政府門戶網(wǎng)站安全保障體系建設(shè)研究

唐雨

摘 要：政府門戶網(wǎng)站作為為民服務(wù)和“政務(wù)公開”的窗口，在電子政務(wù)規(guī)劃中占有極其重要的位置。然而，隨之而來的安全問題也變得越來越嚴(yán)重，因此，認(rèn)識(shí)和建設(shè)網(wǎng)站安全體系，分析其中的問題，并制訂相應(yīng)的策略對門戶網(wǎng)站的建設(shè)具有重要的意義。

關(guān)鍵詞：政府；門戶網(wǎng)站；網(wǎng)絡(luò)安全；電子政務(wù)規(guī)劃

中圖分類號：F490.3 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.15913/j.cnki.kjycx.2016.14.039

近年來，政府門戶網(wǎng)站安全保障體系的建設(shè)一直是電子政務(wù)中的熱點(diǎn)問題。當(dāng)下，網(wǎng)絡(luò)病毒傳播和黑客入侵破壞等給門戶網(wǎng)站的安全帶來了較大的威脅，導(dǎo)致部分政府的重要信息泄漏，網(wǎng)站無法正常運(yùn)行，給社會(huì)帶來巨大的負(fù)面影響。因此，對建設(shè)網(wǎng)站安全保障體系的研討是十分有必要的。本文根據(jù)目前政府類大型門戶網(wǎng)站普遍托管在某部門IDC機(jī)房（互聯(lián)網(wǎng)數(shù)據(jù)中心）的現(xiàn)狀，重點(diǎn)描述了其中的網(wǎng)絡(luò)安全防護(hù)建設(shè)，主要針對過程中的防護(hù)對象、設(shè)計(jì)思路、防護(hù)措施、安全防護(hù)集成、網(wǎng)絡(luò)安全技術(shù)服務(wù)和等級測評等進(jìn)行了闡述，以保證政府門戶網(wǎng)站的正常運(yùn)行。

1 主機(jī)系統(tǒng)和存儲(chǔ)備份建設(shè)

在IDC機(jī)房部署應(yīng)用服務(wù)器2臺(tái)及以上、數(shù)據(jù)庫服務(wù)器2臺(tái)（或4臺(tái)）分別做雙機(jī)熱備或多機(jī)互備，數(shù)據(jù)庫服務(wù)器通過光纖交換機(jī)與存儲(chǔ)系統(tǒng)相連接。為了便于數(shù)據(jù)同步，可在單位部署一臺(tái)數(shù)據(jù)上傳服務(wù)器，在某部門IDC機(jī)房部署一臺(tái)前置數(shù)據(jù)庫服務(wù)器，定期將內(nèi)部需要在外網(wǎng)查詢的內(nèi)容通過數(shù)據(jù)上傳服務(wù)器自動(dòng)傳送到外網(wǎng)前置數(shù)據(jù)庫服務(wù)器上，在外網(wǎng)前置數(shù)據(jù)庫服務(wù)器上進(jìn)行數(shù)據(jù)校驗(yàn)和比對后自動(dòng)同步到網(wǎng)站數(shù)據(jù)庫服務(wù)器上，實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)的及時(shí)更新。由于門戶網(wǎng)站的所有硬件都托管在IDC 機(jī)房，因此，網(wǎng)絡(luò)通信方面完全利用某部門IDC機(jī)房現(xiàn)有的網(wǎng)絡(luò)通信設(shè)備，對外出口帶寬至少為2條100 MB的鏈路。

2 網(wǎng)絡(luò)安全防護(hù)建設(shè)

關(guān)于政府類門戶網(wǎng)站的安全建設(shè)執(zhí)行，其標(biāo)準(zhǔn)是完全符合計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)三級技術(shù)的。其主要包括數(shù)據(jù)機(jī)房安全、網(wǎng)絡(luò)通信安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全幾部分內(nèi)容。

2.1 防護(hù)對象

政府門戶網(wǎng)站信息網(wǎng)絡(luò)大致可以分為管理信息區(qū)域和信息發(fā)布區(qū)域。管理信息區(qū)域用于支撐該系統(tǒng)與業(yè)務(wù)相關(guān)的內(nèi)部管理信息應(yīng)用數(shù)據(jù)。它可以劃分為用于承載內(nèi)部辦公的信息內(nèi)網(wǎng)和用于支撐對外業(yè)務(wù)和互聯(lián)網(wǎng)用戶的信息外網(wǎng)。信息發(fā)布區(qū)為面向公眾的信息平臺(tái)，用于信息查詢、政策導(dǎo)向、公眾監(jiān)督等互聯(lián)網(wǎng)訪問需要。

2.2 設(shè)計(jì)思路

政府類門戶網(wǎng)站網(wǎng)絡(luò)安全防護(hù)體系是根據(jù)以下策略建設(shè)的：①雙網(wǎng)雙機(jī)。管理信息區(qū)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)，內(nèi)外網(wǎng)間采用物理隔離，信息內(nèi)外網(wǎng)分別采用獨(dú)立的服務(wù)器，數(shù)據(jù)單向流動(dòng)，通過人工操作實(shí)現(xiàn)，極大地保障了信息數(shù)據(jù)和內(nèi)部網(wǎng)絡(luò)的安全。②等級防護(hù)。管理信息系統(tǒng)將以實(shí)現(xiàn)等級保護(hù)為基本出發(fā)點(diǎn)建設(shè)安全防護(hù)體系，并參照國家等級保護(hù)基本要求設(shè)計(jì)安全防護(hù)措施。③多層防御。在分域防護(hù)的基礎(chǔ)上，將各安全域的信息系統(tǒng)劃分為邊界、網(wǎng)絡(luò)、主機(jī)、應(yīng)用4個(gè)層次進(jìn)行安全防護(hù)設(shè)計(jì)，以實(shí)現(xiàn)多層防御。

2.3 安全防護(hù)集成

綜上所述，政府門戶網(wǎng)站信息網(wǎng)絡(luò)的可靠運(yùn)轉(zhuǎn)是基于通訊子網(wǎng)、計(jì)算機(jī)硬件、操作系統(tǒng)、各種應(yīng)用軟件等各方面、各層次的良好運(yùn)行。由此可知，其風(fēng)險(xiǎn)主要來自對內(nèi)部和外部各個(gè)關(guān)鍵點(diǎn)可能造成的威脅，這些威脅可能會(huì)使總體功能失效。

網(wǎng)絡(luò)安全體系結(jié)構(gòu)主要考慮安全對象和安全機(jī)制。安全對象主要有網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)庫安全、信息安全、設(shè)備安全和病毒防治等。

在網(wǎng)絡(luò)出口邊界部署能夠防御DoS/DDoS攻擊、ARP欺騙攻擊、TCP報(bào)文標(biāo)志位不合法攻擊、Large ICMP報(bào)文攻擊、地址掃描攻擊和端口掃描攻擊等多種惡意攻擊的下一代防火墻，以保證正常訪問用戶的接入，有效保護(hù)內(nèi)網(wǎng)資源。

在網(wǎng)絡(luò)出口部署入侵防御系統(tǒng)，因?yàn)閮?nèi)部網(wǎng)絡(luò)中有很多服務(wù)器（比如web服務(wù)器、通訊服務(wù)器、應(yīng)用服務(wù)器集群等），各種服務(wù)器的操作系統(tǒng)和數(shù)據(jù)庫在網(wǎng)絡(luò)通訊傳輸中存在天然的安全隱患，比如對協(xié)議中的異常情況考慮不足等。

在網(wǎng)絡(luò)內(nèi)部署安全審計(jì)系統(tǒng)。在嚴(yán)格執(zhí)行安全保密規(guī)定的基礎(chǔ)上，要監(jiān)控、審計(jì)、管理整個(gè)系統(tǒng)，保證系統(tǒng)數(shù)據(jù)的完整性、保密性和可信性，并實(shí)時(shí)顯示和監(jiān)視操作行為，詳細(xì)記錄所有的操作行為和操作內(nèi)容，提供審計(jì)查詢和關(guān)聯(lián)分析，輸出完整的審計(jì)統(tǒng)計(jì)報(bào)告。

在門戶網(wǎng)站服務(wù)器前端部署Web應(yīng)用防火墻系統(tǒng)，全面防護(hù)Web服務(wù)器，發(fā)現(xiàn)并阻斷各種Web攻擊，定期檢查網(wǎng)站中存在的各種安全隱患，發(fā)現(xiàn)問題及時(shí)預(yù)警，并自動(dòng)采取修補(bǔ)措施，以實(shí)時(shí)防護(hù)各種Web應(yīng)用攻擊、DDOS攻擊、網(wǎng)頁木馬攻擊等。

在Web服務(wù)器上部署網(wǎng)頁放篡改系統(tǒng)，采用HTTP請求過濾、核心內(nèi)嵌等技術(shù)。另外，要提供實(shí)時(shí)阻斷、事件觸發(fā)、數(shù)字水印和應(yīng)用防護(hù)4種防護(hù)措施，通過合理組合實(shí)現(xiàn)更好的防護(hù)作用。在安全審計(jì)系統(tǒng)全面監(jiān)控Web服務(wù)器的所有操作的前提下，形成一套有機(jī)的保護(hù)體系，在發(fā)生篡改行為后迅速恢復(fù)Web網(wǎng)頁內(nèi)容，保證網(wǎng)頁能夠正常訪問，避免業(yè)務(wù)中斷。

在網(wǎng)絡(luò)出口部署防病毒網(wǎng)關(guān)，所有數(shù)據(jù)流都需要經(jīng)過防病毒網(wǎng)關(guān)。因此，防病毒網(wǎng)關(guān)能夠有效監(jiān)控進(jìn)入內(nèi)部網(wǎng)絡(luò)的流量。在此，提供2種病毒掃描方式：①傳統(tǒng)的掃描方式。文件完全掃描后推送給真正的接收者，主要用來保護(hù)安全需求強(qiáng)烈的服務(wù)器或者重要區(qū)域。②邊傳輸邊緩存的方式。允許用戶實(shí)時(shí)接收數(shù)據(jù)，降低延時(shí)發(fā)生的概率。

2.4 網(wǎng)絡(luò)安全技術(shù)服務(wù)

政府門戶網(wǎng)站信息網(wǎng)絡(luò)投入運(yùn)行后，因其工作量巨大，技術(shù)要求也十分高。所以，政府門戶網(wǎng)站常常采取安全服務(wù)外包的方式，聘請具備專業(yè)安全服務(wù)資質(zhì)的機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)安全保障。

安全服務(wù)內(nèi)容主要包括以下幾個(gè)方面。

2.4.1 Web安全監(jiān)測

對于Web應(yīng)用安全，其日常安全檢測內(nèi)容包含XSS跨站攻擊檢測、SQL注入檢測、URL重定向檢測、FORM檢測（單表逃逸檢測）、FORM弱口令檢測、網(wǎng)頁木馬（惡意代碼）檢測、數(shù)據(jù)竊取檢測、GOOGLEHACK檢測、中間人攻擊檢測、Oracle密碼暴力破解、Web Service XPath注入檢測、Web2.0AJAX注入檢測和Cookies注入檢測，而其他雜項(xiàng)包括各類CGI弱點(diǎn)檢測，比如命令注入檢測、LDAP注入檢測、CFS跨域攻擊檢測、敏感文件檢測、目錄遍歷檢測、遠(yuǎn)程文件包含檢測和應(yīng)用層拒絕服務(wù)檢測等。

2.4.2 數(shù)據(jù)庫安全監(jiān)測

數(shù)據(jù)庫安全檢測需實(shí)現(xiàn)的功能是：發(fā)現(xiàn)不安全的數(shù)據(jù)庫安裝和配置，發(fā)現(xiàn)數(shù)據(jù)庫弱口令，發(fā)現(xiàn)數(shù)據(jù)庫的變化或潛藏木馬，發(fā)現(xiàn)數(shù)據(jù)庫弱點(diǎn)和補(bǔ)丁的層次，從而在此基礎(chǔ)上形成一個(gè)綜合的分析報(bào)告和修復(fù)建議。

2.4.3 漏洞和病毒通報(bào)

在系統(tǒng)運(yùn)行期間，計(jì)算機(jī)病毒和安全漏洞問題是直接威脅整個(gè)系統(tǒng)運(yùn)行的重要因素。因此，需要安全服務(wù)提供商定期提供定向計(jì)算機(jī)漏洞和病毒情況通報(bào)。借此，實(shí)時(shí)動(dòng)態(tài)、快速地掌握這些情況，以提高管理部門的快速響應(yīng)能力。

2.4.4 風(fēng)險(xiǎn)評估

該系統(tǒng)需定期進(jìn)行風(fēng)險(xiǎn)評估工作，有效借助專業(yè)安全服務(wù)提供商的力量檢測系統(tǒng)現(xiàn)行的安全狀況。

2.4.5 系統(tǒng)安全加固

安全服務(wù)提供商需指派專業(yè)人員定期對加固的系統(tǒng)進(jìn)行漏洞掃描、攻擊、滲透等方面的測試，確保核心設(shè)備、核心系統(tǒng)加固的有效性，并及時(shí)報(bào)告系統(tǒng)加固現(xiàn)狀。在業(yè)務(wù)系統(tǒng)上線之前，要檢查安全配置情況，并提供安全加固建議。

安全加固指的是針對政府門戶網(wǎng)站的服務(wù)器、安全設(shè)備的安全加固和安全配置優(yōu)化提出的加固建議。通過定期的加固工作，系統(tǒng)的安全狀況將提升到一個(gè)較高的水平。另外，在漏洞掃描、安全審計(jì)、滲透測試的報(bào)告結(jié)果的基礎(chǔ)上，提煉、歸納服務(wù)器、安全設(shè)備等方面存在的各類脆弱性問題，并提出合理、切實(shí)可行的安全加固方案。安全加固方案在提交并經(jīng)過用戶方評審、許可后才能實(shí)施，同時(shí)，必須對各應(yīng)用系統(tǒng)的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件和應(yīng)用程序的安全配置、安全策略和安全機(jī)制進(jìn)行電子政務(wù)云計(jì)算中心加固和完善，使應(yīng)用系統(tǒng)符合安全防護(hù)要求，保證該信息系統(tǒng)能夠安全、可靠運(yùn)行。

2.4.6 應(yīng)急響應(yīng)

此內(nèi)容本文不再贅述。

2.5 等級保護(hù)測評

聘請第三方信息安全等級保護(hù)測評公司測試網(wǎng)站系統(tǒng)相關(guān)軟硬件是否達(dá)到信息安全等級保護(hù)的三級要求，并出具測評證書。

3 建立和完善安全管理機(jī)制和網(wǎng)站維護(hù)隊(duì)伍

針對政府門戶網(wǎng)站的功能和特點(diǎn)，有針對性地編制門戶網(wǎng)站安全管理制度，并落實(shí)相關(guān)負(fù)責(zé)人，保證門戶網(wǎng)站的內(nèi)容更新、安全監(jiān)察和數(shù)據(jù)交換。同時(shí)，其自身也要建立專業(yè)的網(wǎng)站維護(hù)隊(duì)伍，明確門戶網(wǎng)站每天必做的各項(xiàng)工作，并落實(shí)給具體的維護(hù)人員，定期檢查和監(jiān)控，及時(shí)發(fā)現(xiàn)網(wǎng)站異常，處理來自外部的各種惡意攻擊。根據(jù)安全廠商和國家安全管理部門發(fā)布的各項(xiàng)網(wǎng)絡(luò)攻擊預(yù)警報(bào)告升級網(wǎng)站程序和數(shù)據(jù)庫安全防護(hù)方面的代碼。

4 結(jié)束語

綜上所述，政府門戶網(wǎng)站的網(wǎng)絡(luò)安全并不是純粹的技術(shù)問題，它涉及到政府的政治、經(jīng)濟(jì)、軍事等多方面的安全，因此，保證政府門戶網(wǎng)站的安全是至關(guān)重要的。本文將政府門戶網(wǎng)站的網(wǎng)絡(luò)安全管理現(xiàn)狀作為切入點(diǎn)，重點(diǎn)闡釋了網(wǎng)絡(luò)安全防護(hù)建設(shè)的重要性，提出了有效的策略，并建議建立和完善安全管理機(jī)制、網(wǎng)站維護(hù)隊(duì)伍，以實(shí)現(xiàn)政府門戶網(wǎng)站的網(wǎng)絡(luò)安全運(yùn)行。

參考文獻(xiàn)

[1]鄭愛萍.關(guān)于局域網(wǎng)安全管理問題的分析和探討[J].網(wǎng)絡(luò)與信息，2011（04）.

[2]劉淑鶴.黨政機(jī)關(guān)網(wǎng)站面臨的主要安全問題[J].信息安全與技術(shù)，2011（07）.

〔編輯：白潔〕