袁 靜， 任衛(wèi)紅， 陶 源， 王李樂， 尚旭光， 王 寧， 張 偉

(1.公安部第三研究所，北京，100142；2.天津市公安局網(wǎng)監(jiān)總隊(duì)三支隊(duì)，天津市，300020)

政府門戶網(wǎng)站安全等級(jí)保護(hù)需求分析

袁 靜1， 任衛(wèi)紅1， 陶 源1， 王李樂1， 尚旭光1， 王 寧1， 張 偉2

(1.公安部第三研究所，北京，100142；2.天津市公安局網(wǎng)監(jiān)總隊(duì)三支隊(duì)，天津市，300020)

作為我國各級(jí)政府部門的服務(wù)窗口的政府門戶網(wǎng)站一直以來是國外敵對(duì)勢力的熱門攻擊對(duì)象。政府門戶網(wǎng)站一旦被攻破篡改將給我國政府帶來榮譽(yù)損失。本文在分析政府門戶網(wǎng)站系統(tǒng)特點(diǎn)的基礎(chǔ)上,通過網(wǎng)站面臨攻擊對(duì)象特點(diǎn)的分析,確定可能面臨的威脅及攻擊,從而提出政府門戶網(wǎng)站這一特殊網(wǎng)站的安全保護(hù)需求,作為運(yùn)營單位提供確定安全防護(hù)措施時(shí)的參考資料。

政府門戶網(wǎng)站;信息安全等級(jí)保護(hù);安全保護(hù)需求

0 引言

根據(jù)“十五”期間全國電子政務(wù)建設(shè)指導(dǎo)意見,將進(jìn)一步加快政務(wù)平臺(tái),整合信息資源,統(tǒng)一平臺(tái),統(tǒng)一標(biāo)準(zhǔn)。2003年的電子政務(wù)建設(shè)工作將主要圍繞“兩網(wǎng)一站四庫十二金”重點(diǎn)展開。其中“一站”指的便是:政府門戶網(wǎng)站。

隨著全國信息安全等級(jí)保護(hù)工作的深入開展,作為重要信息系統(tǒng)的政府門戶網(wǎng)站系統(tǒng)也應(yīng)按照等級(jí)保護(hù)各項(xiàng)要求進(jìn)行建設(shè)。但是,由于政府門戶網(wǎng)站系統(tǒng)處理的業(yè)務(wù)信息及系統(tǒng)服務(wù)的特殊性,其與一般門戶網(wǎng)站并不相同,因此,其安全保護(hù)需求也應(yīng)有其特殊之處。

本文從政府門戶網(wǎng)站系統(tǒng)用戶以及處理的業(yè)務(wù)信息分類入手,分析不同用戶的功能需求以及業(yè)務(wù)信息保護(hù)需求,在此基礎(chǔ)上分析面臨的威脅和攻擊,進(jìn)而確定政府門戶網(wǎng)站系統(tǒng)的安全保護(hù)需求,設(shè)計(jì)網(wǎng)站建設(shè)邏輯架構(gòu)及重點(diǎn)保護(hù)內(nèi)容。

1 政府門戶網(wǎng)站系統(tǒng)特點(diǎn)分析

1.1 業(yè)務(wù)信息分類

從信息類型來看,黨政機(jī)關(guān)門戶網(wǎng)站信息總的可分為業(yè)務(wù)信息、管理信息和系統(tǒng)信息,其中業(yè)務(wù)信息是門戶網(wǎng)站提供給用戶訪問的目標(biāo)和網(wǎng)站管理維護(hù)的對(duì)象。由于用戶對(duì)不同信息的關(guān)注程度不同,例如用戶對(duì)于政策法規(guī)的關(guān)注程度明顯高于對(duì)旅游咨詢的關(guān)注,而且政策法規(guī)對(duì)用戶的影響程度也較高一些,相應(yīng)地其安全保護(hù)需求也不同,因此,對(duì)業(yè)務(wù)信息分類時(shí)應(yīng)主要考慮信息的內(nèi)容和使用范圍。

根據(jù)業(yè)務(wù)信息內(nèi)容和使用范圍,可以將業(yè)務(wù)信息分為政務(wù)公開信息、公共服務(wù)信息、辦事服務(wù)信息、互動(dòng)交流信息以及用戶私有信息等五類。其所含信息內(nèi)容如表1中所列:

表1類別信息對(duì)安全保護(hù)的需求有所不同,如政務(wù)公開信息和辦事服務(wù)信息是政府部門通過門戶網(wǎng)站向公眾發(fā)布的信息,為保證信息內(nèi)容的權(quán)威性,對(duì)完整性保護(hù)需求較高;用戶私有信息是政府為行政管理需要要求組織和個(gè)人提供的私有信息,對(duì)保密性保護(hù)需求較高;公共服務(wù)信息和互動(dòng)交流信息則在保密性和完整性方面需求相對(duì)較低。在對(duì)上述各類信息進(jìn)行安全保護(hù)時(shí)應(yīng)針對(duì)各類信息不同的保護(hù)需求采取不同的安全保護(hù)措施。

表1 政府門戶網(wǎng)站業(yè)務(wù)信息分類

1.2 系統(tǒng)用戶分類

政府門戶網(wǎng)站的用戶可以分為普通用戶和管理用戶。

普通用戶為來自互聯(lián)網(wǎng)的公眾用戶,分為注冊用戶和非注冊用戶。普通用戶中的很大一部分群體是政府的工作人員(包括黨政要員)。

管理用戶為負(fù)責(zé)網(wǎng)站運(yùn)行維護(hù)的用戶,根據(jù)管理用戶承擔(dān)的角色,可以分為系統(tǒng)管理員、應(yīng)用管理員、安全管理員和安全審計(jì)員。

系統(tǒng)管理員負(fù)責(zé)配置、控制和管理系統(tǒng)的資源和運(yùn)行,承擔(dān)包括用戶身份管理、系統(tǒng)資源配置、系統(tǒng)加載和啟動(dòng)、系統(tǒng)運(yùn)行的異常處理以及支持管理本地和(或)異地災(zāi)難備份與恢復(fù)的角色?？蛇M(jìn)一步細(xì)分為操作系統(tǒng)管理員、數(shù)據(jù)庫管理員和網(wǎng)絡(luò)管理員。

應(yīng)用管理員負(fù)責(zé)配置、控制、管理應(yīng)用系統(tǒng)的資源和運(yùn)行,并承擔(dān)業(yè)務(wù)數(shù)據(jù)處理的角色。黨政機(jī)關(guān)門戶網(wǎng)站系統(tǒng)的應(yīng)用管理員可以進(jìn)一步細(xì)分為Web中間件管理員、Web應(yīng)用管理員和網(wǎng)站內(nèi)容管理員。Web中間件管理員負(fù)責(zé)配置、控制和管理Web中間件。Web應(yīng)用管理員負(fù)責(zé)配置、控制及管理網(wǎng)站前、后臺(tái)系統(tǒng),以及網(wǎng)站前后臺(tái)數(shù)據(jù)的本地和(或)異地災(zāi)難備份。網(wǎng)站內(nèi)容管理員負(fù)責(zé)編輯、審核和發(fā)布門戶網(wǎng)站內(nèi)容。

安全管理員負(fù)責(zé)配置一致的安全策略,進(jìn)行系統(tǒng)安全防護(hù),檢查系統(tǒng)存在的安全脆弱點(diǎn),執(zhí)行系統(tǒng)安全隱患整改,同時(shí)協(xié)助管理人員進(jìn)行機(jī)房管理。安全管理員角色貫穿于技術(shù)要求的各個(gè)層面中。

安全審計(jì)員負(fù)責(zé)管理分布在系統(tǒng)各個(gè)組成部分的安全審計(jì)機(jī)制,承擔(dān)根據(jù)安全審計(jì)策略對(duì)審計(jì)記錄進(jìn)行分類、存儲(chǔ)、管理、分析和查詢的角色。安全審計(jì)員角色貫穿于技術(shù)要求的各個(gè)層面中。

2 政府門戶網(wǎng)站面臨威脅及攻擊分析

2.1 安全威脅

由于網(wǎng)站具有面向互聯(lián)網(wǎng)提供信息服務(wù)的特點(diǎn),帶有各種動(dòng)機(jī)的攻擊者可能會(huì)利用網(wǎng)站開放的服務(wù)端口和一定的訪問權(quán)限進(jìn)一步探測其安全漏洞,以獲取未授權(quán)的信息訪問。黨政機(jī)關(guān)門戶網(wǎng)站更由于其代表政府的特殊屬性,備受公眾和攻擊者的關(guān)注。因此,針對(duì)黨政機(jī)關(guān)門戶網(wǎng)站的安全威脅,無論從威脅來源、威脅動(dòng)機(jī)和威脅方式分析,都具有其特點(diǎn)。

2.1.1 威脅來源

黨政機(jī)關(guān)門戶網(wǎng)站系統(tǒng)作為信息系統(tǒng),與一般信息系統(tǒng)一樣其安全威脅會(huì)來自如自然環(huán)境、設(shè)備故障、內(nèi)部人員惡意或無意的行為等,但最主要的安全威脅來源是來自互聯(lián)網(wǎng)的攻擊者。

2.1.2 威脅動(dòng)機(jī)

黨政機(jī)關(guān)門戶網(wǎng)站作為黨政機(jī)關(guān)的網(wǎng)絡(luò)形象和宣傳窗口,承載了信息發(fā)布、形象展示、辦事指南、交流互動(dòng)和信息收集等功能。攻擊者入侵網(wǎng)站的動(dòng)機(jī)可能是竊取用戶私有信息、控制并占用服務(wù)器資源、破壞政府形象和干擾政府工作秩序等。

2.1.3 威脅方式

針對(duì)黨政機(jī)關(guān)門戶網(wǎng)站的威脅方式主要為:網(wǎng)絡(luò)攻擊、刪改或插入信息內(nèi)容、中斷服務(wù)、越權(quán)訪問以及網(wǎng)站發(fā)布管理不當(dāng)?shù)取?/p>

2.2 攻擊分類

針對(duì)網(wǎng)站的主要威脅方式如刪改或插入信息內(nèi)容、中斷服務(wù)和越權(quán)訪問都是以互聯(lián)網(wǎng)攻擊者實(shí)施攻擊為前提的,因此進(jìn)一步分析針對(duì)網(wǎng)站的攻擊手段,有利于更有針對(duì)性地提出網(wǎng)站的安全防護(hù)措施。

本節(jié)面向門戶網(wǎng)站系統(tǒng)從攻擊導(dǎo)致信息泄露、頁面修改、系統(tǒng)被控制和系統(tǒng)被破壞等4類后果角度,對(duì)攻擊方式進(jìn)行分類闡述。

2.2.1 網(wǎng)頁篡改

(1)獲取管理接口

攻擊者通過猜測、社會(huì)工程等方式獲取管理后臺(tái)、WEB服務(wù)器、程序處理接口、中間件接口等關(guān)鍵、敏感的頁面,實(shí)施進(jìn)一步攻擊,獲取訪問權(quán)限,隨后即可對(duì)網(wǎng)站內(nèi)容進(jìn)行刪改或插入。

(2)認(rèn)證繞過

攻擊者利用代碼編寫缺陷造成的漏洞,在身份鑒別時(shí)輸入特定語句即可繞過身份鑒別。也可對(duì)采用Cookie技術(shù)的網(wǎng)站進(jìn)行Cookie欺騙,從而繞過身份驗(yàn)證直接訪問相應(yīng)頁面進(jìn)行非授權(quán)操作。

(3)暴力破解

攻擊者可對(duì)僅采用用戶名＋口令方式進(jìn)行身份鑒別的WEB應(yīng)用進(jìn)行字典攻擊,檢測是否存在常見用戶名和弱口令。

(4)跨站請(qǐng)求偽造

跨站請(qǐng)求偽造是一種挾制終端用戶在當(dāng)前已登錄的Web應(yīng)用程序上執(zhí)行非本意的操作的攻擊方法。攻擊者利用特意構(gòu)造的請(qǐng)求,迫使Web應(yīng)用程序的用戶執(zhí)行攻擊者選擇的操作,如銀行轉(zhuǎn)賬、惡意發(fā)帖等。

(5)危險(xiǎn)請(qǐng)求

當(dāng)網(wǎng)站對(duì)請(qǐng)求的訪問控制不當(dāng)時(shí),攻擊者可采用PUT方法直接上傳文件,或DELETE方法直接刪除服務(wù)器文件。

(6)暗鏈

暗鏈攻擊是指在未授權(quán)的情況下,通過各類攻擊手段,在網(wǎng)站中植入瀏覽器不可見的鏈接代碼,提高鏈接所指向網(wǎng)站的知名度,這些鏈接所指網(wǎng)頁通常無惡意行為能力,主要包括:情色、賭博、欺詐類非法商品、政治性內(nèi)容。

2.2.2 服務(wù)中斷

(1)應(yīng)用層拒絕服務(wù)

攻擊者可以利用遞歸載荷、XML解析器弱點(diǎn)等向Web服務(wù)發(fā)送大量或異常請(qǐng)求,形成拒絕服務(wù)攻擊。

(2)網(wǎng)絡(luò)層拒絕服務(wù)

攻擊者針對(duì)服務(wù)器IP地址發(fā)起大量網(wǎng)絡(luò)層數(shù)據(jù)包,包括syn＿flood攻擊,UDP大包攻擊等,導(dǎo)致網(wǎng)絡(luò)阻塞,形成拒絕服務(wù)攻擊。

2.2.3 系統(tǒng)被控

(1)文件上傳

攻擊者可利用網(wǎng)站上傳功能中未對(duì)上傳文件格式進(jìn)行嚴(yán)格的過濾的缺陷,上傳腳本后門程序,從而獲取服務(wù)器管理權(quán)限。

(2)SQL注入

攻擊者可通過將SQL命令插入頁面請(qǐng)求中,欺騙服務(wù)器執(zhí)行惡意的SQL命令,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的非授權(quán)修改、插入和刪除。攻擊成功后利用數(shù)據(jù)庫安全配置漏洞,甚至可執(zhí)行操作系統(tǒng)命令,獲取服務(wù)器管理權(quán)限。

(3)命令注入

攻擊者可利用WEB應(yīng)用缺乏輸入有效性驗(yàn)證缺陷、web應(yīng)用代碼缺陷,通過向服務(wù)器提交惡意代碼從而在Web服務(wù)器上運(yùn)行命令。

(4)旁注攻擊

如果網(wǎng)站服務(wù)器部署了多個(gè)網(wǎng)站系統(tǒng),攻擊者可利用其中一個(gè)網(wǎng)站存在的安全問題,獲取服務(wù)器管理權(quán)限,進(jìn)而攻擊服務(wù)器中其他網(wǎng)站。

(5)緩沖區(qū)溢出

由于應(yīng)用程序?qū)斎霐?shù)據(jù)的驗(yàn)證不嚴(yán)格,攻擊者通過輸入超長內(nèi)容可造成程序緩沖區(qū)溢出,緩沖區(qū)溢出攻擊可能導(dǎo)致系統(tǒng)異?；蚴构粽攉@取執(zhí)行系統(tǒng)命令的權(quán)限。

2.2.4 信息泄露

(1)漏洞掃描

攻擊者利用漏洞掃描工具探測目標(biāo)網(wǎng)站服務(wù)器或應(yīng)用系統(tǒng),分析返回的響應(yīng)信息和系統(tǒng)指紋特征,判斷服務(wù)器或應(yīng)用類型,甚至可能直接獲取目標(biāo)系統(tǒng)漏洞信息。

(2)目錄遍歷

攻擊者通過嘗試遍歷每個(gè)可能存在的目錄,試圖探測到數(shù)據(jù)庫、管理接口、上傳目錄、不安全組件等等所在目錄。攻擊者可以利用獲取到的信息定位有關(guān)數(shù)據(jù)文件并下載、對(duì)管理接口進(jìn)行登錄嘗試、對(duì)不安全組件漏洞進(jìn)行攻擊等。攻擊者也可以訪問未限制瀏覽權(quán)限的目錄并下載文件。

(3)文件包含

當(dāng)服務(wù)器對(duì)要包含的文件過濾不嚴(yán)格時(shí),攻擊者可以通過向服務(wù)器發(fā)送包含目標(biāo)系統(tǒng)文件或惡意程序文件等請(qǐng)求,達(dá)到讀取服務(wù)器重要文件或上傳惡意代碼到服務(wù)器上的目的。

(4)利用冗余信息

攻擊者通過訪問無效頁面、提交非法字符或超長內(nèi)容等操作造成WEB應(yīng)用出錯(cuò),分析返回的錯(cuò)誤信息,可能獲得文件絕對(duì)路徑,軟件版本等敏感信息。攻擊者也可以從網(wǎng)站上未及時(shí)清理的默認(rèn)配置生成文件、臨時(shí)文件、備份文件等中獲取有用的信息。

(5)越權(quán)訪問

攻擊者利用網(wǎng)站管理員對(duì)頁面或數(shù)據(jù)訪問權(quán)限授權(quán)不嚴(yán)格或粒度不足,越權(quán)訪問未預(yù)期公開的信息。

(6)嗅探監(jiān)聽

攻擊者監(jiān)聽用戶與網(wǎng)站服務(wù)器的通信過程,截取未經(jīng)有效加密的用戶身份鑒別信息和其它敏感信息。

(7)獲取明文存儲(chǔ)信息

攻擊者獲得系統(tǒng)訪問權(quán)限后,可獲取網(wǎng)站服務(wù)器或數(shù)據(jù)庫中明文存放的管理用戶信息、用戶私有信息,如網(wǎng)站管理員賬號(hào),中間件管理員賬號(hào),用戶電話、住址、身份證號(hào)、銀行賬號(hào)等,可能造成大量用戶信息泄露。

(8)跨站腳本

攻擊者利用WEB應(yīng)用缺乏輸入有效性驗(yàn)證的漏洞,構(gòu)造包含惡意腳本的鏈接,致使客戶端使用相關(guān)鏈接時(shí)執(zhí)行惡意腳本,從而盜取用戶信息。

(9)社會(huì)工程

攻擊者利用社會(huì)工程學(xué)進(jìn)行收集、分析、整理網(wǎng)站信息、管理者信息和員工信息,獲取機(jī)構(gòu)組織關(guān)系、用戶名、電話號(hào)碼等信息,以便在攻擊中使用這些信息。

3 安全保護(hù)需求

根據(jù)黨政機(jī)關(guān)門戶網(wǎng)站的業(yè)務(wù)信息、用戶及邏輯結(jié)構(gòu)特點(diǎn),以及網(wǎng)站面臨的安全威脅和可能受到的攻擊,黨政機(jī)關(guān)門戶網(wǎng)站的安全保護(hù)需求重點(diǎn)分為以下四個(gè)方面。

3.1 加強(qiáng)網(wǎng)站完整性保護(hù)和監(jiān)控能力，防止網(wǎng)頁被篡改

1)黨政機(jī)關(guān)門戶網(wǎng)站通過采取技術(shù)措施具備網(wǎng)頁防篡改的能力,或在網(wǎng)頁被篡改時(shí)具備自動(dòng)恢復(fù)網(wǎng)頁內(nèi)容的能力;

2)黨政機(jī)關(guān)門戶網(wǎng)站能夠?qū)o態(tài)頁面和動(dòng)態(tài)頁面進(jìn)行監(jiān)控,及時(shí)發(fā)現(xiàn)網(wǎng)站內(nèi)容被篡改的情況;

3)第三級(jí)黨政機(jī)關(guān)門戶網(wǎng)站能夠?qū)崟r(shí)監(jiān)控網(wǎng)站運(yùn)行狀態(tài)、掛馬情況和暗鏈情況;

4)黨政機(jī)關(guān)門戶網(wǎng)站通過建立管理制度和管理流程等措施,保證當(dāng)網(wǎng)站內(nèi)容被篡改時(shí)能夠得到及時(shí)處置。

3.2 提高入侵防范和應(yīng)急恢復(fù)能力，避免網(wǎng)站服務(wù)中斷

1)黨政機(jī)關(guān)門戶網(wǎng)站在與互聯(lián)網(wǎng)的邊界處采取應(yīng)用層安全防護(hù)措施,具備對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾的能力;

2)黨政機(jī)關(guān)門戶網(wǎng)站在與互聯(lián)網(wǎng)的邊界處采取入侵防護(hù)措施,對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控,具備及時(shí)發(fā)現(xiàn)異常流量和網(wǎng)絡(luò)行為的能力;

3)黨政機(jī)關(guān)組織相關(guān)人員定期對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)、流量監(jiān)控和報(bào)警記錄進(jìn)行分析、評(píng)審,能夠及時(shí)發(fā)現(xiàn)潛在的入侵行為并采取相應(yīng)的控制措施;

4)黨政機(jī)關(guān)門戶網(wǎng)站的關(guān)鍵設(shè)備、線路和數(shù)據(jù)處理系統(tǒng)采取硬件冗余部署,系統(tǒng)具備高可用性;

5)黨政機(jī)關(guān)建立門戶網(wǎng)站應(yīng)急處置管理流程,具備門戶網(wǎng)站發(fā)生安全事件時(shí)能夠及時(shí)進(jìn)行應(yīng)急處置的能力。

3.3 具備縱深防御和動(dòng)態(tài)檢測能力，防止系統(tǒng)被控制

1)黨政機(jī)關(guān)門戶網(wǎng)站的管理用戶采取強(qiáng)身份鑒別機(jī)制,具備防范暴力破解和認(rèn)證繞過攻擊的能力;

2)通過互聯(lián)網(wǎng)遠(yuǎn)程管理網(wǎng)站的第三級(jí)黨政機(jī)關(guān)門戶網(wǎng)站的管理用戶采用VPN通道及證書認(rèn)證方式進(jìn)行身份鑒別,具備防范會(huì)話嗅探監(jiān)聽或會(huì)話劫持的能力;

3)黨政機(jī)關(guān)門戶網(wǎng)站通過控制管理用戶和普通用戶的訪問權(quán)限,具備防止非授權(quán)用戶越權(quán)訪問的能力;

4)黨政機(jī)關(guān)門戶網(wǎng)站通過加強(qiáng)對(duì)各類用戶的審計(jì),并定期分析網(wǎng)絡(luò)審計(jì)日志和各類管理人員的行為審計(jì)日志,具備及時(shí)發(fā)現(xiàn)潛在的攻擊行為和人員違規(guī)行為的能力;

5)黨政機(jī)關(guān)門戶網(wǎng)站應(yīng)用系統(tǒng)采用嚴(yán)格的編碼安全規(guī)范,具備完善的數(shù)據(jù)有效性檢驗(yàn)功能,能夠防范針對(duì)web網(wǎng)頁的各類特有攻擊;

6)黨政機(jī)關(guān)門戶網(wǎng)站定期進(jìn)行安全檢測,能夠及時(shí)發(fā)現(xiàn)網(wǎng)站存在的安全漏洞、被掛馬、設(shè)置暗鏈等情況;

7)第三級(jí)黨政機(jī)關(guān)門戶網(wǎng)站的前臺(tái)系統(tǒng)、后臺(tái)系統(tǒng)以及數(shù)據(jù)庫系統(tǒng)部署在不同的服務(wù)器上,具備縱深防御能力。

3.4 提升信息控管和內(nèi)容過濾能力，防范信息錯(cuò)誤發(fā)布和泄露

1)黨政機(jī)關(guān)門戶網(wǎng)站采取網(wǎng)站應(yīng)用程序控制措施或其他技術(shù)措施,具備對(duì)信息編輯、存儲(chǔ)、審核、發(fā)布等過程進(jìn)行嚴(yán)格控制和監(jiān)督的能力;

2)黨政機(jī)關(guān)規(guī)定允許在網(wǎng)上發(fā)布的信息內(nèi)容和格式,并采取關(guān)鍵字過濾等技術(shù)手段或人工方式對(duì)網(wǎng)站內(nèi)容實(shí)施過濾,具備防范信息錯(cuò)誤發(fā)布或信息泄露的能力;

3)黨政機(jī)關(guān)通過建立信息發(fā)布、監(jiān)督管理制度和相關(guān)流程等管理措施,并將信息編輯權(quán)限和審核發(fā)布權(quán)限崗位職責(zé)分離,保證信息發(fā)布過程可控可管且相關(guān)人員行為規(guī)范;

4)黨政機(jī)關(guān)通過建立網(wǎng)站用戶隱私保護(hù)管理制度等措施,避免用戶私有信息被未授權(quán)收集、復(fù)制、公開;

5)若黨政機(jī)關(guān)門戶網(wǎng)站主機(jī)在虛擬主機(jī)上運(yùn)行,網(wǎng)站虛擬主機(jī)與其他虛擬主機(jī)上運(yùn)行的信息系統(tǒng)(其安全保護(hù)等級(jí)應(yīng)不低于門戶網(wǎng)站系統(tǒng)的安全保護(hù)等級(jí))的安全隔離,以及網(wǎng)站虛擬主機(jī)自身安全應(yīng)符合相應(yīng)等級(jí)的技術(shù)要求和管理要求。

4 結(jié)語

本文在分析政府門戶網(wǎng)站系統(tǒng)運(yùn)行的業(yè)務(wù)信息以及系統(tǒng)用戶的基礎(chǔ)上,分析對(duì)這些業(yè)務(wù)信息感興趣的攻擊對(duì)象,從這些攻擊對(duì)象角度出發(fā)分析網(wǎng)站可能面臨的特殊威脅及攻擊,進(jìn)而提出對(duì)抗這些威脅及攻擊的安全保護(hù)需求。政府門戶網(wǎng)站運(yùn)營者可參考這些安全保護(hù)需求,對(duì)應(yīng)采取相應(yīng)的安全保護(hù)措施,從而使得我國的政府門戶網(wǎng)站運(yùn)行更加安全,抵御攻擊能力更強(qiáng)。

[1] 中央辦公廳,國務(wù)院辦公廳.國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(中辦發(fā)[2003]27號(hào)).2003.8.

[2] 公安部等四部委辦.信息安全等級(jí)保護(hù)管理辦法(公通字[2007]43號(hào)).

[3] 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).GB/T 22239－2008,信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S].中國:中國國家標(biāo)準(zhǔn)化管理委員會(huì),2008.

[4] 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì).GB/T 28448－2012,信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求[S].中國:中國國家標(biāo)準(zhǔn)化管理委員會(huì),2012.

Analysis on Infosec Requirement of Classified Protection for Government Portal Site

YUAN Jing1,REN Wei－h(huán)ong1,TAD Yuan1,WANG Li－le1,SHANG Xu－guang11,WANG Ning1,ZHANG Wei2
(1The Third Institute of the Ministry of Public Security,Beijing 100142,China;2No.3 Detachment of Internet Survilliance,Tianjin Public Security Bureau,Tianjin 300020,China)

Government portal sites are often heavily attacked by hostile forces from foreign countries.The features of government portal sites and the characteristics of attackers are analyzed,and based on this,the possible threats and attacks could be determined and thus the specific protection requirements may proposed.This paper may serve as a reference for those organizations in protecting their information systems security.

government portal site;classified protection of information security;protection requirement

TP39

A

1009－8054(2015)01－0112－04

2014－11－15

袁 靜(1977—),女,碩士,副研究員,主要研究方向?yàn)樾畔踩燃?jí)保護(hù);

任衛(wèi)紅(1963—),女,遼寧,副研究員,碩士,主要研究方向?yàn)榫W(wǎng)絡(luò)信息安全技術(shù)、安全評(píng)估;

陶 源(1981—),男,江蘇,博士,主要研究方向?yàn)樾畔踩?、等?jí)保護(hù);

王李樂(1983—),男,安徽,助理研究員,碩士,主要研究方向?yàn)榘踩u(píng)估、滲透測試;

尚旭光(1978—),男,河北,助理研究員,學(xué)士,主要研究方向?yàn)榘踩u(píng)估、滲透測試;

王 寧(1979—),女,黑龍江,助理研究員,主要研究方向?yàn)樾畔踩?wù)、等級(jí)保護(hù);

張 偉(1983—,男,天津,工程師,碩士,主要研究方向?yàn)榫W(wǎng)絡(luò)安全。■