论文部分内容阅读
随着电子政务建设的不断深入,科技部的应用系统数量不断增多,规模不断扩大,在各项工作中的重要性也不断增强。目前,已有包括科技部门户网站信息系统、科技计划项目经费预算申报中心等在内的多个面向社会公众的重要应用系统。但随着信息化建设的不断推进,信息安全态势日趋严峻,网上黑客的入侵、计算机病毒、木马、系统非法入侵、数据泄密、服务瘫痪、漏洞非法利用等安全威胁日益严重,应用系统的安全防护已成为电子政务建设的重要组成部分。基于对应用系统安全建设的统一规划,科技部从网络边界防护、主机安全防护、应用安全防护、数据安全保护以及安全管理制度多个层面,构建一套立体防护体系,确保应用系统安全运行。
认真评析应用系统面临的安全风险
电子政务打破组织界限,运用信息以及通信技术高效快捷地向人们提供各种不同的服务选择。电子政务的建立将使相关工作更开放透明,更有效率。但是,有效保障应用系统安全是实现电子政务职能,发挥电子政务优势的根本前提。目前,应用系统安全确实面临严峻的挑战。
1.网络安全威胁。
网络安全威胁主要是指应用系统在网络层面存在的安全风险。计算机网络是应用系统进行信息交互的通道,同时也是攻击者非法入侵电子政务系统的通道。而网络中运行的TCP/IP协议固有安全漏洞,给攻击者造成可乘之机,攻击者可以利用拒绝服务攻击、分布式拒绝服务攻击、会话重放、IP欺骗、堆溢出等手段进行攻击。
2.主机安全威胁。
主机安全威胁主要是指承载应用系统的操作系统平台所面临的安全风险。一方面,目前的操作系统规模不断扩大,代码量巨大,模块接口众多,被发掘的安全漏洞也不断增多,成为攻击者利用的对象。另一方面,操作系统不恰当的配置和使用也给应用系统带来安全隐患。操作系统的脆弱性直接影响到其承载的应用系统的安全。
3.应用安全威胁。
应用安全威胁主要是指应用系统在应用层面所面临的安全风险。应用系统多为定制开发,在开发过程中由于代码编写不规范,开发工具固有安全漏洞等因素,造成应用系统在对外服务中存在安全隐患。另外,应用系统的不断更新和完善,使得在距离应用安全检测与修复的时间段内,应用系统处于不安全的状态。常见的应用安全威胁有SQL注入、跨站脚本攻击、网页非法篡改、Cookie假冒、缓冲区溢出、目录遍历漏洞、非法输入、强制访问等。
4.数据安全威胁。
数据安全威胁是指应用数据在存储过程中可能遭受的破坏。应用系统经过多年的应用和积累,已经沉淀了大量重要的相关数据,这些数据对于各项工作有着重要的意义。因此,数据的安全防范工作是应用系统安全防护中重要的一部分。在日常的运行维护中,硬件损坏、管理员误操作、外界不可抗力等都可能造成数据的丢失。
5.管理层面威胁。
管理层面安全主要是指由于管理措施和制度制定不完善或执行不到位引发的安全风险。相对于技术防范手段,安全管理制度与实际执行情况等,常常成为整个安全体系的薄弱环节。缺乏完善的针对全体工作人员的信息化安全管理制度;缺乏定期对操作管理人员和用户进行安全培训;缺少及时获知安全状态及最新安全漏洞的途径;缺少完整的应急处理流程应对可能出现的安全问题等都给应用系统带来安全风险。
建立立体防护体系,保证应用系统安全需求
综合以上分析,不难看出,应用系统安全是一项系统工程,涉及到多个层次和多个方面,一方面涉及从网络到应用的安全防范技术,另一方面也涉及到完善的安全策略和安全管理。这就要求我们必须建立立体的、全方位的安全防范体系。
(一)在技术层面,加强安全防范措施
科技部应用系统的安全防护技术由从外到内的“纵深防御”模型构成,依次包括“网络边界防护”、“主机安全防护”、“应用安全防护”和“数据安全保护”。
1.网络边界防护
科技部在网络边界采用安全域划分、访问控制、入侵检测等网络边界安全防护技术手段,及时发现并阻断大多数网络攻击行为,为应用系统提供一个安全的运行环境。一是根据业务特点及保护对象的安全需求不同,将网络划分为不同的安全域,包括互联网接入域、公共服务域、终端接入域,有针对性的为各安全域部署不同安全产品,配置不同安全策略,提供一个规范、安全和灵活的网络环境。二是在互联网入口部署了入侵防御系统作为第一层安全防护,及时发现并阻断从互联网进入科技部网络的网络攻击和病毒,保障进入流量较为干净。三是在各安全域的出口均部署防火墙,作为网络边界的第二层防护,对互联网到各安全域和各安全域之间进行基于IP地址和端口访问控制,阻断非法访问,保障公共服务域只允许必要的源地址访问必要的服务端口,终端接入域不对外开放端口。四是在公共服务域的出口部署入侵检测系统和网络分析系统,及时发现并记录核心安全域发生安全事件和网络行为,为网络安全事件的定位和取证提供支持。
2.主机安全防护
科技部建有多个重要的应用系统,如门户网站系统、邮件系统等,这些系统的主机作为重要应用和数据的载体,其安全问题至关重要。科技部从病毒防护、系统漏洞防护、主机入侵防护和系统监控管理多个方面对主机进行安全防护。一是做好病毒防护和控制工作。在所有服务器和终端部署网络版防病毒系统,制定统一的防护策略,管理服务器及时将安全策略和特征库推送至各应用服务器和终端,保障防病毒系统正常有效运行。同时,对于病毒爆发较多的终端,坚持“一个用户一个端口,一个端口一个VLAN”原则,确保个别终端感染病毒后不会影响其他终端和服务器,更不会影响整个网络的可用性和稳定性。二是加强安全漏洞监控和防范。每天由专人监控系统漏洞预警及发布情况,当相关厂商发布漏洞补丁后,第一时间通知相关运行维护人员及时修复系统补丁。另外,利用漏洞扫描评估系统定期对关键服务器和终端进行安全评估,检查其是否处于一个较为安全的运行状态,同时,定期借助专业安全服务力量对服务器进行操作系统层面的评估和加固修复。三是提高主机安全状态检测能力。科技部定制开发了一套应用系统重要参数变化采集系统,按照既定策略定时采集各服务器的重要参数,包括活动服务项、异常网络访问、关键注册表项、系统关键文件夹,并建立安全基线,将采集的数据与安全基线值对比,及时发现安全状态变化,提醒安全管理人员分析处理。四是加强对主机的监控和管理。一方面,科技部注重对应用服务器的授权管理,建立授权审批流程,被授权用户通过“用户名+密码”方式认证。所用密码的强壮度,即密码长度、复杂度和更换周期,需符合相关要求;另一方面,构建了终端行为安全管理系统,加强外联控制,对科技部网络的违规接入以及个人计算机违规存储使用严格控制,另外加强安全行为监管,及时发现并阻断个人计算机的非既定启动项、非既定进程、可疑域名访问、违规数据下载等存在安全风险的行为
3.应用安全防护
近年来,科技部应用系统面临的主要应用安全风险有SQL注入、跨站脚本攻击、目录遍历及缓冲区溢出。对此,一是在互联网访问出口构建七层过滤的入侵防护系统,过滤来自互联网的应用攻击行为。二是组织专业力量定期对应用系统面临的安全风险进行评估,根据评估结果有针对性地加强对应用系统进行渗透性安全测试,并依据测试结果及时修复发现的问题。三是加强对应用系统的安全监控,专人每天对应用系统的访问流量情况、访问数据类型、IDS安全事件进行监控和分析,并每天监控相关域名被篡改和植入木马情况。
4.数据安全保护
为了保证重要业务数据的安全,科技部构建了一套数据备份与恢复系统。该系统对关键应用的操作系统、应用程序和业务数据进行固定周期全备份,每天增量备份,按需求启动归档。一方面,可以保障数据的安全,实现数据归档和备份。另一方面,可以对操作系统和应用系统进行备份,出现故障后无需重新部署,直接从备份文件恢复即可,缩短故障恢复时间。
(二)在管理层面,提升安全防范能力
包括防火墙、入侵检测系统、入侵防御系统、防病毒系统等网络安全措施,只能解决某方面的安全问题,安全系统的安全性往往需要安全设备的协同和统一管理来确保技术发挥其应有的安全作用,同时,更需要有效的安全管理制度作为有效支撑。因此在加强安全防范技术的基础上,科技部也注重安全管理能力的提升。
1.建立统一的安全管理平台
分别对防病毒系统、防火墙系统、网络设备设施统一管理,风险统一控制,使应用系统和终端在统一安全策略配置下,提高整体防护能力,免受来自外部有组织的团体或有丰富资源的攻击源发起的恶意攻击。
2.建立较为完备的信息安全管理制度
根据对象的安全管理需求不同,制定了工作手册、终端安全管理规范、应用系统安全规范以及关键应用配置手册等一系列管理规章制度,对人员操作、应用系统接入和配置、终端接入和配置等方面提出了相应的要求,一方面确保接入科技部网络的节点可控,另一方面,保证已经接入科技部网络的节点以及其使用、维护、管理等操作符合规定的安全标准。
3.建立监控管理工作流程
科技部建有一套较为完善的预警流程,多年坚持7×24小时值班制度,值班过程中对网络及各应用的安全状态进行监控,及时对可疑网络访问行为进行预警。
4.建立安全态势分析机制
一方面,与相关单位合作,及时掌握最新安全态势、漏洞情况及修复方案;另一方面,定期组织专业人员对近期互联网安全态势进行分析,评估电子政务应用系统和终端所面临的安全风险。
5.建立应急处理方案
经过多年的修复和完善,科技部已有结合应用系统的实际运行情况,建立了故障定位准确、操作简单可行的应急处理方案,并定期对应急方案确定的应急处理流程进行实际演练,根据实际情况的变化不断完善应急处理流程,提高可操作性。
科技部应用系统立体防护体系在传统的“防火墙+IDS”防护模型的基础上,注重增强应用层面安全防护和防护的主动性,在应用系统安全防护方面取得了良好的效果。据数据统计,在科技部应用系统安全域出口每天检测并及时阻断的安全行为500余次,2009年全年共计发现200余个应用系统漏洞,都得以及时解决。
电子政务是信息化发展的必然趋势,它将逐渐成为政务办公中一个重要部分,解决信息安全问题,消除制约电子政务发展的瓶颈,是推进信息化发展的重要任务。为了应对不断变化的安全态势,按照国家信息安全等级保护制度要求,结合科技部电子政务特色,我们将努力探索,进一步深化立体安全防护体系,提高科技部整体安全防护水平。一方面,根据不同等级应用系统安全防护需求的不同,划分不同级别的安全域,定制不同的安全防护措施,另一方面,提升信息安全整体管理水平,提高各类主机、应用及安全日志的关联分析和数据挖掘能力,梳理工作流程,将各项防护措施的安全防护效果最大化。
(作者单位:科技部信息中心)
认真评析应用系统面临的安全风险
电子政务打破组织界限,运用信息以及通信技术高效快捷地向人们提供各种不同的服务选择。电子政务的建立将使相关工作更开放透明,更有效率。但是,有效保障应用系统安全是实现电子政务职能,发挥电子政务优势的根本前提。目前,应用系统安全确实面临严峻的挑战。
1.网络安全威胁。
网络安全威胁主要是指应用系统在网络层面存在的安全风险。计算机网络是应用系统进行信息交互的通道,同时也是攻击者非法入侵电子政务系统的通道。而网络中运行的TCP/IP协议固有安全漏洞,给攻击者造成可乘之机,攻击者可以利用拒绝服务攻击、分布式拒绝服务攻击、会话重放、IP欺骗、堆溢出等手段进行攻击。
2.主机安全威胁。
主机安全威胁主要是指承载应用系统的操作系统平台所面临的安全风险。一方面,目前的操作系统规模不断扩大,代码量巨大,模块接口众多,被发掘的安全漏洞也不断增多,成为攻击者利用的对象。另一方面,操作系统不恰当的配置和使用也给应用系统带来安全隐患。操作系统的脆弱性直接影响到其承载的应用系统的安全。
3.应用安全威胁。
应用安全威胁主要是指应用系统在应用层面所面临的安全风险。应用系统多为定制开发,在开发过程中由于代码编写不规范,开发工具固有安全漏洞等因素,造成应用系统在对外服务中存在安全隐患。另外,应用系统的不断更新和完善,使得在距离应用安全检测与修复的时间段内,应用系统处于不安全的状态。常见的应用安全威胁有SQL注入、跨站脚本攻击、网页非法篡改、Cookie假冒、缓冲区溢出、目录遍历漏洞、非法输入、强制访问等。
4.数据安全威胁。
数据安全威胁是指应用数据在存储过程中可能遭受的破坏。应用系统经过多年的应用和积累,已经沉淀了大量重要的相关数据,这些数据对于各项工作有着重要的意义。因此,数据的安全防范工作是应用系统安全防护中重要的一部分。在日常的运行维护中,硬件损坏、管理员误操作、外界不可抗力等都可能造成数据的丢失。
5.管理层面威胁。
管理层面安全主要是指由于管理措施和制度制定不完善或执行不到位引发的安全风险。相对于技术防范手段,安全管理制度与实际执行情况等,常常成为整个安全体系的薄弱环节。缺乏完善的针对全体工作人员的信息化安全管理制度;缺乏定期对操作管理人员和用户进行安全培训;缺少及时获知安全状态及最新安全漏洞的途径;缺少完整的应急处理流程应对可能出现的安全问题等都给应用系统带来安全风险。
建立立体防护体系,保证应用系统安全需求
综合以上分析,不难看出,应用系统安全是一项系统工程,涉及到多个层次和多个方面,一方面涉及从网络到应用的安全防范技术,另一方面也涉及到完善的安全策略和安全管理。这就要求我们必须建立立体的、全方位的安全防范体系。
(一)在技术层面,加强安全防范措施
科技部应用系统的安全防护技术由从外到内的“纵深防御”模型构成,依次包括“网络边界防护”、“主机安全防护”、“应用安全防护”和“数据安全保护”。
1.网络边界防护
科技部在网络边界采用安全域划分、访问控制、入侵检测等网络边界安全防护技术手段,及时发现并阻断大多数网络攻击行为,为应用系统提供一个安全的运行环境。一是根据业务特点及保护对象的安全需求不同,将网络划分为不同的安全域,包括互联网接入域、公共服务域、终端接入域,有针对性的为各安全域部署不同安全产品,配置不同安全策略,提供一个规范、安全和灵活的网络环境。二是在互联网入口部署了入侵防御系统作为第一层安全防护,及时发现并阻断从互联网进入科技部网络的网络攻击和病毒,保障进入流量较为干净。三是在各安全域的出口均部署防火墙,作为网络边界的第二层防护,对互联网到各安全域和各安全域之间进行基于IP地址和端口访问控制,阻断非法访问,保障公共服务域只允许必要的源地址访问必要的服务端口,终端接入域不对外开放端口。四是在公共服务域的出口部署入侵检测系统和网络分析系统,及时发现并记录核心安全域发生安全事件和网络行为,为网络安全事件的定位和取证提供支持。
2.主机安全防护
科技部建有多个重要的应用系统,如门户网站系统、邮件系统等,这些系统的主机作为重要应用和数据的载体,其安全问题至关重要。科技部从病毒防护、系统漏洞防护、主机入侵防护和系统监控管理多个方面对主机进行安全防护。一是做好病毒防护和控制工作。在所有服务器和终端部署网络版防病毒系统,制定统一的防护策略,管理服务器及时将安全策略和特征库推送至各应用服务器和终端,保障防病毒系统正常有效运行。同时,对于病毒爆发较多的终端,坚持“一个用户一个端口,一个端口一个VLAN”原则,确保个别终端感染病毒后不会影响其他终端和服务器,更不会影响整个网络的可用性和稳定性。二是加强安全漏洞监控和防范。每天由专人监控系统漏洞预警及发布情况,当相关厂商发布漏洞补丁后,第一时间通知相关运行维护人员及时修复系统补丁。另外,利用漏洞扫描评估系统定期对关键服务器和终端进行安全评估,检查其是否处于一个较为安全的运行状态,同时,定期借助专业安全服务力量对服务器进行操作系统层面的评估和加固修复。三是提高主机安全状态检测能力。科技部定制开发了一套应用系统重要参数变化采集系统,按照既定策略定时采集各服务器的重要参数,包括活动服务项、异常网络访问、关键注册表项、系统关键文件夹,并建立安全基线,将采集的数据与安全基线值对比,及时发现安全状态变化,提醒安全管理人员分析处理。四是加强对主机的监控和管理。一方面,科技部注重对应用服务器的授权管理,建立授权审批流程,被授权用户通过“用户名+密码”方式认证。所用密码的强壮度,即密码长度、复杂度和更换周期,需符合相关要求;另一方面,构建了终端行为安全管理系统,加强外联控制,对科技部网络的违规接入以及个人计算机违规存储使用严格控制,另外加强安全行为监管,及时发现并阻断个人计算机的非既定启动项、非既定进程、可疑域名访问、违规数据下载等存在安全风险的行为
3.应用安全防护
近年来,科技部应用系统面临的主要应用安全风险有SQL注入、跨站脚本攻击、目录遍历及缓冲区溢出。对此,一是在互联网访问出口构建七层过滤的入侵防护系统,过滤来自互联网的应用攻击行为。二是组织专业力量定期对应用系统面临的安全风险进行评估,根据评估结果有针对性地加强对应用系统进行渗透性安全测试,并依据测试结果及时修复发现的问题。三是加强对应用系统的安全监控,专人每天对应用系统的访问流量情况、访问数据类型、IDS安全事件进行监控和分析,并每天监控相关域名被篡改和植入木马情况。
4.数据安全保护
为了保证重要业务数据的安全,科技部构建了一套数据备份与恢复系统。该系统对关键应用的操作系统、应用程序和业务数据进行固定周期全备份,每天增量备份,按需求启动归档。一方面,可以保障数据的安全,实现数据归档和备份。另一方面,可以对操作系统和应用系统进行备份,出现故障后无需重新部署,直接从备份文件恢复即可,缩短故障恢复时间。
(二)在管理层面,提升安全防范能力
包括防火墙、入侵检测系统、入侵防御系统、防病毒系统等网络安全措施,只能解决某方面的安全问题,安全系统的安全性往往需要安全设备的协同和统一管理来确保技术发挥其应有的安全作用,同时,更需要有效的安全管理制度作为有效支撑。因此在加强安全防范技术的基础上,科技部也注重安全管理能力的提升。
1.建立统一的安全管理平台
分别对防病毒系统、防火墙系统、网络设备设施统一管理,风险统一控制,使应用系统和终端在统一安全策略配置下,提高整体防护能力,免受来自外部有组织的团体或有丰富资源的攻击源发起的恶意攻击。
2.建立较为完备的信息安全管理制度
根据对象的安全管理需求不同,制定了工作手册、终端安全管理规范、应用系统安全规范以及关键应用配置手册等一系列管理规章制度,对人员操作、应用系统接入和配置、终端接入和配置等方面提出了相应的要求,一方面确保接入科技部网络的节点可控,另一方面,保证已经接入科技部网络的节点以及其使用、维护、管理等操作符合规定的安全标准。
3.建立监控管理工作流程
科技部建有一套较为完善的预警流程,多年坚持7×24小时值班制度,值班过程中对网络及各应用的安全状态进行监控,及时对可疑网络访问行为进行预警。
4.建立安全态势分析机制
一方面,与相关单位合作,及时掌握最新安全态势、漏洞情况及修复方案;另一方面,定期组织专业人员对近期互联网安全态势进行分析,评估电子政务应用系统和终端所面临的安全风险。
5.建立应急处理方案
经过多年的修复和完善,科技部已有结合应用系统的实际运行情况,建立了故障定位准确、操作简单可行的应急处理方案,并定期对应急方案确定的应急处理流程进行实际演练,根据实际情况的变化不断完善应急处理流程,提高可操作性。
科技部应用系统立体防护体系在传统的“防火墙+IDS”防护模型的基础上,注重增强应用层面安全防护和防护的主动性,在应用系统安全防护方面取得了良好的效果。据数据统计,在科技部应用系统安全域出口每天检测并及时阻断的安全行为500余次,2009年全年共计发现200余个应用系统漏洞,都得以及时解决。
电子政务是信息化发展的必然趋势,它将逐渐成为政务办公中一个重要部分,解决信息安全问题,消除制约电子政务发展的瓶颈,是推进信息化发展的重要任务。为了应对不断变化的安全态势,按照国家信息安全等级保护制度要求,结合科技部电子政务特色,我们将努力探索,进一步深化立体安全防护体系,提高科技部整体安全防护水平。一方面,根据不同等级应用系统安全防护需求的不同,划分不同级别的安全域,定制不同的安全防护措施,另一方面,提升信息安全整体管理水平,提高各类主机、应用及安全日志的关联分析和数据挖掘能力,梳理工作流程,将各项防护措施的安全防护效果最大化。
(作者单位:科技部信息中心)