產(chǎn)品,能夠?yàn)殚T戶網(wǎng)站構(gòu)建嚴(yán)密、專業(yè)的網(wǎng)絡(luò)安全保障體系。

(三)系統(tǒng)及Web應(yīng)用程序安全

在應(yīng)用層面,政府采用頁(yè)面防篡改系統(tǒng),通過(guò)對(duì)網(wǎng)站的全面監(jiān)控,對(duì)WEB應(yīng)用漏洞進(jìn)行預(yù)先掃描,實(shí)時(shí)捕獲篡改事件,并在第一時(shí)間對(duì)發(fā)生自發(fā)的網(wǎng)頁(yè)進(jìn)行自動(dòng)恢復(fù)和報(bào)警,同時(shí)具備對(duì)SQL注入、跨站腳本、防DDoS攻擊等通過(guò)應(yīng)用層的入侵動(dòng)作實(shí)時(shí)阻斷,真正達(dá)到事前、事中、事后的全方位“網(wǎng)頁(yè)防篡改”的效果。

Web應(yīng)用程序(比如:CMS)的安全通常由軟件開(kāi)發(fā)時(shí)考慮,南京大漢網(wǎng)絡(luò)公司自主研發(fā)的大漢版通政府網(wǎng)站群內(nèi)容管理系統(tǒng)及相關(guān)應(yīng)用功能系統(tǒng),通過(guò)十年來(lái)的門戶網(wǎng)站開(kāi)發(fā)經(jīng)驗(yàn),在構(gòu)建政府網(wǎng)站群平臺(tái)中充分考慮了系統(tǒng)自身安全,主要包括:

系統(tǒng)登錄時(shí)需進(jìn)行安全性校驗(yàn);

加入防口令猜測(cè)功能。當(dāng)用戶試圖多次猜測(cè)時(shí),系統(tǒng)會(huì)不斷增加響應(yīng)的時(shí)延,并最終拒絕為用戶提供服務(wù);

用戶進(jìn)行每個(gè)功能操作前,都要驗(yàn)證操作的合法性;

用戶只能操作授權(quán)范圍內(nèi)的功能模塊;

會(huì)話失效后需重新登錄;

當(dāng)用戶在一定時(shí)間內(nèi)對(duì)系統(tǒng)不進(jìn)行任何操作時(shí),需要重新登錄;

系統(tǒng)具有敏感詞過(guò)濾功能;

系統(tǒng)網(wǎng)站發(fā)布采用Sokect安全加密傳輸機(jī)制,提升網(wǎng)站發(fā)布安全性及發(fā)布效率;

系統(tǒng)應(yīng)能夠提供對(duì)數(shù)據(jù)的備份、恢復(fù)功能;

對(duì)于身份驗(yàn)證、權(quán)限系統(tǒng)等程序更要嚴(yán)格檢查。重要數(shù)據(jù)比如帳號(hào)密碼要加密存儲(chǔ)和傳輸。

系統(tǒng)提供用戶矩陣式的權(quán)限管理方式,可以針對(duì)站群按不同機(jī)構(gòu)進(jìn)行劃分,并針對(duì)不同機(jī)構(gòu)設(shè)置相關(guān)的用戶和其在網(wǎng)站的維護(hù)和訪問(wèn)扮演的不同角色,不同的用戶根據(jù)所擁有的權(quán)限訪問(wèn)相應(yīng)的內(nèi)容和做各自權(quán)限范圍內(nèi)的操作,保障信息訪問(wèn)的安全性。

(四)保障門戶網(wǎng)站的數(shù)據(jù)安全

在數(shù)據(jù)層面,通過(guò)網(wǎng)絡(luò)安全域劃分,數(shù)據(jù)庫(kù)被隱藏在安全區(qū)域,同時(shí)通過(guò)安全加固服務(wù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全配置,并對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限做最為嚴(yán)格的設(shè)定,最大限定保證數(shù)據(jù)庫(kù)安全。

網(wǎng)站的數(shù)據(jù)在存儲(chǔ)和傳輸?shù)倪^(guò)程中容易被黑客竊取,首先我們要保證數(shù)據(jù)庫(kù)的安全,對(duì)重要數(shù)據(jù)進(jìn)行加密。數(shù)據(jù)在INTERNET傳輸中也會(huì)被盜取,所以對(duì)于重要數(shù)據(jù),需要增加數(shù)字簽名與驗(yàn)證、簽名回執(zhí)、數(shù)據(jù)加密與解密等保證數(shù)據(jù)的安全; 對(duì)于關(guān)鍵數(shù)據(jù),可以考慮增加交叉認(rèn)證保證更高的安全性,定期對(duì)數(shù)據(jù)庫(kù)備份。

(五)加強(qiáng)門戶網(wǎng)站安全管理制度的建立

網(wǎng)站安全管理不是一成不變的,它是一個(gè)動(dòng)態(tài)的過(guò)程,但又是一個(gè)必須“長(zhǎng)抓不懈”的系統(tǒng)過(guò)程。隨著安全攻擊和防范技術(shù)的發(fā)展,網(wǎng)站安全策略也要因時(shí)因勢(shì)調(diào)整。

建立良好的安全管理機(jī)制,做到技術(shù)和管理的良好配合,仍是風(fēng)險(xiǎn)防范長(zhǎng)期有效的途徑。

建立健全政府門戶網(wǎng)站安全管理體系,一是明確技術(shù)管理規(guī)范:面對(duì)網(wǎng)絡(luò)安全的脆弱性,除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外,還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。具體包括:非涉密、涉密網(wǎng)機(jī)器不允許混用;非涉密網(wǎng)機(jī)器不允許運(yùn)行涉密信息,涉密網(wǎng)機(jī)器不允許上非涉密網(wǎng);嚴(yán)格按照安全等級(jí)、安全域劃分,制定相應(yīng)的安全保密制度;不同安全域、安全等級(jí)之間的信息必須通過(guò)安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡(luò)的設(shè)備都安全,整個(gè)網(wǎng)絡(luò)的安全才能得到保證。

二是明確相關(guān)人員的職責(zé)。強(qiáng)調(diào)以人為本,把網(wǎng)站安全納入一個(gè)人人有責(zé)、層層負(fù)責(zé)、由第一責(zé)任人負(fù)總責(zé)的安全管理體制之中。主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)實(shí)施,在安全實(shí)施過(guò)程中取得相關(guān)部門的配合,領(lǐng)導(dǎo)整個(gè)部門不斷提高系統(tǒng)的安全等級(jí);網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn),熟悉本地網(wǎng)絡(luò)結(jié)構(gòu),能夠制定技術(shù)實(shí)施策略;安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施;信息編輯人員負(fù)責(zé)信息采集、編輯和審核工作,確保所發(fā)布信息的完整性、一致性、權(quán)威性和準(zhǔn)確性。另外,還應(yīng)建立安全專家小組,負(fù)責(zé)安全問(wèn)題的重大決策。

三是建立應(yīng)急響應(yīng)機(jī)制。從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面建立應(yīng)急響應(yīng)機(jī)制,以保障政府門戶網(wǎng)站正常安全運(yùn)行。

四是建立信息安全檢查監(jiān)督和激勵(lì)機(jī)制。依據(jù)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度,定期開(kāi)展信息安全檢查工作,確保信息安全保障工作落到實(shí)處;建立責(zé)任通報(bào)制度.對(duì)檢查中發(fā)現(xiàn)的違規(guī)行為,按規(guī)定處罰相關(guān)責(zé)任人,對(duì)檢查中發(fā)現(xiàn)的安全問(wèn)題和隱患,明確責(zé)任部門和責(zé)任人,限期整改;建立良好的激勵(lì)機(jī)制,從人才引進(jìn)、培養(yǎng)的漸進(jìn)性和連續(xù)性上優(yōu)化人員結(jié)構(gòu),形成梯隊(duì),重點(diǎn)加強(qiáng)系統(tǒng)運(yùn)行人員技能的培養(yǎng)力度,不斷增強(qiáng)自我運(yùn)行操作能力與應(yīng)急能力。

五是做好政府門戶網(wǎng)站信息安全培訓(xùn)工作。政府門戶網(wǎng)站的運(yùn)行維護(hù),需要一支具有較高的政治素質(zhì)和職業(yè)道德水準(zhǔn),既懂業(yè)務(wù)又懂技術(shù)的隊(duì)伍。建立完善技術(shù)培訓(xùn)體系,使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿,提高各類人員的安全理論實(shí)踐水平和安全意識(shí)。只有讓每一位員工都成為安全衛(wèi)士,才能實(shí)現(xiàn)真正意義上的全方位的安全防范。

總之,政府門戶網(wǎng)站時(shí)時(shí)刻刻受到各種安全威脅,有些威脅文中可能并未提到。只要我們有一定的安全意識(shí),嚴(yán)格按照門戶網(wǎng)站安全制度執(zhí)行,就可以避免大多數(shù)安全威脅,讓網(wǎng)站平穩(wěn)地運(yùn)行。