基于集中管理、终端无痕思想,构建安全的政务内部网站
来源:中国电子政务网 更新时间:2009-07-24

 

  言:

随着信息化的浪潮席卷全球,越来越多的企业和政府在基于 Internet 开放的网络环境下电子政务办公,基于浏览器 / 服务器应用方式,实现跨部门、跨地区的网上电子化办公。由于网络本身的开放性、跨域性、低成本、高效率等特征,使得它能改变企业本身的生产、经营、管理活动,而且将影响到整个社会的经济运行与机构。

 电子政务将传统的业务流程电子化、数字化,一方面突破了时间和空间的限制,使得交易活动可以在任何时间、任何地点进行,从而大大的提高了效率;另一方面以电子流代替了实物流、资金流,可以大量减少人力、物力,降低了成本。

网站在现代社会占据如此重要的地位,而Internet自身的开放性、广泛性和匿名性,安全的网站标准时身份认证安全、信息的真实性、不可抵赖性、信息的机密性和信息的完整性,那么现在的网站真的安全吗?现实中网站应用存在着诸多的安全隐患:

 

一.目前网站存在的安全隐患

身份认证冒认:非法用户可以伪造、假冒网站身份,而登录到网站的用户无法知道他们所登录的网站是否是可信的企业网站,企业网站也无法验证登录到网站上的是经过认证的合法用户,非法用户可以借机进行破坏。所以,需要确认彼此的真实身份,保证通信过程的安全进行。

信息的不真实: 在网站平台上发布的信息、重要文件内容等是否是真实的信息,由于 Internet 的匿名性,使得一些投机分子可以提交一些虚假的信息,达到欺骗的行为;

信息是否可抵赖: 对于信息发布、项目审批、重要文件的信息提供等关键步骤,一旦有一方予以否认,另一方没有已签名的记录作为仲裁的依据。

信息被截取:政府企业的财务信息和其他一些机密资料有可能在传递过程中被非法用户截取。

信息篡改: 敏感、机密信息和数据在用户和网站的传递是可能被非法用户恶意篡改,造成信息的损坏。

 

二、传统的网站保护方法

2.1、网站的通用保护方法

 

针对黑客威胁,网络安全管理员采取各种手段增强服务器的安全,确保WWW服务的正常运行。象在Internet上的Emailftp等服务器一样,可以用如下的方法来对WWW服务器进行保护:

安全配置:关闭不必要的服务,最好是只提供WWW服务,安装操作系统的最新补丁,将WWW服务升级到最新版本并安装所有补丁,对根据WWW服务提供者的安全建议进行配置等,这些措施将极大提供WWW服务器本身的安全。

防火墙:安装必要的防火墙,阻止各种扫描工具的试探和信息收集,甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接,给WWW服务器增加一个防护层,同时需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。  

漏洞扫描:使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描,来发现潜在的安全问题,并确保由于升级或修改配置等正常的维护工作不会带来安全问题。  

入侵检测系统:利用入侵检测系统(IDS)的实时监控能力,发现正在进行的攻击行为及攻击前的试探行为,记录黑客的来源及攻击步骤和方法。

这些安全措施都将极大提供WWW服务器的安全,虽然减少被攻击的可能性,但是还是不能彻底解决网站的安全隐患。

2.2、网站保护软件的方法

网站保护软件的方法:检测方式、比较方式、恢复方式

监测方式:监测的对象是需要被保护的网页,分本地和远程两种方式,本地有权限控制、远程是使用HTP协议来检测被保护的文件和目录。检测方法的优点是效率高,采取定时检测而不是实时监测,它将被保护的网页分为不同等级,以便获得较好的实时性。

比较方法:比较方法是判断文件是否被修改,从而判断内容的完整性,往往采用被保护目录和备份库中的文件进行比较,比较最常见的方式全文比较。但也这种软件有严重的缺陷:{恶意入侵者}可以通过精心构造,把替换文件的属性设置得和原文件完全相同,{从而使被恶意更改的文件无法被检测出来}

恢复方式:恢复方式与备份库存放的位置直接相关。如果备份库存放在本地的话,恢复进程必须有写被保护目录或文件的权限。如果在远程则需要通过文件共享或FTP的方式来进行,那么需要文件共享或FTP的帐号,并且该帐号拥有对被保护目录或文件的写权限。 

备份库的安全:备份是黑客经常光临的目的地,此时网站的安全就转变为备份库的安全。对备份库的保护一种是通过文件隐藏来实现,让黑客无法找到备份目录。另一种方法是对备份库进行数字签名,如果黑客修改了备份库的内容,保护软件可以通过签名发现,就可停止WWW服务或使用一个默认的页面。

三、传统网站保护存在的缺陷

尽管网站保护软件能进一步提高系统的安全,仍然存在一些缺陷。首先这些保护软件都是针对静态页面而设计,而现在动态页面占据的范围越来越大,尽管本地监测方式可以检测脚本文件,但对脚本文件使用的数据库却无能为力。

另外,有些攻击并不是针对页面文件进行的,前不久泛滥成灾的"Red Code"就是使用修改IIS服务的一个动态库来达到攻击页面的目的。另一个方面,网站保护软件本身会增加WWW服务器的负载,在WWW服务器负载本身已经很重的情况下,一定好仔细规划好使用方案。

    传统的网站保护存在以下缺陷:

l         后发式的检测方式,不能彻底保证网站内容安全;

l         只对静态页面进行保护,附件和数据库无法保护;

l         服务器上的内容不能有效防止人为的内容窃取;

l         访问工具本身存在漏洞,增加网站安全隐患;

l         无法控制访问权限,不适合政府企业的重要网站要求;

l         客户端一旦访问重要信息,终端即会留下访问痕迹;

四、网站的真正安全!如何搭建一个安全的内部网站?

突破查漏补缺、后发制人的安全防护旧观念,要想内容安全首先应用要安全,黑客和病毒木马途径从根源上切断,一切防护措施最终为保护网站的内容,从根本上解决了网站的安全隐患。保护网站的目的是保护服务器上的内容,这种情况下,如何才能保证网站内容的安全性?

 

4.1安全网站解决思路

l         应用集中部署、现有应用无需二次开发

有没有一种产品,可以不改变目前的软件和工具,网站所用软件工具被集中部署并被保护起来。也就是软件集中部署在一个安全的区域,用户无法够到。

l         内容集中存储

工作秘密级涉密信息丢失的新闻层出不穷,那么我们是否可以在服务器内集中了数据内容以及相关的应用软件,对数据的操作完全在服务器内完成;数据从产生到销毁,均在封闭的环境内进行,保证信息无泄露,做到数据的全生命周期防护。

l         终端无痕迹

业务应用和数据的存储和编辑过程都在一个封闭、安全的空间里进行,用户可以看、可以正常操作,但是拿不走,做到终端无痕迹。避免了人为窃取造成的数据泄露。

l         摘不掉、绕不过的强制性

访问用户对网站的所有操作都需要受限制,能做什么不能做什么受严格受控,系统的安全机制嵌入到每个功能,在不影响用户好用性基础上实现功能的强制性,用户无法改变,更无法绕过。

4.2安全网站预期效果

n         基于数字证书强认证的授权访问手段;

n         浏览网站身份可控、有记录,拒绝了不明来访者;

n         浏览网站行为受控,过程可审计、防抵赖;

n         外网只允许企业授权的员工访问;

n         搜索引擎收录不到本网站的任何信息、保证网站内容安全;

n         终端无访问痕迹,采用终端虚拟显示,无需将内容下载到本地,一样浏览;

n         完美控制信息流向,打印、复制、移动、外发均可控;

n         避免终端和外网的病毒黑客攻击;

五、结论

21世纪的今天,网站的重要性早已毋庸置疑,因此对政府企业来说,如何在政府内部和企业中建立安全的信息网站,来达到信息的存储积累、共享和交流,就成为信息化建设在今后发展的一个重要方面。而基于双洲应用安全管理系统(uniLink)构建起来的限制性企业单位安全网站,实现了这一要求,做到了以下效果:

l         网站数据库及其访问工具都集中保护,大大降低应用安全隐患;

l         网站数据集中存储,安全便捷最小化,解放大批安全维护人员;

l         公开网站和内部网站互相独立发布,将但为企业的涉密信息泄露隐患降低到最低限度;

l         现有网站应用无需修改,即可集中安全部署;

l         客户端登陆需证书验证,客户端由服务器强制发布,用户感觉不到、更无法绕过。