安恒信息電子政務網站安全防護解決實施方案

1、電子政務網站安全防護解決方案1. 門戶網站安全綜述隨著信息技術的發(fā)展網上辦公、網上辦事已經進入我們的日常生活，政府門戶網站職能也有了較大的改變，由原來的靜態(tài)內容發(fā)布轉變?yōu)槿娑鴱碗s的電子政務外網系統(tǒng)。然而隨著信息技術進步的同時，我們要面對的信息安全問題也日益增多，我們面臨的安全威脅正在不斷增長，如何建設一套完整網站安全解決方案已經成為當前必須面對一個問題。矚慫潤厲釤瘞睞櫪廡賴。政策性要求繼等級保護對政府網站明確要求之后，政府網站績效考核也明確了對網站的安全要求，2010年國務院下發(fā)了 40號文件進一步提岀了對政府門戶網站應加強安全管理和部署防御措施。聞創(chuàng)溝燴鐺險愛氌譴凈。涉及防攻擊、防篡改一是

2、網站頁面能否正常訪問，各欄目及其子欄目內容是否及時更新；二是信息發(fā)布審核和保密審查機制是否健全；三是網站提供的各項服務和互動功能是否正常；四是網站鏈接是否經過管理單位審核把關，是否存在錯鏈和斷鏈；五是網站安全防范工作是否到位，是否采取了防攻擊、防篡改、防病毒等安全防護措施，并制訂了應急處置預案；六是網站管理單 位和運行維護單位職責是否明確。對檢查清理中發(fā)現的問題要及時整改，確保上網信息準確、真實，不發(fā)生失泄密問題，確保公眾能夠及時獲取政府信息、獲得便利的在線服務，確保鏈接正確有效、網站安全平穩(wěn)運行。對確實無力管好的網站或欄目，要果斷予以關閉引自【國發(fā)函40號文】面臨的主要威脅政府門戶網站的安全

3、主要涉及兩大應用系統(tǒng)的安全，即門戶網站和郵件系統(tǒng)安全，兩個應用系統(tǒng)對外網完全開放。如果安全方面處理不得當將來導致較為嚴重的安全事件，可能面臨的主要威脅如下：殘騖樓諍錈瀨濟溆塹籟。門戶網站隨著國家對信息安全的重視和對非法入侵打擊力度的加大，傳統(tǒng)的以入侵政府網站進行篡改頁面的行為已經不再多見。為了降低入侵風險、提高入侵收益，入侵者大多采用更為隱蔽的手段從事 入侵活動。釅錒極額閉鎮(zhèn)檜豬訣錐。* 入侵管理后臺發(fā)布惡意言論：網站管理后臺被入侵，導致網站發(fā)布內容被入侵者控制，如地震期間某權威地震網被黑客控制，發(fā)布錯誤的地震預警信息制造社會恐慌；某政府網站被入侵，國家禁止發(fā)布影響社會穩(wěn)定的事件被暴光等類似的

4、網站后臺入侵事件給網站和政府聲譽帶來極大的破壞。彈貿攝爾霽斃攬磚鹵廡。* 入侵數據庫獲取大量用戶敏感信息：政府的一些門戶網站可能涉及公眾敏感的數據，如住房公積金、醫(yī)保、社保等保障系統(tǒng)。如果這些網站存在安全隱患，可能導致大批量的公眾敏感數據丟失。如某省公積金網站發(fā)現訪問異常，經過多方面分析才發(fā)現網站所謀蕎摶存貯的用戶基礎數據庫被國外某情報機構入侵，竊取大量用戶信息和賬戶信息。篋飆鐸懟類蔣薔。郵件系統(tǒng)郵件系統(tǒng)由于對網外完全開放，處理不當也會導致較多的安全問題，如下是常見的問題， 如果處理不當可能導致一些嚴重的后果。廈礴懇蹣駢時盡繼價騷。* 跨站腳本導致密鑰失竊：郵件系統(tǒng)一直是跨站腳本攻擊的重災區(qū)，

5、處理不當會導致用戶 在查閱郵件時自動將當前的會話密鑰發(fā)送給入侵者，從而入侵者獲得當前賬戶的郵件讀 取權限。 煢楨廣鰳鯡選塊網羈淚。* 入侵用戶郵箱讀取涉密公務郵件：為了方便使用，政府的郵件系統(tǒng)大多提供了 webmail的功能，通過瀏覽器就可以訪問郵件內容。甚至部分賬戶同時由多個人員輪流使用，因此郵箱內的郵件長期存放在郵件服務器。當賬戶存在弱口令、webmail存在安全漏洞時大量的政府涉密郵件的內容將被入侵者輕易讀取、傳播。鵝婭盡損鶴慘歷蘢鴛賴。* 入侵郵件系統(tǒng)偽造郵件制造社輿論：郵件服務器的安全配置不當也會導致較多的安全問題，最為嚴重的當屬郵件偽造。郵件偽造技術可利用郵件系統(tǒng)的漏洞偽造任何人向

6、目標 用戶發(fā)戶郵件。如偽造上級領導給下轄用戶群發(fā)錯誤的通知等信息將會影響政府的正常 工作秩序。籟叢媽羥為贍債蟶練淨。2. 網站安全方案整體安全框架網站安全是一個動態(tài)平衡的過程,目前尚沒有一種技術或產品可以使網站安全一勞永逸。隨著攻擊者對安全技術的深入研究，可能 會發(fā)現新的安全問題，與此同時由于網站在不斷的更新和改版這個過程又會引入新的安全問題。因此要保障網站的安全只有通過不斷的安全評估、安全防護、安全響應三個方面的措施才能確保網站始終保持在較高的防護水平。安恒信息為政府門戶網站的安全提供整體安全方案，通過安全門戶網姑整體安全框架:r H r-圖1門戶網站整體安全框架安全評估評估、安全防護、安全

7、響應三個過程，涉及事前、事中、事后三個時間維度的安全過程來加強網 站的安 全保障能力，深入識別網站存在的問題、提升網站的防攻擊能力、增強網站安全的響應 能力和速度。 預頌圣鉉儐歲齦訝驊糴。全保障當前最為薄弱的環(huán)節(jié)就在于缺少對 WEB防護層面的整體考慮。 而WEB安全層面的安全評估也是如此，通過安全掃描工具對網站掃描，可以檢測岀50%的已知通用的安全漏洞，但20%的針對網站獨有的漏洞或設計缺陷則需要采用人工的安全測試才可以檢測岀來，而另外的30%則需要通過安全監(jiān)測技術才能發(fā)現網站內容上的安全問題。這也是為什么很多網站掃描不到漏洞但仍然被黑客入侵的主要原因之一。滲釤嗆儼勻諤鱉調硯錦。安恒信息提供的

8、安全評估有別于常規(guī)安全服務公司提供的簡單安全掃描服務，而是結合多年的安全服務經驗如北京奧運會、廣州亞運會、上海世博會、深圳大運會等網站安全服務的標準對政府網站提供深入的安全服務。鐃誅臥瀉噦圣騁貺頂廡。針對政府網站的安全評估,安恒信息使用安全掃描、滲透測試、安全監(jiān)測三個方面的技術手段進行實施評估工作安全扌描朋爍矗箕維底聽亂必魚開尿圖2安全評估手段安全掃描安全掃描使用安恒自主知識產權的明鑒網站弱點掃描器進行掃描，該掃描器也是國家信息安全權威機構進行網站安全檢查時所使用的工具。擁締鳳襪備訊顎輪爛薔。安全掃描采用模擬入侵者的手法， 對網站進行模擬攻擊。 可迅速發(fā)現大多數常見的網站安全漏洞， 如常見的

9、SQL 注 入、跨站腳本、目錄瀏覽、應用錯誤等漏洞。安全掃描對安全技術人員的要求 相對較低。啟動掃描器添加任務即可進行掃描，而且明鑒弱點掃描器采用取證式掃描誤 判率極 低便于指導后期的安全分析和加固工作。 贓熱俁閫歲匱閶鄴鎵騷。安全掃描器技術先進的同時也存在一些無法解決的問題， 如網頁內容中的惡意代碼難識別、 程序 中的邏輯漏洞等需要人工判斷的內容無法實現自動化。 針對這兩類問題我們建議使用安恒信息提 供的安全監(jiān)測平臺和滲透測試服務，可以很好的補充單獨使用掃描器存在的水足。 壇摶鄉(xiāng)囂懺蔞 鍥鈴氈淚。安全監(jiān)測明鑒網站安全監(jiān)測平臺是自主知識產權監(jiān)測平臺， 可實現對網站內容的安全監(jiān)測， 主要用于對網

10、 頁木馬監(jiān)測、網站可用性、關鍵字監(jiān)測。 蠟變黲癟報倀鉉錨鈰贅。通過該平臺， 可以實現網頁木馬監(jiān)測， 因為網頁木馬不同于常規(guī)的網站漏洞， 具有一定的潛伏性 和隱蔽性， 常規(guī)模擬入侵者的攻擊無法發(fā)現木馬， 而需要模擬成一個有漏洞的操作系統(tǒng)去訪問這 些網頁，監(jiān)測有漏洞的操作系統(tǒng)是否會被網站植入木馬。 買鯛鴯譖曇膚遙閆擷凄。明鑒網站安全監(jiān)測平臺可以實現 7*24 小時不間斷網站安全監(jiān)測服務， 并且可以很好地兼容當前 的云計算網絡， 將監(jiān)測平臺部署在臺平臺中。 監(jiān)測到安全問題可在第一時間通過郵件、 短信通知 到管理員。 綾鏑鯛駕櫬鶘蹤韋轔糴。滲透測試滲透測試借助安全專家多年安全測試的經驗，使用大量安全工

11、具、安全方法和安全理論相結合， 從攻擊、防御多個角度出發(fā)去識別 網站存在的安全風險。相比于工具型掃描滲透測試更多側重 于邏輯類型的安全問題識別、 需要人工輔助類型的安全問題檢測， 從而可以將網站的安全水平提 升到一個 新的高度。 驅躓髏彥浹綏譎飴憂錦。例如掃描器檢測出網站存某處敏感信息泄露， 可能報告的是低危險級別的安全事件。 然后輔助人 工則可利用這個敏感信息可能進一步獲取網站的管理員賬戶和密碼信息， 最終實現完全控制網站 的目的。 貓蠆驢繪燈鮒誅髏貺廡。安全防御 安全防御是實踐安全預警、分析、防御、加固的系統(tǒng)措施的過程，而非部署某一款安全產品這樣 簡單。安恒信息建議政府網站安全的防御應至少

12、做到如下三個方面。 鍬籟饗逕瑣筆襖鷗婭薔。安全分析安全分析是安全防御的基礎， 安全分析的重心是安全評估的報告和安全設備的日志匯總信息。 通 過安全分析可以清晰的認識到當前存在的主要問題以及所面臨的安全威脅。 構氽頑黌碩飩薺齦話騖。安全分析是一個跨部門協(xié)調的工作， 通常安恒信息建議由用戶職能部門牽頭安全服務商負責整體 安全分析的內容綱要，由安全服務商、軟件開發(fā)商、 系統(tǒng)運維人員、 業(yè)務使用代表等共同參與以 最終確定安全防御的目標。 輒嶧陽檉籪癤網儂號澩。安全防護安全防護目前采用主流的 WEB 應用防火墻技術進行防護。 推薦使用安恒自主研發(fā)的國內首創(chuàng)全堯側閆繭絳闕絢勵蜆贅。透明 WEB 應用防火墻

13、，該產品比國內同類其它產品早了兩年多發(fā)布。明御WEB應用防火墻與其他廠商的WEB防火墻有著明顯的差異。該產品實現了安全告警、安全分析、安全防御、安全加固的四大主要功能，而其他廠商的產品僅在安全防御這一環(huán)節(jié)具備能用的防御功能，無法實現安全加固功能。當網站檢測岀有特定安全問題時將無相應的安全應只寸措施。識饒鎂錕縊灩筧嚌儼淒。明御WEB應用防火墻具備良好的安全加固功能，除通用的防護策略之外還提供20余類的安全加固對象，可以完全滿足安全加固策略的實施。凍鈹鋨勞臘錯癇婦脛糴。安全加固網站安全加固是一個不斷改進的過程，隨著業(yè)務的變更、安全研究的深入等均會促進安全加固工作的展開。安全加固分為兩個方面來實現。

14、恥諤銪滅縈歡煬鞏鶩錦。 WEB應用防火墻虛擬補丁技術：明御WEB應用防火墻實現了虛擬補丁技術，當發(fā)現網站程序問題而存在漏洞時虛擬補丁技術是最為有效的方法，不需要中斷業(yè)務可以迅速的 通過 WEB應用防火墻進行加固。鯊腎鑰詘漣鉀溈懼統(tǒng)庫。*安全加固建議：采用 WEB應用防火墻加固的同時安恒信息會為用戶方提供詳細的安全加固建議，便于程序開發(fā)商修復存在的安全缺陷。碩癘鄴頏謅攆檸攜驤蘞。應急響應緊急事件響應，是當安全威脅事件發(fā)生后迅速采取的措施和行動，其目的是最快速恢復系統(tǒng)的保密性、完整性和可用性，阻止和降低安全威脅事件帶來的嚴重性影響。緊急事件主要包括：閿擻輳嬪諫遷擇植秘騖。* 病毒和蠕蟲事件;黑客入侵事件;* 誤操作或設備故障事件。當入侵或者破壞發(fā)生時，對應的處理方法主要的原則是首先保護或恢復計算機、網絡服務的正常工作；然后再對入侵者進行追查。因此對于客戶緊急事件響應服務主要包括準備、識別事件（判定安全事件類型）、抑制（縮小事件的影響范圍）、解決問題、恢復以及后續(xù)跟蹤。氬嚕躑竄貿懇彈濾頷澩。安恒信息安全應急響應服務方式分為遠程支持或現場支持。遠程支持安全服務方式可以分為