构筑坚固的政府网站安全防护体系
2015-02-13赵莹
赵 莹
(天津市河东区人民政府办公室 天津 300171)
经过十几年的探索,中国政府网站取得了突破性的进步,正在逐步成为各级政府信息公开、网上办公和政民互动的重要窗口,标志着政府发展方式由管理型向服务型转变。然而,随着计算机技术、网络技术、通信技术、信息技术的日益成熟,网页篡改、SQL注入、黑客攻击等一系列网站安全问题层出不穷,并且呈现出日趋严重的发展态势,引起了各级政府的广泛关注和高度重视。
1 黑客攻击下危机重重的政府网站
根据 2011年国家计算机网络应急技术处理协调中心发布的权威网络工作报告显示:近年来,中国大陆被攻击的网站数量与日俱增。2011年抽样监测结果表明,目前中国境外存在大约 4.7万个 IP地址以木马或僵尸的方式控制境内主机,虽然其数量较前一年的 22.1万大幅降低,但其控制的境内主机数量却由2010年的不到500万台激增至890万台,呈现出规模扩大化趋势。特别是,境外黑客对境内 1,116个政府网站实施了网页篡改,境外11,851个IP通过植入后门等手段对境内10,593个政府网站实施远程控制,其中美国的IP有3,328个,占总数的 28.1%,,位居第一。[1]经过调查,政府网站主要的攻击来源为境外组织和个别网络黑客的恶作剧、病毒传播等。例如,天津市政府某部门网站,虽然管理员在网络上设置了防火墙和入侵监测设备,在服务器中安装了所有安全补丁,在网站系统中修改了原有的登录口令,并且将密码设置到了 10位以上字母和数字混合排列,但是仍然未能逃脱黑客的频繁骚扰。那么政府网站被“黑”究竟原因何在呢?专业检测结果显示,黑客采用了时下流行的 SQL注入方式进行入侵。具体来讲,就是从正常的 WWW 端口访问网页,使表面看起来和普通的 Web网页访问没有任何区别,从而保证防火墙不会对SQL注入的访问方式发出警报,最终达到篡改网站的目的。[2]由上述案例可以看出,政府网站的安全运行仅靠高性能的网络设备和先进的网络技术是不够的,制定行之有效的保障措施解决政府网站安全问题已迫在眉睫。
2 构筑坚固的政府网站安全防护体系
为了增强政府网站系统的安全性,需建立全方位、多层次的安全保障机制,以维护政府网站的平稳、高效运行。
2.1 统一的用户身份验证
考虑到安全性等因素,政府网站管理系统应建立统一的用户身份验证机制。具体来讲,首先运用 SQL语句筛选出当前数据库中存储的全部有效用户名,然后通过程序设计遍历已筛选的用户名并与拟新增的用户名进行比较,如已存在则拒绝使用,这样就可以保证用户名的唯一不重复性,避免多人混用造成权责不清。同时,设置统一的初始密码和系统的随机校验码。当用户登录管理系统时,通过用户名、密码和校验码的验证后才可进行各种操作。首次登录管理系统时,应自行修改保密度较高的密码(即大、小写英文字母和阿拉伯数字混合排列且不少于 8位),以保护各类信息资源的安全,提高系统的抗攻击能力。此外,还可以根据实际情况采用密钥Key等方式,先由计算机识别连接在 USB接口上的密钥,再进行管理系统的登录,这种软硬件相结合的安全策略将进一步增强网站系统的防护效果。
2.2 数据访问的权限控制
随着电子政务的发展,目前大部分政府网站需要支持多用户并发使用,因此建立一套完善的权限控制机制势在必行。由于不同机构、不同层级需要和允许使用的信息资源范围不尽相同,因而要根据实际情况进行权限划分,并建立严格的授权机制。[3]在网站系统投入运行之初,管理员应将各类权限赋予对应的子系统角色或用户,用户登录后可以利用和管理自己权限范围内的信息资源。按照授权的类别划分,主要有针对信息资源授权、基于角色(用户组)授权、基于功能模块授权3种方式。其中,针对信息资源授权是指将政府信息资源库中某一信息资源的使用权,赋予系统内 1个或多个角色(用户组)或级别的用户;基于角色(用户组)授权是指确定某一角色(用户组)或级别的用户可以使用的信息资源列表;基于功能模块授权是指对于不同角色(用户组)或级别的用户允许使用的功能模块,如“发布”、“审核”、“浏览”、“编辑”、“删除”等。3种授权模式相结合,可以有效保障政府信息资源库内各类政务信息的安全性和完整性。
同时,政府网站还应支持分级分类授权,具体规则为:上级系统管理员可以授权下级系统管理员,本级系统管理员只能授权本级非管理员用户,各级管理员拥有收回本级非管理员用户或下级管理员用户的权限。分级权限管理通过对各级操作人员的访问权限控制,可以降低使用过程中误操作等带来的安全隐患。
2.3 信息追溯管理
政府网站中的信息管理离不开浏览、发布、审核、编辑、删除等环节。为了尽可能减小因使用异常而带来的损失,需要在系统内为每一条信息建立追溯档案,以日志等形式记录操作过程中的相关情况,如什么时间哪一用户对哪条信息进行了什么操作等。这样,就可以实现信息处理流程的可跟踪、可追溯,以及数据变化的可监测、可还原。
2.4 数据库并发控制
政府网站系统具有多用户并发使用的特点,应基于 SQL Server Management Studio平台,利用关系型数据库管理系统(DBMS)所支持的并发控制机制保证信息资源库中数据的一致性。DBMS的三级封锁协议和两段锁协议约定了封锁的规则,共享锁S和排他锁X的灵活运用能够实现事务的正确、合理调度,从而可以有效避免不可重复读、读“脏”数据和丢失修改等数据不一致现象。
2.5 “三层架构”建设模式
采用“三层架构”的开发模式,不仅能够实现基础数据和功能代码的分离,而且可以实现 HTML网页编码和 C#程序代码的分离。所谓三层架构,是在传统双层结构数据层和应用层之间嵌入一个中间层,也就是组件层,形成数据访问层(DAL)、业务逻辑层(BLL)和表示层(UI)的三层架构。[4]三层架构之间存在弱耦合性,任何一层设计的变更几乎不会影响到其他层,各层之间需要通过“引用”机制来实现相互关联。“三层架构”的建设模式保持了层次之间的独立性,对于信息资源和数据访问方式的保护十分重要。同时,利用 Visual Studio平台的编译和发布功能封装程序代码,运用DIV+CSS编码技术隐藏网页编码,也都能够提高系统的安全性。
2.6 网站目录权限最小化
在默认状态下,操作系统授予网站文件和文件夹的使用权限均为“EVERYONE/完全控制”,即任何人都拥有最高级别的权限,能够完全控制系统,易形成安全隐患。为了保护各类文件和应用程序,需通过手工方式重新设置 Web服务器上网站目录的使用权限,其中,管理员可保留“完全控制”权限,而普通用户仅拥有“读取”权限即可。同时,还应关闭大部分目录的“写入”权限,只根据实际需要赋予某几个目录“写入”权限,并且被保留“写入”权限的目录必须同时关闭“执行”权限,任何情况下“写入”和“执行”权限不能同时开启。
2.7 部署网站防护体系
为提高政府网站抵御安全风险的能力,需建立软硬件相结合的 Web应用防护体系。[5]首先根据实际情况选择适当的Web服务部署模式,然后将防护设备串接在 Web服务器集群所在子网交换机前端并进行相关设置,最后通过浏览器访问Web应用防护系统,即可实时监测系统状态和网站流量,多条件查询入侵记录、阻断日志和防篡改日志,对照内置规则集和自定义规则进行基本访问控制和高级访问控制,调整计划任务控制防护生效时段,启动蜘蛛设置、智能阻断设置、反向代理设置,应用URL自学习功能等。
2.8 定期备份和日志检查
设置定期的网站数据和程序自动备份,采取海量备份与增量备份相结合的方式,确保更新内容备份完整。针对 Oracle等大型数据库,其数据备份可以利用专业的快速导出工具来完成。对于建立 IIS站点的网站,其操作日志文件默认存放于c:windowssystem32logfiles中,文件名一般是当日日期,文件格式是标准的W3C扩展格式,运用各种日志分析工具可以进行解析,文件内容的默认格式包括生成时间、HTTP状态、请求的资源、访问者IP地址、访问方法(GET or POST)等。
3 结 语
总之,政府网站是各级政府政务公开、办事服务、互动交流的重要平台,是宣传工作的“橱窗”、展示形象的“镜子”、联系群众的“桥梁”。[6]保障政府网站安全稳定运行具有十分重要的意义。尤其是在黑客攻击猖獗的网络环境下,多种安全措施综合应用,共同构筑政府网站安全防护的铜墙铁壁,对于深化电子政务发展、树立政府的良好形象具有至关重要的作用。■
[1]胡永涛,姚静晶,赵恒立.国内政府网站安全状况主动调查[J].信息网络安全,2009(10):11-15.
[2]萧力田.政府网站为何频频被黑[J].中国信息界,2005(24):31-33.
[3]袁小娟.谈政府网站的安全性管理[J].科技信息,2010(5):37-39.
[4]陈健.政府网站安全漏洞评估与防护分析[J].信息系统工程,2010(9):7-13.
[5]孙宇.政府网站安全防御要变被动为主动[J].信息安全与通信保密,2011(9):43-45.
[6]邱生学.加强政府网站安全建设努力促进政务公开[J].信息化建设,2007(10):26-28.