陳大文

摘要：隨著信息技術(shù)的不斷發(fā)展，政府門戶網(wǎng)站在陽光政務(wù)中起到了至關(guān)重要的作用。各級政府機(jī)關(guān)的信息和政策發(fā)布、行政服務(wù)、意見征集等一系列政務(wù)活動(dòng)，逐漸轉(zhuǎn)變?yōu)橥ㄟ^政府門戶網(wǎng)站進(jìn)行，加上近幾年各地信息系統(tǒng)的不斷集中，各地市均建立了以市或省為單位的政府網(wǎng)站群，因此，政府門戶網(wǎng)站的安全運(yùn)行顯得越來越重要。文章將重點(diǎn)以某市政府網(wǎng)站群系統(tǒng)為例，詳細(xì)闡述當(dāng)前政府網(wǎng)站群系統(tǒng)面臨的威脅以及存在的脆弱性。

關(guān)鍵詞：網(wǎng)站；威脅；脆弱性

習(xí)近平總書記指出：“沒有網(wǎng)絡(luò)安全，就沒有國家安全”。以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后的第五大戰(zhàn)略空間，各國均高度重視網(wǎng)絡(luò)空間的安全問題。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全攻擊手段層出不窮，政府網(wǎng)站因其公信力高、影響力大，成為許多不法分子以及境外敵對勢力的重點(diǎn)攻擊目標(biāo)。國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2013年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》中顯示，2013年政府網(wǎng)站被篡改數(shù)量為2430個(gè)，被植入后門的政府網(wǎng)站2425個(gè)。

近年來，隨著電子政務(wù)系統(tǒng)的迅速發(fā)展，各級政府網(wǎng)站建設(shè)工作發(fā)生了變化，從初期主要為各級政府部門發(fā)布資訊信息，轉(zhuǎn)向以提高政府的監(jiān)管職能和服務(wù)水平為目的，整合政府內(nèi)外部資源為主，因此各地均建立了以市或省為單位的政府網(wǎng)站群系統(tǒng)。

1 政府網(wǎng)站群系統(tǒng)安全現(xiàn)狀

隨著網(wǎng)站群系統(tǒng)的不斷建立，政府網(wǎng)站群系統(tǒng)的安全性也越來越重要，—方面是因?yàn)橐坏┱W(wǎng)站群中某個(gè)站點(diǎn)被攻擊，將直接影響到整個(gè)網(wǎng)站群系統(tǒng)的安全運(yùn)行，而網(wǎng)站群系統(tǒng)可能包含某個(gè)市的各個(gè)政府部門的門戶網(wǎng)站系統(tǒng)，其影響范圍與傳統(tǒng)的門戶網(wǎng)站相比得到一定的擴(kuò)大。另一方面，通過對某市政府網(wǎng)站群系統(tǒng)的調(diào)查發(fā)現(xiàn)，該市在政府門戶網(wǎng)站系統(tǒng)集中后，網(wǎng)站群系統(tǒng)被攻擊的頻率明顯增加，說明政府門戶網(wǎng)站在集中的同時(shí)，風(fēng)險(xiǎn)也被集中到網(wǎng)站群系統(tǒng)中。加強(qiáng)政府網(wǎng)站群系統(tǒng)的安全防護(hù)能力刻不容緩。

以某市為例，該市在建立起網(wǎng)站群系統(tǒng)后，該網(wǎng)站群系統(tǒng)基本在每個(gè)時(shí)刻均存在被攻擊的現(xiàn)象。這種高頻率的入侵，除了入侵者欲挑戰(zhàn)政府的權(quán)威性和公信度，或者炫耀其技術(shù)水平，甚至對政府機(jī)密數(shù)據(jù)感興趣之外，也暴露出政府相關(guān)管理部門自身的問題。

通過對某市網(wǎng)站群系統(tǒng)的調(diào)查，該市網(wǎng)站群系統(tǒng)由市信息中心負(fù)責(zé)統(tǒng)一規(guī)劃建設(shè)，該市信息中心對信息安全工作較為重視，為保障網(wǎng)站群系統(tǒng)的穩(wěn)定運(yùn)行，將整個(gè)網(wǎng)站群系統(tǒng)托管于電信IDC機(jī)房，由電信負(fù)責(zé)該網(wǎng)站群系統(tǒng)的日常運(yùn)行維護(hù)工作。并在網(wǎng)站群系統(tǒng)前部署防火墻和入侵檢測設(shè)備進(jìn)行安全防護(hù)。同時(shí)聘請了專業(yè)安全公司負(fù)責(zé)該網(wǎng)站群系統(tǒng)的安全運(yùn)維工作。由安全公司定期對網(wǎng)站群系統(tǒng)進(jìn)行安全檢查，并根據(jù)安全檢查結(jié)果進(jìn)行整改。

從一定程度上來說，該市在信息安全方面做了大量工作，同時(shí)也產(chǎn)生了一定的安全效益。但由于該市對于網(wǎng)站群系統(tǒng)的安全狀態(tài)均是通過周期性的安全檢查來了解。如通過定期進(jìn)行Web應(yīng)用安全掃描，然后根據(jù)掃描報(bào)告進(jìn)行安全加固和風(fēng)險(xiǎn)管理。這種措施雖然能起到一定的作用，但這種檢查手段屬于靜態(tài)的工作方式，雖能夠反映網(wǎng)站群系統(tǒng)被檢查那一刻的安全狀態(tài)，但缺少風(fēng)險(xiǎn)持續(xù)性監(jiān)測。例如，通常情況下該市1個(gè)月做1次安全掃描，1周做1次安全巡檢，而對于網(wǎng)站掛馬、網(wǎng)站篡改等事件通常都是突發(fā)性的，持續(xù)時(shí)間較短，通過每周或每月1次的巡檢或檢查并不能夠在第一時(shí)間發(fā)現(xiàn)并做出相應(yīng)的處理工作。另一方面，該市網(wǎng)站群中包含100多個(gè)站點(diǎn)，傳統(tǒng)安全掃描工具在掃描規(guī)模、頁面爬取和分析能力、檢測結(jié)果關(guān)聯(lián)分析等方面存在一定的局限性，無法做到高頻率的風(fēng)險(xiǎn)監(jiān)測，及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)。另外，通過調(diào)查還發(fā)現(xiàn)，該市網(wǎng)站群系統(tǒng)，還存在其他幾點(diǎn)具備代表性的問題，具體如下：

（1）由于該市網(wǎng)站群系統(tǒng)在建設(shè)初期對信息安全考慮不到位，應(yīng)用系統(tǒng)最初的架構(gòu)設(shè)計(jì)不合理。網(wǎng)站群系統(tǒng)的后臺管理平臺與其他功能模塊共用一臺服務(wù)器，并且直接向互聯(lián)網(wǎng)提供服務(wù)，這在一定程度上給網(wǎng)站群系統(tǒng)的安全運(yùn)行帶來了影響。

（2）網(wǎng)站群系統(tǒng)管理人員技術(shù)水平偏低。目前，雖然該市投入巨資建設(shè)政府網(wǎng)站群系統(tǒng)，但是沒有建立起與之相配套的安全防護(hù)力量。加上信息技術(shù)日新月異，相關(guān)領(lǐng)導(dǎo)也忽視對各類管理員的技術(shù)培訓(xùn)。

（3）網(wǎng)站群系統(tǒng)管理人員安全意識薄弱，疏于防范。比如在系統(tǒng)中使用弱口令，不及時(shí)更新系統(tǒng)漏洞，在服務(wù)器上隨意使用盜版軟件以及移動(dòng)存儲設(shè)備的交叉使用，都可能會導(dǎo)致病毒、木馬的感染。

（4）缺乏相關(guān)的應(yīng)急機(jī)制。大多數(shù)政府網(wǎng)站都缺乏相應(yīng)的應(yīng)急預(yù)案，一旦出現(xiàn)安全事件，響應(yīng)速度緩慢，甚至幾天都得不到修復(fù)，這必將大大降低政府的公信度和權(quán)威性，并會帶來一定的社會負(fù)面影響。

（5）域名系統(tǒng)也是影響政府網(wǎng)站群系統(tǒng)穩(wěn)定運(yùn)行的重要因素。域名解析服務(wù)是互聯(lián)網(wǎng)重要的基礎(chǔ)應(yīng)用服務(wù)，其安全問題直接影響網(wǎng)站群的穩(wěn)定運(yùn)行。由于域名注冊服務(wù)機(jī)構(gòu)的域名管理系統(tǒng)存在漏洞，攻擊者能隨意篡改域名解析記錄。

2 政府網(wǎng)站群安全防護(hù)體系建設(shè)思路

政府網(wǎng)站群系統(tǒng)的安全防護(hù)體系，應(yīng)當(dāng)覆蓋風(fēng)險(xiǎn)事件管理的全過程，即事前、事中和事后。事前，對風(fēng)險(xiǎn)事件的有效預(yù)警；事中，對風(fēng)險(xiǎn)事件的有效防護(hù)；事后，有效快速的安全恢復(fù)，對風(fēng)險(xiǎn)事件的深入分析，有效防止此類風(fēng)險(xiǎn)事件的再次發(fā)生。

2.1 事前預(yù)警

在網(wǎng)站系統(tǒng)不斷集中形成網(wǎng)站群系統(tǒng)后，如何及時(shí)了解網(wǎng)站新漏洞、網(wǎng)站掛馬等情況，成為網(wǎng)站群系統(tǒng)管理員的一大難題。一個(gè)網(wǎng)站群系統(tǒng)中可能包含幾十個(gè)、幾百個(gè)甚至更多的網(wǎng)站系統(tǒng)，這么多的網(wǎng)站系統(tǒng)單靠傳統(tǒng)的安全掃描或人工巡檢發(fā)現(xiàn)安全威脅，顯然是不可行的，所以在政府網(wǎng)站群系統(tǒng)安全防護(hù)體系中，除了增加基礎(chǔ)的安全防護(hù)措施外，還需加入監(jiān)測和管控機(jī)制，通過對目標(biāo)站點(diǎn)的不間斷抓取、分析，主動(dòng)、實(shí)時(shí)地發(fā)現(xiàn)網(wǎng)站群系統(tǒng)存在的安全隱患，并及時(shí)采取整改措施。

安全監(jiān)測措施可圍繞網(wǎng)站群系統(tǒng)的特性進(jìn)行設(shè)計(jì)，采用較為自動(dòng)化的監(jiān)測手段，通過高頻率的頁面嗅探分析能力來自動(dòng)根據(jù)相應(yīng)的安全策略進(jìn)行監(jiān)測，管理人員只需要關(guān)注系統(tǒng)中的各類報(bào)警信息，并對相應(yīng)的報(bào)警事件采取相應(yīng)的處理措施即可，這種方式有效區(qū)別于傳統(tǒng)的安全掃描。傳統(tǒng)的安全掃描往往是先對系統(tǒng)進(jìn)行較長時(shí)間的掃描，然后根據(jù)掃描結(jié)果對漏洞進(jìn)行整改，整改后，還需要重新掃描驗(yàn)證整改結(jié)果，在實(shí)時(shí)性方面有著明顯的不足。而這種方式一旦目標(biāo)網(wǎng)站發(fā)生網(wǎng)站掛馬、篡改或其他安全事件都會及時(shí)出現(xiàn)在告警系統(tǒng)中，有效提高風(fēng)險(xiǎn)發(fā)現(xiàn)的時(shí)效性。在安全監(jiān)測方面實(shí)時(shí)對網(wǎng)站進(jìn)行監(jiān)測分析，不但可以準(zhǔn)確、深層次地發(fā)現(xiàn)安全隱患及現(xiàn)有安全問題，而且自動(dòng)化的監(jiān)測措施使用也極大地降低了維護(hù)成本。

2.2 事中防護(hù)

在建立好完善、有效的安全事前預(yù)警措施后，還需要針對政府網(wǎng)站群所面臨的安全威脅采用專門的應(yīng)用層攻擊防護(hù)機(jī)制，對各種惡意攻擊行為進(jìn)行有效的監(jiān)測和防護(hù)。如想有效防范OWASP TOP 10中相關(guān)的安全風(fēng)險(xiǎn)，網(wǎng)站群系統(tǒng)安全防護(hù)體系必須具備對來自應(yīng)用層的各類請求進(jìn)行內(nèi)容檢測和驗(yàn)證的能力，有效應(yīng)對注入、跨站腳本及其變形攻擊，實(shí)時(shí)檢測網(wǎng)頁篡改，提供網(wǎng)頁掛馬主動(dòng)診斷，提供應(yīng)用層DDOS攻擊防護(hù)功能，確保其安全性與合法性。對非法的請求予以實(shí)時(shí)阻斷，從而對網(wǎng)站群系統(tǒng)進(jìn)行有效防護(hù)，降低攻擊的影響，確保網(wǎng)站群系統(tǒng)的連續(xù)性和可用性，降低網(wǎng)站群安全風(fēng)險(xiǎn)，維護(hù)政府網(wǎng)站群系統(tǒng)的公信度。

2.3 事后應(yīng)急

由于各種攻擊手段的日新月異，即使在事中防護(hù)和事后應(yīng)急方面建立了較為全面的監(jiān)測和防護(hù)機(jī)制，依然無法保證網(wǎng)站群系統(tǒng)的絕對安全。為了在發(fā)生安全事件后將影響控制在最小范圍，政府部門還必須建立一套成熟可行的應(yīng)急預(yù)案體系。整個(gè)應(yīng)急預(yù)案體系應(yīng)盡量細(xì)化、詳細(xì)，可針對各類安全事件建立專項(xiàng)應(yīng)急預(yù)案，如遭受DDOS攻擊專項(xiàng)應(yīng)急預(yù)案、網(wǎng)站被掛馬專項(xiàng)應(yīng)急預(yù)案以及網(wǎng)頁被篡改專項(xiàng)應(yīng)急預(yù)案等。另外，應(yīng)急預(yù)案中一定要明確各項(xiàng)崗位職責(zé)，各崗位必須明確到具體的人員，并就各應(yīng)急預(yù)案定期組織培訓(xùn)和應(yīng)急演練，根據(jù)培訓(xùn)和演練結(jié)果，及時(shí)、有效地調(diào)整應(yīng)急預(yù)案，確保在發(fā)生安全事件時(shí)，各崗位人員能夠做出快速、有效的應(yīng)對措施，將安全事件影響范圍降至最低點(diǎn)。

2.4 其他措施

在針對風(fēng)險(xiǎn)事件事前、事中、事后建立相應(yīng)防護(hù)機(jī)制的同時(shí)，政府部門還需著重提高網(wǎng)站群系統(tǒng)管理人員的技術(shù)水平和安全意識。所謂“三分技術(shù)，七分管理”，在各級政府門戶網(wǎng)站系統(tǒng)集中的同時(shí)，政府網(wǎng)站群系統(tǒng)所涉及的管理人員也在擴(kuò)大，其中任何一個(gè)人的疏漏，都有可能給網(wǎng)站群系統(tǒng)帶來高危風(fēng)險(xiǎn)。所以政府部門不僅要定期對網(wǎng)站群系統(tǒng)各類管理人員進(jìn)行必要的技術(shù)培訓(xùn)，還需要建立起一套適用、有效、可行的安全管理體系，用于嚴(yán)格規(guī)范各類管理人員的日常維護(hù)管理操作，并加強(qiáng)對各類管理人員的安全意識培訓(xùn)，提高網(wǎng)站系統(tǒng)整體管理人員的安全意識，使得管理手段與技術(shù)措施形成有效互補(bǔ)，將各類安全風(fēng)險(xiǎn)盡量降至最低。

提前介入信息安全管理工作。信息安全工作應(yīng)當(dāng)貫穿整個(gè)信息系統(tǒng)的生命周期，但據(jù)調(diào)查發(fā)現(xiàn)，目前我國大部分政府單位在開發(fā)新系統(tǒng)時(shí)，安全方面的工作投入較少，基本都在系統(tǒng)上線后才開始考慮安全防護(hù)工作，而在系統(tǒng)上線后，才開始安全防護(hù)工作，會使得各項(xiàng)安全工作開展起來將相對被動(dòng)，且成本也將加大。因此政府部門在新建或變更網(wǎng)站群系統(tǒng)時(shí)，應(yīng)當(dāng)在需求設(shè)計(jì)階段就開展安全工作，這樣不僅可以有效降低因需求分析不到位或開發(fā)人員代碼編寫不規(guī)范等原因而造成的安全漏洞風(fēng)險(xiǎn)，同時(shí)也可以最小化安全防護(hù)體系建設(shè)成本。另外，新系統(tǒng)或現(xiàn)有網(wǎng)站群系統(tǒng)在發(fā)生重大變更時(shí)，在系統(tǒng)上線前，需做好必要的安全測試驗(yàn)收工作，保證新系統(tǒng)在通過相應(yīng)的安全測試驗(yàn)收才能上線，保證安全漏洞在測試環(huán)境中得到修復(fù)，避免將安全問題帶到線上運(yùn)營環(huán)境。

據(jù)調(diào)查，目前大部門政府單位門戶網(wǎng)站群系統(tǒng)均托管于第三方單位運(yùn)營，并將網(wǎng)站群系統(tǒng)的設(shè)備、系統(tǒng)均交于第三方單位進(jìn)行維護(hù)。這種情況，在一定程度上來講，第三方運(yùn)營單位對網(wǎng)站群系統(tǒng)所擁有的權(quán)限比網(wǎng)站群系統(tǒng)所屬政府部門大得多，所以如何規(guī)范運(yùn)營單位各類維護(hù)人員的行為操作，也成為網(wǎng)站群安全防護(hù)工作中的一大難題。政府部門應(yīng)當(dāng)與第三方運(yùn)營單位做好相關(guān)安全責(zé)任界定工作，并與第三方運(yùn)營單位簽訂好相應(yīng)的責(zé)任書以及保密協(xié)議等文檔。

選擇安全防護(hù)能力較強(qiáng)的域名服務(wù)商。對于政府部門而言，域名解析服務(wù)基本均由域名服務(wù)商提供，域名服務(wù)商的域名管理系統(tǒng)存在安全隱患，也將對政府網(wǎng)站群系統(tǒng)造成影響，所以政府部門在選擇域名服務(wù)商時(shí)，應(yīng)盡量選擇公司規(guī)模較大、技術(shù)能力較強(qiáng)的公司，或者在選擇域名服務(wù)商時(shí)，要求域名服務(wù)商提供有關(guān)域名管理系統(tǒng)的安全檢測報(bào)告，從而判斷域名管理系統(tǒng)是否安全可靠。

3 結(jié)語

政府門戶網(wǎng)站群是政府部門履行職能、面向社會提供服務(wù)的窗口，是對外宣傳政府形象、發(fā)布所屬行為信息、開展電子政務(wù)的主要平臺。其在當(dāng)今政府部門的日常辦公中承擔(dān)著重要角色，所以一旦政府部門門戶網(wǎng)站群被境外敵對分子或其他惡意攻擊者入侵，不但會造成政府部門公信力受損，更嚴(yán)重的甚至?xí)绊懮鐣刃?，引發(fā)社會安全事件。所以各級政府部門應(yīng)當(dāng)重視門戶網(wǎng)站群系統(tǒng)的安全建設(shè)工作，盡快建立完善的政府門戶網(wǎng)站群系統(tǒng)安全防護(hù)體系。