安恒信息电子政务网站安全防护解决实施方案

1、电子政务网站安全防护解决方案1. 门户网站安全综述随着信息技术的发展网上办公、网上办事已经进入我们的日常生活，政府门户网站职能也有了较大的改变，由原来的静态内容发布转变为全面而复杂的电子政务外网系统。然而随着信息技术进步的同时，我们要面对的信息安全问题也日益增多，我们面临的安全威胁正在不断增长，如何建设一套完整网站安全解决方案已经成为当前必须面对一个问题。矚慫润厲钐瘗睞枥庑赖。政策性要求继等级保护对政府网站明确要求之后，政府网站绩效考核也明确了对网站的安全要求，2010年国务院下发了 40号文件进一步提岀了对政府门户网站应加强安全管理和部署防御措施。聞創沟燴鐺險爱氇谴净。涉及防攻击、防篡改一是

2、网站页面能否正常访问，各栏目及其子栏目内容是否及时更新；二是信息发布审核和保密审查机制是否健全；三是网站提供的各项服务和互动功能是否正常；四是网站链接是否经过管理单位审核把关，是否存在错链和断链；五是网站安全防范工作是否到位，是否采取了防攻击、防篡改、防病毒等安全防护措施，并制订了应急处置预案；六是网站管理单 位和运行维护单位职责是否明确。对检查清理中发现的问题要及时整改，确保上网信息准确、真实，不发生失泄密问题，确保公众能够及时获取政府信息、获得便利的在线服务，确保链接正确有效、网站安全平稳运行。对确实无力管好的网站或栏目，要果断予以关闭引自【国发函40号文】面临的主要威胁政府门户网站的安全

3、主要涉及两大应用系统的安全，即门户网站和邮件系统安全，两个应用系统对外网完全开放。如果安全方面处理不得当将来导致较为严重的安全事件，可能面临的主要威胁如下：残骛楼諍锩瀨濟溆塹籟。门户网站随着国家对信息安全的重视和对非法入侵打击力度的加大，传统的以入侵政府网站进行篡改页面的行为已经不再多见。为了降低入侵风险、提高入侵收益，入侵者大多采用更为隐蔽的手段从事 入侵活动。酽锕极額閉镇桧猪訣锥。* 入侵管理后台发布恶意言论：网站管理后台被入侵，导致网站发布内容被入侵者控制，如地震期间某权威地震网被黑客控制，发布错误的地震预警信息制造社会恐慌；某政府网站被入侵，国家禁止发布影响社会稳定的事件被暴光等类似的

4、网站后台入侵事件给网站和政府声誉带来极大的破坏。彈贸摄尔霁毙攬砖卤庑。* 入侵数据库获取大量用户敏感信息：政府的一些门户网站可能涉及公众敏感的数据，如住房公积金、医保、社保等保障系统。如果这些网站存在安全隐患，可能导致大批量的公众敏感数据丢失。如某省公积金网站发现访问异常，经过多方面分析才发现网站所謀荞抟存贮的用户基础数据库被国外某情报机构入侵，窃取大量用户信息和账户信息。箧飆鐸怼类蒋薔。邮件系统邮件系统由于对网外完全开放，处理不当也会导致较多的安全问题，如下是常见的问题， 如果处理不当可能导致一些严重的后果。厦礴恳蹒骈時盡继價骚。* 跨站脚本导致密钥失窃：邮件系统一直是跨站脚本攻击的重灾区，

5、处理不当会导致用户 在查阅邮件时自动将当前的会话密钥发送给入侵者，从而入侵者获得当前账户的邮件读 取权限。 茕桢广鳓鯡选块网羈泪。* 入侵用户邮箱读取涉密公务邮件：为了方便使用，政府的邮件系统大多提供了 webmail的功能，通过浏览器就可以访问邮件内容。甚至部分账户同时由多个人员轮流使用，因此邮箱内的邮件长期存放在邮件服务器。当账户存在弱口令、webmail存在安全漏洞时大量的政府涉密邮件的内容将被入侵者轻易读取、传播。鹅娅尽損鹤惨歷茏鴛賴。* 入侵邮件系统伪造邮件制造社舆论：邮件服务器的安全配置不当也会导致较多的安全问题，最为严重的当属邮件伪造。邮件伪造技术可利用邮件系统的漏洞伪造任何人向

6、目标 用户发户邮件。如伪造上级领导给下辖用户群发错误的通知等信息将会影响政府的正常 工作秩序。籟丛妈羥为贍债蛏练淨。2. 网站安全方案整体安全框架网站安全是一个动态平衡的过程,目前尚没有一种技术或产品可以使网站安全一劳永逸。随着攻击者对安全技术的深入研究，可能 会发现新的安全问题，与此同时由于网站在不断的更新和改版这个过程又会引入新的安全问题。因此要保障网站的安全只有通过不断的安全评估、安全防护、安全响应三个方面的措施才能确保网站始终保持在较高的防护水平。安恒信息为政府门户网站的安全提供整体安全方案，通过安全门户网姑整体安全框架:r H r-图1门户网站整体安全框架安全评估评估、安全防护、安全

7、响应三个过程，涉及事前、事中、事后三个时间维度的安全过程来加强网 站的安 全保障能力，深入识别网站存在的问题、提升网站的防攻击能力、增强网站安全的响应 能力和速度。 預頌圣鉉儐歲龈讶骅籴。全保障当前最为薄弱的环节就在于缺少对 WEB防护层面的整体考虑。 而WEB安全层面的安全评估也是如此，通过安全扫描工具对网站扫描，可以检测岀50%的已知通用的安全漏洞，但20%的针对网站独有的漏洞或设计缺陷则需要采用人工的安全测试才可以检测岀来，而另外的30%则需要通过安全监测技术才能发现网站内容上的安全问题。这也是为什么很多网站扫描不到漏洞但仍然被黑客入侵的主要原因之一。渗釤呛俨匀谔鱉调硯錦。安恒信息提供的

8、安全评估有别于常规安全服务公司提供的简单安全扫描服务，而是结合多年的安全服务经验如北京奥运会、广州亚运会、上海世博会、深圳大运会等网站安全服务的标准对政府网站提供深入的安全服务。铙誅卧泻噦圣骋贶頂廡。针对政府网站的安全评估,安恒信息使用安全扫描、渗透测试、安全监测三个方面的技术手段进行实施评估工作安全扌描朋烁矗箕维底聽乱必鱼開尿图2安全评估手段安全扫描安全扫描使用安恒自主知识产权的明鉴网站弱点扫描器进行扫描，该扫描器也是国家信息安全权威机构进行网站安全检查时所使用的工具。擁締凤袜备訊顎轮烂蔷。安全扫描采用模拟入侵者的手法， 对网站进行模拟攻击。 可迅速发现大多数常见的网站安全漏洞， 如常见的

9、SQL 注 入、跨站脚本、目录浏览、应用错误等漏洞。安全扫描对安全技术人员的要求 相对较低。启动扫描器添加任务即可进行扫描，而且明鉴弱点扫描器采用取证式扫描误 判率极 低便于指导后期的安全分析和加固工作。 贓熱俣阃歲匱阊邺镓騷。安全扫描器技术先进的同时也存在一些无法解决的问题， 如网页内容中的恶意代码难识别、 程序 中的逻辑漏洞等需要人工判断的内容无法实现自动化。 针对这两类问题我们建议使用安恒信息提 供的安全监测平台和渗透测试服务，可以很好的补充单独使用扫描器存在的水足。 坛摶乡囂忏蒌 鍥铃氈淚。安全监测明鉴网站安全监测平台是自主知识产权监测平台， 可实现对网站内容的安全监测， 主要用于对网

10、 页木马监测、网站可用性、关键字监测。 蜡變黲癟報伥铉锚鈰赘。通过该平台， 可以实现网页木马监测， 因为网页木马不同于常规的网站漏洞， 具有一定的潜伏性 和隐蔽性， 常规模拟入侵者的攻击无法发现木马， 而需要模拟成一个有漏洞的操作系统去访问这 些网页，监测有漏洞的操作系统是否会被网站植入木马。 買鲷鴯譖昙膚遙闫撷凄。明鉴网站安全监测平台可以实现 7*24 小时不间断网站安全监测服务， 并且可以很好地兼容当前 的云计算网络， 将监测平台部署在台平台中。 监测到安全问题可在第一时间通过邮件、 短信通知 到管理员。 綾镝鯛駕櫬鹕踪韦辚糴。渗透测试渗透测试借助安全专家多年安全测试的经验，使用大量安全工

11、具、安全方法和安全理论相结合， 从攻击、防御多个角度出发去识别 网站存在的安全风险。相比于工具型扫描渗透测试更多侧重 于逻辑类型的安全问题识别、 需要人工辅助类型的安全问题检测， 从而可以将网站的安全水平提 升到一个 新的高度。 驅踬髏彦浃绥譎饴憂锦。例如扫描器检测出网站存某处敏感信息泄露， 可能报告的是低危险级别的安全事件。 然后辅助人 工则可利用这个敏感信息可能进一步获取网站的管理员账户和密码信息， 最终实现完全控制网站 的目的。 猫虿驢绘燈鮒诛髅貺庑。安全防御 安全防御是实践安全预警、分析、防御、加固的系统措施的过程，而非部署某一款安全产品这样 简单。安恒信息建议政府网站安全的防御应至少

12、做到如下三个方面。 锹籁饗迳琐筆襖鸥娅薔。安全分析安全分析是安全防御的基础， 安全分析的重心是安全评估的报告和安全设备的日志汇总信息。 通 过安全分析可以清晰的认识到当前存在的主要问题以及所面临的安全威胁。 構氽頑黉碩饨荠龈话骛。安全分析是一个跨部门协调的工作， 通常安恒信息建议由用户职能部门牵头安全服务商负责整体 安全分析的内容纲要，由安全服务商、软件开发商、 系统运维人员、 业务使用代表等共同参与以 最终确定安全防御的目标。 輒峄陽檉簖疖網儂號泶。安全防护安全防护目前采用主流的 WEB 应用防火墙技术进行防护。 推荐使用安恒自主研发的国内首创全尧侧閆繭絳闕绚勵蜆贅。透明 WEB 应用防火墙

13、，该产品比国内同类其它产品早了两年多发布。明御WEB应用防火墙与其他厂商的WEB防火墙有着明显的差异。该产品实现了安全告警、安全分析、安全防御、安全加固的四大主要功能，而其他厂商的产品仅在安全防御这一环节具备能用的防御功能，无法实现安全加固功能。当网站检测岀有特定安全问题时将无相应的安全应只寸措施。识饒鎂錕缢灩筧嚌俨淒。明御WEB应用防火墙具备良好的安全加固功能，除通用的防护策略之外还提供20余类的安全加固对象，可以完全满足安全加固策略的实施。凍鈹鋨劳臘错痫婦胫籴。安全加固网站安全加固是一个不断改进的过程，随着业务的变更、安全研究的深入等均会促进安全加固工作的展开。安全加固分为两个方面来实现。

14、恥諤銪灭萦欢煬鞏鹜錦。 WEB应用防火墙虚拟补丁技术：明御WEB应用防火墙实现了虚拟补丁技术，当发现网站程序问题而存在漏洞时虚拟补丁技术是最为有效的方法，不需要中断业务可以迅速的 通过 WEB应用防火墙进行加固。鯊腎鑰诎漣鉀沩懼統庫。*安全加固建议：采用 WEB应用防火墙加固的同时安恒信息会为用户方提供详细的安全加固建议，便于程序开发商修复存在的安全缺陷。硕癘鄴颃诌攆檸攜驤蔹。应急响应紧急事件响应，是当安全威胁事件发生后迅速采取的措施和行动，其目的是最快速恢复系统的保密性、完整性和可用性，阻止和降低安全威胁事件带来的严重性影响。紧急事件主要包括：阌擻輳嬪諫迁择植秘騖。* 病毒和蠕虫事件;黑客入侵事件;* 误操作或设备故障事件。当入侵或者破坏发生时，对应的处理方法主要的原则是首先保护或恢复计算机、网络服务的正常工作；然后再对入侵者进行追查。因此对于客户紧急事件响应服务主要包括准备、识别事件（判定安全事件类型）、抑制（缩小事件的影响范围）、解决问题、恢复以及后续跟踪。氬嚕躑竄贸恳彈濾颔澩。安恒信息安全应急响应服务方式分为远程支持或现场支持。远程支持安全服务方式可以分为