浅谈新时期的政府网站安全主动防御
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅谈新时期的政府网站安全主动防御范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:随着现代网络技术的不断发展,其在各个方面的应用越来越广泛。利用计算机网络技术给人们的生活以及工作都带来了很大的方便。网站的建立,使人们对信息资源的管理以及应用都更加方便,但是与此同时网站的安全保护也成为了现在计算机网络应用中要解决的一大难题。在实际的应用中,要将传统的被动防御模式改为主动防御模式,提高网站的安全性。该文就新时期的政府网站安全主动防御进行了分析。
关键词:政府网站;安全防御;主动
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)13-3016-02
在网络技术发展的同时,网络病毒也越来越多,严重威胁着网站安全。政府网站由于其特殊性,维护其安全更加重要。在实际的操作中,要改变传统的安全防御模式,将被动防御改变为主动防御。采取相应的措施,加强安全防御建设,提高网站的安全性。首先要对传统防御中的不足之处有一个科学合理的了解,然后采取相应措施改善这些问题。
1 政府网站传统安全防御的不足
从目前的情况来看,在政府网站的安全建设中,仍然有对网站安全不重视的现象存在,他们只注重网站的应用,而忽略了网站的安全,网站的整体安全性比较差,没有进行经常维护。比如说,在有些政府机构中,他们所制定的有关进行网站绩效评估的指标中,大多数都是从网站应用的角度来进行考虑而制定处理的,关于网站安全的考虑基本上不存在,没有关于网站安全的规划以及主线,这样所造成的结果就是,只是从局部来解决问题,对出现的问题没有整体的解决方案,从而导致了整体安全效率降低,所造成的问题就是政府网站在被篡改之后很长的一段时间之内都没有人过问,有些政府机构在接到报告之后虽然能够解决问题,但是并没有将安全隐患根除,政府网站仍会被多次篡改。
在传统的网站安全管理方面,一般都是利用Web应用安全扫描工具来进行周期性的安全扫描以及评估,然后根据评估所得到的结果来进行相关的安全加固以及风险管理。这种检查工作是一种静态的方式,能检查出所出现的问题,但是没有办法进行持续性的监控,并且是被动进行的,有很大的滞后性。比如,一般的情况下,对一个网站进行安全检查的周期都是一个星期一次,有的甚至是一个月一次,但是像网站挂马以及网站的篡改等情况都是突发性的,持续的时间比较短,通过用一个星期左右的时间对网站进行安全检查,往往都没有办法将出现的问题解决。另外,政府网站安全检查的工作量比较大,有几十个甚至是上百个站点要进行检查,但是传统的Web应用安全扫描工具在实际的检查中暴露出很大的局限性,没有办法进行高频率的检测,并且及时的发展风险。
在政府网站安全管理方面,由于其类型比较复杂,数量比较多,因此一定要采取合理的方法来进行管理,要改变传统的安全管理模式,使用新的安全管理方法来进行科学管理,要将被动管理转变成主动防御,从而提高政府网站的安全性。
2 对政府网站进行安全主动防御的策略
要改变传统的政府网站安全防御模式,将被动防御改变为主动防御,在笔者看来,除了要对传统的安全防御技术进行运用之外,还要注意另外五个方面的内容,即对网站进行安全监测、对网站进行安全防护、网站安全的恢复以及应急响应。下面对这五个方面进行具体分析。
2.1 在风险出现之前要有安全预警
从目前的情况来看,在网站的实际运行中所出现的新漏洞以及网站被挂马等情况,在大多数的情况下,网站的运维者及建设者都不能做到第一时间发现,在政府机构中,对于Web应用安全保障体系,除了能够进行基本的防护之外,若能够以网站管理人员所需的监管要求为依据,将管理机制以及检测也加入到安全防御体系中,那么就能够实现由静态检测向动态检测的转变,建立起一种全新的监管模式。利用这种模式能够对要进行监测的站点不间断地进行相关的页面爬取、分析以及匹配,对于网站中安全隐患能够主动实时地发现并且采取相应措施及时修补,还能够对各级政府的网站实行远程的安全监测和检查,并且进行实时的告警。
对于实时监控来说,可以根据不同的Web业务类型,有针对性的采取Web安全的自动化监控机制,通过对页面进行高频率的嗅探,来进行自动的安全检测,作为管理者,只需要对安全警告关注和处理即可。一旦站点中有问题出现,就能够在警告页面中显示出来。这样一来,不但使发现网络安全问题的深层次以及准确率有所提高,还能够使维护成本降低。
设计政府网站安全检测机制的时候,可以从两个方面来进行考虑,即预警检测与事后检测。预警检测是以对现有的技术进行利用,提出一种预警手段,并保证其准确、实用、可行为目的的,它所注重的是预防,全面实时的对网站风险进行检测。 事后检测所指的就是对有问题出现的网页进行问题定位及影响评估。
2.2 对政府网站中风险进行防护
在政府网站的安全防御上,并不是说有了有效的监测手段就能够保证其安全性,这两者并不是对等的。加强对政府网站的安全检测只是一个基础,此外还要对政府网站中所出现的安全问题进行防护。
从目前的情况来看,政府网站中所出现的主要安全问题就是对Web应用进行攻击,主要利用的方式就是SQL注入、应用层的DdoS以及跨站脚本等,从安全方面来进行考虑,可以采取的措施是对Web应用程序中各种客户端的请求进行检测以及验证,对SQL和跨站,还有其变形攻击进行有效的应对,对网页篡改进行实时检测,为网站挂马提供主动的诊断,对于DdoS的攻击提供细粒度的防护功能,使其安全性与合法性得到保证。要将非法请求及时阻断,以此来保护各类网站的站点,使攻击对网站所产生的影响降低,使业务系统中的可用性以及连续性得到保证,使网站的安全风险降低。
2.3 网站被破坏之后进行恢复
根据有关的要求,完成政府网站建设的目标,必须使政府网站建设具有两种安全保护能力,不但要求其有对抗能力,也就是说能够对网站所产生的威胁进行应对,还要能够有应急恢复能力,也就是说在网站被攻击出现问题之后,能够尽快的将其恢复到原状态。
从目前的情况来看,在现在政府网站中出现的比较多的安全问题就是篡改政府门户网站,这也是威胁最严重的一种。政府网站是国家形象的代表,政府网站一旦被篡改将会造成很多的不良影响,如政府的形象受到损害,一些恶意的信息等。当然,绝对的安全是不存在的,如果某一个政府的网站被篡改,一定要在最短的时间之内将其恢复过来。
从目前情况来看,在国内的网站中所实施的实时监控以及自动恢复技术已能够将在Web服务器的网页文件遭到破坏之后进行自动恢复的问题解决,它所要进行保护的对象是网站中的文件或者是目录,以此来保证它们的基本属性不会被修改,要进行保护的对象不会被非法的删除,在保护目录中没有非法文件或者是目录添加进来。要采用这项技术所要使用的方法是对网页文件中的有关内容进行实时的一致性检查,一旦发现有问题存在,就要及时的进行自动恢复。
2.4 对网站运维进行检查
通过实施上面三项措施,政府网站的安全性在一定程度上可以得到保证,但要想进一步保证其安全,还要采取其他的相关措施。要对政府网站的日常运行进行检查。
在政府网站的日常运行维护中,可以定期的利用Web安全的自动化检测工具来对其进行安全评估以及评价,要全面的扫描检查Web服务器中的项目。要扫描的项目以及所要用到的插件要根据实际出现的病毒情况进行实时更新,这样做有助于对系统中的未知漏洞进行确认,同时还要对相关的配置进行检查,保证各种配置都是正确的,要深层次的检查Web程序中所存在的漏洞。
另外一个方面,从业务指导上来看,可以设置与政府的业务安全需求相符合的安全规范,提出有关的机制要求来进行监测防护和处置。同时以Web应用程序为辅助,定期的进行现场检查或者是远程调查,对于与要求不符的要进行及时的整改,也可以对Web进行不定期的扫描,通过检查的方式震慑与网站安全不相符的使用行为。
2.5 要有应急响应的措施
建立政府网站安全防护的应急响应措施,能够使政府网站抵抗更多的威胁和风险,对突发事件能够积极应对,将政府网站中的紧急处理能力提高,保证政府网站所发生的问题可以及时的恢复,将对政府网站所产生的不良影响最大限度的降低。
政府网站应急响应措施的建立,可以先让有这一方面技术的人员或者是机构对政府网站的运维人员进行现场的演练,使他们对岗位所需要的安全职责有所掌握,并且要做好应对可能要发生的安全事件的准备。与此同时,对于所发生的重大安全事故,应急服务技术的支撑要及时的进行,当有突发事件出现时,要能够做到早发现、早确认,并进行迅速的定位,进行全局的预警,采取相应的措施将损失降到最低。
2.6 建立异地容灾备份机制
随着社会的不断发展,原有的数据备份方式已经无法适应现代社会需要,要建立起一种新的备份方法,异地容灾备份就是其中一种,它是利用网络协议,将本地信息在异地进行备份,防止由于本地不可抗力因素而导致数据信息丢失,利用异地容灾备份可以对异地信息随时调用,使数据信息更加安全。
7.安装防篡改系统
在网站安全方面,对网站篡改是一个十分常见的现象,也是十分严重的现象。在政府网站防护中,利用防篡改系统可以避免这一问题,它是利用防篡改软件阻止非法用户进入网站内,并且对不合法网站篡改进行阻止,使网站信息安全得到维护,防止信息失真。
3 结束语