一、行业背景
随着我国政治文明的推进和社会信息化的发展,政府门户网站已成为政府应用信息技术履行职能的重要形式,它对促进政务公开,改进行政管理,提高行政效能具有重要意义,是我国电子政务建设的重要组成部分。
政府门户网站的网上信息具有权威性、准确性、全面性和严肃性的特点。但在另一方面,互联网网站处在一个相对开放的环境中,它在为公众提供便利服务的同时,也极易成为不法分子和敌对势力的攻击目标。在各种破坏行为中,以篡改网页最为恶劣:政府网站上出现虚假甚至反动信息直接损害了政府形象,在一定程度上影响了和谐社会的建设。另外,最新的趋势还表明,黑客经常上传恶意代码为其实施其他攻击大开方便之门。
从公开媒体的报道和我们掌握的情况来看,近年来我国各级政府的网站时常发生篡改事件,这一点在突发事件发生时尤为明显。究其原因,目前计算机操作系统的漏洞层出不穷,病毒木马和恶意代码网上肆虐,如果缺乏有效和有针对性的技术防护手段,网页篡改事件很难避免。因此,我们的政府门户网站有必要采用可靠的网页防篡改软件。
在上述背景下,天存产品在政府行业得到广泛应用。至2002年以来,陆续有500余家政府单位成为天存的用户,其中包括中国政府网、发改委、交通部、铁道部等众多高端用户。
二、解决方案
目前,绝大部分的政府门户网站均拥有独立的WEB服务器,并采用内容管理系统完成网页内容的编辑和发布。随着近年来电子政务工程的推进,很多政府门户网站还增加行政事项申报审批等交互应用。因此,应用于政府行业的网页防篡改既要满足对网页文件的保护,还要实现对动态数据的保护。
针对政府门户网站的上述特点,天存建议用户采用由iGuard网页防篡改系统和iWall应用防火墙组成的WEB应用安全防护平台,其架构如下图所示:
部署WEB应用安全防护平台,网站的安全防护流程如下:
A.主站点网页发布流程
- 网站内容编辑使用CMS系统以Web方式进行内容编辑。
- CMS合成好静态网页后发布到两台iGuard发布服务器上。
- iGuard发布服务器检测到文件变化,生成数字水印,将这些文件和数字水印发布到相应的Web服务器上。
- Web服务器接收到这些文件,并将水印存放在安全数据库中。
B.应用系统/CMS系统代码(脚本)维护流程
- 程序员/维护人员修改了代码后,上传到iGuard发布服务器上。
- iGuard发布服务器检测到文件变化,生成数字水印,将这些文件和数字水印发布到相应的Web服务器/CMS服务器上。
- Web服务器/CMS服务器接收到这些文件,并将水印存放在安全数据库中。
C.防篡改流程
- 公众浏览网页。
- Web服务器取得网页或脚本内容后,交给防篡改模块进行检测。
- 防篡改模块计算出这个网页或脚本的数字水印,并与安全数据库中的数字水印相比对。
- 如果水印比对失败即表明当前网页已被篡改,系统通知发布服务器重新发布网页到Web服务器(自动恢复),同时向监管者报警。
D.应用防护流程
- 公众浏览网页和提交数据。
- 防篡改模块对提交内容进行检查,如果包含Web攻击的内容(如注入式攻击、跨站攻击、缓冲区溢出攻击等),则请求不交给Web应用处理,直接返回错误,保护应用的安全。
|
