电子政务应用系统安全方案1 安全背景与现状从早先的“三金工程”,经过“政府上网工程”,到“电子政务工程”,随着政府信息化进程的推进,承载网络上运行的应用系统将越来越多,信息系统变得越来越庞大和复杂。
用户对信息系统的依赖性不断增加,因此对信息系统的服务质量也提出了更高的要求,随之而来的就是对安全的迫切需求。
门户网站作为电子政务的重要组成部分,是政府部门对外的窗口和实施电子政务的重要平台,其地位非常重要,但其安全形势却不容乐观。
据中国互联网应急中心最新统计显示,2008年我国大陆地区政府网页遭篡改事件呈大幅增长趋势,仅2009年3月我国大陆地区被篡改网站的数量就达到2225个。
随着政府越来越多的业务系统采用基于WEB服务方式,在给用户提供方便快捷的同时,针对WEB业务的攻击亦在迅猛增长,类似网页被篡改或者网站被入侵等安全事件频繁发生,不但严重影响了政府的对外形象,有时甚至会造成巨大的经济损失,或者严重的社会问题,严重危及国家安全和人民利益。
对于政府网站所面临的主要风险,总结如下:页面被篡改政府门户网站作为“政府形象”的标志之一,常常是一些不法分子的重点攻击对象。
政府门户网站一旦被篡改(加入一些敏感的显性内容),常常会引发较大的影响,严重时甚至会造成政治事件。
另外一种篡改方式是网页挂马:网页内容表面上没有任何异常,却可能被偷偷的挂上了木马程序。
网页挂马虽然未必会给网站带来直接损害,但却会给浏览网站的用户带来损失。
更重要的是,政府网站一旦被挂马,其权威性和公信力将会受到打击,最终给电子政务的普及带来重大影响。
在线业务被攻击对企业、公众提供在线服务,已经成为政府门户网站的重要功能。
这些服务一旦受到拒绝服务攻击而瘫痪、终止,对业务的正常运转必然造成极大的影响,可能会造成经济损失,严重时甚至会影响社会稳定。
机密数据外泄在线业务系统中,总是需要保存一些企业、公众的相关资料,这些资料往往涉及到企业秘密和个人隐私,一旦泄露,会造成企业或个人的利益受损,可能会给单位带来严重的法律纠纷。
2 安全需求分析电子政务网络平台平台一般由电子政务内网、电子政务外网组成。
电子政务内网是主要用于传送电子公文以及不适合通过政务外网传输的信息,如政务信息、视频会议等。
电子政务外网是相关部门的对外业务专网,主要运行非涉密业务。
如政府门户网站群、政府信息公开网站、行政审批网站等对外服务系统。
作为一种基于Web架构的电子政务平台面临风险主要包括:1、利用病毒、蠕虫、木马和间谍软件等恶意代码,破坏WEB系统;2、XSS攻击,即跨站脚本攻击。
恶意攻击者往WEB页面里插入恶意html代码,当用户浏览该页之时,嵌入其中WEB里面的html代码会被执行,从而达到恶意用户的特殊目的;3、利用CC攻击等方式,造成服务瘫痪;4、利用网站应用程序漏洞,采用SQL注入等方式,获得系统或数据库管理员权限,从而任意修改数据库,达到网页篡改或破坏网页的目的。
5、政府政务外网虽然和政府的办公网络之间有逻辑隔离设备,但仍有可能被手段高明的黑客入侵,从而盗取一些敏感材料,或对电子政务应用系统造成破坏。
如此的安全环境下,需要为电子政务系统建立一套完善的安全防护体系,通过建立事前检测、事中防御和事后追溯的纵深防御系统。
3 方案设计依据1、《信息系统安全等级保护测评准则》第六章“第二级安全控制测评”中第一节“安全技术测评”主机系统安全审计中明确提出:安全审计应覆盖到服务器上的每个操作系统用户和数据库用户。
安全审计应记录系统内重要的安全相关事件,包括重要用户行为、系统资源的异常使用和重要系统命令的使用等。
安全相关事件的记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等。
审计记录应受到保护避免受到未预期的删除、修改或覆盖等。
第六章“第二级安全控制测评”中“应用安全”软件容错中提出:b)应检查关键应用系统,查看业务系统是否有对人机接口输入(如用户界面的数据输入)或通信接口输入的数据进行有效性检验的功能;c)应测试关键应用系统,可通过输入的不同(如数据格式或长度等符合、不符合软件设定的要求)验证系统人机接口有效性检验功能是否正确;a)应对通过人机接口输入或通过通信接口输入的数据进行有效性检验;第七章“第三级安全控制测评” 中“应用安全” 安全审计明确提出a)安全审计应覆盖到应用系统的每个用户;b)安全审计应记录应用系统重要的安全相关事件,包括重要用户行为、系统资源的异常使用和重要系统功能的执行等;c)安全相关事件的记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等;d)安全审计应可以根据记录数据进行分析,并生成审计报表;e)安全审计应可以对特定事件,提供指定方式的实时报警;第七章“第三级安全控制测评” 中“应用安全” 代码安全明确提出a)应制定应用程序代码编写安全规范,要求开发人员参照规范编写代码;b)应对应用程序代码进行代码复审,识别可能存在的恶意代码;c)应对应用程序代码进行安全脆弱性分析;d)应对应用程序代码进行穿透性测试。
2、《信息安全等级保护数据库管理系统安全技术要求》第四章“数据库管理系统安全技术要求”中第四节“数据库安全审计”中明确提出:数据库管理系统的安全审计应:建立独立的安全审计系统定义与数据库安全相关的审计事件设置专门的安全审计员设置专门用于存储数据库系统审计数据的安全审计库提供适用于数据库系统的安全审计设置、分析和查阅的工具4 解决方案介绍杭州安恒信息技术有限公司针对目前电子政务系统所存在的安全隐患,结合《信息系统安全等级保护基本要求》以及《信息系统安全等级保护测评准则》,制定具有针对性的安全产品解决方案。
明鉴WEB应用弱点扫描器:在黑客进行入侵和攻击之前主动发现电子政务系统WEB应用层可能存在的如SQL注入、跨站脚本以及文件上传等安全隐患,及时进行有针对性的加固和维护,消除安全风险。
明鉴数据库应用弱点扫描器:在黑客利用电子政务系统数据库可能存在的权限分配、远程溢出以及弱口令等安全隐患非法获取证券公司内部数据库敏感信息前,主动发现安全隐患,及时进行有针对性的加固和维护,消除安全风险。
明御WEB应用防火墙:在电子政务应用服务器与网络防火墙前端部署明御WEB应用防火墙,对基于正常端口访问所发出的请求进行动态检测,及时发现并有效阻断WEB应用攻击/入侵行为,包括SQL注入攻击、跨站脚本攻击以及木马上传等。
明御数据库审计系统及风险控制系统:在电子政务数据库服务器前端部署明御数据库审计系统,对访问者所发起的数据库访问请求进行细粒度审计,及时发现针对数据库所进行的威胁操作,第一时间产生告警,并详细记录数据库操作。
4.1 明鉴WEB应用弱点扫描器产品概述:明鉴WEB应用弱点扫描器(简称:MatriXay 3.0)是安恒安全专家团队在深入分析研究B/S架构应用系统中典型安全漏洞以及流行攻击技术基础上研制而成,该产品1.0版本于2006年8月世界安全大会BlackHat和Def-Con上首次发布,2.0版本于2007年12月发布,并在08奥运WEB安全保障中发挥了重要的作用。
与市场上同类产品的不同之处在于:不仅具有非凡的扫描功能,还提供了强大的渗透测试、网页木马检测功能。
因此,被评价为“最佳的WEB安全评估工具”。
主要功能:深度扫描以风险为导向对WEB应用进行深度遍历,获得后台数据库信息及网站列表;WEB漏洞检测对各类典型Web漏洞(如:SQL注入、Xpath注入、XSS、表单绕过、表单弱口令、各类CGI弱点等)进行深度检测;渗透测试通过当前弱点,完全模拟黑客使用的漏洞发现技术和攻击手段,对目标WEB应用的安全性做出深入分析,并实施无害攻击,取得系统安全威胁的直接证据。
明鉴数据库弱点扫描器(简称:DAS-DBScan)是安恒在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上,研发的一款数据库安全评估工具。
该产品融合了权威数据库安全专家数年的安全经验与技术积累,是全球首创、拥有自主知识产权、专门用于扫描数据库弱点的产品,能够扫描几百种不当的数据库配置或者潜在漏洞,具有强大的发现弱口令及数据库潜藏木马的功能。
产品功能:风险趋势管理通过基线创建生成数据库结构的指纹文件,通过基线扫描发现数据库结构的变化,从而实现基于基线的风险趋势分析弱点检测与弱点分析根据内置自动更新的弱点规则完成对数据库配置信息的安全检测及数据库对象的安全检测弱口令检测依据内嵌的弱口令字典完成对口令强弱的检测补丁检测根据补丁信息库及被扫描数据库的当前配置,完成补丁安装检测项目管理按项目方式对扫描任务进行增/删/改管理报表管理提供扫描报告的存储、查看、多文件格式导入/导出功能扫描预通知向被扫描的数据库发送预扫描通知,及时提醒数据库管理员系统管理提供鉴权管理、许可管理、日志管理、升级管理及自身完整性检测4.3 明御WEB应用防火墙产品概述:明御WEB应用防火墙(简称:W AF)是安恒结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,满足各类法律法规如PCI、等级保护、企业内部控制规范等要求,以国内首创的全透明部署模式全面支持HTTPS,在提供WEB应用实时深度防御的同时实现WEB应用加速及敏感信息泄露防护,为Web应用提供全方位的防护解决方案。
产品功能:深度防御明御WEB应用防火墙基于安恒专利级WEB入侵异常检测技术,对WEB应用实施全面、深度防御,能够有效识别、阻止日益盛行的WEB应用黑客攻击(如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等):web应用加速系统内嵌应用加速模块,通过对各类静态页面及部分脚本的高速缓存,大大提高访问速度。
敏感信息泄露防护系统内置安全防护策略,可以灵活定义HTTP/HTTPS错误返回的默认页面,避免因为WEB服务异常,导致敏感信息(如:WEB应用安装目录、WEB服务器版本信息等)的泄露。
配置审计通过当前弱点,模拟黑客攻击,实现数据库的审计功能,获得后台数据库连接信息、数据库实例名、数据库版本、数据字典等配置信息策略配置自定义策略配置告警实时告警,支持邮件、短信等多种方式告警。
系统报表支持自定义报表,支持各类导出格式(WORD、EXCEL、PDF、HTML等)。
4.4 明御数据库审计系统及风险控制系统产品概述明御数据库审计与风险控制系统是安恒公司结合多年数据库安全的理论和实践经验积累的基础上,结合各类法令法规(如SOX、PCI、企业内控管理、等级保护等)对数据库审计的要求,自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库审计产品。
明御数据库审计与风险控制系统以独立硬件审计的工作模式,灵活的审计策略配置,解决企业核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁,满足各类法令法规对数据库审计的要求,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务及企业”等所有使用数据库的各个行业。