首页
> 资讯中心 > 产品
解读 | 从《政府网站发展指引》看“网站应用安全监测预警平台”建设必要
时间:2017-11-10 22:21 浏览次数:

关注「大汉科技」全面了解互联网+政务服务应用之道

近一段时间内,以Wanna CryBad Rabbit为代表的勒索病毒在全球互联网上兴风作浪,再次把网络安全的严峻性暴露到所有的眼前。据专业机构的研究,每年全球极端网络攻击的经济损失可高达超过8000亿人民币,而这仅仅是经济损失,其他方面的损失和不良影响更加无法衡量。

对政府网站来说,网络攻击的威胁更甚。多年来的统计数据表明我国政府网站总体上漏洞情况不容忽视,又一向是黑客重点照顾的对象,可谓屋漏偏逢连夜雨。在政府网站上一旦引发较大的信息安全事故,对政府形象的影响和相关人员的追责可想而知。

因此,《政府网站发展指引》国办发〔201747(简称《指引》)也对政府网站的安全性能提出了很多针对性的要求,主要集中在第七章“安全防护”章节。

7.1.1 ……优先采购通过安全审查的网络产品和服务。使用的关键设备和安全专用产品要通过安全认证和安全检测。被列为关键信息基础设施的政府网站要在严格执行等级保护制度的基础上,实行重点保护,不得使用未通过安全审查的网络产品和服务……

7.1.2 部署必要的安全防护设备,应对病毒感染、恶意攻击、网页篡改和漏洞利用等风险,保障网站安全运行……

7.1.3 ……要对应用软件的代码进行安全分析和测试,识别并及时处理可能存在的恶意代码……

7.2.1 建立安全监测预警机制,实时监测网站的硬件环境、软件环境、应用系统、网站数据等运行状态以及网站挂马、内容篡改等攻击情况,并对异常情况进行报警和处置……

目前,我们大多数的政府网站,对安全设备的选用往往包括一些传统防火墙和安全扫描、防篡改等产品,意识先进的会选用WAFWeb应用防火墙)进行应用层面防御。这些产品当然也是通过了相关安全检测和国家等级保护评测的可靠设备,做好这些安全防护措施的政府网站可以说基本满足了《指引》的上述前三点要求。然而,上述安全类产品的应用仅能提供一种静态防御。打个比方,如果说网站是一座堡垒,这如同为其安装好了一道坚实的城门,并在周围挖好了护城河。

但由于安全工作的严峻性和复杂度,没有人可以保证堡垒永远不被攻破,或是堡垒不在内部被攻破:比如在电脑感染木马和病毒的情况下,内部工作人员就可能以合法帐号误传受感染的文件。在此情况下,外部的静态防御设备鞭长莫及,就算有安全扫描做辅助,但常规的安全扫描是一种事后扫描机制,意味着木马已经在系统中留存了一定时间,并且扫描次数也受到限制,好比城堡的卫兵,只是隔三差五地巡视一下,在中间的真空期,混进来的窃贼强盗完全可以为所欲为。因此,为网站配备动态的安全监测预警服务,打造“网站应用安全监测预警平台”,与静态防御系统双管齐下,方能使城堡固若金汤

图:安全监测预警平台

“网站应用安全监测预警平台”区别于WAF及常规的入侵检测的特点在于:

1.它不是采用传统的木马黑名单机制,而是反过来对内部合法程序和文件建立水印认证,将其加入白名单体系。这样一来,任何不在白名单内的可疑木马及攻击后门一经上传就会立即暴露,并被告知给管理人员。

2.基于精准识别的能力,任何新出现的木马特征都会被自动学习、更新并分发到所有监控点。同时,由于平台可获取精确的木马上传路径和攻击痕迹,开发人员针对网站平台的缺陷可以迅速推出补丁包,全面实现防护升级。

图:安全概述

图:木马监控

图:攻击监控

通过这样一道安全屏障,实现对网站体系的安全态势分析,对网站应用进行有效的精确保障,并建立起安全监测预警机制,实时监测集约化网站的硬件环境、软件环境、应用及数据库的运行状态,以及网站挂马、内容篡改、可疑文件上传等异常攻击情况,从而及时发现潜在的安全风险,进行报警和快速处置。应该说,只有具备了网站应用安全监测预警平台,政府网站才能真正满足《指引》中对于安全性能所提出的四点全部要求





【打印本页】 【关闭窗口】
Produced By 大汉网络 大汉版通发布系统