政府網(wǎng)站群系統(tǒng)安全現(xiàn)狀及對(duì)策研究

陳大文

摘要：隨著信息技術(shù)的不斷發(fā)展，政府門(mén)戶(hù)網(wǎng)站在陽(yáng)光政務(wù)中起到了至關(guān)重要的作用。各級(jí)政府機(jī)關(guān)的信息和政策發(fā)布、行政服務(wù)、意見(jiàn)征集等一系列政務(wù)活動(dòng)，逐漸轉(zhuǎn)變?yōu)橥ㄟ^(guò)政府門(mén)戶(hù)網(wǎng)站進(jìn)行，加上近幾年各地信息系統(tǒng)的不斷集中，各地市均建立了以市或省為單位的政府網(wǎng)站群，因此，政府門(mén)戶(hù)網(wǎng)站的安全運(yùn)行顯得越來(lái)越重要。文章將重點(diǎn)以某市政府網(wǎng)站群系統(tǒng)為例，詳細(xì)闡述當(dāng)前政府網(wǎng)站群系統(tǒng)面臨的威脅以及存在的脆弱性。

關(guān)鍵詞：網(wǎng)站；威脅；脆弱性

習(xí)近平總書(shū)記指出：“沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全”。以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后的第五大戰(zhàn)略空間，各國(guó)均高度重視網(wǎng)絡(luò)空間的安全問(wèn)題。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全攻擊手段層出不窮，政府網(wǎng)站因其公信力高、影響力大，成為許多不法分子以及境外敵對(duì)勢(shì)力的重點(diǎn)攻擊目標(biāo)。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2013年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》中顯示，2013年政府網(wǎng)站被篡改數(shù)量為2430個(gè)，被植入后門(mén)的政府網(wǎng)站2425個(gè)。

近年來(lái)，隨著電子政務(wù)系統(tǒng)的迅速發(fā)展，各級(jí)政府網(wǎng)站建設(shè)工作發(fā)生了變化，從初期主要為各級(jí)政府部門(mén)發(fā)布資訊信息，轉(zhuǎn)向以提高政府的監(jiān)管職能和服務(wù)水平為目的，整合政府內(nèi)外部資源為主，因此各地均建立了以市或省為單位的政府網(wǎng)站群系統(tǒng)。

1 政府網(wǎng)站群系統(tǒng)安全現(xiàn)狀

隨著網(wǎng)站群系統(tǒng)的不斷建立，政府網(wǎng)站群系統(tǒng)的安全性也越來(lái)越重要，—方面是因?yàn)橐坏┱W(wǎng)站群中某個(gè)站點(diǎn)被攻擊，將直接影響到整個(gè)網(wǎng)站群系統(tǒng)的安全運(yùn)行，而網(wǎng)站群系統(tǒng)可能包含某個(gè)市的各個(gè)政府部門(mén)的門(mén)戶(hù)網(wǎng)站系統(tǒng)，其影響范圍與傳統(tǒng)的門(mén)戶(hù)網(wǎng)站相比得到一定的擴(kuò)大。另一方面，通過(guò)對(duì)某市政府網(wǎng)站群系統(tǒng)的調(diào)查發(fā)現(xiàn)，該市在政府門(mén)戶(hù)網(wǎng)站系統(tǒng)集中后，網(wǎng)站群系統(tǒng)被攻擊的頻率明顯增加，說(shuō)明政府門(mén)戶(hù)網(wǎng)站在集中的同時(shí)，風(fēng)險(xiǎn)也被集中到網(wǎng)站群系統(tǒng)中。加強(qiáng)政府網(wǎng)站群系統(tǒng)的安全防護(hù)能力刻不容緩。

以某市為例，該市在建立起網(wǎng)站群系統(tǒng)后，該網(wǎng)站群系統(tǒng)基本在每個(gè)時(shí)刻均存在被攻擊的現(xiàn)象。這種高頻率的入侵，除了入侵者欲挑戰(zhàn)政府的權(quán)威性和公信度，或者炫耀其技術(shù)水平，甚至對(duì)政府機(jī)密數(shù)據(jù)感興趣之外，也暴露出政府相關(guān)管理部門(mén)自身的問(wèn)題。

通過(guò)對(duì)某市網(wǎng)站群系統(tǒng)的調(diào)查，該市網(wǎng)站群系統(tǒng)由市信息中心負(fù)責(zé)統(tǒng)一規(guī)劃建設(shè)，該市信息中心對(duì)信息安全工作較為重視，為保障網(wǎng)站群系統(tǒng)的穩(wěn)定運(yùn)行，將整個(gè)網(wǎng)站群系統(tǒng)托管于電信IDC機(jī)房，由電信負(fù)責(zé)該網(wǎng)站群系統(tǒng)的日常運(yùn)行維護(hù)工作。并在網(wǎng)站群系統(tǒng)前部署防火墻和入侵檢測(cè)設(shè)備進(jìn)行安全防護(hù)。同時(shí)聘請(qǐng)了專(zhuān)業(yè)安全公司負(fù)責(zé)該網(wǎng)站群系統(tǒng)的安全運(yùn)維工作。由安全公司定期對(duì)網(wǎng)站群系統(tǒng)進(jìn)行安全檢查，并根據(jù)安全檢查結(jié)果進(jìn)行整改。

從一定程度上來(lái)說(shuō)，該市在信息安全方面做了大量工作，同時(shí)也產(chǎn)生了一定的安全效益。但由于該市對(duì)于網(wǎng)站群系統(tǒng)的安全狀態(tài)均是通過(guò)周期性的安全檢查來(lái)了解。如通過(guò)定期進(jìn)行Web應(yīng)用安全掃描，然后根據(jù)掃描報(bào)告進(jìn)行安全加固和風(fēng)險(xiǎn)管理。這種措施雖然能起到一定的作用，但這種檢查手段屬于靜態(tài)的工作方式，雖能夠反映網(wǎng)站群系統(tǒng)被檢查那一刻的安全狀態(tài)，但缺少風(fēng)險(xiǎn)持續(xù)性監(jiān)測(cè)。例如，通常情況下該市1個(gè)月做1次安全掃描，1周做1次安全巡檢，而對(duì)于網(wǎng)站掛馬、網(wǎng)站篡改等事件通常都是突發(fā)性的，持續(xù)時(shí)間較短，通過(guò)每周或每月1次的巡檢或檢查并不能夠在第一時(shí)間發(fā)現(xiàn)并做出相應(yīng)的處理工作。另一方面，該市網(wǎng)站群中包含100多個(gè)站點(diǎn)，傳統(tǒng)安全掃描工具在掃描規(guī)模、頁(yè)面爬取和分析能力、檢測(cè)結(jié)果關(guān)聯(lián)分析等方面存在一定的局限性，無(wú)法做到高頻率的風(fēng)險(xiǎn)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)。另外，通過(guò)調(diào)查還發(fā)現(xiàn)，該市網(wǎng)站群系統(tǒng)，還存在其他幾點(diǎn)具備代表性的問(wèn)題，具體如下：

（1）由于該市網(wǎng)站群系統(tǒng)在建設(shè)初期對(duì)信息安全考慮不到位，應(yīng)用系統(tǒng)最初的架構(gòu)設(shè)計(jì)不合理。網(wǎng)站群系統(tǒng)的后臺(tái)管理平臺(tái)與其他功能模塊共用一臺(tái)服務(wù)器，并且直接向互聯(lián)網(wǎng)提供服務(wù)，這在一定程度上給網(wǎng)站群系統(tǒng)的安全運(yùn)行帶來(lái)了影響。

（2）網(wǎng)站群系統(tǒng)管理人員技術(shù)水平偏低。目前，雖然該市投入巨資建設(shè)政府網(wǎng)站群系統(tǒng)，但是沒(méi)有建立起與之相配套的安全防護(hù)力量。加上信息技術(shù)日新月異，相關(guān)領(lǐng)導(dǎo)也忽視對(duì)各類(lèi)管理員的技術(shù)培訓(xùn)。

（3）網(wǎng)站群系統(tǒng)管理人員安全意識(shí)薄弱，疏于防范。比如在系統(tǒng)中使用弱口令，不及時(shí)更新系統(tǒng)漏洞，在服務(wù)器上隨意使用盜版軟件以及移動(dòng)存儲(chǔ)設(shè)備的交叉使用，都可能會(huì)導(dǎo)致病毒、木馬的感染。

（4）缺乏相關(guān)的應(yīng)急機(jī)制。大多數(shù)政府網(wǎng)站都缺乏相應(yīng)的應(yīng)急預(yù)案，一旦出現(xiàn)安全事件，響應(yīng)速度緩慢，甚至幾天都得不到修復(fù)，這必將大大降低政府的公信度和權(quán)威性，并會(huì)帶來(lái)一定的社會(huì)負(fù)面影響。

（5）域名系統(tǒng)也是影響政府網(wǎng)站群系統(tǒng)穩(wěn)定運(yùn)行的重要因素。域名解析服務(wù)是互聯(lián)網(wǎng)重要的基礎(chǔ)應(yīng)用服務(wù)，其安全問(wèn)題直接影響網(wǎng)站群的穩(wěn)定運(yùn)行。由于域名注冊(cè)服務(wù)機(jī)構(gòu)的域名管理系統(tǒng)存在漏洞，攻擊者能隨意篡改域名解析記錄。

2 政府網(wǎng)站群安全防護(hù)體系建設(shè)思路

政府網(wǎng)站群系統(tǒng)的安全防護(hù)體系，應(yīng)當(dāng)覆蓋風(fēng)險(xiǎn)事件管理的全過(guò)程，即事前、事中和事后。事前，對(duì)風(fēng)險(xiǎn)事件的有效預(yù)警；事中，對(duì)風(fēng)險(xiǎn)事件的有效防護(hù)；事后，有效快速的安全恢復(fù)，對(duì)風(fēng)險(xiǎn)事件的深入分析，有效防止此類(lèi)風(fēng)險(xiǎn)事件的再次發(fā)生。

2.1 事前預(yù)警

在網(wǎng)站系統(tǒng)不斷集中形成網(wǎng)站群系統(tǒng)后，如何及時(shí)了解網(wǎng)站新漏洞、網(wǎng)站掛馬等情況，成為網(wǎng)站群系統(tǒng)管理員的一大難題。一個(gè)網(wǎng)站群系統(tǒng)中可能包含幾十個(gè)、幾百個(gè)甚至更多的網(wǎng)站系統(tǒng)，這么多的網(wǎng)站系統(tǒng)單靠傳統(tǒng)的安全掃描或人工巡檢發(fā)現(xiàn)安全威脅，顯然是不可行的，所以在政府網(wǎng)站群系統(tǒng)安全防護(hù)體系中，除了增加基礎(chǔ)的安全防護(hù)措施外，還需加入監(jiān)測(cè)和管控機(jī)制，通過(guò)對(duì)目標(biāo)站點(diǎn)的不間斷抓取、分析，主動(dòng)、實(shí)時(shí)地發(fā)現(xiàn)網(wǎng)站群系統(tǒng)存在的安全隱患，并及時(shí)采取整改措施。

安全監(jiān)測(cè)措施可圍繞網(wǎng)站群系統(tǒng)的特性進(jìn)行設(shè)計(jì)，采用較為自動(dòng)化的監(jiān)測(cè)手段，通過(guò)高頻率的頁(yè)面嗅探分析能力來(lái)自動(dòng)根據(jù)相應(yīng)的安全策略進(jìn)行監(jiān)測(cè)，管理人員只需要關(guān)注系統(tǒng)中的各類(lèi)報(bào)警信息，并對(duì)相應(yīng)的報(bào)警事件采取相應(yīng)的處理措施即可，這種方式有效區(qū)別于傳統(tǒng)的安全掃描。傳統(tǒng)的安全掃描往往是先對(duì)系統(tǒng)進(jìn)行較長(zhǎng)時(shí)間的掃描，然后根據(jù)掃描結(jié)果對(duì)漏洞進(jìn)行整改，整改后，還需要重新掃描驗(yàn)證整改結(jié)果，在實(shí)時(shí)性方面有著明顯的不足。而這種方式一旦目標(biāo)網(wǎng)站發(fā)生網(wǎng)站掛馬、篡改或其他安全事件都會(huì)及時(shí)出現(xiàn)在告警系統(tǒng)中，有效提高風(fēng)險(xiǎn)發(fā)現(xiàn)的時(shí)效性。在安全監(jiān)測(cè)方面實(shí)時(shí)對(duì)網(wǎng)站進(jìn)行監(jiān)測(cè)分析，不但可以準(zhǔn)確、深層次地發(fā)現(xiàn)安全隱患及現(xiàn)有安全問(wèn)題，而且自動(dòng)化的監(jiān)測(cè)措施使用也極大地降低了維護(hù)成本。

2.2 事中防護(hù)

在建立好完善、有效的安全事前預(yù)警措施后，還需要針對(duì)政府網(wǎng)站群所面臨的安全威脅采用專(zhuān)門(mén)的應(yīng)用層攻擊防護(hù)機(jī)制，對(duì)各種惡意攻擊行為進(jìn)行有效的監(jiān)測(cè)和防護(hù)。如想有效防范OWASP TOP 10中相關(guān)的安全風(fēng)險(xiǎn)，網(wǎng)站群系統(tǒng)安全防護(hù)體系必須具備對(duì)來(lái)自應(yīng)用層的各類(lèi)請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證的能力，有效應(yīng)對(duì)注入、跨站腳本及其變形攻擊，實(shí)時(shí)檢測(cè)網(wǎng)頁(yè)篡改，提供網(wǎng)頁(yè)掛馬主動(dòng)診斷，提供應(yīng)用層DDOS攻擊防護(hù)功能，確保其安全性與合法性。對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷，從而對(duì)網(wǎng)站群系統(tǒng)進(jìn)行有效防護(hù)，降低攻擊的影響，確保網(wǎng)站群系統(tǒng)的連續(xù)性和可用性，降低網(wǎng)站群安全風(fēng)險(xiǎn)，維護(hù)政府網(wǎng)站群系統(tǒng)的公信度。

2.3 事后應(yīng)急

由于各種攻擊手段的日新月異，即使在事中防護(hù)和事后應(yīng)急方面建立了較為全面的監(jiān)測(cè)和防護(hù)機(jī)制，依然無(wú)法保證網(wǎng)站群系統(tǒng)的絕對(duì)安全。為了在發(fā)生安全事件后將影響控制在最小范圍，政府部門(mén)還必須建立一套成熟可行的應(yīng)急預(yù)案體系。整個(gè)應(yīng)急預(yù)案體系應(yīng)盡量細(xì)化、詳細(xì)，可針對(duì)各類(lèi)安全事件建立專(zhuān)項(xiàng)應(yīng)急預(yù)案，如遭受DDOS攻擊專(zhuān)項(xiàng)應(yīng)急預(yù)案、網(wǎng)站被掛馬專(zhuān)項(xiàng)應(yīng)急預(yù)案以及網(wǎng)頁(yè)被篡改專(zhuān)項(xiàng)應(yīng)急預(yù)案等。另外，應(yīng)急預(yù)案中一定要明確各項(xiàng)崗位職責(zé)，各崗位必須明確到具體的人員，并就各應(yīng)急預(yù)案定期組織培訓(xùn)和應(yīng)急演練，根據(jù)培訓(xùn)和演練結(jié)果，及時(shí)、有效地調(diào)整應(yīng)急預(yù)案，確保在發(fā)生安全事件時(shí)，各崗位人員能夠做出快速、有效的應(yīng)對(duì)措施，將安全事件影響范圍降至最低點(diǎn)。

2.4 其他措施

在針對(duì)風(fēng)險(xiǎn)事件事前、事中、事后建立相應(yīng)防護(hù)機(jī)制的同時(shí)，政府部門(mén)還需著重提高網(wǎng)站群系統(tǒng)管理人員的技術(shù)水平和安全意識(shí)。所謂“三分技術(shù)，七分管理”，在各級(jí)政府門(mén)戶(hù)網(wǎng)站系統(tǒng)集中的同時(shí)，政府網(wǎng)站群系統(tǒng)所涉及的管理人員也在擴(kuò)大，其中任何一個(gè)人的疏漏，都有可能給網(wǎng)站群系統(tǒng)帶來(lái)高危風(fēng)險(xiǎn)。所以政府部門(mén)不僅要定期對(duì)網(wǎng)站群系統(tǒng)各類(lèi)管理人員進(jìn)行必要的技術(shù)培訓(xùn)，還需要建立起一套適用、有效、可行的安全管理體系，用于嚴(yán)格規(guī)范各類(lèi)管理人員的日常維護(hù)管理操作，并加強(qiáng)對(duì)各類(lèi)管理人員的安全意識(shí)培訓(xùn)，提高網(wǎng)站系統(tǒng)整體管理人員的安全意識(shí)，使得管理手段與技術(shù)措施形成有效互補(bǔ)，將各類(lèi)安全風(fēng)險(xiǎn)盡量降至最低。

提前介入信息安全管理工作。信息安全工作應(yīng)當(dāng)貫穿整個(gè)信息系統(tǒng)的生命周期，但據(jù)調(diào)查發(fā)現(xiàn)，目前我國(guó)大部分政府單位在開(kāi)發(fā)新系統(tǒng)時(shí)，安全方面的工作投入較少，基本都在系統(tǒng)上線(xiàn)后才開(kāi)始考慮安全防護(hù)工作，而在系統(tǒng)上線(xiàn)后，才開(kāi)始安全防護(hù)工作，會(huì)使得各項(xiàng)安全工作開(kāi)展起來(lái)將相對(duì)被動(dòng)，且成本也將加大。因此政府部門(mén)在新建或變更網(wǎng)站群系統(tǒng)時(shí)，應(yīng)當(dāng)在需求設(shè)計(jì)階段就開(kāi)展安全工作，這樣不僅可以有效降低因需求分析不到位或開(kāi)發(fā)人員代碼編寫(xiě)不規(guī)范等原因而造成的安全漏洞風(fēng)險(xiǎn)，同時(shí)也可以最小化安全防護(hù)體系建設(shè)成本。另外，新系統(tǒng)或現(xiàn)有網(wǎng)站群系統(tǒng)在發(fā)生重大變更時(shí)，在系統(tǒng)上線(xiàn)前，需做好必要的安全測(cè)試驗(yàn)收工作，保證新系統(tǒng)在通過(guò)相應(yīng)的安全測(cè)試驗(yàn)收才能上線(xiàn)，保證安全漏洞在測(cè)試環(huán)境中得到修復(fù)，避免將安全問(wèn)題帶到線(xiàn)上運(yùn)營(yíng)環(huán)境。

據(jù)調(diào)查，目前大部門(mén)政府單位門(mén)戶(hù)網(wǎng)站群系統(tǒng)均托管于第三方單位運(yùn)營(yíng)，并將網(wǎng)站群系統(tǒng)的設(shè)備、系統(tǒng)均交于第三方單位進(jìn)行維護(hù)。這種情況，在一定程度上來(lái)講，第三方運(yùn)營(yíng)單位對(duì)網(wǎng)站群系統(tǒng)所擁有的權(quán)限比網(wǎng)站群系統(tǒng)所屬政府部門(mén)大得多，所以如何規(guī)范運(yùn)營(yíng)單位各類(lèi)維護(hù)人員的行為操作，也成為網(wǎng)站群安全防護(hù)工作中的一大難題。政府部門(mén)應(yīng)當(dāng)與第三方運(yùn)營(yíng)單位做好相關(guān)安全責(zé)任界定工作，并與第三方運(yùn)營(yíng)單位簽訂好相應(yīng)的責(zé)任書(shū)以及保密協(xié)議等文檔。

選擇安全防護(hù)能力較強(qiáng)的域名服務(wù)商。對(duì)于政府部門(mén)而言，域名解析服務(wù)基本均由域名服務(wù)商提供，域名服務(wù)商的域名管理系統(tǒng)存在安全隱患，也將對(duì)政府網(wǎng)站群系統(tǒng)造成影響，所以政府部門(mén)在選擇域名服務(wù)商時(shí)，應(yīng)盡量選擇公司規(guī)模較大、技術(shù)能力較強(qiáng)的公司，或者在選擇域名服務(wù)商時(shí)，要求域名服務(wù)商提供有關(guān)域名管理系統(tǒng)的安全檢測(cè)報(bào)告，從而判斷域名管理系統(tǒng)是否安全可靠。

3 結(jié)語(yǔ)

政府門(mén)戶(hù)網(wǎng)站群是政府部門(mén)履行職能、面向社會(huì)提供服務(wù)的窗口，是對(duì)外宣傳政府形象、發(fā)布所屬行為信息、開(kāi)展電子政務(wù)的主要平臺(tái)。其在當(dāng)今政府部門(mén)的日常辦公中承擔(dān)著重要角色，所以一旦政府部門(mén)門(mén)戶(hù)網(wǎng)站群被境外敵對(duì)分子或其他惡意攻擊者入侵，不但會(huì)造成政府部門(mén)公信力受損，更嚴(yán)重的甚至?xí)绊懮鐣?huì)秩序，引發(fā)社會(huì)安全事件。所以各級(jí)政府部門(mén)應(yīng)當(dāng)重視門(mén)戶(hù)網(wǎng)站群系統(tǒng)的安全建設(shè)工作，盡快建立完善的政府門(mén)戶(hù)網(wǎng)站群系統(tǒng)安全防護(hù)體系。