透過“云安全”看公安信息網安全管理

李　偉　李成坤

[摘要]隨著網絡的日益普及，人們的日常生活工作依賴于WEB應用，然而近幾年來Web威脅持續迅猛增長，病毒、木馬、間諜軟件、僵尸、下載程序等，都可以導致信息泄露，或者服務被拒絕和劫持。公安信息網作為公安機關的工作專網，也同樣面臨此類威脅，并亟待解決。

[關鍵詞]云安全Web威脅公安信息網安全管理

中圖分類號：TP3文獻標識碼：A文章編號：1671—7597(2009)0210049—01

一、引言

2008年7月22日，趨勢科技公司提出了“Web安全云時代”的概念，并推出了基于云安全技術架構(Cloud－Client)構建的下一代內容安全防護解決方案。該解決方案用于解決當前面臨的快速增長和極具動態性的網絡威脅，更加反映出Web威脅愈演愈烈的現狀。據趨勢科技報告，從2005年到2008年頭兩個季度為止，Web威脅增長了1,731％。在網絡上掀起軒然大波的“ANT病毒”和“熊貓燒香”正是典型的通過Web途徑傳播的木馬程序及的僵尸網絡攻擊。

二、趨勢科技云安全網絡防護解決方案

趨勢科技云安全網絡防護解決方案以Web信譽服務(WRS)、郵件信譽服務(ERS)和文件信譽服務(FRS)為基礎構建的云客戶端安全架構，通過動態對被訪問信息的安全等級進行評估，在惡意信息侵入網絡之前，在源端直接就將其進行阻止，從而達到零接觸、零感染的防護價值。這種全新的方法降低了客戶網絡和端點的帶寬消耗，提供了更快且更全面的及時保護。

Web信譽服務按照惡意軟件行為分析所發現的網站頁面、歷史位置變化和可疑活動跡象等因素來指定信譽分數，從而追蹤網頁的可信度。然后將通過該技術繼續掃描網站并防止用戶訪問被感染的網站，并對惡件行為分析進行下一進步評估。監督網絡流量，識別惡件活動。Web信譽服務為網站的特定網頁或鏈接指定了信譽分值，而不是對整個網站進行分類或攔截。通過Web信譽服務，可以防范惡意程序源頭。由于對零日攻擊的防范是基于網站的可信程度而不是真正的內容，因此能有效預防惡意軟件的初始下載，用戶進入網絡前就能夠獲得防護能力。

文件信譽服務技術，可以檢查位于端點、服務器或網關處的每個文件的信譽。檢查的依據包括已知的良性文件清單和已知的惡性文件清單，即現在所謂的防病毒特征碼。高性能的內容分發網絡和本地緩沖服務器將確保在檢查過程中使延遲時間降到最低。和占用端點空間的傳統防病毒特征碼文件下載相比，這種方法降低了端點內存和系統消耗。

行為關聯分析技術是云安全重要技術手段之一。利用行為分析的“相關性技術”把威脅活動綜合聯系起來，確定其是否屬于惡意行為。Web威脅的單一活動似乎沒有什么害處，但是如果同時進行多項活動，那么就可能會導致惡意結果。把威脅的不同部分關聯起來并不斷更新其威脅數據庫，就能夠實時做出響應，針對電子郵件和Web威脅提供及時、自動的保護。

通過上述云安全網絡防護的技術手段的介紹，可以看出Web威脅具有混合型、定向攻擊和區域性爆發等特點，普通的瀏覽網頁都變成了一件帶有極大安全風險的事情。Web威脅可以在用戶完全沒有察覺的情況下進入網絡，從而給用戶及用戶所在的網絡構成極大威脅。

三、公安信息網Web威脅分析

公安信息網作為公安機關工作專網，與互聯網等其他網絡物理隔離，依然面臨同樣的安全風險和威脅。而且在面對網絡攻擊時，公安信息網可能更加脆弱易被攻擊。

1、網站自身安全性差。公安信息網網站大多是基于ASP技術開發的，采用Access或SQL數據庫。有的網站甚至是從互聯網上下載的源碼，只是對頁面進行簡單的修改。這就使的網站存在著嚴重安全漏洞，極易被篡改或加掛惡意程序。

2、網站可靠性參差不起。公安信息網業已成為各級公安機關相互交流信息，開展宣傳工作的重要途徑，公安信息網上的各類網站數以萬計。這些網站中許多發布在PC機上，散落在公安信息網的各個邊角，缺乏有效的安全技術防護措施，穩定性差。

3、網絡使用人員復雜。現階段，大量非公安民警在使用公安信息網，加之網絡攻擊技術使用日趨簡單，在金錢利益的誘惑下，可能使其利用自身的便利條件攻擊公安信息網，竊取相關信息。

4、缺乏對Web應用的防護和管理。根據“金盾工程”安全建設總體要求，各地建立了一套較為完善的公安信息網防護體系，然而在Web應用上缺少有效技術手段，對存在風險的訪問行為無法及時發現處理。

四、解決方法

針對公安信息網存在的上述風險，我們應當采取積極措施予以應對，從而保障公安信息網整體的安全穩定運行。

加強對公安信息網網站及相關設備的管理。按照公安信息網有關規定，落實公安信息網站安全備案制度，明確網站管理員，對私搭亂建的網站予以取締，私建的網站在代碼上存在著嚴重漏洞，易被攻擊者攻破和利用，成為攻擊其他網絡資源的跳板，危害公安信息網安全。建立公安信息網網站安全規范，從技術上規范網站建設，明確安全要求。降低由于網站編程帶來的安全風險，例如對SQL語句進行過濾、基于Java技術構建網站、選擇Apache等較為安全的發布平臺、使用MY SQL等較為安全的數據庫。公安信息網網站應以地市或縣市為單位統一組織建設為好，在一個大的門戶網站下，分別為各單位分別構建子網站，這樣就有利于規范網站建設的安全要求，同時，所有網站是基于同一個發布平臺，可以集中統一發布，減少了由于網站服務器分散和過多造成的安全隱患，為網站運行管理維護工作帶來便利。

做好公安信息網使用人員安全教育工作。公安信息網中的大量信息涉及公安秘密，關系到人民群眾的切身利益，一旦發生信息泄露將會造成無法估量的損失。因此加大對公安信息網使用人員的安全教育力度，規范其訪問公安信息網的行為尤為重要。2006年全國范圍內開展的公安網絡安全和信息保密大檢查活動中，明確提出要對接觸公安信息網的非公安人員進行安全教育。

完善公安信息網應用級防護。一是對公安信息網現有網站進行整合，實現統一發布、統一管理，這樣有利于實施安全策略和防護手段保護網站安全；二是利用上網行為審計設備對各類網絡訪問行為進行策略審計，及時發現和阻斷違規使用P2P下載軟件，搭建與公安工作無關的BBS以及其他危害公安信息網安全的行為。

隨著公安信息化建設的不深入，各項公安工作的開展越發依賴于公安信息網，一旦web威脅給公安信息網造成危害，其損失將是無法估量的。因此，針對Web威脅采取有效的安全措施加以防護，對保障公安信息網整體安全具有重要意義，是公安信息安全管理工作的重要內容。

作者簡介：

李偉，男，河北滄州，中國海洋大學信息科學與工程學院研究生，研究方向：信息網絡安全及管理。