政府網(wǎng)站安全與防護(hù)初探

□劉子涵 □趙倩倩 □呂朋舉 □侯琳琳

（河南省水利信息中心）

0 引言

依托于互聯(lián)網(wǎng)、Web技術(shù)等的飛速發(fā)展，政府網(wǎng)站已經(jīng)成為政府信息公開(kāi)不可或缺的一部分。政府網(wǎng)站基于“政務(wù)公開(kāi)、交流互動(dòng)、公共服務(wù)”三大功能建設(shè)，面向社會(huì)提供了快速便捷地接入政府政務(wù)信息和對(duì)外業(yè)務(wù)應(yīng)用的平臺(tái)。隨著政府網(wǎng)站重要性的不斷提升，網(wǎng)站安全性也成為信息化建設(shè)中不得不關(guān)注的熱點(diǎn)問(wèn)題。面對(duì)日益嚴(yán)峻的形勢(shì)，政府網(wǎng)站維護(hù)人員需要針對(duì)不同的攻擊方式，制定出行之有效的防護(hù)措施。

1 網(wǎng)站安全風(fēng)險(xiǎn)分析

目前，網(wǎng)站安全問(wèn)題突出，集中表現(xiàn)為黑客攻擊手段日益翻新，計(jì)算機(jī)病毒大量傳播，網(wǎng)站安全基礎(chǔ)設(shè)施建設(shè)薄弱，網(wǎng)站安全管理體系缺乏。這些問(wèn)題導(dǎo)致對(duì)于預(yù)測(cè)、防范、應(yīng)急處理、修復(fù)等方面缺乏行之有效的應(yīng)對(duì)方式，對(duì)網(wǎng)站安全構(gòu)成巨大的威脅。由于政府網(wǎng)站處在政府應(yīng)用系統(tǒng)的互聯(lián)網(wǎng)區(qū)域，其面臨的安全風(fēng)險(xiǎn)更加復(fù)雜。

網(wǎng)站被攻擊的現(xiàn)象時(shí)有發(fā)生：“1.12全國(guó)DNS大劫難”因國(guó)內(nèi)通用頂級(jí)域的根服務(wù)器出現(xiàn)DNS解析故障，致使超過(guò)2/3的國(guó)內(nèi)網(wǎng)站受到影響，持續(xù)數(shù)小時(shí)訪(fǎng)問(wèn)頁(yè)面速度變慢，甚至打不開(kāi)頁(yè)面；2014年4月份發(fā)現(xiàn)的OpenSSL“心臟流血”漏洞利用OpenSSL的BUG，攻擊者構(gòu)造的心跳包中沒(méi)有足夠多的數(shù)據(jù)，memcpy便將SSLv3記錄之后的64KB數(shù)據(jù)輸出，危及用戶(hù)敏感信息；攜程也曾因部分服務(wù)器遭受不明攻擊，導(dǎo)致網(wǎng)站及手機(jī)應(yīng)用程序陷入癱瘓狀態(tài)。除此之外，還有多種攻擊手段易造成網(wǎng)站不穩(wěn)定、卡頓、植入木馬現(xiàn)象，影響政府網(wǎng)站的服務(wù)性和權(quán)威性。

攻擊的方式多種多樣，攻擊方式主要分為兩大類(lèi)：針對(duì)Web服務(wù)器漏洞的攻擊和針對(duì)網(wǎng)頁(yè)安全漏洞攻擊。其中，注入式攻擊、跨站腳本攻是最常見(jiàn)的攻擊手段。

1.1 Web服務(wù)器漏洞攻擊

攻擊者利用操作系統(tǒng)、軟件和配置的漏洞對(duì)Web服務(wù)器進(jìn)行攻擊。這些漏洞包括：緩存溢出、目錄遍歷、信息泄露、腳本權(quán)限等。

在緩存溢出漏洞攻擊中，存在安全漏洞的服務(wù)器內(nèi)存中存儲(chǔ)程序代碼的堆棧被超出常規(guī)長(zhǎng)度的請(qǐng)求填滿(mǎn)，超出部分的字符覆蓋相鄰變量的空間并代替原始代碼的一部分，以致系統(tǒng)服務(wù)癱瘓、宕機(jī)。

目錄遍歷是一種網(wǎng)站設(shè)計(jì)漏洞，Web設(shè)計(jì)人員若未對(duì)Web內(nèi)容進(jìn)行適當(dāng)?shù)脑L(fǎng)問(wèn)控制，通過(guò)在訪(fǎng)問(wèn)地址中加入“../”等字符訪(fǎng)問(wèn)未授權(quán)的目錄，并且可以執(zhí)行系統(tǒng)命令。

信息泄露會(huì)暴露服務(wù)器的一些敏感信息，如用戶(hù)名、密碼、服務(wù)器信息、中間件信息、數(shù)據(jù)庫(kù)信息等，攻擊者利用泄露的信息能夠造成進(jìn)一步的危害。發(fā)生信息泄露的原因主要有三種：服務(wù)器自身漏洞、服務(wù)器配置不當(dāng)和程序編寫(xiě)未進(jìn)行適當(dāng)過(guò)濾。

1.2 網(wǎng)頁(yè)安全漏洞攻擊

SQL（StructuredQueryLanguage）注入攻擊的實(shí)現(xiàn)，是通過(guò)在與數(shù)據(jù)庫(kù)產(chǎn)生交互的網(wǎng)頁(yè)中提交Web表單，內(nèi)容含有惡意SQL查詢(xún)語(yǔ)句，在被數(shù)據(jù)庫(kù)執(zhí)行后，暴露網(wǎng)站用戶(hù)信息等。

跨站腳本攻擊（XSS，CrossSiteScripting）的目標(biāo)是動(dòng)態(tài)頁(yè)面，攻擊者發(fā)布包含惡意腳本的Web頁(yè)面，當(dāng)用戶(hù)瀏覽此頁(yè)面時(shí)，此惡意腳本就會(huì)在客戶(hù)機(jī)上執(zhí)行，借助XSS攻擊截獲賬戶(hù)信息、修改用戶(hù)數(shù)據(jù)。

Cookie為辨別用戶(hù)身份相關(guān)數(shù)據(jù)被存儲(chǔ)在客戶(hù)端上，一旦泄露，服務(wù)端無(wú)法區(qū)分用戶(hù)的真實(shí)身份。Cookie假冒與XSS攻擊相配合，盜竊Cookie標(biāo)識(shí)，借助用戶(hù)身份，達(dá)成破壞目的。現(xiàn)在多數(shù)瀏覽器支持HttpOnly標(biāo)簽，很大程度上增強(qiáng)了Cookie的安全性。

DNS（DomainNameSystem）簡(jiǎn)化IP數(shù)串，能夠?qū)⒎奖阌洃浀挠蛎虸P地址相互映射。DNS攻擊是利用系統(tǒng)漏洞，進(jìn)行DDOS（DistributedDenialofService）攻擊、域名劫持、DNS欺騙、緩存投毒等，導(dǎo)致域名解析故障。

在這些攻擊方式中，網(wǎng)絡(luò)釣魚(yú)最為用戶(hù)所熟知。攻擊者利用電子郵件、即時(shí)通信軟件等方式傳播欺騙性鏈接，用戶(hù)個(gè)人數(shù)據(jù)和金融賬號(hào)在填寫(xiě)相關(guān)內(nèi)容時(shí)被竊取。隨著網(wǎng)絡(luò)釣魚(yú)技術(shù)的發(fā)展，攻擊形式已經(jīng)從傳統(tǒng)的編寫(xiě)相似仿冒網(wǎng)站到新型的真實(shí)網(wǎng)頁(yè)嵌入惡意代碼。

除上述攻擊方式之外，跨站請(qǐng)求偽造、網(wǎng)站掛馬、驗(yàn)證認(rèn)證繞過(guò)、文件上傳攻擊等也是較常見(jiàn)的導(dǎo)致網(wǎng)站無(wú)法正常提供服務(wù)的原因。

2 網(wǎng)站安全防護(hù)設(shè)計(jì)

政府網(wǎng)站安全防護(hù)的原則是保障網(wǎng)站的保密性、完整性和可用性，以應(yīng)對(duì)網(wǎng)站攻擊方式的變化，降低網(wǎng)站安全風(fēng)險(xiǎn)的威脅，減少網(wǎng)站遭受破壞的損失。保密性指限制特定信息的訪(fǎng)問(wèn)方式和訪(fǎng)問(wèn)人員，不泄露服務(wù)器、中間件以及用戶(hù)的敏感信息等。完整性是指信息傳輸過(guò)程中未經(jīng)授權(quán)不被修改、破壞、偽造和丟失等。網(wǎng)站可用性是總體衡量使用過(guò)程中所有影響用戶(hù)體驗(yàn)的因素總和。提高可用性，能夠不間斷地提供服務(wù)，不因系統(tǒng)故障或造成訪(fǎng)問(wèn)速度慢甚至無(wú)法訪(fǎng)問(wèn)。

網(wǎng)站安全防護(hù)包括四個(gè)層面：一是網(wǎng)站安全設(shè)計(jì)，二是網(wǎng)站安全基礎(chǔ)設(shè)施，三是網(wǎng)站安全運(yùn)維服務(wù)，四是信息安全管理體系，具體見(jiàn)圖1。

圖1 政府網(wǎng)站安全防護(hù)圖

3 安全防護(hù)措施建設(shè)

安全防護(hù)實(shí)施貫穿于網(wǎng)站設(shè)計(jì)、建設(shè)、管理、運(yùn)維、優(yōu)化階段。具體安全防護(hù)措施建設(shè)情況，在下列章節(jié)中說(shuō)明。

3.1 網(wǎng)站安全設(shè)計(jì)

網(wǎng)站安全在設(shè)計(jì)階段就是不能被忽視的重要因素，數(shù)據(jù)庫(kù)、程序、權(quán)限控制等的設(shè)計(jì)直接影響網(wǎng)站安全性。

在數(shù)據(jù)庫(kù)設(shè)計(jì)上，網(wǎng)站盡量采用數(shù)據(jù)庫(kù)相對(duì)安全的參數(shù)來(lái)杜絕惡意的SQL注入式攻擊。加強(qiáng)對(duì)用戶(hù)輸入內(nèi)容的檢查，利用工具檢測(cè)字符串變量?jī)?nèi)容，拒絕輸入內(nèi)容中包含二進(jìn)制數(shù)據(jù)、轉(zhuǎn)義序列和注釋字符的請(qǐng)求。

網(wǎng)站系統(tǒng)管理員根據(jù)已經(jīng)初始化的模塊、欄目及權(quán)限組信息，動(dòng)態(tài)地將用戶(hù)和權(quán)限組進(jìn)行綁定。通過(guò)權(quán)限組的設(shè)定，用戶(hù)可以對(duì)已授權(quán)的功能模塊和欄目信息進(jìn)行讀、采、審核、復(fù)審及刪除操作。權(quán)限組設(shè)定完成后，可以賦予多個(gè)用戶(hù)角色，節(jié)省了操作步驟，提高了工作效率。在源代碼保護(hù)上，網(wǎng)站一方面綁定后臺(tái)程序和服務(wù)器的硬件，防止源代被拷貝和移植。另一方面將class源代碼混淆打包，防止源碼被查看?？诹钫J(rèn)證要比基于密鑰的認(rèn)證更容易被攻破，網(wǎng)站采用基于密鑰和口令并存的認(rèn)證方式。設(shè)置口令的目的是在需要訪(fǎng)問(wèn)一個(gè)安全的資源時(shí)能夠更容易地記住登錄信息?；诿荑€的認(rèn)證，保證系統(tǒng)強(qiáng)健性。同時(shí)修改配置文件，在一定時(shí)間內(nèi)連續(xù)登陸失敗一定次數(shù)后，將在一段時(shí)間內(nèi)禁止登陸，有效地阻止了密碼試探和暴力破解。

3.2 網(wǎng)站安全基礎(chǔ)設(shè)施

安全基礎(chǔ)設(shè)施建設(shè)為網(wǎng)站安全提供保障基礎(chǔ)。政務(wù)信息網(wǎng)中的審計(jì)系統(tǒng)包括：運(yùn)維審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)和日志審計(jì)系統(tǒng)。綜合三類(lèi)審計(jì)對(duì)運(yùn)維人員的行為進(jìn)行集中管控審計(jì)，實(shí)現(xiàn)規(guī)范運(yùn)維行為、阻斷違規(guī)操作、分析可疑事件、降低安全風(fēng)險(xiǎn)。利用防火墻防護(hù)網(wǎng)站安全，依照設(shè)定規(guī)則，檢查并攔截可疑數(shù)據(jù)包。網(wǎng)站借助鏈路層防火墻和應(yīng)用層防火墻（WebApplication-Firewall）免受攻擊者的入侵，如緩存溢出、信息泄露、SQL注入、SHELL文件上傳、跨站腳本攻擊等。值得指出的是，WAF的時(shí)域控制功能能夠?qū)P段或指定IP地址進(jìn)行設(shè)置來(lái)限制信息的閱覽及后臺(tái)的登錄，這也減少了用戶(hù)信息被盜用帶來(lái)的風(fēng)險(xiǎn)。增加網(wǎng)頁(yè)防篡改系統(tǒng)，分離發(fā)布服務(wù)器和WEB服務(wù)器。使用數(shù)字水印技術(shù)，為每一網(wǎng)頁(yè)計(jì)算出唯一標(biāo)識(shí)，若對(duì)比出現(xiàn)WEB服務(wù)器和發(fā)布服務(wù)器中靜態(tài)網(wǎng)頁(yè)水印不一致情況，發(fā)布服務(wù)器中相應(yīng)信息立即推送并覆蓋被篡改網(wǎng)頁(yè)。運(yùn)用冗余性保護(hù)網(wǎng)站，服務(wù)器集群結(jié)合應(yīng)用負(fù)載均衡設(shè)備，建立備份容災(zāi)系統(tǒng)。當(dāng)安全事件發(fā)生時(shí)，不必重新構(gòu)建服務(wù)器，降低網(wǎng)站恢復(fù)時(shí)間，減少數(shù)據(jù)丟失量。

3.3 網(wǎng)站安全運(yùn)維服務(wù)

網(wǎng)站安全運(yùn)維服務(wù)的首要任務(wù)是維護(hù)工作站的安全，攻擊者可使用鍵盤(pán)記錄器、釣魚(yú)網(wǎng)站等途徑獲取管理員用戶(hù)信息，以管理員身份進(jìn)行破壞。這種攻擊往往突破了絕大部分的安全防護(hù)，帶來(lái)毀滅性的影響，因此這就要求網(wǎng)站管理員或擁有登錄憑證的人員強(qiáng)化安全意識(shí)、妥善保管好系統(tǒng)、服務(wù)器等密碼，非工作原因不得轉(zhuǎn)借計(jì)算機(jī)，禁止瀏覽不明非法網(wǎng)站和信息，拒絕可疑電子郵件。

在網(wǎng)站安全運(yùn)維過(guò)程中，應(yīng)及時(shí)更新軟件、安裝系統(tǒng)補(bǔ)丁，定期更換密碼、提高密碼強(qiáng)度，關(guān)閉多余端口或服務(wù)，僅賦予系統(tǒng)所需要的最小權(quán)限。定期進(jìn)行安全檢測(cè)，如針對(duì)安全漏洞掃描、木馬的檢測(cè)、環(huán)境的檢測(cè)、遠(yuǎn)程連接檢測(cè)、以及其它檢測(cè)，及時(shí)監(jiān)視并報(bào)告網(wǎng)站的安全事件。

3.4 信息安全管理體系

以整合網(wǎng)站安全設(shè)計(jì)、網(wǎng)站安全基礎(chǔ)設(shè)施、網(wǎng)站安全運(yùn)維服務(wù)為目的的信息安全管理體系（InformationSecurityManagement System，簡(jiǎn)稱(chēng)ISMS）由四部分組成：總體方針，安全管理組織體系，統(tǒng)一安全策略，和安全規(guī)章制度、操作規(guī)范、流程。信息系統(tǒng)安全工作總體方針參考國(guó)內(nèi)外信息系統(tǒng)安全管理標(biāo)準(zhǔn)、國(guó)家信息系統(tǒng)安全保護(hù)條例、信息系統(tǒng)安全等級(jí)保護(hù)基本要求，指導(dǎo)網(wǎng)站安全管理全面工作。安全管理組織體系旨在健全信息系統(tǒng)的安全管理責(zé)任制度，清晰定義了內(nèi)部的安全管理組織體系，推動(dòng)了信息安全管理工作在整個(gè)組織體系內(nèi)發(fā)揮作用。統(tǒng)一的安全策略從機(jī)房安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全、應(yīng)急管理、安全審計(jì)、安全檢測(cè)等方面詳細(xì)制定了基于身份、規(guī)則、角色的行動(dòng)策略。分別編寫(xiě)《網(wǎng)站安全管理辦法》、《計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定》、《互聯(lián)網(wǎng)信息發(fā)布保密制度》、《機(jī)房安全管理制度》等，確保制度層面規(guī)范計(jì)算機(jī)操作行為，防范網(wǎng)站安全隱患。

5 結(jié)語(yǔ)

政府網(wǎng)站為應(yīng)對(duì)來(lái)自互聯(lián)網(wǎng)的攻擊，在設(shè)計(jì)階段重視安全要素，建設(shè)階段部署審計(jì)系統(tǒng)、硬件防火墻、應(yīng)用層負(fù)載均衡、防篡改系統(tǒng)、容災(zāi)備份系統(tǒng)等安全設(shè)備或軟件，運(yùn)維過(guò)程中定期進(jìn)行安全檢測(cè)，及時(shí)處理可疑安全事件，明確信息安全管理體系，充分發(fā)揮政府網(wǎng)站信息公開(kāi)、公共服務(wù)、交流互動(dòng)等作用。

[1]趙躍華,胡向濤.網(wǎng)絡(luò)釣魚(yú)攻擊的防御技術(shù)及防御框架設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用研究,2013,30(6):1863-1866

[2]林寧思,賴(lài)建華.電子政務(wù)網(wǎng)站群安全防護(hù)體系研究[J].福建電腦,2011,27(8):13-15

[3]謝劍猛,許飛.基于ⅡS的Web網(wǎng)站的安全研究與設(shè)計(jì)[J].華東交通大學(xué)學(xué)報(bào),2003,20(5):62-65.