浅谈政府门户网站的网络安全
浅谈政府门户网站的网络安全
(广州航标处陈成岳志伟)
【摘要】政府部fJ的网络安全不是纯粹的技术问题,它涉及到一个政府的政治、军事、经济等多方面的安全,而影响网络的因素也是多方面的,如计算机病毒的传播、黑客的破坏、管理人员的安全防范意识不强等。因此,做好政府门户网站的安全不是件轻而易举的事情。本文从安全法规、安全管理、安全技术3个方面提出如何做好政府部fJ的网络安全保障。【关键词】政府门户网站网络安全
据国家计算机网络应急技术处理协调中心统计,2008年在大陆发生网页篡改数万多次,其中1/5的攻击对象是政府网站,对电子政务构成严重威胁。由于Internet是个开放的网络,网站发布的信息一天24小时都在被查询、阅读、下载或转载。网站内容复制容易,转载速度快,后果难以预料,网贞如果被篡改,将直接危害该网站的利益,尤其是政府网站作为政府发前j重要新闻、重大方针政策以及法规等的最要渠道,一旦被黑客篡改,将7咙重损害政府的形象,破坏群众对政府部门的信任,后果/fi堪设想。如果没有略固的安伞体系和有效的事件响应能力,无异于将重要信息暴露于外。由此看来,网络安全问题已成为政府网站建设的一项雨要内容。
1、安全法规
在法制卜,加强网络和信息安全管理等方面的寺法工作,为政府门户网站的建设、运行、维护和管理提供法律保障,构筑促进【目家信息化发展的社会环境,形成适用于信息网络安全实际需要的法治文化。为了加强对计算机信息网络困际联网的安全保护,维护公共秩序和社会稳定,对境内的计算机网络国际联网安全保护管理,国家制定了《中华人民共和困计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》。1997年10月1日起施行的新修订的《中华人民共和囝刑法》中的第285条、286条和第287条中专门就计算机网络犯罪进行了规定。为了保障网站安全及且联网信息的正确可信,公安部于2005年12月1号正式颁布了《互联网安全保护技术措施规定》,即公安部第82号令,并要求于2006年3月1号起开始实施。该规定在第九条第j款中明确指出:商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复”。
“开办门户网站、新闻网站、电予
2、安全管理
安全管理体系应包括技术管理规范、人员与组织结构、应急事件安全响应服务、安全培训等4个方面的内容。
2.1技术管理规范
面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理。
(1)非涉密、涉密网机器不允许混用,在海事系统就是要I隆决做好内外网络物理隔离。(2)非涉密网机器不允许运行涉密信息,涉密网机器不允许上非涉密网。(3)必须严格按照安全等级、安伞域划分,制定相应的安全保密制度。(4)不同安全域、安全等级之间的信息必须通过安全交换系统方可交流。2.2人员与组织结构
主管领导负责安伞体系的建设实施,在安全实施过程中取得相关部门的配合。领导整个部门不断提高系统的安全等级。网络管理员应具有丰富的网络知识和实际经验,熟悉本地网络结构,能够制定技术实施策略。安全操作员负责安全系统的具体实施。另外,还应建立安全专家小组,负责安全问题的重大决策。2.3应急事件响应
当一个严霞网络漏洞出现,有可能威胁到系统的正常运行时,值班工程师应立刻通知系统管理员,并告知补救的措施。在网站}n现非正常运行时,值班工程师应立刻到现场,帮助分析问题的原因,在尽可能短的时间内恢复网站正常工作,并作出事故分析报告,并提交E一级主管部门。在管理上,从健全规范网络安全管理机构、培养网络安全管理人员和制定网络安全管理制度等方面保障政府门户网站正常安全运行。
2
4安全培训
建奇完善技术培训体系,使之更贴近实际业务、贴近技术前沿,提高各类人员的安全理论实践水平和
安全意识。H有让每一位职工都成为安全卫士,才能实现真正意义上的全方位的安全防范。
3、安全拄术
3
1如图1是昂常见的政府机构网络结构拓扑图,政府机构的整个阿络被一台交抉机分隔成内网
(政府办公区和非办公区)和外网(巾心机房)两部分。互联网t的J}fj户如果耍{方问政府机构的网站服务
器(-耵服务器),需先经路由器,防火培,然后经中心空抉机才能最终访问到喇站服务器。政府内部
则可以通过内阿直接访问各服务{|{}。
政府阿站的运行维护采用采集式、报送式和子同站三种主耍模式,其中子网站模式最能代表政府网站
发展的潮流与趋势。所谓子网站模式.是指各个部门建有独立维护的子网站,门户网站自动整合各个子剐站内容以完成维护工作的模式。子网站模式通过统一刚站平台的建设,使得各个部门拥有独立的信息发稚
与提供服务的宙口,实现了各部门政务工作与网站工作的有机结合。
!J
∞
8二一8、一~8
嘲l政府网络及网站逻辑结构
3
8
2目前,市场h主流的几种网页防篡改技术:
(”外挂扫描技术:外挂扫描技术是采用从外部逐个扫描网页文件的方式来判断对网页的非法修改,
来用这种技术一般会有一定的时间间隔,而且刚站文件越多,时间间隔越长,币能保证被黑客修改的网页不被访问者看到。
(2)核心内傲技术:采用核心内嵌拄术的防篡改系统,其篡改检测模块运行十Web服务器软件内部,
与Web服务器光缝结台。每次Web服务器对外发送劂页时,系统都进行网页防篡改检测,从而能够实时地
确保每个嘲页的真实性。
(3)事件触发技术:事件触发技术是把系统的篡改检测模块嵌入到操作系统内核,致使所有的文件
非亍盖变更事件都会被事件触发器无延迟地获取。该机制完争区别于扫描技术和核心内嵌技术.不需要与需份阵对比分析的繁琐过程,可以虫现监控的实时性和系统资源低占用率,是当前比较先进的一种防篡改检
测技术。
3
3三种安辛技术的形象件描述
定义是晦涩的.非计算机信息类专业出身的职工可能会觉得难以理解,这坐我们就将几种安全技术的如果我们把Web服务器看成是个安仝性要求很强的大楼,每个目录都是大楼的一个房间,每个文件
形象性描述如下:
都是房问里的某个物品.则以上二种防篡改技术可以形象描述为:
(1)外挂轮询技术
人楼配备了一十保p人员进行巡逻,他不停地在每个房问晕进行榆青,发现有可疑物晶即进行报警。
这种方式的显著弱点是:当大楼里有很多房间和很多物品时,他会忙不过来,毕竟巡逻一次要花费很长时
间,这样给可疑物品的存在和流出带来很大机会。
(2)核心内嵌技术
』=楼在出口处配备个保卫人员,他对每|个流出的物品进行检查,发现有可疑物品即阻止它的流出。
H9
这种方式的显著弱点是:由于存在检查手续,物品在流出时会耽误时间;相应优点是,由于每个物品在流出时进行检查,因此可疑物品没有可乘之机。
(3)事件触发技术
大楼在正门进U处配备一个保卫人员,他对每一个进入的物品进行检查,发现有可疑物品即进行报警。这种方式的显著优点是:防范成本很低,但缺点是:通常大楼结构都很复杂,物品除了从正f_]#t-还有许多非法渠道进入,并且还随时不断有新的门路被发现。另外,非法物品一旦混进了大楼,就再也没有机会进行安全检查了。
3.4三种安全技术的技术评估
外挂轮洵技术
访问篡改网页服务器负载带宽占用检测时间绕过检测机制防范连续篡改攻击保护所有网页动态网页脚本适用操作系统上传时检测断线时保护
3.4.1访问被篡改网页
外挂轮询技术:无法阻止公众访问到被篡改网页,它只能在被篡改后一段时间发现和进行恢复,因此公众有很大可能访问到被篡改网页。
核心内嵌技术:守住Web网页流出的最后一道关口,因此能够完全杜绝被篡改的网页被公众访问到,真正做到万无一失。
事件触发技术:将安全保障建市在“网页不可能被隐秘地篡改”这种假设上,因此也没有对网页流出进行任何检查,在一些情形下(具体情形见下文),公众是有可能访问到被篡改网页的。
3.4.2
事件触发技术可能低无秒级可能不能刁i能支持受限受限不能
核心内嵌技术不可能低无实时不可能能能支持所有能能
可能
由由
分钟级不可能不能不能不支持所有不能不能
Web服务器负载
外挂轮询技术:由于从外部不断地和独立地扫描Web服务器文件,因此对Web服务器形成相当的负载,并且扫描频度(亦即安伞程度)和负载总是矛盾的。
核心内嵌技术:篡改检测模块内嵌于Web服务器软件里,Web服务器软件读出网页文件后,由篡改检测模块进行水印比对,因此要占用一定CPU计算时间。但这个计算是在内存中进行的,比起Web服务器软件从硬盘中读取嘲页文件的操作来,额外产生的负载是非常小的。
事件触发技术:由于只在正常网页发布时进行安全检查,因此对网页访问的影响几乎为零,额外占用的服务器负载也基本上为零。3.4.3带宽占用
外挂轮询技术:从外部独立检测网页,因此需要占用访问的网络带宽。
核心内嵌技术和事件触发技术:检测都在服务器本机上进行,不占用网络带宽。3.4.4绕过检测机制
外挂轮询技术:由外部主机进行,不可能绕过检测。
核心内嵌技术:整合在Web服务器软件里的,对每一个网页都进行篡改检查,不可能有网页绕过检测机制。
事件触发技术:并不能确保捕获对文件的所有方式的修改(例如直接写磁盘、直接写内核驱动程序、利用操作系统漏洞等),非常容易被专业黑客很容易绕过;而且一旦成功,它没有任何手段来察觉和恢复。它的技术特点决定了它类似于防病毒工具(以黑防黑)而不是专门针对网站保护的系统。3.4.5连续篡改攻击
550
有意进行恶意攻击的黑客可以利用其他技术的扫描间隔来进行连续的篡改攻击,即在网页被恢复后立即重新篡改网页。
外挂轮询技术:由于重篡改过程可以利用程序自动和连续进行,并只针对一个重要网页(例如网站首页)进行,因此即使的扫描时间间隔设置得再小(例如1分钟),也无法阻止篡改后的嘲页被公众访问到。
核心内嵌技术:在每次输出网页时都进行完整性检查,如有变化则阻断发送。因此,无论连续攻击多么迅速和频繁,都无法使公众看到被篡改的网页。
事件触发技术:对Web服务器软件没有控制能力,它发现篡改后没有办法去协调Web服务器工作,对于大规模或精心策划的攻击是无能为力的。3.4.6动态网页脚本
目Ij{f的网站越来越多地使用动态技术(例如:ASP、lISP、PHP)来输出网页。动态网页由网页脚本和内容组成:网页脚本以文件形式存在于Web服务器上;网页内容则取自于数据库。
外挂轮询技术:所监测到的动态网页是网页脚本和内容混合后的结果,而网页内容是根据访问情况时时在变化的,外挂轮询技术又无法区分网页脚本和内容,因此无法实现对动态网页的防篡改保护。核心内嵌技术和事件触发技术:可以直接从Web服务器上得到动态网页脚本,不受变化的内容影响,因而能够象静态网页一样保护动态网页脚本。3.4.7断线时保护
核心内嵌技术:即使在黑客中断了Web服务器和备份网页服务器连接的情况下,也可以阻止被篡改网页的流出,最大程度达到保证效果。
事件触发技术:如果黑客中断了Web服务器和备份网页服务器的连接,这个被篡改的网页就没法即时恢复,而与此同时,大量的公众可能已经访问到了这个网页,造成严重后果。4、结论
经过多年的信息化安全建设,虽然政府网站系统一般都会购置防火墙等安全设施,但是网页篡改者利用操作系统的漏洞和管理的缺陷进行攻击,由于这些安全措施(如安装防火墙、入侵检测)主要集中在网络层上,它们无法有效阻止网页篡改事件发生。
无论是哪一级或哪一个部门的政府网站,都是维系着我们政府与民众的政治和经济生活的霞要纽带,是推动社会良性发展和创建“和谐社会”的现代化手段。随着国家的经济建设的飞速发展和政治体制的开放和透明,政府网站成为国际社会了解和认识中国的窗口,对国际社会也产生着越来越重要的影响。如何保护网站的安全和保障网站内容的安全,是对我们各级政府,特别是各级政府信息部门面临着的严峻挑战,对我们海事航标部门也不例外。
551
浅谈政府门户网站的网络安全
作者:作者单位:
陈成, 岳志伟广州航标处
本文链接:http://d.g.wanfangdata.com.cn/Conference_7200092.aspx