李　偉　李成坤

[摘要]隨著網(wǎng)絡(luò)的日益普及，人們的日常生活工作依賴于WEB應(yīng)用，然而近幾年來Web威脅持續(xù)迅猛增長，病毒、木馬、間諜軟件、僵尸、下載程序等，都可以導(dǎo)致信息泄露，或者服務(wù)被拒絕和劫持。公安信息網(wǎng)作為公安機(jī)關(guān)的工作專網(wǎng)，也同樣面臨此類威脅，并亟待解決。

[關(guān)鍵詞]云安全Web威脅公安信息網(wǎng)安全管理

中圖分類號：TP3文獻(xiàn)標(biāo)識碼：A文章編號：1671—7597(2009)0210049—01

一、引言

2008年7月22日，趨勢科技公司提出了“Web安全云時(shí)代”的概念，并推出了基于云安全技術(shù)架構(gòu)(Cloud－Client)構(gòu)建的下一代內(nèi)容安全防護(hù)解決方案。該解決方案用于解決當(dāng)前面臨的快速增長和極具動態(tài)性的網(wǎng)絡(luò)威脅，更加反映出Web威脅愈演愈烈的現(xiàn)狀。據(jù)趨勢科技報(bào)告，從2005年到2008年頭兩個季度為止，Web威脅增長了1,731％。在網(wǎng)絡(luò)上掀起軒然大波的“ANT病毒”和“熊貓燒香”正是典型的通過Web途徑傳播的木馬程序及的僵尸網(wǎng)絡(luò)攻擊。

二、趨勢科技云安全網(wǎng)絡(luò)防護(hù)解決方案

趨勢科技云安全網(wǎng)絡(luò)防護(hù)解決方案以Web信譽(yù)服務(wù)(WRS)、郵件信譽(yù)服務(wù)(ERS)和文件信譽(yù)服務(wù)(FRS)為基礎(chǔ)構(gòu)建的云客戶端安全架構(gòu)，通過動態(tài)對被訪問信息的安全等級進(jìn)行評估，在惡意信息侵入網(wǎng)絡(luò)之前，在源端直接就將其進(jìn)行阻止，從而達(dá)到零接觸、零感染的防護(hù)價(jià)值。這種全新的方法降低了客戶網(wǎng)絡(luò)和端點(diǎn)的帶寬消耗，提供了更快且更全面的及時(shí)保護(hù)。

Web信譽(yù)服務(wù)按照惡意軟件行為分析所發(fā)現(xiàn)的網(wǎng)站頁面、歷史位置變化和可疑活動跡象等因素來指定信譽(yù)分?jǐn)?shù)，從而追蹤網(wǎng)頁的可信度。然后將通過該技術(shù)繼續(xù)掃描網(wǎng)站并防止用戶訪問被感染的網(wǎng)站，并對惡件行為分析進(jìn)行下一進(jìn)步評估。監(jiān)督網(wǎng)絡(luò)流量，識別惡件活動。Web信譽(yù)服務(wù)為網(wǎng)站的特定網(wǎng)頁或鏈接指定了信譽(yù)分值，而不是對整個網(wǎng)站進(jìn)行分類或攔截。通過Web信譽(yù)服務(wù)，可以防范惡意程序源頭。由于對零日攻擊的防范是基于網(wǎng)站的可信程度而不是真正的內(nèi)容，因此能有效預(yù)防惡意軟件的初始下載，用戶進(jìn)入網(wǎng)絡(luò)前就能夠獲得防護(hù)能力。

文件信譽(yù)服務(wù)技術(shù)，可以檢查位于端點(diǎn)、服務(wù)器或網(wǎng)關(guān)處的每個文件的信譽(yù)。檢查的依據(jù)包括已知的良性文件清單和已知的惡性文件清單，即現(xiàn)在所謂的防病毒特征碼。高性能的內(nèi)容分發(fā)網(wǎng)絡(luò)和本地緩沖服務(wù)器將確保在檢查過程中使延遲時(shí)間降到最低。和占用端點(diǎn)空間的傳統(tǒng)防病毒特征碼文件下載相比，這種方法降低了端點(diǎn)內(nèi)存和系統(tǒng)消耗。

行為關(guān)聯(lián)分析技術(shù)是云安全重要技術(shù)手段之一。利用行為分析的“相關(guān)性技術(shù)”把威脅活動綜合聯(lián)系起來，確定其是否屬于惡意行為。Web威脅的單一活動似乎沒有什么害處，但是如果同時(shí)進(jìn)行多項(xiàng)活動，那么就可能會導(dǎo)致惡意結(jié)果。把威脅的不同部分關(guān)聯(lián)起來并不斷更新其威脅數(shù)據(jù)庫，就能夠?qū)崟r(shí)做出響應(yīng)，針對電子郵件和Web威脅提供及時(shí)、自動的保護(hù)。

通過上述云安全網(wǎng)絡(luò)防護(hù)的技術(shù)手段的介紹，可以看出Web威脅具有混合型、定向攻擊和區(qū)域性爆發(fā)等特點(diǎn)，普通的瀏覽網(wǎng)頁都變成了一件帶有極大安全風(fēng)險(xiǎn)的事情。Web威脅可以在用戶完全沒有察覺的情況下進(jìn)入網(wǎng)絡(luò)，從而給用戶及用戶所在的網(wǎng)絡(luò)構(gòu)成極大威脅。

三、公安信息網(wǎng)Web威脅分析

公安信息網(wǎng)作為公安機(jī)關(guān)工作專網(wǎng)，與互聯(lián)網(wǎng)等其他網(wǎng)絡(luò)物理隔離，依然面臨同樣的安全風(fēng)險(xiǎn)和威脅。而且在面對網(wǎng)絡(luò)攻擊時(shí)，公安信息網(wǎng)可能更加脆弱易被攻擊。

1、網(wǎng)站自身安全性差。公安信息網(wǎng)網(wǎng)站大多是基于ASP技術(shù)開發(fā)的，采用Access或SQL數(shù)據(jù)庫。有的網(wǎng)站甚至是從互聯(lián)網(wǎng)上下載的源碼，只是對頁面進(jìn)行簡單的修改。這就使的網(wǎng)站存在著嚴(yán)重安全漏洞，極易被篡改或加掛惡意程序。

2、網(wǎng)站可靠性參差不起。公安信息網(wǎng)業(yè)已成為各級公安機(jī)關(guān)相互交流信息，開展宣傳工作的重要途徑，公安信息網(wǎng)上的各類網(wǎng)站數(shù)以萬計(jì)。這些網(wǎng)站中許多發(fā)布在PC機(jī)上，散落在公安信息網(wǎng)的各個邊角，缺乏有效的安全技術(shù)防護(hù)措施，穩(wěn)定性差。

3、網(wǎng)絡(luò)使用人員復(fù)雜?，F(xiàn)階段，大量非公安民警在使用公安信息網(wǎng)，加之網(wǎng)絡(luò)攻擊技術(shù)使用日趨簡單，在金錢利益的誘惑下，可能使其利用自身的便利條件攻擊公安信息網(wǎng)，竊取相關(guān)信息。

4、缺乏對Web應(yīng)用的防護(hù)和管理。根據(jù)“金盾工程”安全建設(shè)總體要求，各地建立了一套較為完善的公安信息網(wǎng)防護(hù)體系，然而在Web應(yīng)用上缺少有效技術(shù)手段，對存在風(fēng)險(xiǎn)的訪問行為無法及時(shí)發(fā)現(xiàn)處理。

四、解決方法

針對公安信息網(wǎng)存在的上述風(fēng)險(xiǎn)，我們應(yīng)當(dāng)采取積極措施予以應(yīng)對，從而保障公安信息網(wǎng)整體的安全穩(wěn)定運(yùn)行。

加強(qiáng)對公安信息網(wǎng)網(wǎng)站及相關(guān)設(shè)備的管理。按照公安信息網(wǎng)有關(guān)規(guī)定，落實(shí)公安信息網(wǎng)站安全備案制度，明確網(wǎng)站管理員，對私搭亂建的網(wǎng)站予以取締，私建的網(wǎng)站在代碼上存在著嚴(yán)重漏洞，易被攻擊者攻破和利用，成為攻擊其他網(wǎng)絡(luò)資源的跳板，危害公安信息網(wǎng)安全。建立公安信息網(wǎng)網(wǎng)站安全規(guī)范，從技術(shù)上規(guī)范網(wǎng)站建設(shè)，明確安全要求。降低由于網(wǎng)站編程帶來的安全風(fēng)險(xiǎn)，例如對SQL語句進(jìn)行過濾、基于Java技術(shù)構(gòu)建網(wǎng)站、選擇Apache等較為安全的發(fā)布平臺、使用MY SQL等較為安全的數(shù)據(jù)庫。公安信息網(wǎng)網(wǎng)站應(yīng)以地市或縣市為單位統(tǒng)一組織建設(shè)為好，在一個大的門戶網(wǎng)站下，分別為各單位分別構(gòu)建子網(wǎng)站，這樣就有利于規(guī)范網(wǎng)站建設(shè)的安全要求，同時(shí)，所有網(wǎng)站是基于同一個發(fā)布平臺，可以集中統(tǒng)一發(fā)布，減少了由于網(wǎng)站服務(wù)器分散和過多造成的安全隱患，為網(wǎng)站運(yùn)行管理維護(hù)工作帶來便利。

做好公安信息網(wǎng)使用人員安全教育工作。公安信息網(wǎng)中的大量信息涉及公安秘密，關(guān)系到人民群眾的切身利益，一旦發(fā)生信息泄露將會造成無法估量的損失。因此加大對公安信息網(wǎng)使用人員的安全教育力度，規(guī)范其訪問公安信息網(wǎng)的行為尤為重要。2006年全國范圍內(nèi)開展的公安網(wǎng)絡(luò)安全和信息保密大檢查活動中，明確提出要對接觸公安信息網(wǎng)的非公安人員進(jìn)行安全教育。

完善公安信息網(wǎng)應(yīng)用級防護(hù)。一是對公安信息網(wǎng)現(xiàn)有網(wǎng)站進(jìn)行整合，實(shí)現(xiàn)統(tǒng)一發(fā)布、統(tǒng)一管理，這樣有利于實(shí)施安全策略和防護(hù)手段保護(hù)網(wǎng)站安全；二是利用上網(wǎng)行為審計(jì)設(shè)備對各類網(wǎng)絡(luò)訪問行為進(jìn)行策略審計(jì)，及時(shí)發(fā)現(xiàn)和阻斷違規(guī)使用P2P下載軟件，搭建與公安工作無關(guān)的BBS以及其他危害公安信息網(wǎng)安全的行為。

隨著公安信息化建設(shè)的不深入，各項(xiàng)公安工作的開展越發(fā)依賴于公安信息網(wǎng)，一旦web威脅給公安信息網(wǎng)造成危害，其損失將是無法估量的。因此，針對Web威脅采取有效的安全措施加以防護(hù)，對保障公安信息網(wǎng)整體安全具有重要意義，是公安信息安全管理工作的重要內(nèi)容。

作者簡介：

李偉，男，河北滄州，中國海洋大學(xué)信息科學(xué)與工程學(xué)院研究生，研究方向：信息網(wǎng)絡(luò)安全及管理。