公安局网络安全防护系统技术方案.docx

公安局网络安全防护系统技术方案当前位置：文档视界公安局网络安全防护系统技术方案公安局网络安全防护系统技术方案一、概述对于公安门户网站来讲，公安系统发布的消息是比拟权威的，同时公安门户网站也是与民互动，实现执法办公公开的一个最基本的保障，因而公安门户网站是公安相关职能部门信息化建设的重要内容，主要实现国家对公安门户网站的三大功能定位：法律法规信息公开、公民在线办事、政法与民互动。公安门户网站是提高公安系统服务质量、服务效率、公众认知度和满意度的关键环节，是国家重要信息系统之一。而近年来，随着网站所运行业务的重要性逐步增加以及其公众性质使其越来越成为攻击和威胁的主要目的，公安门户网站所面临的Web应用安全问题越来越复杂，安全威胁正在飞速增长，尤其混合威胁的风险，如网页篡改、蠕虫病毒、DDoS攻击、SQL注入、跨站脚本、Web应用安全漏洞利用等，极大地困扰着政府职能单位和公众用户，给公安系统的公众形象、信息网络和核心业务造成严重的毁坏。因而一个优秀的网站安全建设是公安政务门户网站能否能获得成效、充分发挥职能的基础，而合规、有效、全面的信息安全体系建设对保障其正常运行至关重要。二、公安门户网站安全建设必要性当前公安系统门户网站已积聚了信息化建设中大量的信息资源，成为公安系统信息公开成熟的业务展示和应用的平台，是工作形式创新与流程改造、开展协同和电子服务的重要媒介，是实现执法信息公开在网络世界中建立的永久据点。公安部门的网站普遍存在业务数据机密性要求高、业务连续性要求强、网络构造相对封闭、信息系统架构形式多样等特点。而网站中不同业务功能模块的信息安全需求又各不一样。如对外便民服务信息系统具有相对开放的构造特点，用户一般为普通民众，便民服务业务对数据的可用性和完好性要求往往大于其对机密性要求，而在网站上独立运行的业务信息系统具有相对封闭的构造特点，用户一般为内部用户，用户对数据的完好性和保密性要求往往大于可用性要求。因而公安网站安全风险贯穿前端Web访问到后端数据处理和反应整个经过。因而能够定性的以为：前一类信息系统面临的服务中断、外部黑客攻击、非法入侵、安全漏洞等威胁的概率比拟大，而后一类内网泄密、监管审计不到位等威胁的概率比拟大。推动政府网站进行全面信息安全体系设计和建设的动力目前主要来自三个方面：1、等级保护等合规性安全要求2、面临的安全威胁3、网站安全现状2.1合规性要求目前在已经基本完成的等级保护定级工作中，国家部委网站的安全级别基本定为3级，属于国家重要信息系统，是国家等级保护测评和检查重点。面对Web应用层面这类给Internet可用性带来极大损害的攻击，必须在国家等级保护政策的指导下，采用专门的机制，综合采用各种技术手段对攻击进行有效检测，应根据（中华人民共和国计算机信息系统安全保护条例）、（国家信息化领导小组关于加强信息安全保障工作的意见）中办发200327号、（等文件要求，参考（计算机信息系统安全保护等级划分准则）GB17859-1999、（信息系统安全等级保护基本要求）GB/T22239-2020等等级保护相关标准，开展等级保护整改、测评工作，切实为将网站建成“信息公开、在线办事、公众介入三位一体的业务体系，为企业和社会公众提供“一站式电子政务公共服务政务目的提供有力保障。另外根据国家发改委、财政部近期下发的（关于加快推进国家电子政务外网建设工作的通知）发改高技【2020】988号中的要求：尚未实现与国家政务外网连接的部门，要根据统一的标准和规范，于2020年初完成接入国家政务外网的工作，要尽快将各类可在国家政务外网上运行的业务系统向国家政务外网上迁移，各级政务部门要根据国家关于等级保护的有关规定，确定国家政务外网上运行的业务系统的信息安全等级，采取相应的信息安全等级保护措施，进行信息安全风险评估，保障各自业务系统的信息安全。这其中也包含了政府-公安职能单位门户网站。因而符合国家合规性要求网站安全建设已经变得刻不容缓。2.2面临的威胁近几年关于网站网络钓鱼、SQL注入和跨站脚本等带来严重后果的攻击事件频频发生，严重影响了人们对WEB应用的自信心，根据Gartner的数据分析，80%基于WEB的应用都存在安全问题，其中很大一部分是相当严重的问题。WEB应用系统的安全性越来越引起人们的高度关注。目前网络中常见的攻击已经过传统的系统漏洞攻击逐步发展演变为对应用本身弱点的攻击。与此同时，网站也因安全隐患频繁遭到各种攻击，导致网站敏感数据丢失、网页被篡改，甚至成为传播木马的傀儡。网站安全形势日益严峻，而政府网站被攻击后造成的宏大政治风险、声誉损失、经济损失已经成为电子政务健康发展的一个宏大障碍。当前威胁环境的主要特征是数据窃取、数据泄漏和为了获利而以特定组织为目的进行攻击所创造的恶意代码不断增加。政务网站除了面临信息系统及网络通用的安全问题外，还有其本身特点的安全问题。政府网站面临的重要安全威胁主要有：1.网页篡改政府门户网站作为国家的行政管理机构发布的信息事关国计民生，一旦被篡改将造成如政府形象受损、恶意发布信息等多种严重后果。来自（中国互联网网络安全报告2020年上半年）数据显示：网页篡改事件十分是我国大陆地区政府网页被篡改事件呈现大幅增长趋势。2020年上半年，中国大陆被篡改网站总数到达35113个，同比增加了23.7%。2020年1月至6月期间，中国大陆政府网站被篡改数量基本保持平稳，各月累计达2242个，同比增加了41%。从网站页面被篡改的角度来看，存在两种攻击的可能，一种是网站被入侵，也就是讲网站页面确实被篡改了，另外一种是网站被劫持，这种情况下网站的页面实际上并没用被篡改，但是攻击者劫持了网络访问并发送欺骗页面给来访者，进而造成页面被篡改的表象。2.网页挂马网页挂马就是攻击者入侵了一些网站后，通过在正常的页面中通常是网站的主页将本人编写的网页木马嵌入被黑网站的主页中，阅读者在打开该页面的时候，这段代码被执行，然后下载并运行某木马的服务器端程序，进而控制阅读者的主机。利用被黑网站的流量将本人的网页木马传播开去，以到达本人不可告人的目的。网站被挂马，被植入后门，这是政府门户网站无法忍耐的。网页挂马不仅对Web服务器造成很大影响，还“城门失火殃及池鱼，网站的阅读者也不能幸免。网站被挂马不仅会让本人的网站失去信誉，丢失大量客户，也会让我们这些普通用户陷入黑客设下的陷阱，沦为黑客的肉鸡。因而这无论是对政府的信誉，还是对公民的信任度都是沉重的打击。由于网页木马的运行原理利用了IE阅读器的漏洞，因而对漏洞的及时修补及防护就成为网页木马防护的重点，下列图是网页木马利用应用程序漏洞的分布图：3.木马、病毒传播木马是一种在远程计算机之间建立起连接，使远程计算机能够通过网络控制本地计算机的程序。木马本身不具备繁衍性和自动感染的功能，这是与病毒的最大区别。木马程序的危害是特别大，它能使远程用户获得本地机器的最高操作权限，通过网络对本地计算机进行任意的操作，比方删添程序、锁定注册表、获取用户保密信息、远程关机等。木马使用户的电脑完全暴露在网络环境之中，成为别人操纵的对象。由于工作需要政府办公人员会经常会访问政府网站，一旦访问了被植入木马的网页，木马程序会自动搜集并传走电脑中的各种文档，将可能引发严重的泄密事件，后果不堪设想。据安全公司比特梵德(BitDefender)在日前发表的4月份调查报告中称，木马程序仍在继续在互联网上传播，是互联网用户面临的最恶毒的威胁排行榜中的主要威胁。4.网络蠕虫蠕虫是一种通过传播的恶性病毒，它具有病毒的一些共同特征，如传播性、隐蔽性和毁坏性等。同时具有本人的特殊特征，如不利用文件寄生(如只存在于内存中)引起网络拒绝服务故障及与相结合等。在毁坏性上网络蠕虫也不是普通病毒所能比较的，它能够在短短的时间内蔓延整个网络，造成