陳大文

摘要：隨著信息技術(shù)的不斷發(fā)展，政府門戶網(wǎng)站在陽光政務(wù)中起到了至關(guān)重要的作用。各級政府機關(guān)的信息和政策發(fā)布、行政服務(wù)、意見征集等一系列政務(wù)活動，逐漸轉(zhuǎn)變?yōu)橥ㄟ^政府門戶網(wǎng)站進行，加上近幾年各地信息系統(tǒng)的不斷集中，各地市均建立了以市或省為單位的政府網(wǎng)站群，因此，政府門戶網(wǎng)站的安全運行顯得越來越重要。文章將重點以某市政府網(wǎng)站群系統(tǒng)為例，詳細闡述當(dāng)前政府網(wǎng)站群系統(tǒng)面臨的威脅以及存在的脆弱性。

關(guān)鍵詞：網(wǎng)站；威脅；脆弱性

習(xí)近平總書記指出：“沒有網(wǎng)絡(luò)安全，就沒有國家安全”。以互聯(lián)網(wǎng)為核心的網(wǎng)絡(luò)空間已成為繼陸、海、空、天之后的第五大戰(zhàn)略空間，各國均高度重視網(wǎng)絡(luò)空間的安全問題。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全攻擊手段層出不窮，政府網(wǎng)站因其公信力高、影響力大，成為許多不法分子以及境外敵對勢力的重點攻擊目標。國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2013年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》中顯示，2013年政府網(wǎng)站被篡改數(shù)量為2430個，被植入后門的政府網(wǎng)站2425個。

近年來，隨著電子政務(wù)系統(tǒng)的迅速發(fā)展，各級政府網(wǎng)站建設(shè)工作發(fā)生了變化，從初期主要為各級政府部門發(fā)布資訊信息，轉(zhuǎn)向以提高政府的監(jiān)管職能和服務(wù)水平為目的，整合政府內(nèi)外部資源為主，因此各地均建立了以市或省為單位的政府網(wǎng)站群系統(tǒng)。

1 政府網(wǎng)站群系統(tǒng)安全現(xiàn)狀

隨著網(wǎng)站群系統(tǒng)的不斷建立，政府網(wǎng)站群系統(tǒng)的安全性也越來越重要，—方面是因為一旦政府網(wǎng)站群中某個站點被攻擊，將直接影響到整個網(wǎng)站群系統(tǒng)的安全運行，而網(wǎng)站群系統(tǒng)可能包含某個市的各個政府部門的門戶網(wǎng)站系統(tǒng)，其影響范圍與傳統(tǒng)的門戶網(wǎng)站相比得到一定的擴大。另一方面，通過對某市政府網(wǎng)站群系統(tǒng)的調(diào)查發(fā)現(xiàn)，該市在政府門戶網(wǎng)站系統(tǒng)集中后，網(wǎng)站群系統(tǒng)被攻擊的頻率明顯增加，說明政府門戶網(wǎng)站在集中的同時，風(fēng)險也被集中到網(wǎng)站群系統(tǒng)中。加強政府網(wǎng)站群系統(tǒng)的安全防護能力刻不容緩。

以某市為例，該市在建立起網(wǎng)站群系統(tǒng)后，該網(wǎng)站群系統(tǒng)基本在每個時刻均存在被攻擊的現(xiàn)象。這種高頻率的入侵，除了入侵者欲挑戰(zhàn)政府的權(quán)威性和公信度，或者炫耀其技術(shù)水平，甚至對政府機密數(shù)據(jù)感興趣之外，也暴露出政府相關(guān)管理部門自身的問題。

通過對某市網(wǎng)站群系統(tǒng)的調(diào)查，該市網(wǎng)站群系統(tǒng)由市信息中心負責(zé)統(tǒng)一規(guī)劃建設(shè)，該市信息中心對信息安全工作較為重視，為保障網(wǎng)站群系統(tǒng)的穩(wěn)定運行，將整個網(wǎng)站群系統(tǒng)托管于電信IDC機房，由電信負責(zé)該網(wǎng)站群系統(tǒng)的日常運行維護工作。并在網(wǎng)站群系統(tǒng)前部署防火墻和入侵檢測設(shè)備進行安全防護。同時聘請了專業(yè)安全公司負責(zé)該網(wǎng)站群系統(tǒng)的安全運維工作。由安全公司定期對網(wǎng)站群系統(tǒng)進行安全檢查，并根據(jù)安全檢查結(jié)果進行整改。

從一定程度上來說，該市在信息安全方面做了大量工作，同時也產(chǎn)生了一定的安全效益。但由于該市對于網(wǎng)站群系統(tǒng)的安全狀態(tài)均是通過周期性的安全檢查來了解。如通過定期進行Web應(yīng)用安全掃描，然后根據(jù)掃描報告進行安全加固和風(fēng)險管理。這種措施雖然能起到一定的作用，但這種檢查手段屬于靜態(tài)的工作方式，雖能夠反映網(wǎng)站群系統(tǒng)被檢查那一刻的安全狀態(tài)，但缺少風(fēng)險持續(xù)性監(jiān)測。例如，通常情況下該市1個月做1次安全掃描，1周做1次安全巡檢，而對于網(wǎng)站掛馬、網(wǎng)站篡改等事件通常都是突發(fā)性的，持續(xù)時間較短，通過每周或每月1次的巡檢或檢查并不能夠在第一時間發(fā)現(xiàn)并做出相應(yīng)的處理工作。另一方面，該市網(wǎng)站群中包含100多個站點，傳統(tǒng)安全掃描工具在掃描規(guī)模、頁面爬取和分析能力、檢測結(jié)果關(guān)聯(lián)分析等方面存在一定的局限性，無法做到高頻率的風(fēng)險監(jiān)測，及時發(fā)現(xiàn)安全風(fēng)險。另外，通過調(diào)查還發(fā)現(xiàn)，該市網(wǎng)站群系統(tǒng)，還存在其他幾點具備代表性的問題，具體如下：

（1）由于該市網(wǎng)站群系統(tǒng)在建設(shè)初期對信息安全考慮不到位，應(yīng)用系統(tǒng)最初的架構(gòu)設(shè)計不合理。網(wǎng)站群系統(tǒng)的后臺管理平臺與其他功能模塊共用一臺服務(wù)器，并且直接向互聯(lián)網(wǎng)提供服務(wù)，這在一定程度上給網(wǎng)站群系統(tǒng)的安全運行帶來了影響。

（2）網(wǎng)站群系統(tǒng)管理人員技術(shù)水平偏低。目前，雖然該市投入巨資建設(shè)政府網(wǎng)站群系統(tǒng)，但是沒有建立起與之相配套的安全防護力量。加上信息技術(shù)日新月異，相關(guān)領(lǐng)導(dǎo)也忽視對各類管理員的技術(shù)培訓(xùn)。

（3）網(wǎng)站群系統(tǒng)管理人員安全意識薄弱，疏于防范。比如在系統(tǒng)中使用弱口令，不及時更新系統(tǒng)漏洞，在服務(wù)器上隨意使用盜版軟件以及移動存儲設(shè)備的交叉使用，都可能會導(dǎo)致病毒、木馬的感染。

（4）缺乏相關(guān)的應(yīng)急機制。大多數(shù)政府網(wǎng)站都缺乏相應(yīng)的應(yīng)急預(yù)案，一旦出現(xiàn)安全事件，響應(yīng)速度緩慢，甚至幾天都得不到修復(fù)，這必將大大降低政府的公信度和權(quán)威性，并會帶來一定的社會負面影響。

（5）域名系統(tǒng)也是影響政府網(wǎng)站群系統(tǒng)穩(wěn)定運行的重要因素。域名解析服務(wù)是互聯(lián)網(wǎng)重要的基礎(chǔ)應(yīng)用服務(wù)，其安全問題直接影響網(wǎng)站群的穩(wěn)定運行。由于域名注冊服務(wù)機構(gòu)的域名管理系統(tǒng)存在漏洞，攻擊者能隨意篡改域名解析記錄。

2 政府網(wǎng)站群安全防護體系建設(shè)思路

政府網(wǎng)站群系統(tǒng)的安全防護體系，應(yīng)當(dāng)覆蓋風(fēng)險事件管理的全過程，即事前、事中和事后。事前，對風(fēng)險事件的有效預(yù)警；事中，對風(fēng)險事件的有效防護；事后，有效快速的安全恢復(fù)，對風(fēng)險事件的深入分析，有效防止此類風(fēng)險事件的再次發(fā)生。

2.1 事前預(yù)警

在網(wǎng)站系統(tǒng)不斷集中形成網(wǎng)站群系統(tǒng)后，如何及時了解網(wǎng)站新漏洞、網(wǎng)站掛馬等情況，成為網(wǎng)站群系統(tǒng)管理員的一大難題。一個網(wǎng)站群系統(tǒng)中可能包含幾十個、幾百個甚至更多的網(wǎng)站系統(tǒng)，這么多的網(wǎng)站系統(tǒng)單靠傳統(tǒng)的安全掃描或人工巡檢發(fā)現(xiàn)安全威脅，顯然是不可行的，所以在政府網(wǎng)站群系統(tǒng)安全防護體系中，除了增加基礎(chǔ)的安全防護措施外，還需加入監(jiān)測和管控機制，通過對目標站點的不間斷抓取、分析，主動、實時地發(fā)現(xiàn)網(wǎng)站群系統(tǒng)存在的安全隱患，并及時采取整改措施。

安全監(jiān)測措施可圍繞網(wǎng)站群系統(tǒng)的特性進行設(shè)計，采用較為自動化的監(jiān)測手段，通過高頻率的頁面嗅探分析能力來自動根據(jù)相應(yīng)的安全策略進行監(jiān)測，管理人員只需要關(guān)注系統(tǒng)中的各類報警信息，并對相應(yīng)的報警事件采取相應(yīng)的處理措施即可，這種方式有效區(qū)別于傳統(tǒng)的安全掃描。傳統(tǒng)的安全掃描往往是先對系統(tǒng)進行較長時間的掃描，然后根據(jù)掃描結(jié)果對漏洞進行整改，整改后，還需要重新掃描驗證整改結(jié)果，在實時性方面有著明顯的不足。而這種方式一旦目標網(wǎng)站發(fā)生網(wǎng)站掛馬、篡改或其他安全事件都會及時出現(xiàn)在告警系統(tǒng)中，有效提高風(fēng)險發(fā)現(xiàn)的時效性。在安全監(jiān)測方面實時對網(wǎng)站進行監(jiān)測分析，不但可以準確、深層次地發(fā)現(xiàn)安全隱患及現(xiàn)有安全問題，而且自動化的監(jiān)測措施使用也極大地降低了維護成本。

2.2 事中防護

在建立好完善、有效的安全事前預(yù)警措施后，還需要針對政府網(wǎng)站群所面臨的安全威脅采用專門的應(yīng)用層攻擊防護機制，對各種惡意攻擊行為進行有效的監(jiān)測和防護。如想有效防范OWASP TOP 10中相關(guān)的安全風(fēng)險，網(wǎng)站群系統(tǒng)安全防護體系必須具備對來自應(yīng)用層的各類請求進行內(nèi)容檢測和驗證的能力，有效應(yīng)對注入、跨站腳本及其變形攻擊，實時檢測網(wǎng)頁篡改，提供網(wǎng)頁掛馬主動診斷，提供應(yīng)用層DDOS攻擊防護功能，確保其安全性與合法性。對非法的請求予以實時阻斷，從而對網(wǎng)站群系統(tǒng)進行有效防護，降低攻擊的影響，確保網(wǎng)站群系統(tǒng)的連續(xù)性和可用性，降低網(wǎng)站群安全風(fēng)險，維護政府網(wǎng)站群系統(tǒng)的公信度。

2.3 事后應(yīng)急

由于各種攻擊手段的日新月異，即使在事中防護和事后應(yīng)急方面建立了較為全面的監(jiān)測和防護機制，依然無法保證網(wǎng)站群系統(tǒng)的絕對安全。為了在發(fā)生安全事件后將影響控制在最小范圍，政府部門還必須建立一套成熟可行的應(yīng)急預(yù)案體系。整個應(yīng)急預(yù)案體系應(yīng)盡量細化、詳細，可針對各類安全事件建立專項應(yīng)急預(yù)案，如遭受DDOS攻擊專項應(yīng)急預(yù)案、網(wǎng)站被掛馬專項應(yīng)急預(yù)案以及網(wǎng)頁被篡改專項應(yīng)急預(yù)案等。另外，應(yīng)急預(yù)案中一定要明確各項崗位職責(zé)，各崗位必須明確到具體的人員，并就各應(yīng)急預(yù)案定期組織培訓(xùn)和應(yīng)急演練，根據(jù)培訓(xùn)和演練結(jié)果，及時、有效地調(diào)整應(yīng)急預(yù)案，確保在發(fā)生安全事件時，各崗位人員能夠做出快速、有效的應(yīng)對措施，將安全事件影響范圍降至最低點。

2.4 其他措施

在針對風(fēng)險事件事前、事中、事后建立相應(yīng)防護機制的同時，政府部門還需著重提高網(wǎng)站群系統(tǒng)管理人員的技術(shù)水平和安全意識。所謂“三分技術(shù)，七分管理”，在各級政府門戶網(wǎng)站系統(tǒng)集中的同時，政府網(wǎng)站群系統(tǒng)所涉及的管理人員也在擴大，其中任何一個人的疏漏，都有可能給網(wǎng)站群系統(tǒng)帶來高危風(fēng)險。所以政府部門不僅要定期對網(wǎng)站群系統(tǒng)各類管理人員進行必要的技術(shù)培訓(xùn)，還需要建立起一套適用、有效、可行的安全管理體系，用于嚴格規(guī)范各類管理人員的日常維護管理操作，并加強對各類管理人員的安全意識培訓(xùn)，提高網(wǎng)站系統(tǒng)整體管理人員的安全意識，使得管理手段與技術(shù)措施形成有效互補，將各類安全風(fēng)險盡量降至最低。

提前介入信息安全管理工作。信息安全工作應(yīng)當(dāng)貫穿整個信息系統(tǒng)的生命周期，但據(jù)調(diào)查發(fā)現(xiàn)，目前我國大部分政府單位在開發(fā)新系統(tǒng)時，安全方面的工作投入較少，基本都在系統(tǒng)上線后才開始考慮安全防護工作，而在系統(tǒng)上線后，才開始安全防護工作，會使得各項安全工作開展起來將相對被動，且成本也將加大。因此政府部門在新建或變更網(wǎng)站群系統(tǒng)時，應(yīng)當(dāng)在需求設(shè)計階段就開展安全工作，這樣不僅可以有效降低因需求分析不到位或開發(fā)人員代碼編寫不規(guī)范等原因而造成的安全漏洞風(fēng)險，同時也可以最小化安全防護體系建設(shè)成本。另外，新系統(tǒng)或現(xiàn)有網(wǎng)站群系統(tǒng)在發(fā)生重大變更時，在系統(tǒng)上線前，需做好必要的安全測試驗收工作，保證新系統(tǒng)在通過相應(yīng)的安全測試驗收才能上線，保證安全漏洞在測試環(huán)境中得到修復(fù)，避免將安全問題帶到線上運營環(huán)境。

據(jù)調(diào)查，目前大部門政府單位門戶網(wǎng)站群系統(tǒng)均托管于第三方單位運營，并將網(wǎng)站群系統(tǒng)的設(shè)備、系統(tǒng)均交于第三方單位進行維護。這種情況，在一定程度上來講，第三方運營單位對網(wǎng)站群系統(tǒng)所擁有的權(quán)限比網(wǎng)站群系統(tǒng)所屬政府部門大得多，所以如何規(guī)范運營單位各類維護人員的行為操作，也成為網(wǎng)站群安全防護工作中的一大難題。政府部門應(yīng)當(dāng)與第三方運營單位做好相關(guān)安全責(zé)任界定工作，并與第三方運營單位簽訂好相應(yīng)的責(zé)任書以及保密協(xié)議等文檔。

選擇安全防護能力較強的域名服務(wù)商。對于政府部門而言，域名解析服務(wù)基本均由域名服務(wù)商提供，域名服務(wù)商的域名管理系統(tǒng)存在安全隱患，也將對政府網(wǎng)站群系統(tǒng)造成影響，所以政府部門在選擇域名服務(wù)商時，應(yīng)盡量選擇公司規(guī)模較大、技術(shù)能力較強的公司，或者在選擇域名服務(wù)商時，要求域名服務(wù)商提供有關(guān)域名管理系統(tǒng)的安全檢測報告，從而判斷域名管理系統(tǒng)是否安全可靠。

3 結(jié)語

政府門戶網(wǎng)站群是政府部門履行職能、面向社會提供服務(wù)的窗口，是對外宣傳政府形象、發(fā)布所屬行為信息、開展電子政務(wù)的主要平臺。其在當(dāng)今政府部門的日常辦公中承擔(dān)著重要角色，所以一旦政府部門門戶網(wǎng)站群被境外敵對分子或其他惡意攻擊者入侵，不但會造成政府部門公信力受損，更嚴重的甚至?xí)绊懮鐣刃颍l(fā)社會安全事件。所以各級政府部門應(yīng)當(dāng)重視門戶網(wǎng)站群系統(tǒng)的安全建設(shè)工作，盡快建立完善的政府門戶網(wǎng)站群系統(tǒng)安全防護體系。