2024年3月15日发(作者:)

网站安全防护解决方案

WEB应用是当前业务系统使用最为广泛的形式。根据 Gartner 的调查,信

息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上。同时,数据也显示,

2/3的WEB网站都相当脆弱,易受攻击。据美国国防部统计,每1000行Web代

码中存在5~15个漏洞,而修补一个漏洞通常需要2~9小时。

根据CNCERT的最新统计数据,2007年CNCERT共接到网络安全事件报告4390

件。2007年我国大陆被篡改网站总数达到了61228个,同比增长1.5倍;其中政

府网站(.)被篡改3407个,占大陆被篡改网站的7%。CNCERT统计显示,

大陆地区约有4.3万个IP地址主机被植入木马,约有362万个IP地址主机被植

入僵尸程序。从以上数据可以看出,提高业务网站的安全防护,是保障业务正常

进行的必然前提。

因此,对于影响力强和受众多的门户网站,需要专门的网页(主页)防篡改系

统来保护网页和保障网站内容的安全。

政府门户网站的潜在风险

政府门户网站因需要被公众访问而暴露于因特网上,容易成为黑客的攻击目

标。其中,黑客和不法分子对网站的网页(主页)内容的篡改是时常发生的,而这

类事件对公众产生的负面影响又是非常严重的,即:政府形象受损、信息传达失

准,甚至可能引发信息泄密等安全事件。。网页篡改者利用操作系统的漏洞和管

理的缺陷进行攻击,而目前大量的安全措施(如安装防火墙、入侵检测)集中在网

络层上,它们无法有效阻止网页篡改事件发生。目前,政府门户网站常因以下安

全漏洞及配置问题,而引发网页信息被篡改、入侵等安全事件:

1. 网站数据库账号管理不规范,如:使用默认管理帐号(admin,root,

manager等)、弱口令等;

2. 门户网站程序设计存在的安全问题,网站程序设计者在编写时,对相关

的安全问题没有做适当的处理,存在安全隐患,如SQL注入,上传漏洞,脚本跨

站执行等;

3. WEB服务器配置不当,系统本身安全策略设置存在缺陷,可导致门户网

站被入侵的问题;

4. WEB应用服务权限设置导致系统被入侵的问题;

5. WEB服务器系统和应用服务的补丁未升级导致门户网站可能被入侵的安

全问题等。

政府门户网站安全防护解决方案

根据目前政府门户网站可能存在的安全隐患及风险,给政府门户网站提出如

下安全防护解决方案:

在政府门户网站信息系统的Internet边界上或者WEB服务器的前端部署

KILL-WEB应用防火墙,并在Web防火墙上实施以下安全策略:

l 对政府门户网站及网上系统进行全面的安全防护,过滤如SQL注入、跨站

脚本等因传统防火墙不能防护的安全问题;

l 对政府门户网站进行WEB隐藏,避免利用扫描软件对其进行信息获取分

析;

l 设置政府门户网站页面防篡改功能及恢复功能,避免恶意篡改页面;