公安局网络安全防护系统技术设计方案.docx

1、公安局网络安全防护系统技术设计方案公安局网络安全防护系统技术方案一、概述对于公安门户网站来说，公安系统发布的消息是比较权威的，同时公安门户网站也是与民互动，实现执法办公公开的一个最基本的保障，因此公安门户网站是公安相关职能部门信息化建设的重要内容，主要实现国家对公安门户网站的三大功能定位：法律法规信息公开、公民在线办事、政法与民互动。公安门户网站是提高公安系统服务质量、服务效率、公众认知度和满意度的关键环节，是国家重要信息系统之一。而近年来，随着网站所运行业务的重要性逐渐增加以及其公众性质使其越来越成为攻击和威胁的主要目标，公安门户网站所面临的Web应用安全问题越来越复杂，安全威胁正在飞速增长

2、，尤其混合威胁的风险，如网页篡改、蠕虫病毒、DDoS攻击、SQL注入、跨站脚本、Web应用安全漏洞利用等，极大地困扰着政府职能单位和公众用户，给公安系统的公众形象、信息网络和核心业务造成严重的破坏。因此一个优秀的网站安全建设是公安政务门户网站是否能取得成效、充分发挥职能的基础，而合规、有效、全面的信息安全体系建设对保障其正常运行至关重要。二、公安门户网站安全建设必要性当前公安系统门户网站已积聚了信息化建设中大量的信息资源，成为公安系统信息公开成熟的业务展示和应用的平台，是工作模式创新与流程改造、开展协同和电子服务的重要媒介，是实现执法信息公开在网络世界中建立的永久据点。公安部门的网站普遍存在业

3、务数据机密性要求高、业务连续性要求强、网络结构相对封闭、信息系统架构形式多样等特点。而网站中不同业务功能模块的信息安全需求又各不相同。如对外便民服务信息系统具有相对开放的结构特点，用户一般为普通民众，便民服务业务对数据的可用性和完整性要求往往大于其对机密性要求，而在网站上独立运行的业务信息系统具有相对封闭的结构特点，用户一般为内部用户，用户对数据的完整性和保密性要求往往大于可用性要求。因此公安网站安全风险贯穿前端Web访问到后端数据处理和反馈整个过程。因此可以定性的认为：前一类信息系统面临的服务中断、外部黑客攻击、非法入侵、安全漏洞等威胁的概率比较大， 而后一类内网泄密、监管审计不到位等威胁的

4、概率比较大。推动政府网站进行全面信息安全体系设计和建设的动力目前主要来自三个方面： 1、等级保护等合规性安全要求 2、面临的安全威胁 3、网站安全现状2.1 合规性要求目前在已经基本完成的等级保护定级工作中，国家部委网站的安全级别基本定为3级，属于国家重要信息系统，是国家等级保护测评和检查重点。面对Web应用层面这类给Internet可用性带来极大损害的攻击，必须在国家等级保护政策的指导下，采用专门的机制，综合采用各种技术手段对攻击进行有效检测，应按照中华人民共和国计算机信息系统安全保护条例（国务院令第147号）、国家信息化领导小组关于加强信息安全保障工作的意见（中办发200327号）、信息安

5、全等级保护管理办法（公通字200743号）等文件要求，参考计算机信息系统安全保护等级划分准则（GB17859-1999）、信息系统安全等级保护基本要求（ GB/T 22239-2008 ）等等级保护相关标准，开展等级保护整改、测评工作，切实为将网站建成“信息公开、在线办事、公众参与”三位一体的业务体系，为企业和社会公众提供“一站式”电子政务公共服务政务目标提供有力保障。另外根据国家发改委、财政部最近下发的关于加快推进国家电子政务外网建设工作的通知（发改高技【2009】988号）中的要求：尚未实现与国家政务外网连接的部门，要按照统一的标准和规范，于2010年初完成接入国家政务外网的工作，要尽快将

6、各类可在国家政务外网上运行的业务系统向国家政务外网上迁移，各级政务部门要根据国家关于等级保护的有关规定，确定国家政务外网上运行的业务系统的信息安全等级，采取相应的信息安全等级保护措施，进行信息安全风险评估，保障各自业务系统的信息安全。这其中也包含了政府-公安职能单位门户网站。因此符合国家合规性要求网站安全建设已经变得刻不容缓。2.2 面临的威胁近几年关于网站网络钓鱼、SQL注入和跨站脚本等带来严重后果的攻击事件频频发生，严重影响了人们对WEB应用的信心，根据Gartner的数据分析，80%基于WEB的应用都存在安全问题，其中很大一部分是相当严重的问题。WEB应用系统的安全性越来越引起人们的高度

7、关注。目前网络中常见的攻击已经由传统的系统漏洞攻击逐渐发展演变为对应用自身弱点的攻击。与此同时，网站也因安全隐患频繁遭到各种攻击，导致网站敏感数据丢失、网页被篡改，甚至成为传播木马的傀儡。网站安全形势日益严峻，而政府网站被攻击后造成的巨大政治风险、名誉损失、经济损失已经成为电子政务健康发展的一个巨大障碍。 当前威胁环境的主要特征是数据窃取、数据泄漏和为了获利而以特定组织为目标进行攻击所创造的恶意代码不断增加。政务网站除了面临信息系统及网络通用的安全问题外，还有其自身特点的安全问题。政府网站面临的重要安全威胁主要有：1.网页篡改政府门户网站作为国家的行政管理机构发布的信息事关国计民生，一旦被篡改

8、将造成如政府形象受损、恶意发布信息等多种严重后果。来自中国互联网网络安全报告（ 2008 年上半年）数据显示：网页篡改事件特别是我国大陆地区政府网页被篡改事件呈现大幅增长趋势。2008 年上半年，中国大陆被篡改网站总数达到35113 个，同比增加了23.7%。2008 年1 月至6 月期间，中国大陆政府网站被篡改数量基本保持平稳，各月累计达2242个，同比增加了41%。从网站页面被篡改的角度来看，存在两种攻击的可能，一种是网站被入侵，也就是说网站页面确实被篡改了，另外一种是网站被劫持，这种情况下网站的页面实际上并没用被篡改，但是攻击者劫持了网络访问并发送欺骗页面给来访者，进而造成页面被篡改的表

9、象。2.网页挂马网页挂马就是攻击者入侵了一些网站后，通过在正常的页面中（通常是网站的主页）将自己编写的网页木马嵌入被黑网站的主页中，浏览者在打开该页面的时候，这段代码被执行，然后下载并运行某木马的服务器端程序，进而控制浏览者的主机。利用被黑网站的流量将自己的网页木马传播开去，以达到自己不可告人的目的。网站被挂马，被植入后门，这是政府门户网站无法忍受的。网页挂马不仅对Web服务器造成很大影响，还“城门失火殃及池鱼”，网站的浏览者也不能幸免。网站被挂马不仅会让自己的网站失去信誉，丢失大量客户，也会让我们这些普通用户陷入黑客设下的陷阱，沦为黑客的肉鸡。因此这无论是对政府的信誉，还是对公民的信任度都是

10、沉重的打击。由于网页木马的运行原理利用了IE浏览器的漏洞，因此对漏洞的及时修补及防护就成为网页木马防护的重点，下图是网页木马利用应用程序漏洞的分布图：3.木马、病毒传播木马是一种在远程计算机之间建立起连接，使远程计算机能够通过网络控制本地计算机的程序。木马本身不具备繁殖性和自动感染的功能，这是与病毒的最大区别。木马程序的危害是十分大，它能使远程用户获得本地机器的最高操作权限，通过网络对本地计算机进行任意的操作，比如删添程序、锁定注册表、获取用户保密信息、远程关机等。木马使用户的电脑完全暴露在网络环境之中，成为别人操纵的对象。因为工作需要政府办公人员会经常会访问政府网站，一旦访问了被植入木马的网

11、页，木马程序会自动搜集并传走电脑中的各种文档，将可能引发严重的泄密事件，后果不堪设想。 据安全公司比特梵德(BitDefender)在日前发表的4月份调查报告中称，木马程序仍在继续在互联网上传播，是互联网用户面临的最恶毒的威胁排行榜中的主要威胁。4.网络蠕虫 蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共同特征，如传播性、隐蔽性和破坏性等。同时具有自己的特殊特征，如不利用文件寄生(如只存在于内存中)引起网络拒绝服务故障及与黑客技术相结合等。在破坏性上网络蠕虫也不是普通病毒所能比拟的，它可以在短短的时间内蔓延整个网络，造成网络瘫痪。使访问者无法获取自己需要的内容，政府发布的各种信息将得不到

12、传达，影响了电子政务信息的发布和传播。5.越权操作越权攻击本身起源是应用系统对权限没有严格识别，导致用户文件权限过滤不严格。使低级别用户拥有高级别用户权限，可执行高级别用户动作，或同权限级别用户之间没有校验，没有做用户识别，导致越权访问。越权操作基本上可分为两种：信息所属与角色权限不匹配；执行操作权限与角色权限不匹配。2.3 公安门户网站安全现状分析 目前公安门户网站建设还存在比较突出的重应用轻安全的现象，比如在某部位所制定的网站绩效评估指标中，基本上均是从网站的业务应用出发制定的，对信息安全的考虑基本没有。根据前期的调研发现，目前公安门户网站的安全控制与措施大多独立考虑，部分系统甚至缺少基本

13、的安全策略，缺少安全主线和安全规划，导致只解决了局部问题，而未能从整体解决安全问题，从而降低了整体的安全效率，导致多个信息安全孤岛的实现，而且现有政务网站安全管理、防范措施、安全意识薄弱，极易遭到黑客攻击。当前网站系统面临的安全形势十分严峻，既有外部威胁，又有自身脆弱性和薄弱环节，能否及时发现并成功阻止网络黑客的入侵和攻击、保证Web应用系统的安全和正常运行成为政府网站所面临的一个重要问题。当前绝大多数公安网站部署了一些安全设施，如防火墙，防病毒软件等，而这些传统的安全设备，作为整体安全策略中不可缺少的重要模块，还不能有效地提供针对Web应用攻击完善的防御能力。面对Web应用攻击，这类给Int

14、ernet可用性带来极大损害的攻击，必须采用专门的机制，对攻击进行有效检测，进而遏制这类不断增长、日趋复杂的攻击形式，因此围绕政府网站特定的安全需求开展系统的、有针对性的网站安全建设已经变得刻不容缓。三、面临的典型攻击魔鬼出没的世界 - 卡尔萨根，用这句话形容网站目前所处的恶劣安全环境是再合适不过了。对于网站的应用特点，针对公安门户网站最普遍的攻击有如下：3.1跨站脚本 跨站脚本攻击属于被动模式攻击，是一种迫使应用系统向客户端回显攻击者所提交可执行代码的攻击技巧，通常是针对浏览器的攻击，攻击者提交的代码通常是 HTML/JavaScript，但是也可以扩展到 VBScript/ActiveX/

15、Java 等其他浏览器支持的技术上，这种攻击的对象是应用系统的最终用户，通过在应用系统插入可执行的脚本，用以获取用户系统中存储的Cookie和Session信息，通过这些信息进行加工和重放，就可以轻而易举地进行用户身份仿冒。跨站脚本产生的根源与SQL注入问题一样，主要有：参数数据过滤不严格，用户提交的脚本代码未经正确处理返回到用户的浏览器，没有对用户数据进行校验和过滤，主要产生在动态网页环境，XSS这类漏洞是由于动态网页的WEB应用对用户提交请求参数未做充分的检查过滤，允许用户在提交的数据中掺入HTML代码（最主要的是“”、“”），然后未加编码地输出到第三方用户的浏览器，这些攻击者恶意提交代码

16、会被受害用户的浏览器解释执行。据研究发现：90以上动态网页存在跨站脚本问题。 跨站脚本的危害：浏览器劫持，伪造信息，欺骗用户；盗窃用户Cookie 中的敏感信息，冒充用户，获取应用或操作系统的控制；高级利用，在客户端浏览器上执行恶意JavaScript，后台以当前浏览器的身份自动执行攻击者指定的操作。攻击者可以利用XSS漏洞借助存在漏洞的WEB网站转发攻击其他浏览相关网页的用户，窃取用户浏览会话中诸如用户名和口令（可能包含在Cookie里）的敏感信息、通过插入挂马代码对用户执行挂马攻击。跨站脚本漏洞的特点在于对存在漏洞的网站本身并不构成威胁，但会使网站成为攻击者攻击第三方的媒介。3.2信息泄漏 信息泄漏是攻击者通过某种方式获得应用系统某些敏感信息的攻击技巧，通常是利用程序员遗留在代码中的注释或者服务器程序