隨著電子政務(wù)建設(shè)的不斷深入，科技部的應(yīng)用系統(tǒng)數(shù)量不斷增多，規(guī)模不斷擴大，在各項工作中的重要性也不斷增強。目前，已有包括科技部門戶網(wǎng)站信息系統(tǒng)、科技計劃項目經(jīng)費預(yù)算申報中心等在內(nèi)的多個面向社會公眾的重要應(yīng)用系統(tǒng)。但隨著信息化建設(shè)的不斷推進，信息安全態(tài)勢日趨嚴峻，網(wǎng)上黑客的入侵、計算機病毒、木馬、系統(tǒng)非法入侵、數(shù)據(jù)泄密、服務(wù)癱瘓、漏洞非法利用等安全威脅日益嚴重，應(yīng)用系統(tǒng)的安全防護已成為電子政務(wù)建設(shè)的重要組成部分?；趯?yīng)用系統(tǒng)安全建設(shè)的統(tǒng)一規(guī)劃，科技部從網(wǎng)絡(luò)邊界防護、主機安全防護、應(yīng)用安全防護、數(shù)據(jù)安全保護以及安全管理制度多個層面，構(gòu)建一套立體防護體系，確保應(yīng)用系統(tǒng)安全運行。

認真評析應(yīng)用系統(tǒng)面臨的安全風(fēng)險

電子政務(wù)打破組織界限，運用信息以及通信技術(shù)高效快捷地向人們提供各種不同的服務(wù)選擇。電子政務(wù)的建立將使相關(guān)工作更開放透明，更有效率。但是，有效保障應(yīng)用系統(tǒng)安全是實現(xiàn)電子政務(wù)職能，發(fā)揮電子政務(wù)優(yōu)勢的根本前提。目前，應(yīng)用系統(tǒng)安全確實面臨嚴峻的挑戰(zhàn)。

1.網(wǎng)絡(luò)安全威脅。

網(wǎng)絡(luò)安全威脅主要是指應(yīng)用系統(tǒng)在網(wǎng)絡(luò)層面存在的安全風(fēng)險。計算機網(wǎng)絡(luò)是應(yīng)用系統(tǒng)進行信息交互的通道，同時也是攻擊者非法入侵電子政務(wù)系統(tǒng)的通道。而網(wǎng)絡(luò)中運行的TCP/IP協(xié)議固有安全漏洞，給攻擊者造成可乘之機，攻擊者可以利用拒絕服務(wù)攻擊、分布式拒絕服務(wù)攻擊、會話重放、IP欺騙、堆溢出等手段進行攻擊。

2.主機安全威脅。

主機安全威脅主要是指承載應(yīng)用系統(tǒng)的操作系統(tǒng)平臺所面臨的安全風(fēng)險。一方面，目前的操作系統(tǒng)規(guī)模不斷擴大，代碼量巨大，模塊接口眾多，被發(fā)掘的安全漏洞也不斷增多，成為攻擊者利用的對象。另一方面，操作系統(tǒng)不恰當?shù)呐渲煤褪褂靡步o應(yīng)用系統(tǒng)帶來安全隱患。操作系統(tǒng)的脆弱性直接影響到其承載的應(yīng)用系統(tǒng)的安全。

3.應(yīng)用安全威脅。

應(yīng)用安全威脅主要是指應(yīng)用系統(tǒng)在應(yīng)用層面所面臨的安全風(fēng)險。應(yīng)用系統(tǒng)多為定制開發(fā)，在開發(fā)過程中由于代碼編寫不規(guī)范，開發(fā)工具固有安全漏洞等因素，造成應(yīng)用系統(tǒng)在對外服務(wù)中存在安全隱患。另外，應(yīng)用系統(tǒng)的不斷更新和完善，使得在距離應(yīng)用安全檢測與修復(fù)的時間段內(nèi)，應(yīng)用系統(tǒng)處于不安全的狀態(tài)。常見的應(yīng)用安全威脅有SQL注入、跨站腳本攻擊、網(wǎng)頁非法篡改、Cookie假冒、緩沖區(qū)溢出、目錄遍歷漏洞、非法輸入、強制訪問等。

4.數(shù)據(jù)安全威脅。

數(shù)據(jù)安全威脅是指應(yīng)用數(shù)據(jù)在存儲過程中可能遭受的破壞。應(yīng)用系統(tǒng)經(jīng)過多年的應(yīng)用和積累，已經(jīng)沉淀了大量重要的相關(guān)數(shù)據(jù)，這些數(shù)據(jù)對于各項工作有著重要的意義。因此，數(shù)據(jù)的安全防范工作是應(yīng)用系統(tǒng)安全防護中重要的一部分。在日常的運行維護中，硬件損壞、管理員誤操作、外界不可抗力等都可能造成數(shù)據(jù)的丟失。

5.管理層面威脅。

管理層面安全主要是指由于管理措施和制度制定不完善或執(zhí)行不到位引發(fā)的安全風(fēng)險。相對于技術(shù)防范手段，安全管理制度與實際執(zhí)行情況等，常常成為整個安全體系的薄弱環(huán)節(jié)。缺乏完善的針對全體工作人員的信息化安全管理制度;缺乏定期對操作管理人員和用戶進行安全培訓(xùn);缺少及時獲知安全狀態(tài)及最新安全漏洞的途徑;缺少完整的應(yīng)急處理流程應(yīng)對可能出現(xiàn)的安全問題等都給應(yīng)用系統(tǒng)帶來安全風(fēng)險。

建立立體防護體系，保證應(yīng)用系統(tǒng)安全需求

綜合以上分析，不難看出，應(yīng)用系統(tǒng)安全是一項系統(tǒng)工程，涉及到多個層次和多個方面，一方面涉及從網(wǎng)絡(luò)到應(yīng)用的安全防范技術(shù)，另一方面也涉及到完善的安全策略和安全管理。這就要求我們必須建立立體的、全方位的安全防范體系。

(一)在技術(shù)層面，加強安全防范措施

科技部應(yīng)用系統(tǒng)的安全防護技術(shù)由從外到內(nèi)的“縱深防御”模型構(gòu)成，依次包括“網(wǎng)絡(luò)邊界防護”、“主機安全防護”、“應(yīng)用安全防護”和“數(shù)據(jù)安全保護”。

1.網(wǎng)絡(luò)邊界防護

科技部在網(wǎng)絡(luò)邊界采用安全域劃分、訪問控制、入侵檢測等網(wǎng)絡(luò)邊界安全防護技術(shù)手段，及時發(fā)現(xiàn)并阻斷大多數(shù)網(wǎng)絡(luò)攻擊行為，為應(yīng)用系統(tǒng)提供一個安全的運行環(huán)境。一是根據(jù)業(yè)務(wù)特點及保護對象的安全需求不同，將網(wǎng)絡(luò)劃分為不同的安全域，包括互聯(lián)網(wǎng)接入域、公共服務(wù)域、終端接入域，有針對性的為各安全域部署不同安全產(chǎn)品，配置不同安全策略，提供一個規(guī)范、安全和靈活的網(wǎng)絡(luò)環(huán)境。二是在互聯(lián)網(wǎng)入口部署了入侵防御系統(tǒng)作為第一層安全防護，及時發(fā)現(xiàn)并阻斷從互聯(lián)網(wǎng)進入科技部網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊和病毒，保障進入流量較為干凈。三是在各安全域的出口均部署防火墻，作為網(wǎng)絡(luò)邊界的第二層防護，對互聯(lián)網(wǎng)到各安全域和各安全域之間進行基于IP地址和端口訪問控制，阻斷非法訪問，保障公共服務(wù)域只允許必要的源地址訪問必要的服務(wù)端口，終端接入域不對外開放端口。四是在公共服務(wù)域的出口部署入侵檢測系統(tǒng)和網(wǎng)絡(luò)分析系統(tǒng)，及時發(fā)現(xiàn)并記錄核心安全域發(fā)生安全事件和網(wǎng)絡(luò)行為，為網(wǎng)絡(luò)安全事件的定位和取證提供支持。

2.主機安全防護

科技部建有多個重要的應(yīng)用系統(tǒng)，如門戶網(wǎng)站系統(tǒng)、郵件系統(tǒng)等，這些系統(tǒng)的主機作為重要應(yīng)用和數(shù)據(jù)的載體，其安全問題至關(guān)重要?？萍疾繌牟《痉雷o、系統(tǒng)漏洞防護、主機入侵防護和系統(tǒng)監(jiān)控管理多個方面對主機進行安全防護。一是做好病毒防護和控制工作。在所有服務(wù)器和終端部署網(wǎng)絡(luò)版防病毒系統(tǒng)，制定統(tǒng)一的防護策略，管理服務(wù)器及時將安全策略和特征庫推送至各應(yīng)用服務(wù)器和終端，保障防病毒系統(tǒng)正常有效運行。同時，對于病毒爆發(fā)較多的終端，堅持“一個用戶一個端口，一個端口一個VLAN”原則，確保個別終端感染病毒后不會影響其他終端和服務(wù)器，更不會影響整個網(wǎng)絡(luò)的可用性和穩(wěn)定性。二是加強安全漏洞監(jiān)控和防范。每天由專人監(jiān)控系統(tǒng)漏洞預(yù)警及發(fā)布情況，當相關(guān)廠商發(fā)布漏洞補丁后，第一時間通知相關(guān)運行維護人員及時修復(fù)系統(tǒng)補丁。另外，利用漏洞掃描評估系統(tǒng)定期對關(guān)鍵服務(wù)器和終端進行安全評估，檢查其是否處于一個較為安全的運行狀態(tài)，同時，定期借助專業(yè)安全服務(wù)力量對服務(wù)器進行操作系統(tǒng)層面的評估和加固修復(fù)。三是提高主機安全狀態(tài)檢測能力。科技部定制開發(fā)了一套應(yīng)用系統(tǒng)重要參數(shù)變化采集系統(tǒng)，按照既定策略定時采集各服務(wù)器的重要參數(shù)，包括活動服務(wù)項、異常網(wǎng)絡(luò)訪問、關(guān)鍵注冊表項、系統(tǒng)關(guān)鍵文件夾，并建立安全基線，將采集的數(shù)據(jù)與安全基線值對比，及時發(fā)現(xiàn)安全狀態(tài)變化，提醒安全管理人員分析處理。四是加強對主機的監(jiān)控和管理。一方面，科技部注重對應(yīng)用服務(wù)器的授權(quán)管理，建立授權(quán)審批流程，被授權(quán)用戶通過“用戶名+密碼”方式認證。所用密碼的強壯度，即密碼長度、復(fù)雜度和更換周期，需符合相關(guān)要求;另一方面，構(gòu)建了終端行為安全管理系統(tǒng)，加強外聯(lián)控制，對科技部網(wǎng)絡(luò)的違規(guī)接入以及個人計算機違規(guī)存儲使用嚴格控制，另外加強安全行為監(jiān)管，及時發(fā)現(xiàn)并阻斷個人計算機的非既定啟動項、非既定進程、可疑域名訪問、違規(guī)數(shù)據(jù)下載等存在安全風(fēng)險的行為

3.應(yīng)用安全防護

近年來，科技部應(yīng)用系統(tǒng)面臨的主要應(yīng)用安全風(fēng)險有SQL注入、跨站腳本攻擊、目錄遍歷及緩沖區(qū)溢出。對此，一是在互聯(lián)網(wǎng)訪問出口構(gòu)建七層過濾的入侵防護系統(tǒng)，過濾來自互聯(lián)網(wǎng)的應(yīng)用攻擊行為。二是組織專業(yè)力量定期對應(yīng)用系統(tǒng)面臨的安全風(fēng)險進行評估，根據(jù)評估結(jié)果有針對性地加強對應(yīng)用系統(tǒng)進行滲透性安全測試，并依據(jù)測試結(jié)果及時修復(fù)發(fā)現(xiàn)的問題。三是加強對應(yīng)用系統(tǒng)的安全監(jiān)控，專人每天對應(yīng)用系統(tǒng)的訪問流量情況、訪問數(shù)據(jù)類型、IDS安全事件進行監(jiān)控和分析，并每天監(jiān)控相關(guān)域名被篡改和植入木馬情況。

4.數(shù)據(jù)安全保護

為了保證重要業(yè)務(wù)數(shù)據(jù)的安全，科技部構(gòu)建了一套數(shù)據(jù)備份與恢復(fù)系統(tǒng)。該系統(tǒng)對關(guān)鍵應(yīng)用的操作系統(tǒng)、應(yīng)用程序和業(yè)務(wù)數(shù)據(jù)進行固定周期全備份，每天增量備份，按需求啟動歸檔。一方面，可以保障數(shù)據(jù)的安全，實現(xiàn)數(shù)據(jù)歸檔和備份。另一方面，可以對操作系統(tǒng)和應(yīng)用系統(tǒng)進行備份，出現(xiàn)故障后無需重新部署，直接從備份文件恢復(fù)即可，縮短故障恢復(fù)時間。

(二)在管理層面，提升安全防范能力

包括防火墻、入侵檢測系統(tǒng)、入侵防御系統(tǒng)、防病毒系統(tǒng)等網(wǎng)絡(luò)安全措施，只能解決某方面的安全問題，安全系統(tǒng)的安全性往往需要安全設(shè)備的協(xié)同和統(tǒng)一管理來確保技術(shù)發(fā)揮其應(yīng)有的安全作用，同時，更需要有效的安全管理制度作為有效支撐。因此在加強安全防范技術(shù)的基礎(chǔ)上，科技部也注重安全管理能力的提升。

1.建立統(tǒng)一的安全管理平臺

分別對防病毒系統(tǒng)、防火墻系統(tǒng)、網(wǎng)絡(luò)設(shè)備設(shè)施統(tǒng)一管理，風(fēng)險統(tǒng)一控制，使應(yīng)用系統(tǒng)和終端在統(tǒng)一安全策略配置下，提高整體防護能力，免受來自外部有組織的團體或有豐富資源的攻擊源發(fā)起的惡意攻擊。

2.建立較為完備的信息安全管理制度

根據(jù)對象的安全管理需求不同，制定了工作手冊、終端安全管理規(guī)范、應(yīng)用系統(tǒng)安全規(guī)范以及關(guān)鍵應(yīng)用配置手冊等一系列管理規(guī)章制度，對人員操作、應(yīng)用系統(tǒng)接入和配置、終端接入和配置等方面提出了相應(yīng)的要求，一方面確保接入科技部網(wǎng)絡(luò)的節(jié)點可控，另一方面，保證已經(jīng)接入科技部網(wǎng)絡(luò)的節(jié)點以及其使用、維護、管理等操作符合規(guī)定的安全標準。

3.建立監(jiān)控管理工作流程

科技部建有一套較為完善的預(yù)警流程，多年堅持7×24小時值班制度，值班過程中對網(wǎng)絡(luò)及各應(yīng)用的安全狀態(tài)進行監(jiān)控，及時對可疑網(wǎng)絡(luò)訪問行為進行預(yù)警。

4.建立安全態(tài)勢分析機制

一方面，與相關(guān)單位合作，及時掌握最新安全態(tài)勢、漏洞情況及修復(fù)方案;另一方面，定期組織專業(yè)人員對近期互聯(lián)網(wǎng)安全態(tài)勢進行分析，評估電子政務(wù)應(yīng)用系統(tǒng)和終端所面臨的安全風(fēng)險。

5.建立應(yīng)急處理方案

經(jīng)過多年的修復(fù)和完善，科技部已有結(jié)合應(yīng)用系統(tǒng)的實際運行情況，建立了故障定位準確、操作簡單可行的應(yīng)急處理方案，并定期對應(yīng)急方案確定的應(yīng)急處理流程進行實際演練，根據(jù)實際情況的變化不斷完善應(yīng)急處理流程，提高可操作性。

科技部應(yīng)用系統(tǒng)立體防護體系在傳統(tǒng)的“防火墻+IDS”防護模型的基礎(chǔ)上，注重增強應(yīng)用層面安全防護和防護的主動性，在應(yīng)用系統(tǒng)安全防護方面取得了良好的效果。據(jù)數(shù)據(jù)統(tǒng)計，在科技部應(yīng)用系統(tǒng)安全域出口每天檢測并及時阻斷的安全行為500余次，2009年全年共計發(fā)現(xiàn)200余個應(yīng)用系統(tǒng)漏洞，都得以及時解決。

電子政務(wù)是信息化發(fā)展的必然趨勢，它將逐漸成為政務(wù)辦公中一個重要部分，解決信息安全問題，消除制約電子政務(wù)發(fā)展的瓶頸，是推進信息化發(fā)展的重要任務(wù)。為了應(yīng)對不斷變化的安全態(tài)勢，按照國家信息安全等級保護制度要求，結(jié)合科技部電子政務(wù)特色，我們將努力探索，進一步深化立體安全防護體系，提高科技部整體安全防護水平。一方面，根據(jù)不同等級應(yīng)用系統(tǒng)安全防護需求的不同，劃分不同級別的安全域，定制不同的安全防護措施，另一方面，提升信息安全整體管理水平，提高各類主機、應(yīng)用及安全日志的關(guān)聯(lián)分析和數(shù)據(jù)挖掘能力，梳理工作流程，將各項防護措施的安全防護效果最大化。

(作者單位:科技部信息中心)