当政府开始使用信息化等先进的办公手段,提高办公效率时,其实也给某些别有用心的人留下了可乘之机。就像汽车速度越快,其安全性越要重点考虑一样,政府信息交流手段增加、速度加快后,自然也要为安全付出代价。病毒、黑客、内鬼,随时都在窥觑电子政务留下的漏洞。
政府被攻击,后果很严重。分析出谁攻击了政府,分析出防攻击的方法,政府安全就可以高枕无忧。
病毒
王局长没想到,带笔记本回家办公竟然让他闯祸了。
王局长是新提拔上来的年轻干部,学历高、见识广,很早就认识到了电子政务的重要性。在他的推动下,局里率先实现了网上办公,每天登录内网处理公务成了他必修课。让他头疼的是,白天总是很忙,不得不把笔记本带回家,晚上在家办公。
他正读初中的儿子也学会了用电脑。儿子有时偷偷用用老爸的本子,感觉真是爽,每次他都把各种可能被发现的迹象都消除掉,所以精明的王局长一直没有发现这个秘密。
一天,王局长像往常一样,把笔记本带回家办公,中途有个朋友有急事找他,留下儿子一个人在家玩联网游戏,结果电脑慢得像蜗牛,重启电脑还是一样慢,游戏正玩得开心,怎么也不忍停下。想想老爸短时间不会回来,像往常一样偷偷打开笔记本。没想到过一会儿,本来很快的笔记本也变慢了,他只得“处理”好老爸的本子就睡觉了。第二天,王局长发现笔记本运行很慢,没有一会儿,整个单位的电脑都很慢了,网管一查,发现感染上病毒,而且传染源就是局长大人的笔记本。
对于王局长来说,幸运的是没有造成实质性的危害。其实笔记本等移动设备的不安全造成泄密等重大事故都是可能的。
如果说电子政务其实在时时受到威胁的话,那最直接、最常见的威胁其实就是病毒,而病毒制造者则成为罪魁祸首。
首先需要为病毒制造者“澄清”,他们中的大多数人生产和制造病毒并不是专为攻击政府,而是为了攻击所有的计算机和网络,而政府只是受害者之一。但是,由于政府行使的是行政和管理决策职能,所以一旦政府的计算机和网络被病毒“扫荡”上,那损失不可估量。
北京大学软件与微电子学院院长陈钟指出,在原则上,政府内网和外网应该在物理上隔离,可以避免任何病毒的侵入。而有时可能会因为工作人员个人原因,而破坏了真正意义上的物理隔离。有的员工插一根电话线就开始了拨号上网,这样内网在没有防火墙等的保护下,完全暴露在互联网上。另外,像王局长一样,笔记本带来了方便也带来了麻烦,一个可以登录内网的笔记本,有可能随着使用者离开办公区域,在各种场合接入互联网,然后把感染上的病毒带回内网。邮件也是极易感染病毒的途径,由于内网和外网是不通的,一些单位的职员因个人需要而使用互联网公司提供的邮箱,这样病毒就可能随着邮件传到电脑上。
由于政府单位的电脑保存了重要的机密信息,如果感染了病毒,造成的事故小到某台电脑变慢,大到整个内网不能正常工作,甚至泄露国家秘密,造成经济损失。
内网和外网的隔离有物理和逻辑两种,物理隔离可以保证外网上任何的病毒都不会感染到内网,逻辑隔离是用防火墙阻止病毒进入内网。但是物理隔离也容易引起两难问题。一般的杀毒原理是通过病毒特征库,这需要定期更新。而安全厂商的病毒库是在外部的互联网上的,处于内网的计算机又不能登录位于外网的服务器,也就没有办法进行定期的病毒库升级。如果没有及时升级,再好的方案都是无效的。对于这样的两难问题,陈钟指出,在设计病毒库更新方案的时候,要考虑到政府部门的特殊性,可以在内网设置专门的病毒库更新的服务器。
有人会说,既然内网和外网是物理隔离的,还需要保护吗?陈院长指出,在一个小到几百人大到几千人的单位,极有可能因一两个人违规操作而感染了病毒,而内网又没有安全措施的保护,这是极其危险的。
其实,在反病毒方面,技术上的控制只是一个方面,关键还是要靠人们意识上的重视。如果没有良好的制度和对制度的遵守,再好的反病毒技术也不能有效防病毒。首先在安全上要有足够的投入。在建设电子政务系统的时候,安全要占到整个预算的15%,甚至更高。而现在一些单位在遇到成本约束的时候,第一个遭殃的就是安全方面的预算。再者,平时对于各种规定,思想上要重视,行动上要遵守,比如不能私自拨号上网,不能随意把携带了机密文件的笔记本在办公室外接入互联网。另外个人养成良好的习惯,如经常备份重要文件、及时汇报电脑的特殊情况等,这些都有助于减少因感染病毒而引起的损失。
黑客
2005年5月22日,美国政府下属的计算机紧急事故处理协调中心的网站遭到一系列黑客攻击,致使网站无法正常运营。
而就在此前不久,黑客们才刚刚袭击了美国气象部门的风暴预测中心网站。于是,属于美国海洋和大气局的这个网站不得不关闭,停止了因特网的气象报警服务。
上月底,一个黑客小组也闯入四个美国农业部的网站。5月份时,黑客们袭击了中央情报局和参议院的网站,使得这两个网站不得不关闭。
看来好像都是老外地界上的事。但是如果我们认为黑客攻击离我们的政府网站还很远,那就错了。
在江苏省的苏州市,今年5月份就出了一次不大不小的黑客攻击政府服务器事件。
5月18日那一天,江苏省教育厅会考办的工作人员一打开电脑就慌了神—储存在服务器上的全省中小学信息技术等级考试文件全部不翼而飞!总共100多个文档,涉及数万名考生信息的文件究竟去了哪里?是不是遭到黑客的恶意攻击?
江苏苏州市警方6月5日证实,2005年5月18日在网上删改江苏省教育厅会考办服务器考试信息的犯罪嫌疑人—苏州某中学教师罗某已经被抓获。人们才知道,果然是有黑客向江苏省教育厅会考办的考试服务器发动了攻击。
据了解,罗某以黑客的身份两次闯入省会考办的考试服务器,一共删除全省中小学信息技术等级考试文件达100多个。他没有想到,自己的胡作非为殃及到数万名考生,如果补救不及时,有可能造成全省近万名考生重新参加考试,直接经济损失将达20多万元。但让人感到不可思议的是,他的犯罪动机仅仅是因为自己嫌准备考试太麻烦,产生了一些反感情绪,遂想到采用黑客攻击的“战术”,捣个小乱。而经过方方面面的努力,目前这起黑客操纵网络案的损失尽管已经减少到最低程度,间接的经济损失也接近6万元。
据统计,黑客入侵网站的常用方式和比例如下:Data Diddling:未经授权删除档案,更改资料(15.5%);Scanner:利用工具寻找暗门漏洞(15.8%);Sniffer:监听加密包(11.2%) ;Denial of Service:使其系统瘫痪(16.2%);IP Spoofing:冒充系统内网络的IP地址(12.4%);其他(13.9%)。
与升级杀毒软件,推而广之防病毒不同,防黑客必须更有针对性。管理员应作到以下几点:
首先,对重要数据和资料完全进行备份,并将备份所用的存储设备单独放置,而不是放在互联网上,这是网站或系统遭到恶意攻击后最好的解救方法;其次,特别重要的网站要做到24小时有网络管理员值班,并采取技术措施循环检查系统日志,以及动态IP的变化;其三,无人值守网站时,关闭一切连在互联网上的供工作人员使用的电脑终端设备,因为绝大多数黑客攻击时往往都是从这些防范薄弱的电脑终端侵入,从中找到网站或系统的弱点,进而取得管理员或用户密码,并夺取网站管理的超级权限,借此转攻网站系统内的其他机器;其四,检查所有用户口令,特别是管理员的超级权限口令,尽量作到使口令中同时含有数字、大小写字母、符号等,因为口令的组合多,解码将是相当困难的,而且口令长度不得小于8位,至少每90天把所有的口令改变一次;最后,为了保证系统的安全性,还要经常去有关的安全站点下载系统补丁程序,尽可能地将系统的漏洞补上。
关于网站安全调查的结果表明,超过80%的安全侵犯都是由于人们选用了拙劣的口令而导致的。这样,我们可以推断,80%的入侵可以通过选择好的口令来阻止。另外,使用安全的服务器系统也是必要的。如今可以选择的服务器系统是很多的:Unix、Windows NT、Novell、Linux等,但是关键服务器最好使用Unix系统,而且要对很多服务器系统的漏洞负责,服务商会不断在网上发布系统的补丁,及时更新很重要。
当然,管理员也要“以己之矛,攻己之盾”,测试网络安全的最好方法是自己尝试进攻自己的系统,并且不是做一次,而是定期地做,最好能在入侵者发现安全漏洞之前自己先发现。
内鬼
2000年,为了提高效率,X市建委组建了内网以实现信息共享,并购置了防火墙进行内部网和外部网的隔离。
小王是建委办公室的秘书,平常有上QQ的习惯,但自从单位设置了防火墙之后,QQ就上不去了。但小王是个QQ迷,有时候单位的很多资料和事务性的工作让他感觉到很无聊,于是就在电脑上安装了拨号程序,在工作之余上上QQ和MSN。
避开了办公室ISP的正常出口,王秘书可是如鱼得水了,不仅可以聊天,接受私人邮件,还可以访问被防火墙屏蔽的很多网站。不过,每次拨号上网之前,小王在安全方面还是做了一些准备工作,比如进行病毒扫描。
但威胁正不知不觉地逼近,王秘书所浏览的网页上存在着木马程序,该木马很快被植入王秘书的电脑,但王秘书毫无觉察。此后,木马程序开始在内部网络上全面传播,连续不间断收集内网上相关信息并向外发送。
结果可想而知,该市建委的很多包括招投标在内的机密资料外泄,给建委的工作带来诸多不便。王秘书成了间接内鬼。
这是一个典型的由于内网人员操作不当引起的信息外泄事件。
事实上,在上述电子政务的泄密过程中,除了网页传播之外,还有另外一种方式是电子邮件传播,木马通过绕开防火墙,引起内部资料泄露。
天融信公司产品策划部产品策划经理段亚峰认为,要防止类似的“内鬼”泄密事件发生,一个单位要做好几件事:1.建立健全的内部规章制度,并严格执行,加强安全意识,比如不允许单位以公共ISP的方式上网;2.根据员工的不同级别和信息安全等级对信息访问权限进行设置,防止越权访问发生;3.对内部和外部的邮件往来广泛使用加密方式和电子签名,以确保传递的信息被截获和破译的可能性;4.采取有效措施对网络进行监督,对已经形成的入侵发出响应和反应。在上述案例中,内网的防范机制过于简单,也造成泄密事件发生。
CA公司产品市场经理谢春颖认为,目前,在电子政务安全领域,很多单位存在着很大误区,只注重防外,比如加强防火墙建设,而不注重内部安全的建设。她认为,目前的防火强大部分是“硬防护”,只能防止基于TCP/IP协议的木马程序,但对基于应用软件的威胁却无能为力。比如,目前很多网站出于商业目的,网页上挂了间谍软件,其目的并非要破坏企业内网,而仅仅是为了追踪访问者的网络行为,进而搜集访问者的资料和网上行为规律,比如MSN、银行卡、内部网登录账号和密码,甚至是键盘敲击行为。进行商业推广行为,或者传播给别人,这也对访问者的信息安全造成巨大的威胁。电子政务系统的最终目的就是实现大范围的信息交换和信息共享,要做到信息安全,有如下几个方法:1.统一内网的信息入口。一个单位内部可能存在着很多不同厂家、版本的操作系统和应用软件,这就需要统一升级到最高版本,并不断升级,以堵塞产品可能存在的安全漏洞。2.针对不同的人员、信息、业务系统设置不同的访问权限和控制。3.加强不同终端的防火墙建设。目前很多单位只注重了网络主机的防火墙建设,其他部门、分支机构的终端安全建设没有得到重视。4.加强内网的信息安全规划和审计工作,这是目前绝大多数政府单位没有做到的,同时也是最重要的。信息安全审计工作将监测到访问者什么时候查看了怎么样的信息、是否合乎权限、信息的有效期限、对外通讯频度和通讯时间段、对外访问信息来源,并对所有内部访问者的行为进行记录、审查、追踪、监测、反馈等,作到“点对点”的全程网上动作监控,以备事中防范和事后问责,不仅防范了“无意内鬼”,更能防范“有意内鬼”,追究其责任。
天灾人祸
天灾对于人类而言,带来的损失是不可想象的。
前年,某国遭受了百年难得一遇的台风袭击,台风夹杂强烈暴雨,所过之处,只剩残垣断壁。
这股台风从该国的东部登陆,横扫整国,城市应急受到巨大考验。对于该国政府而言,损失最为严重的并不是经济,而是国家重要数据的丢失。国家相关部门应对灾难没有充足准备,使该国的电子政务系统因为突然断电,数据丢失严重。
为什么其他国家也有发生灾难的时候,但损失没有该国严重呢?关键就是该国没有建立起完善的容灾系统。
一般的容灾系统是这样建设的:在离灾难发生地相对安全区域中设立一个备份站点,当办公现场由于各种灾害遭受毁灭性打击时,可以及时启用异地的数据备份和容灾中心的备份服务器,利用容灾中心保存的业务数据继续运行,保证业务系统工作的不间断或者及时恢复。
1993年,世贸中心大楼发生爆炸,爆炸前,约有350家企业在该楼中工作。一年后,再回到世贸大楼的公司变成了150家,有200家企业由于无法存取重要的信息系统而倒闭、消失。而“9.11”事件中,由于有1993年爆炸的前车之鉴,世贸的多数公司都建起了自己的灾备系统,因此,当灾难再次降临时,有一批公司仍可及时地通过自己的数据恢复计划来重整旗鼓,而另外一些企业,则在爆炸发生后因丢失了关键业务数据而偃旗息鼓。
数据丢失对企业来说是致命的,同样,政府数据对政府而言也是致命,这将直接影响到该国未来的重建计划。
对于灾难事件,有些是可以避免的,有些是无法避免的,只能通过有效的事前准备和预防来降低灾难造成的后果。对于这类灾难造成的网络或者信息系统的中断,只能采用预防的手段。GDS万国数据资深咨询顾问尹晖从理论角度列举了主要的预防手段:
1.建立自然灾害的分级制度;2.建立良好的预警机制和灾难发现机制,在灾害刚刚降临时进行早期的预警,尽量减少财产损失;3.调查分析网络和信息系统所处周边环境的风险和严重程度能造成的损失,从而制定出备份策略;4.通过可控的技术手段和管理手段在本地进行对灾害的防护,如针对地震多发区,要考虑网络核心设备所在的机房建筑物的抗震等级,所有核心设备的机柜要落地固定等;5.在本地完成所有可能出现的风险规避手段后,各类异地的灾难备份设施和平台很关键。异地容灾和备份系统的建立基于完成本地容灾后,风险还是无法避免,而且仍有可能对网络和系统造成影响而设立。
由于灾难往往会突然袭击,应急管理就显得非常重要。应急管理的目的是对各种可能的潜在灾难场景进行事先预测,并作好针对不同情况的处理办法和管理流程。在紧急情况出现时,这些事前准备的流程可以帮助应急管理人员进行有效的处理,避免慌乱和处理不当造成的更大损失。
应急管理最重要的是应急管理预案和灾难恢复预案。应急管理预案主要针对突发事件的处置,内容涉及某个组织内部针对不同紧急事件发生后的角色转换和定义、处理人员的职责说明以及减少损失的处理方式和分析判断方法。而灾难恢复预案是指当紧急事件的后果很严重、达到灾难的程度,如何进一步控制灾难,保证网络系统继续运行,并对外继续服务,以及灾难解除后如何将系统切换回正常运行状态的操作步骤。
由于应急管理是事前作的准备,有些场景可能会设想不到,有些灾难发生后可能发生不断的变化,所以某些应对措施可能需要在发生后进行调整,因此尹晖建议,在应急工作和灾难恢复中应注意以下问题:
1.应急管理小组应该包括具备各方面专业知识的人员,人员的选择要根据业务的种类,与所要防范的风险场景相适应;2.紧急事件发生后,需要应急小组人员集体对事件进行分析,讨论应急方案中可能遗漏的问题并制定相应的解决方案;3.在应急处理中的先后顺序,应首先考虑人的安全,其次才是财产的安全;4.在发生突发事件后,一定要想到,除了内部的资源,应该还有很多社会资源可以调用;5.要不断地总结经验教训,将灾难发生后的处理过程中的经验教训不断整理,并对本部门、本单位的应急管理和灾难恢复预案进行更新,这样预案的质量才能不断提高,更加完整。
记者手记
谨防头痛医头 脚痛医脚
勿庸置疑,电子政务系统一旦发生数据丢失、黑客攻击等恶性事件,对社会的危害会更大。因为,政府行使为整个社会服务的职能,一旦受到侵害,就意味着其有可能丧失了服务的能力,而社会法律和法规的执行将没有标准和尺度。
兵来将挡,水来土淹,攻击者有万般绝技,政府自有应对之策。对于很多电子政务安全的执行者来说,有病毒了,杀毒;有黑客了,断网。好像整个政府的安全管理就是头痛医头,脚痛医脚。
其实,谁也不能严格区分出哪里是头哪里是脚。“内鬼”的出现,固然有“有意内鬼”存在,但大多数仍然是“无意内鬼”,他只是由于不小心,上了某些木马程序的当,充当了犯罪分子的工具而已。
所以现在的政务安全,已经不是一个单一系统或单一事件的处理应对,而是整套安全方案的贯彻和执行。从最普通最常见的防病毒,到各种防黑客和权限管理手段,再到数据备份,政府需要的是一整套安全管理解决方案。
当然还存在的现实是,平地起高楼固然好,但某些政府已经陆续采取了一些政务安全措施,比如有了单机版或网络版的杀毒软件。说不顶用吧,还真能防个病毒,说顶用吧,却连普通的后门都看不住。那政府这时候该怎么办呢?是推倒重来,一次到位,还是陆续建设,循序渐进?
榕基公司副总裁廖鸿宇强调,系统安全并不能简单地加补丁,或者是陆续上系统,当然也不能把以前推倒重来,单纯浪费,而是要从三个方面解决安全问题。一是不要只考虑单一设备、单一系统,安全防范是个系统工程;二是不要总以为软件或防火墙能负全责,要从网络设计结构上考虑安全问题,比如域的合理划分等;三是要健全安全管理制度,规范人的操作,很多时候,漏洞往往因为人的疏忽大意造成。