信息中心
【參評方案】政府網站網頁防篡改應用解決方案
前言
隨著計算機技術和通訊技術的飛速發展,網絡正逐步改變著人們的工作方式和生活方式,成為當今社會發展的一個主題。網絡的開放性、互連性、共享性程度的擴大,特別是Internet的出現,使網絡的重要性和對社會的影響也越來越大。有媒介報道,中國95%的與Internet相連的網絡管理中心都遭到過境內外黑客的攻擊或侵入,其中銀行、金融和證券機構是黑客攻擊的重點。在中國,針對政府、銀行、證券等金融領域的黑客犯罪案件總涉案金額已高達數億元,針對其他行業的黑客犯罪案件也時有發生。
越來越多的政府機關、企事業部門等為了適應社會的發展,樹立自身良好的形象,擴大自身在社會的影響,都已經在Internet中建立起自己的網站。這些網站往往代表政府機關、企事業部門的形象,某些網站甚至代表國家形象,與國家利益息息相關。但網站卻常常成為黑客攻擊的首選對象。黑客通過各種手段攻擊網頁的漏洞,從而獲取、破壞、篡改各種重要信息,給各組織機構造成重大的經濟損失和惡劣的社會影響,甚至引起政治和國家的安全。早在2001年,由中美撞機事件引起的中美黑客交鋒,被攻破的美國網站到有1600多個,其中主要的網站(包括政府和軍方的網站)有900多個。而中國被攻破的網站有1100多個,主要網站有600多個;造成了嚴重的不良影響。2009年1 月至6 月期間,中國大陸政府網站被篡改數量基本保持平穩,平均每月累計150個。與去年監測情況相比,該數量在中國大陸被篡改的網站總數中所占比例有所下降,與我國.cn 域名下的政府網站所占的1.9%比例1相比,.gov.cn 網站遭受黑客攻擊的比例相對較高,其安全性亟待提高,如何確保網站安全是關系到政府形象的重要事項。因此應引起足夠的重視,加強網站的整體安全建設。
需求分析
目前針對網站的攻擊是層出不窮,不僅僅攻擊數量在上升,種類也在急劇增加,受攻擊范圍也在逐步增大,據統計95%以上站點,均被黑客“光顧”過。政府網站由于建設初期較重視內容建設或可用性建設,往往忽視安全性方面,導致目前國內政務網站市場遭受篡改,影響較大。目前,在利益的驅動下,各種攻擊形式發生了一定的轉變,一方面是由不法分子利用僵尸網絡發起拒絕服務攻擊;此外,利用網站系統漏洞在網站上掛馬攻擊,還有更多“年輕黑客”是利用系統、網站程序漏洞進行篡改,以達到“揚名”的效果,或收取網站保護費等。去年,某省公安廳網站短短幾天內遭到五次不同黑客的篡改,影響十分惡劣,嚴重影響了我國政府形象。總結以上種種形式,目前網站安全建設存在以下威脅:
1、 網站程序設計缺陷,代碼隱患是目前網站遭受攻擊的主要原因;
2、 系統漏洞,利用系統漏洞是網站遭受攻擊的常見攻擊方式;
3、 網站被掛馬攻擊,該攻擊是利用網站系統資源和帶寬資源,攻擊瀏覽者,達到盜取網銀賬號,游戲賬號等為主要目的;
4、 網頁篡改,達到宣傳非法信息為主要目的攻擊,如法輪功信息。
因此,面對以上種種威脅,有必要進一步加大政府行業網站的安全建設,采取網頁防篡改技術,確保網站安全。
方案設計原則
在方案設計時遵循的是以下幾個原則:
安全可靠性
使用的安全產品能夠穩定可靠在系統中常年運行。
技術先進性
采用的安全技術必須有足夠的先進性。
高效性
系統應在合理的性價比下,至少滿足系統性能的需求。
可管理性
安全產品應該宜于管理,非專業安全技術人員也能在指導下靈活使用。
可擴展性
在系統升級或擴容時,能保持一定的擴充性能。
安全性
系統應該在技術和管理上確保系統的各個環節的安全。
網頁防篡改綜合解決方案
WebGuard 4.0網頁防篡改保護系統由北京智恒聯盟科技有限公司根據長期對Web站點進行安全研究成果自主研發的高可靠性、高安全性以及高易用性的軟件系統,該系統采用目前最先進的系統驅動級文件保護技術,基于事件觸發式監測機制,高效實現了網頁監測與實時阻斷功能,徹底杜絕了網站被非法篡改的可能。其性能、靈活性以及安全性遠遠高于傳統類防護技術,系統響應時間達到毫秒級,支持各類網頁格式,包含動態頁面和靜態頁面等,占用系統資源極少,低于2%,無需增加額外設備,不改變現有網絡架構。該系統還支持網頁的自動發布功能和多種遠程管理等功能,WebGuard已經成為目前國內政府、企事業單位網站防篡改保護的首選安全產品。
文章作者:國脈電子政務網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄