政府网站系统安全解决方案我国网站的安全问题十分严峻,大量网站被黑客入侵和篡改,甚至被植入木马 攻击程序,成为黑客的得力工具。利用网站操作系统的漏洞和WEB 服务程序的SQL 注入漏洞等,黑客能够得到Web 服务器的控制权限,轻则篡改网页内容,重则窃 取重要内部数据,更为严重的则是在网页中植入恶意代码(俗称“网页挂马”),使 得更多网站访问者受到侵害。 在/CC 处理的安全事件中,涉及国外商业机构的网络仿冒类事件,以 及和重要信息系统部门的网页篡改类事件的数量*多。中国大陆被篡 改网站的数量近年来增长迅猛,仅仅2009 月,/CC监测到中国大陆 被篡改网站总数累积达3854 个,较上月增加629 个,2009 月监测数据表明还在迅速增加。 门户网站风险隐患分析 要寻求一个综合全面的解决方案,首先我们先来看看门户网站存在哪些风险隐 患,从已有的数据分析来看门户的网站在所有篡改网站中呈现出几大特点: 从技术角度来看,存在以下几个特点: 1、网上应用的增多,安全隐患(薄弱环节)逐步上升,尤其是代码类安全隐 患,这也是遭到攻击的*主要原因; 2、针对门户网站的攻击手段迅速发展,且攻击不易被发现的特点,使得网站 攻击成为仅次于排名首位的病毒危害; 从其他角度来看,还存在以下特点: 1、受攻击后影响较大,国内外敌对势力的恶意破坏始终没有终止过,此外政府网站安全漏洞解读, 政府门户被攻陷也常常成为黑客攻击炫耀的资本; 2、此外,隐藏在攻击背后的较大的经济利益链驱动,如在政府门户上恶意代 码攻击(如,挂马攻击,不容易被发现),也成为攻击的主要原因; 3、众多门户网站安全防护往往得不到足够的重视,防护意识严重不足,侥幸 心理因素也造成网站安全防护不及时,造成被攻击数量迅速上升; 以上特点中其中,经济利益的驱动发展较为迅速,大量盗取私人银行账号信息 和各类网上密码,黑客广撒网的攻击方式对政府网站尤其青睐,商业性网站由于其 经营性特点,对安全防护方面往往投入较大精力,防护方面往往做得相对较好。
网站内容复制容易,转载速度快,后果难以预料,网页如果被篡改,将直接危 害该网站的利益,尤其是门户网站作为政府发布重要新闻、重大方针政策、法规、 企业信息等的重要渠道,一旦被黑客篡改,将严重损害政府的形象,破坏群众对政 府部门的信任,后果不堪设想。如果没有坚固的安全体系和有效的事件响应能力, 无异于将重要信息暴露于外。由此看来,网络安全问题已成为政府网站建设的一项 重要内容。 解决方案部署 部署策略: 全面安全防护:网页保护防篡改系统(具备、跨站脚本等攻击模 网页综合威胁检测系统部署产品: 网页防篡改保护系统 网页防篡改保护系统采用目前*先进的系统驱动级文件保护技术, 基于事件触发式监测机制,高效实现了网页监测与防护功能,彻底杜绝了网站被非 法篡改的可能。其性能、灵活性以及安全性远远高于传统类防护技术,支持各类网 页格式,占用系统资源极少,低于2%,无需增加额外设备政府网站安全漏洞解读,不改变现有网络架构。 该系统还支持网页的自动发布功能和多种远程管理等功能, 已经成为目 前国内政府、各企事业单位网站防篡改保护的首选安全产品。自2006 年推出以来 迅速得到一线用户的支持和信赖,于2008 年度获得“网管员*喜爱的网页防护系统” 奖,2009 年获得“*值得信赖品牌”奖,并于2009 月成功“中央政府采购2009年协议供货”入围(通用软件组-网络管理类软件-智恒联盟)。
该系统在奥运期间及 神七发射期间为成功保驾护航,抵挡住数以千计的黑客攻击。 传统的网页保护技术有基于轮询检测检测技术、内嵌技术、事件触发机制等, 大量实践表明,轮询检测技术检测效率较低,对服务器负载以及带宽资源消耗较大, 而且不能完全杜绝短时间出现外部访问到非法篡改后的网站,是第一代网页防篡改 技术,在过去带宽资源相对不丰富,应用系统对系统应用资源较少的情况下使用, 但不能实时对网页进行恢复,往往比较滞后;随着技术发展,网站上运行的各类应 用逐渐增多,服务器负载将是网页防篡改技术面临的*大挑战,内嵌技术的应用在 一定程度上降低了篡改的几率,但其部署方式较为复杂,加密算法的选择严重影响 到了服务器的负载,而且时常会出现大量网页外部不可访问的状况,这属于第二代 监测技术;基于事件触发机制被大量事实证明是服务器的负载*小的一种检测技术, 简单,成熟,可靠,已经成为目前*主流的检测技术,结合事件触发机制的基于文 件过滤驱动级多因子检测技术是第三代全新防篡改技术,通过文件底层驱动技术从 根本上解决了文件检测的准确度,以及针对子文件夹的保护,程序后台运行监测程 序,一旦发现文件变化,则立即阻止非法变更企图,效率和安全性都得到了较好的 保证,对大中型网站均可以起到很好的保护效果。
网站啄木鸟()-网站整体威胁检测系统 “网站啄木鸟”是技术研究团队多年深入研究当前各 类流行Web 攻击手段(如网页挂马攻击、SQL 注入漏洞、等)的经 验结晶。该系统是目前国内*早的一款商业化Web 安全检查系统,通过本地检测 技术与远程检测技术相结合,对网站进行全面的、深入的、彻底的风险评估,综合 性的规则库(本地漏洞库、 库、网页木马库、网站代码审计规则库等)以 及业界*为领先的智能化爬虫技术及SQL 注入状态检测技术,使得相比国内外同类 产品智能化程度高,速度快,误报率极低。 经过数百个用户的实践证明,“网站啄木鸟”是Web 安全性价比*高的产品,相 比国外的Web 安全扫描产品来说,速度快,具备紧密跟踪国内*新网页木马的快 速响应及更新能力;相比国内的Web 安全扫描产品来说,功能多、结果准,该系 统是我国等级保护测评以及网站安全保密检查必备软件系统。 网站安全性检测传统的方法往往依靠渗透测试(黑箱、白箱和灰箱测试),这 往往局限于测试人员的技术水准高低。目前,大多是采用一系列已知攻击手段进行 手工检测,且工作量巨大,由于时间关系以及各类网站系统的复杂性程度不同,通常 得不到真正有效的评估,国内能从事此类工作的技术人员往往较少,用户*终得到 的评估报告往往仅是找到几个系统已知漏洞、某个注入点或者漏洞等 常规漏洞。
由于评估人员的知识面局限性使得整体评估不够全面,且深度不足。网 站的应用逐步增多,更新较快,每隔一段时间应做一次全面检测,若采用传统渗透 测试方法,花费昂贵,且往往得不到真正意义上的风险报告。 系统具备以下几个功能: (1)网站木马检测,主要是对网站或网页中是否存在木马检测; (2)SQL 注入检测,主要检测网站是否存在SQL 注入漏洞,当发现有注入漏洞 时,并进行SQL 注入验证; (3)检测,针对网站中所有网页进行跨站漏洞扫描; (4)检测网站的管理后门漏洞; (5)对网站中包含的敏感信息进行扫描,防止重要的信息泄露或非法言论通过网 站进行传播; 核心技术优势: (1)SQL 注入网页抓取 的网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广 度优先的爬虫技术的不会产生爬虫陷入的问题,网站目录还原技术则去除了无关结 果,提高抓取效率。 (2)SQL 注入状态扫描技术(非错误检测) 不同于传统的针对错误反馈判断是否存在注入漏洞的方式,而采用 自主创新的状态检测来判断。所谓状态检测,即:针对某一链接输入不同的参数, 通过对网站反馈的结果使用向量比较算法进行比对判断,从而确定该链接是否为注 入点,此方法不依赖于特定的数据库类型、设置以及CGI 语言的种类,对于注入点 检测全面,不会产生漏报现象。而常见的SQL 注入扫描产品均不具备此项技术。 (3)注入验证基于注入状态 采用状态检测来对数据库的数据进行猜解,无论网站采用什么CGI 语言,无论网站是否反馈错误信息,都能进行正常的猜解,而常见的SQL 注入扫描 产品均不具备此项技术。 来源:中国电子政务网