政府网站系统安全解决方案

政府网站系统安全解决方案我国网站的安全问题十分严峻，大量网站被黑客入侵和篡改，甚至被植入木马攻击程序，成为黑客的得力工具。利用网站操作系统的漏洞和WEB服务程序的SQL注入漏洞等，黑客能够得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码（俗称“网页挂马”），使得更多网站访问者受到侵害。在CNCERT/CC处理的安全事件中，涉及国外商业机构的网络仿冒类事件，以及国内政府机构和重要信息系统部门的网页篡改类事件的数量最多。中国大陆被篡改网站的数量近年来增长迅猛，仅仅2009年5月，CNCERT/CC监测到中国大陆被篡改网站总数累积达3854个，较上月增加629个，2009年1月至5月监测数据表明还在迅速增加。门户网站风险隐患分析要寻求一个综合全面的解决方案，首先我们先来看看门户网站存在哪些风险隐患，从已有的数据分析来看门户的网站在所有篡改网站中呈现出几大特点：从技术角度来看，存在以下几个特点：1、网上应用的增多，安全隐患（薄弱环节）逐步上升，尤其是代码类安全隐患，这也是遭到攻击的最主要原因；2、针对门户网站的攻击手段迅速发展，且攻击不易被发现的特点，使得网站攻击成为仅次于排名首位的病毒危害；从其他角度来看，还存在以下特点：1、受攻击后影响较大，国内外敌对势力的恶意破坏始终没有终止过，此外，政府门户被攻陷也常常成为黑客攻击炫耀的资本；2、此外，隐藏在攻击背后的较大的经济利益链驱动，如在政府门户上恶意代码攻击（如，挂马攻击，不容易被发现），也成为攻击的主要原因；3、众多门户网站安全防护往往得不到足够的重视，防护意识严重不足，侥幸心理因素也造成网站安全防护不及时，造成被攻击数量迅速上升；以上特点中其中，经济利益的驱动发展较为迅速，大量盗取私人银行账号信息和各类网上密码，黑客广撒网的攻击方式对政府网站尤其青睐，商业性网站由于其经营性特点，对安全防护方面往往投入较大精力，防护方面往往做得相对较好。网站内容复制容易，转载速度快，后果难以预料，网页如果被篡改，将直接危害该网站的利益，尤其是门户网站作为政府发布重要新闻、重大方针政策、法规、企业信息等的重要渠道，一旦被黑客篡改，将严重损害政府的形象，破坏群众对政府部门的信任，后果不堪设想。如果没有坚固的安全体系和有效的事件响应能力，无异于将重要信息暴露于外。由此看来，网络安全问题已成为政府网站建设的一项重要内容。解决方案部署部署策略:1)全面安全防护:网页保护防篡改系统(具备防SQL注入、跨站脚本等攻击模块)2)网页综合威胁检测系统部署产品：WebGuard网页防篡改保护系统WebGurad网页防篡改保护系统采用目前最先进的系统驱动级文件保护技术，基于事件触发式监测机制，高效实现了网页监测与防护功能，彻底杜绝了网站被非法篡改的可能。其性能、灵活性以及安全性远远高于传统类防护技术，支持各类网页格式，占用系统资源极少，低于2%，无需增加额外设备，不改变现有网络架构。该系统还支持网页的自动发布功能和多种远程管理等功能，WebGuard已经成为目前国内政府、各企事业单位网站防篡改保护的首选安全产品。自2006年推出以来迅速得到一线用户的支持和信赖，于2008年度获得“网管员最喜爱的网页防护系统”奖，2009年获得“最值得信赖品牌”奖，并于2009年4月成功“中央政府采购2009年协议供货”入围（通用软件组-网络管理类软件-智恒联盟）。该系统在奥运期间及神七发射期间为广大政府机构成功保驾护航，抵挡住数以千计的黑客攻击。传统的网页保护技术有基于轮询检测检测技术、内嵌技术、事件触发机制等，大量实践表明，轮询检测技术检测效率较低，对服务器负载以及带宽资源消耗较大，而且不能完全杜绝短时间出现外部访问到非法篡改后的网站，是第一代网页防篡改技术，在过去带宽资源相对不丰富，应用系统对系统应用资源较少的情况下使用，但不能实时对网页进行恢复，往往比较滞后；随着技术发展，网站上运行的各类应用逐渐增多，服务器负载将是网页防篡改技术面临的最大挑战，内嵌技术的应用在一定程度上降低了篡改的几率，但其部署方式较为复杂，加密算法的选择严重影响到了服务器的负载，而且时常会出现大量网页外部不可访问的状况，这属于第二代监测技术；基于事件触发机制被大量事实证明是服务器的负载最小的一种检测技术，简单，成熟，可靠，已经成为目前最主流的检测技术，结合事件触发机制的基于文件过滤驱动级多因子检测技术是第三代全新防篡改技术，通过文件底层驱动技术从根本上解决了文件检测的准确度，以及针对子文件夹的保护，程序后台运行监测程序，一旦发现文件变化，则立即阻止非法变更企图，效率和安全性都得到了较好的保证，对大中型网站均可以起到很好的保护效果。网站啄木鸟（WebPecker）-网站整体威胁检测系统“网站啄木鸟”是北京智恒联盟科技有限公司技术研究团队多年深入研究当前各类流行Web攻击手段（如网页挂马攻击、SQL注入漏洞、跨站脚本攻击等）的经验结晶。该系统是目前国内最早的一款商业化Web安全检查系统，通过本地检测技术与远程检测技术相结合，对网站进行全面的、深入的、彻底的风险评估，综合性的规则库（本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等）以及业界最为领先的智能化爬虫技术及SQL注入状态检测技术，使得相比国内外同类产品智能化程度高，速度快，误报率极低。经过数百个用户的实践证明，“网站啄木鸟”是Web安全性价比最高的产品，相比国外的Web安全扫描产品来说，速度快，具备紧密跟踪国内最新网页木马的快速响应及更新能力；相比国内的Web安全扫描产品来说，功能多、结果准，该系统是我国等级保护测评以及网站安全保密检查必备软件系统。网站安全性检测传统的方法往往依靠渗透测试（黑箱、白箱和灰箱测试），这往往局限于测试人员的技术水准高低。目前，大多是采用一系列已知攻击手段进行手工检测，且工作量巨大,由于时间关系以及各类网站系统的复杂性程度不同，通常得不到真正有效的评估，国内能从事此类工作的技术人员往往较少，用户最终得到的评估报告往往仅是找到几个系统已知漏洞、某个注入点或者跨站脚本攻击漏洞等常规漏洞。由于评估人员的知识面局限性使得整体评估不够全面，且深度不足。网站的应用逐步增多，更新较快，每隔一段时间应做一次全面检测，若采用传统渗透测试方法，花费昂贵，且往往得不到真正意义上的风险报告。WebPecker系统具备以下几个功能：(1)网站木马检测，主要是对网站或网页中是否存在木马检测；(2)SQL注入检测，主要检测网站是否存在SQL注入漏洞，当发现有注入漏洞时，并进行SQL注入验证；(3)跨站脚本攻击检测，针对网站中所有网页进行跨站漏洞扫描；(4)检测网站的管理后门漏洞；(5)对网站中包含的敏感信息进行扫描，防止重要的信息泄露或非法言论通过网站进行传播；核心技术优势：(1)SQL注入网页抓取WebPecker的网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术的不会产生爬虫陷入的问题，网站目录还原技术则去除了无关结果，提高抓取效率。(2)SQL注入状态扫描技术（非错误检测）WebPecker不同于传统的针对错误反馈判断是否存在注入漏洞的方式，而采用自主创新的状态检测来判断。所谓状态检测，即：针对某一链接输入不同的参数，通过对网站反馈的结果使用向量比较算法进行比对判断，从而确定该链接是否为注入点，此方法不依赖于特定的数据库类型、设置以及CGI语言的种类，对于注入点检测全面，不会产生漏报现象。而常见的SQL注入扫描产品均不具备此项技术。(3)注入验证基于注入状态WebPecker采用状态检测来对数据库的数据进行猜解，无论网站采用什么CGI语言，无论网站是否反馈错误信息，都能进行正常的猜解,而常见的SQL注入扫描产品均不具备此项技术。来源：中国电子政务网