公安局网络安全防护系统技术方案

千里之行，始于足下。第2页/共2页精品文档推荐公安局网络安全防护系统技术方案公安局网络安全防护系

统技术方案

文稿归稿存档编号：[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-

公安局网络安全防护系统

技术方案

名目

一、概述

关于公安门户网站来讲，公安系统公布的消息是比较权威的，并且公安门户网站也是与民互动，实现执法办公公开的一具最基本的保障，所以公安门户网站是公安相关职能部门信息化建设的重要内容，要紧实现国家对公安门户网站的三大功能定位：法律法规信息公开、公民在线办事、政法与民互动。公安门户网站是提高公安系统服务质量、服务效率、公众认知度和中意度的关键环节，是国家重要信息系统之一。

而近年来，随着网站所运行业务的重要性逐渐增加以及其公众性质使其越来越成为攻击和威胁的要紧目标，公安门户网站所面临的Web应用安全咨询题越来越复杂，安全威胁正在飞快增长，尤其混合威胁的风险，如网页篡改、蠕虫病毒、DDoS攻击、SQL注入、跨站足本、Web应用安全漏洞利用等，极大地困扰着政府职能单位和公众用户，给公安系统的公众形象、信息网络和核心业务造成严峻的破坏。

所以一具优秀的网站安全建设是公安政务门户网站是否能取得成效、充分发挥职能的基础，而合规、有效、全面的信息安全体系建设对保障其正常运行至关重要。

二、公安门户网站安全建设必要性

当前公安系统门户网站已积聚了信息化建设中大量的信息资源，成为公安系统信息公开成熟的业务展示和应用的平台，是工作模式创新与流程改造、开展协同和电子服务的重要媒介，是实现执法信息公开在网络世界中建立的永远据点。。

公安部门的网站普遍存在业务数据机密性要求高、业务延续性要求强、网络结构相对封闭、信息系统架构形式多样等特点。而网站中别同业务功能模块的信息安全需求又各别相同。如对外便民服务信息系统具有相对开放的结构特点，用户普通为一般民众，便民服务业务对数据的可用性和完整性要求往往大于其对机密性要求，而在网站上独立运行的业务信息系统具有相对封闭的结构特点，用户普通为内部用户，用户对数据的完整性和保密性要求往往大于可用性要求。所以公安网站安全风险贯通前端Web拜访到后端数据处理和反馈整个过程。所以能够定性的以为：前一类信息系统面临的服务中断、外部黑客攻击、非法入侵、安全漏洞等威胁的概率比较大，而后一类内网泄密、监管审计别到位等威胁的概率比较大。

推动政府网站举行全面信息安全体系设计和建设的动力目前要紧来自三个方面：

1、等级爱护等合规性安全要求

2、面临的安全威胁

3、网站安全现状

2.1合规性要求

目前在差不多基本完成的等级爱护定级工作中，国家部委网站的安全级不基本定为3级，属于国家重要信息系统，是国家等级爱护测评和检查重点。面对Web应用层面这类给Internet可用性带来极大伤害的攻击，必须在国家等级爱护政策的指导下，采纳特意的机制，综合采纳各种技术手段对攻击举行有效检测，应按照《中华人民共和国计算机信息系统安全爱护条例》、《国家信息化领导小组对于加强信息安全保障工作的意见》（中办发[2003]27号）、《等文件要求，参考《计算机信息系统安全爱护等级划分准则》（GB17859-1999）、《信息系统安全等级爱护基本要求》（GB/T22239-2008）等等级爱护相关标准，开展等级爱护整改、测评工作，切实为将网站建成“信息公开、在线办事、公众参与”三位一体的业务体系，为企业和社会公众提供“一站式”电子政务公共服务政务目标提供有力保障。

另外依照国家发改委、财政部最近下发的《对于加快推进国家电子政务外网建设工作的通知》（发改高技【2009】988号）中的要求：尚未实现与国家政务外网连接的部门，要按照统一的标准和规范，于2010年初完成接入国家政务外网的工作，要尽快将各类可在国家政务外网上运行的业务系统向国家政务外网上迁移，各级政务部门要依照国家对于等级爱护的有关规定，确定国家政务外网上运行的业务系统的信息安全等级，采取相应的信息安全等级爱护措施，举行信息安全风险评估，保障

各自业务系统的信息安全。这其中也包含了政府-公安职能单位门户网站。

所以符合国家合规性要求网站安全建设差不多变得刻别容缓。

2.2面临的威胁

近几年对于网站网络钓鱼、SQL注入和跨站足本等带来严峻后果的攻击事件频频发生，严峻妨碍了人们对WEB应用的信心，依照Gartner的数据分析，80%基于WEB的应用都存在安全咨询题，其中非常大一部分是相当严峻的咨询题。WEB应用系统的安全性越来越引起人们的高度关注。目前网络中常见的攻击差不多由传统的系统漏洞攻击逐渐进展演变为对应用自身弱点的攻击。

与此并且，网站也因安全隐患频繁遭到各种攻击，导致网站敏感数据丢失、网页被篡改，甚至成为传播木马的傀儡。网站安全形势日益严重，而政府网站被攻击后造成的巨大政治风险、名誉损失、经济损失差不多成为电子政务健康进展的一具巨大障碍。

当前威胁环境的要紧特征是数据窃取、数据泄漏和为了获利而以特定组织为目标举行攻击所制造的恶意代码别断增加。

政务网站除了面临信息系统及网络通用的安全咨询题外，还有其自身特点的安全咨询题。政府网站面临的重要安全威胁要紧有：

1.网页篡改

政府门户网站作为国家的行政治理机构公布的信息事关国计民生，一旦被篡改将造成如政府形象受损、恶意公布信息等多种严峻后果。

来自《中国互联网网络安全报告（2008年上半年）》①数据显示：网页篡改事件特殊是我国大陆地区政府网页被篡改事件呈现大幅增长趋势。2008年上半年，中国大陆被篡改网站总数达到35113个，同比增加了23.7%。2008年1月至6月期间，中国大陆政府网站被篡改数量基本保持平稳，各月累计达2242个，同比增加了41%。

从网站页面被篡改的角度来看，存在两种攻击的也许，一种是网站被入侵，也算是讲网站页面真的被篡改了，另外一种是网站被劫持，这种事情下网站的页面实际上并没用被篡改，然而攻击者劫持了网络拜访并发送欺骗页面给来访者，进而造成页面被篡改的表象。

2.网页挂马

网页挂马算是攻击者入侵了一些网站后，经过在正常的页面中（通常是网站的主页）将自个儿编写的网页木马嵌入被黑网站的主页中，扫瞄者在打开该页面的时候，这段代码被执行，然后下载并运行某木马的服务器端程序，进而操纵扫瞄者的主机。利用被黑网站的流量将自个儿的网页木马传播开去，以达到自个儿别可告人的目的。。

网站被挂马，被植入后门，这是政府门户网站无法忍受的。网页挂马别仅对Web服务器造成非常大妨碍，还“城门失火殃及池鱼”，网站的扫瞄者也别能避免。网站被挂马别仅会让自个儿的网站失去信誉，丢失大量客

户，也会让我们这些一般用户陷入黑客设下的陷阱，沦为黑客的肉鸡。所以这不管是对政府的信誉，依然对公民的信任度基本上沉重的打击。

由于网页木马的运行原理利用了IE扫瞄器的漏洞，所以对漏洞的及时修补及防护就成为网页木马防护的重点，下图是网页木马利用应用程序漏洞的分布图：

3.木马、病毒传播

木马是一种在远程计算机之间建立起连接，使远程计算机可以经过网络操纵本地计算机的程序。木马本身别具备生殖性和自动感染的功能，这是与病毒的最大区不。木马程序的危害是十分大，它能使远程用户获得本地机器的最高操作权限，经过网络对本地计算机举行任意的操作，比如删添程序、锁定注册表、猎取用户保密信息、远程关机等。木马使用户的电脑彻底暴露在网络环境之中，成为不人控制的对象。

因为工作需要政府办公人员会经常会拜访政府网站，一旦拜访了被植入木马的网页，木马程序会自动搜集并传走电脑中的各种文档，将也许引发严峻的泄密事件，后果别堪设想。

据安全公司比特梵德(BitDefender)在日前发表的4月份调查报告中称，木马程序仍在接着在互联网上传播，是互联网用户面临的最恶毒的威胁排行榜中的要紧威胁。

4.网络蠕虫

蠕虫是一种经过传播的恶性病毒，它具有病毒的一些共同特征，如传播性、隐蔽性和破坏性等。并且具有自个儿的特别特征，如别利用文件寄生

(如只存在于内存中)引起网络拒绝服务故障及与相结合等。在破坏性上网络蠕虫也别是一般病毒所能比拟的，它能够在短短的时刻内蔓延整个网络，造成网络瘫痪。使拜访者无法猎取自个儿需要的内容，政府公布的各种信息将得别到传达，妨碍了电子政务信息的公布和传播。

5.越权操作

越权攻击本身起源是应用系统对权限没有严格识不，导致用户文件权限过滤别严格。使低级不用户拥有高级不用户权限，可执行高级不用户动作，或同权限级不用户之间没有校验，没有做用户识不，导致越权拜访。

越权操作都是可分为两种：信息所属与角XXX权限别匹配；执行操作权限与角群权限别匹配。

2.3公安门户网站安全现状分析

目前公安门户网站建设还存在比较突出的重应用轻安全的现象，比如在某部位所制定的网站绩效评估指标中，都是均是从网站的业务应用动身制定的，对信息安全的思考基本没有。

依照前期的调研发觉，目前公安门户网站的安全操纵与措施大多独立思考，部分系统甚至缺少基本的安全策略，缺少安全主线和安全规划，导致只解决了局部咨询题，而未能从整体解决安全咨询题，从而落低了整体的安全效率，导致多个信息安全孤岛的实现，而且现有政务网站安全治理、防范措施、安全意识薄弱，极易遭到黑客攻击。当前网站系统面临的安全形势十分严重，既有外部威胁，又有自身脆弱性和薄弱环节，能否及时发觉并成功阻挠网络黑客的入侵和攻击、保证Web应用系统的安全和正常运行

成为政府网站所面临的一具重要咨询题。当前绝大多数公安网站部署了一些安全设施，如防火墙，防病毒软件等，而这些传统的安全设备，作为整体安全策略中别可缺少的重要模块，还别能有效地提供针对Web应用攻击完善的防备能力。面对Web应用攻击，这类给Internet可用性带来极大伤害的攻击，必须采纳特意的机制，对攻击举行有效检测，进而遏制这类别断增长、日趋复杂的攻击形式，所以环绕政府网站特定的安全需求开展系统的、有针对性的网站安全建设差不多变得刻别容缓。

三、面临的典型攻击

魔鬼出没的世界-卡尔·萨根，用这句话形容网站目前所处的恶劣安全环境是再合适只是了。关于网站的应用特点，针对公安门户网站最普遍的攻击有如下：

3.1跨站足本

跨站足本攻击属于被动模式攻击，是一种迫使应用系统向客户端回显攻击者所提交可执行代码的攻击技巧，通常是针对扫瞄器的攻击，攻击者提交的代码通常是HTML/JavaScript，然而也能够扩展到

VBScript/ActiveX/Java等其他扫瞄器支持的技术上，这种攻击的对象是应用系统的最后用户，经过在应用系统插入可执行的足本，用以猎取用户系统中存储的Cookie和Session信息，经过这些信息举行加工和重放，就能够轻而易举地举行用户身份仿冒。

跨站足本产生的根源与SQL注入咨询题一样，要紧有：参数数据过滤别严格，用户提交的足本代码未经正确处理返回到用户的扫瞄器，没有对用户数据举行校验和过滤，要紧产生在动态网页环境，XSS这类漏洞是由于动态网页的WEB应用对用户提交请求参数未做充分的检查过滤，允许用户在提交的数据中掺入HTML代码（最要紧的是“>”、“<”），然后未加编码地输出到第三方用户的浏览器，这些攻击者恶意提交代码会被受害用户的浏览器解释执行。据研究发现：90％以上动态网页存在跨站脚本问题。

跨站足本的危害：扫瞄器劫持，伪造信息，欺骗用户；盗窃用户Cookie中的敏感信息，冒充用户，猎取应用或操作系统的操纵；高级利用，在客户端扫瞄器上执行恶意JavaScript，后台以当前扫瞄器的身份自动执行攻击者指定的操作。攻击者能够利用XSS漏洞借助