论文部分内容阅读
政府门户网站往往通过一台或几台服务器的方式为大众提供服务,这种方式给人们带来了很多便利,但这种开放式环境也提高了信息安全的风险性、容易造成信息丢失,给心怀叵测者可乘之机。黑客、行业间谍、疯狂的电脑技术爱好者能通过各种方式截获网络传输数据、入侵数据库,对信息安全造成严重的威胁。因此,如何全方位地保护信息安全成为信息化建设的关键一环。
安全防护要“滴水不漏”
服务器安全是一个综合系统问题,涉及网络系统、主机系统两个层次。网络系统的模型是一个分层次的拓扑结构,通常采用五层模型,即物理层、数据链路层、网络层、传输层、应用层。主机系统又可以再分为两个层次:操作系统、应用服务。因此,服务器的安全防护需采用分层次的拓扑防护措施,即一台服务器安全解决方案应该覆盖网络与主机的各个层次,并且与安全管理相结合。
该安全解决方案具体从网络和系统两个方面采取措施进行防护。对于网站服务器群来说,一个完整立体的病毒防护机制是十分必要的。安全防护网络中病毒的防护是建立在单位整体防病毒体系之上,对从Internet入口到所有计算机设备和网络内的服务器都要采取全方位病毒防护,而且需要在网络中心设置政务网安全管理平台。这样可以使反病毒工作按照不同部门或地域的实际情况,分组设置反病毒管理工作。支撑性基础设施的建设采取的技术安全措施主要有:控制访问、过滤内容、鉴别身份、管理授权、审计追踪、数据加密、入侵分析、容灾备份、安全加固等方面。
层层递进,构建立体安全
网站管理本着“安全策略、安全管理和安全技术并重”的原则,针对各个应用的具体特点,采取适当的安全防护策略,正确地选择网络安全产品。建立一套严密的安全体系解决方案,具体包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等方面,从而实现政府网站的全面安全防护。该体系架构通过安全管理平台将安全技术和管理相融合,并与网络管理平台相互联动,通过统一管理界面对网络安全系统的风险进行可视化管理,同时依托安全服务业务确保该体系的持续改进。
网络的“立体安全”防护
网络安全防护主要包括网络访问控制、可疑网络活动的检测、网络入侵防御等措施。目前网络的安全防护主要通过硬件防火墙。防火墙可以通过访问控制、安全过滤、抗攻击、流量带宽管理、防止非法入侵等功能提高安全等级。它可以实现用户信息的访问控制和安全防范、实现对网络不同安全区域的隔离,达到可控访问的目的。例如,入侵者如果打开了主机上某些被禁止的端口,由于防火墙并未开放该端口,因此入侵者仍然不可以使用该端口进行内外网之间的通讯,防止了内部资源或数据的外泄。虽然防火墙只能提供被动的、静态的保护,所提供的安全级别较低,但与网络入侵检测系统(NIDS)、主机入侵检测系统(HIDS)、数据安全、机群安全管理4个层面互相配合,可全面提升计算机群的安全等级。
网络入侵检测系统(NIDS)能监视网络流量,通过侦听特定网段的数据包,实现对该网段实时监视,以便发现可疑连接和非法访问的闯入等防范网络层至应用层的各种恶意攻击和误操作。网络入侵检测系统通过与防火墙联动,对网络数据包的过滤和访问控制,将访问限制在网络被允许的主机(IP地址)和应用服务(端口),从而极大地缩小所需管理的安全范围。
因此,专用防火墙、网络入侵检测系统(NIDS)和主机入侵检测系统(HIDS)、VPN(虚拟专用网络)功能、机群综合管理的全方位“立体安全”解决方案,将为局域网或局域网中的特定区域提供多方面的保护。
主机的“立体安全”防护
网站主机系统防护主要是通过服务器操作系统的安全设置,及借助第三方安全硬件或者软件来对主机进行防护。一般来说,主要有禁用主机上没用的服务端口、设置杀毒软件、软件版本的应用防火墙、防篡改系统、配置主机入侵检测系统、配置安全审计系统等手段来实现抵御外部产生的威胁。
配置主机入侵检测系统(HIDS)。假设网络中的某台主机受到了攻击并成为攻击的中转站,入侵者通过对被攻破的主机系统进行修改,掩藏自己并对网络中其它主机发动攻击。这些行为是网络入侵检测系统无法解决的,这时就需要完善主机防护系统。主机入侵检测系统(HIDS)能防范对主机系统文件的恶意纂改和误操作,实时监视可疑连接、系统日志定期检查,用户行为扫描,发现非法访问闯入等。因此主机入侵检测系统可更好地弥补网络入侵检测系统的盲区,二者形成互补,绕过防火墙的攻击行为进行防御和细粒度的检测,实现从网络到主机的全面防护。
配置安全审计系统,能够对网络中发生的所有事件进行忠实地记录和取证,即使黑客在主机上抹去了入侵的纪录,安全审计系统也可以提供详细的入侵过程纪录。
数据的“立体安全”防护
服务器大多数都是用于日常工作或重要数据处理,因此其原始资料、计算结果等都属于安全敏感数据,可以说服务器中所存储的数据价值远远超过了它本身的价值。因此,这些数据的安全存储和安全备份显得格外重要,基于Cluster机群技术的双机备份解决方案,主要用于对双服务器实行监控的容错软件和作为数据存储设备的系列磁盘阵列柜,通过软硬件两部分的紧密配合,为数据安全提供双重的保护。
敏感数据在局域网、互联网中传输时极易被窃取、篡改,因此需要利用防火墙的虚拟专用网络(VPN-Virtual Private Network)解决数据传输中的安全问题。VPN是指在公众网络上所建立的企业网络,此网络拥有与专用网络相同的安全、管理等功能,能实现互联网用户和局域网用户、服务器接口之间的安全通讯。它替代传统的拨号访问,利用Internet公网资源作为企业专网的延续,通过加密、认证、数字签名等保证数据的安全性、完整性。VPN在立体安全中的应用为关键数据的传输建起了一个高安全的专用数据传输通道,成为立体安全极为重要的一部分。
建立统一安全监控平台
安全监控平台包括安全管理和网络管理两大平台。其中,安全管理平台的管理对象主要是网络安全系统与设备,比如防火墙、入侵检测、病毒防护系统、终端安全管理、漏洞扫描系统等;网络管理平台的管理对象主要包括路由器、服务器以及网络交换机等。安全管理平台能够收集来自于网络管理平台的设备状态等信息,之后通过统一的管理界面进行展现。
引入第三方安全厂商的服务
安全体系建设的根本目标是为了保障信息应用的业务系统的持续可靠运行,服务支持体系的建设对系统稳健运行有重要支持作用。
通过引进第三方安全厂商的服务支持体系,比如网站的全天候访问监控,页面监控服务等,可以发挥安全产品的功能最大化及不断提升信息安全保障水平。
整体来看,网站安全应该将安全保障与自身特点进行深度融合,等同于公式:管理+技术+服务=纵深立体防护。安全管理、安全技术、服务支持三剑合璧相互联动、相得益彰,可以进一步增强政府网站主动防御及持续服务能力,为网上信息公开服务提供有效保障。
(作者单位: 江西省信息中心)
安全防护要“滴水不漏”
服务器安全是一个综合系统问题,涉及网络系统、主机系统两个层次。网络系统的模型是一个分层次的拓扑结构,通常采用五层模型,即物理层、数据链路层、网络层、传输层、应用层。主机系统又可以再分为两个层次:操作系统、应用服务。因此,服务器的安全防护需采用分层次的拓扑防护措施,即一台服务器安全解决方案应该覆盖网络与主机的各个层次,并且与安全管理相结合。
该安全解决方案具体从网络和系统两个方面采取措施进行防护。对于网站服务器群来说,一个完整立体的病毒防护机制是十分必要的。安全防护网络中病毒的防护是建立在单位整体防病毒体系之上,对从Internet入口到所有计算机设备和网络内的服务器都要采取全方位病毒防护,而且需要在网络中心设置政务网安全管理平台。这样可以使反病毒工作按照不同部门或地域的实际情况,分组设置反病毒管理工作。支撑性基础设施的建设采取的技术安全措施主要有:控制访问、过滤内容、鉴别身份、管理授权、审计追踪、数据加密、入侵分析、容灾备份、安全加固等方面。
层层递进,构建立体安全
网站管理本着“安全策略、安全管理和安全技术并重”的原则,针对各个应用的具体特点,采取适当的安全防护策略,正确地选择网络安全产品。建立一套严密的安全体系解决方案,具体包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等方面,从而实现政府网站的全面安全防护。该体系架构通过安全管理平台将安全技术和管理相融合,并与网络管理平台相互联动,通过统一管理界面对网络安全系统的风险进行可视化管理,同时依托安全服务业务确保该体系的持续改进。
网络的“立体安全”防护
网络安全防护主要包括网络访问控制、可疑网络活动的检测、网络入侵防御等措施。目前网络的安全防护主要通过硬件防火墙。防火墙可以通过访问控制、安全过滤、抗攻击、流量带宽管理、防止非法入侵等功能提高安全等级。它可以实现用户信息的访问控制和安全防范、实现对网络不同安全区域的隔离,达到可控访问的目的。例如,入侵者如果打开了主机上某些被禁止的端口,由于防火墙并未开放该端口,因此入侵者仍然不可以使用该端口进行内外网之间的通讯,防止了内部资源或数据的外泄。虽然防火墙只能提供被动的、静态的保护,所提供的安全级别较低,但与网络入侵检测系统(NIDS)、主机入侵检测系统(HIDS)、数据安全、机群安全管理4个层面互相配合,可全面提升计算机群的安全等级。
网络入侵检测系统(NIDS)能监视网络流量,通过侦听特定网段的数据包,实现对该网段实时监视,以便发现可疑连接和非法访问的闯入等防范网络层至应用层的各种恶意攻击和误操作。网络入侵检测系统通过与防火墙联动,对网络数据包的过滤和访问控制,将访问限制在网络被允许的主机(IP地址)和应用服务(端口),从而极大地缩小所需管理的安全范围。
因此,专用防火墙、网络入侵检测系统(NIDS)和主机入侵检测系统(HIDS)、VPN(虚拟专用网络)功能、机群综合管理的全方位“立体安全”解决方案,将为局域网或局域网中的特定区域提供多方面的保护。
主机的“立体安全”防护
网站主机系统防护主要是通过服务器操作系统的安全设置,及借助第三方安全硬件或者软件来对主机进行防护。一般来说,主要有禁用主机上没用的服务端口、设置杀毒软件、软件版本的应用防火墙、防篡改系统、配置主机入侵检测系统、配置安全审计系统等手段来实现抵御外部产生的威胁。
配置主机入侵检测系统(HIDS)。假设网络中的某台主机受到了攻击并成为攻击的中转站,入侵者通过对被攻破的主机系统进行修改,掩藏自己并对网络中其它主机发动攻击。这些行为是网络入侵检测系统无法解决的,这时就需要完善主机防护系统。主机入侵检测系统(HIDS)能防范对主机系统文件的恶意纂改和误操作,实时监视可疑连接、系统日志定期检查,用户行为扫描,发现非法访问闯入等。因此主机入侵检测系统可更好地弥补网络入侵检测系统的盲区,二者形成互补,绕过防火墙的攻击行为进行防御和细粒度的检测,实现从网络到主机的全面防护。
配置安全审计系统,能够对网络中发生的所有事件进行忠实地记录和取证,即使黑客在主机上抹去了入侵的纪录,安全审计系统也可以提供详细的入侵过程纪录。
数据的“立体安全”防护
服务器大多数都是用于日常工作或重要数据处理,因此其原始资料、计算结果等都属于安全敏感数据,可以说服务器中所存储的数据价值远远超过了它本身的价值。因此,这些数据的安全存储和安全备份显得格外重要,基于Cluster机群技术的双机备份解决方案,主要用于对双服务器实行监控的容错软件和作为数据存储设备的系列磁盘阵列柜,通过软硬件两部分的紧密配合,为数据安全提供双重的保护。
敏感数据在局域网、互联网中传输时极易被窃取、篡改,因此需要利用防火墙的虚拟专用网络(VPN-Virtual Private Network)解决数据传输中的安全问题。VPN是指在公众网络上所建立的企业网络,此网络拥有与专用网络相同的安全、管理等功能,能实现互联网用户和局域网用户、服务器接口之间的安全通讯。它替代传统的拨号访问,利用Internet公网资源作为企业专网的延续,通过加密、认证、数字签名等保证数据的安全性、完整性。VPN在立体安全中的应用为关键数据的传输建起了一个高安全的专用数据传输通道,成为立体安全极为重要的一部分。
建立统一安全监控平台
安全监控平台包括安全管理和网络管理两大平台。其中,安全管理平台的管理对象主要是网络安全系统与设备,比如防火墙、入侵检测、病毒防护系统、终端安全管理、漏洞扫描系统等;网络管理平台的管理对象主要包括路由器、服务器以及网络交换机等。安全管理平台能够收集来自于网络管理平台的设备状态等信息,之后通过统一的管理界面进行展现。
引入第三方安全厂商的服务
安全体系建设的根本目标是为了保障信息应用的业务系统的持续可靠运行,服务支持体系的建设对系统稳健运行有重要支持作用。
通过引进第三方安全厂商的服务支持体系,比如网站的全天候访问监控,页面监控服务等,可以发挥安全产品的功能最大化及不断提升信息安全保障水平。
整体来看,网站安全应该将安全保障与自身特点进行深度融合,等同于公式:管理+技术+服务=纵深立体防护。安全管理、安全技术、服务支持三剑合璧相互联动、相得益彰,可以进一步增强政府网站主动防御及持续服务能力,为网上信息公开服务提供有效保障。
(作者单位: 江西省信息中心)