政府門戶網站安全體系建設要點

傅永鋒

作為“政務公開”和為民服務的窗口,政府門戶網站在電子政務規劃中占有非常重要的地位,但其安全形勢卻不容樂觀。隨著政府門戶網站所承載業務的數量逐步增加,網站被入侵或篡改所帶來的危害將不僅僅限于“政府形象”的損害,甚至能會造成巨大的經濟損失,或者嚴重的社會問題。

當前門戶網站所面臨的安全風險分析

政府門戶網站所面臨的主要風險有:

頁面被篡改。政府門戶網站作為“政府形象”的標志之一,常常是一些不法分子的重點攻擊對象。門戶網站一旦被篡改(加入一些敏感的顯性內容),常常會引發較大的影響,嚴重時基至會造成政治事件。另外一種篡改方式是網頁掛馬:網頁內容表面上沒有任何異常,卻可能被偷偷的掛上了木馬程序。網頁掛馬雖然未必會給網站帶來直接損害,但卻會給瀏覽網站的用戶帶來損失。更重要的是,網站一旦被掛馬,其權威性和公信力將會受到打擊,最終給電子政務的普及帶來重大影響。

在線業務被攻擊。對企業、公眾等用戶提供在線服務,已經成為政府門戶網站的重要功能。這些服務一旦受到拒絕服務攻擊而癱瘓、終止,對業務的正常運轉必然造成極大的影響,可能會造成經濟損失,嚴重時甚至會影響社會穩定。

數據被竊取。在線業務系統中,總是需要保存一些企業、公眾等用戶的相關資料,這些資料往往涉及到企業秘密和個人隱私,一旦泄露,會造成企業或個人的利益受損,可能會給網站帶來嚴重的法律糾紛。

內網被侵入。政府門戶網站雖然和內部的辦公網絡之間有邏輯隔離設備,但仍有可能被手段高明的黑客入侵,從而盜取一些敏感材料,或對電子業務應用系統造成破壞。

以上的總結僅僅是對門戶網站主要安全需求的簡單總結,事實上,門戶網站要達到真正的安全,需要建立一個完善細致的安全防護體系,不僅要在技術上建立事前、事中和事后的縱深防御系統,還需要建立良好的信息安全管理制度。

安全技術體系

安全技術體系建設主要包括物理層、網絡層、應用層、主機層和數據層五個層面:

(一)保障門戶網站的物理安全

物理安全也就是硬件安全,它是整個門戶網站系統安全的前提。保障門戶網站的物理安全也就是避免計算機及網絡設備因天災、人為操作失誤和各種計算機犯罪而導致的硬件故障。這就要求相關部門在網站運營之初建立嚴格的安全操作規范,針對可能發生的安全問題制定應急對策。在網站關鍵應用上,盡量采用雙機熱備方式,并且定期對重要數據進行備份刻盤為保障門戶網站物理安全提供有效手段。

(二)保障門戶網站的網絡安全

在網絡層面,網站安全主要關注安全域劃分、入侵防范和抗拒絕服務攻擊。

政府的安全域劃分服務通過對網站業務、數據流向、網絡結構等多方面因素,為網站劃分合理的安全域。政府網絡系統一般都內部局域網、政務專網(也稱廣域網)和互聯網三大區域,各區域之間根據國家對政府行政級別要求的不同,采用不同的安全防護設備,包括實現邏輯安全隔離的防火墻、物理安全隔離的網閘。

在網絡部署上遵守能不對外開放的服務器盡量不對外開放的原則。

從上圖中可以看出,針對政府網絡系統中內部局域網、廣域網和互聯網三大區域之間,都部署了防火墻或網閘,依據安全政策對出入網絡的信息流進行控制,有條件地允許、拒絕、檢測或過濾信息。防火墻設置綜合考慮系統所要求的速度、性能、管理、便易性和性價比等各個方面因素,進行周密設計和總體規劃;盡量使用不同的服務器提供不同性質的服務;對于重要系統的出口應重點配置防火墻; 在實際配置和實施時應該關閉不需要的服務; 要經常檢查防火墻的日志,發現異常應該及時處理,另外還應采取多層防御、冗余防御等措施。

另外廣域網與內部局域網之間部署防火墻,加強安全管理,采取必要的措施保證內部局域網較高的安全性。

通過專業的漏洞掃描軟件對網絡設備及服務器系統進行掃描,可以了解安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡網絡風險。網絡管理員根據掃描結果更正系統中的錯誤配置、進行系統加固、安裝補丁程序,或采用其他相關防范措施,從而避免被黑客利用。

在入侵防范方面,作為防火墻的合理補充,配備入侵檢測防御系統能夠幫助系統識別入侵、攻擊以及異常數據流量,擴展了系統管理員的安全管理能力,提高了信息安全基礎結構的完整性。入侵檢測系統從計算機網絡系統中的若干關鍵點收集信息,并分析這些信息,如果發現有黑客入侵或都入侵前的準備行為(例如對服務器的端口進行掃描),能夠對這些行為向管理員進行報警,因此可以在黑客入侵前或入侵過程中就發現這些行為,并由管理員做出相應的應對措施,抵御來自互聯網的各種入侵行為。

而抗拒絕服務攻擊系統則能夠保證在線業務順暢進行,不致被惡意攻擊所癱瘓。此外,部署網絡安全審計、內容安全管理、防病毒服務器、服務器內核加固等網絡安全產品,能夠為門戶網站構建嚴密、專業的網絡安全保障體系。

(三)系統及Web應用程序安全

在應用層面,政府采用頁面防篡改系統,通過對網站的全面監控,對WEB應用漏洞進行預先掃描,實時捕獲篡改事件,并在第一時間對發生自發的網頁進行自動恢復和報警,同時具備對SQL注入、跨站腳本、防DDoS攻擊等通過應用層的入侵動作實時阻斷,真正達到事前、事中、事后的全方位“網頁防篡改”的效果。

Web應用程序(比如:CMS)的安全通常由軟件開發時考慮,南京大漢網絡公司自主研發的大漢版通政府網站群內容管理系統及相關應用功能系統,通過十年來的門戶網站開發經驗,在構建政府網站群平臺中充分考慮了系統自身安全,主要包括:

系統登錄時需進行安全性校驗;

加入防口令猜測功能。當用戶試圖多次猜測時,系統會不斷增加響應的時延,并最終拒絕為用戶提供服務;

用戶進行每個功能操作前,都要驗證操作的合法性;

用戶只能操作授權范圍內的功能模塊;

會話失效后需重新登錄;

當用戶在一定時間內對系統不進行任何操作時,需要重新登錄;

系統具有敏感詞過濾功能;

系統網站發布采用Sokect安全加密傳輸機制,提升網站發布安全性及發布效率;

系統應能夠提供對數據的備份、恢復功能;

對于身份驗證、權限系統等程序更要嚴格檢查。重要數據比如帳號密碼要加密存儲和傳輸。

系統提供用戶矩陣式的權限管理方式,可以針對站群按不同機構進行劃分,并針對不同機構設置相關的用戶和其在網站的維護和訪問扮演的不同角色,不同的用戶根據所擁有的權限訪問相應的內容和做各自權限范圍內的操作,保障信息訪問的安全性。

(四)保障門戶網站的數據安全

在數據層面,通過網絡安全域劃分,數據庫被隱藏在安全區域,同時通過安全加固服務對數據庫進行安全配置,并對數據庫的訪問權限做最為嚴格的設定,最大限定保證數據庫安全。

網站的數據在存儲和傳輸的過程中容易被黑客竊取,首先我們要保證數據庫的安全,對重要數據進行加密。數據在INTERNET傳輸中也會被盜取,所以對于重要數據,需要增加數字簽名與驗證、簽名回執、數據加密與解密等保證數據的安全; 對于關鍵數據,可以考慮增加交叉認證保證更高的安全性,定期對數據庫備份。

(五)加強門戶網站安全管理制度的建立

網站安全管理不是一成不變的,它是一個動態的過程,但又是一個必須“長抓不懈”的系統過程。隨著安全攻擊和防范技術的發展,網站安全策略也要因時因勢調整。

建立良好的安全管理機制,做到技術和管理的良好配合,仍是風險防范長期有效的途徑。

建立健全政府門戶網站安全管理體系,一是明確技術管理規范:面對網絡安全的脆弱性,除在網絡設計上增加安全服務功能,完善系統的安全保密措施外,還必須花大力氣加強網絡的安全管理。具體包括:非涉密、涉密網機器不允許混用;非涉密網機器不允許運行涉密信息,涉密網機器不允許上非涉密網;嚴格按照安全等級、安全域劃分,制定相應的安全保密制度;不同安全域、安全等級之間的信息必須通過安全交換系統方可交流。只有所有接入網絡的設備都安全,整個網絡的安全才能得到保證。

二是明確相關人員的職責。強調以人為本,把網站安全納入一個人人有責、層層負責、由第一責任人負總責的安全管理體制之中。主管領導負責安全體系的建設實施,在安全實施過程中取得相關部門的配合,領導整個部門不斷提高系統的安全等級;網絡管理員應具有豐富的網絡知識和實際經驗,熟悉本地網絡結構,能夠制定技術實施策略;安全操作員負責安全系統的具體實施;信息編輯人員負責信息采集、編輯和審核工作,確保所發布信息的完整性、一致性、權威性和準確性。另外,還應建立安全專家小組,負責安全問題的重大決策。

三是建立應急響應機制。從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面建立應急響應機制,以保障政府門戶網站正常安全運行。

四是建立信息安全檢查監督和激勵機制。依據已確立的技術法規、標準與制度,定期開展信息安全檢查工作,確保信息安全保障工作落到實處;建立責任通報制度.對檢查中發現的違規行為,按規定處罰相關責任人,對檢查中發現的安全問題和隱患,明確責任部門和責任人,限期整改;建立良好的激勵機制,從人才引進、培養的漸進性和連續性上優化人員結構,形成梯隊,重點加強系統運行人員技能的培養力度,不斷增強自我運行操作能力與應急能力。

五是做好政府門戶網站信息安全培訓工作。政府門戶網站的運行維護,需要一支具有較高的政治素質和職業道德水準,既懂業務又懂技術的隊伍。建立完善技術培訓體系,使之更貼近實際業務、貼近技術前沿,提高各類人員的安全理論實踐水平和安全意識。只有讓每一位員工都成為安全衛士,才能實現真正意義上的全方位的安全防范。

總之,政府門戶網站時時刻刻受到各種安全威脅,有些威脅文中可能并未提到。只要我們有一定的安全意識,嚴格按照門戶網站安全制度執行,就可以避免大多數安全威脅,讓網站平穩地運行。