公安局网络安全防护系统技术方案

公安局网络安全防护系统目

技术方案录

一、概述 (3)

二、公安门户网站安全建设必要性 (4)

2.1 合规性要求 (5)

2.2 面临的威胁 (6)

2.3 公安门户网站安全现状分析 (9)

三、面临的典型攻击 (10)

3.1 跨站脚本 (10)

3.2 信息泄漏 (11)

3.3 SQL 注入 (11)

3.4 DDOS攻击 (12)

四、公安系统门户网站安全防护 (14)

五、安全可靠的防御手段 (15)

5.1 绿盟科技下一代防火墙（NF） (15)

5.2 绿盟网络入侵防御系统( NSFOCUS NIP)S (16)

5.3 绿盟科技WEB应用防护系统( WAF) (17)

六、总结 (17)

附件部署产品列表 (18)

概述

对于公安门户网站来说，公安系统发布的消息是比较权威的，同时公安门户网站也是与民互动，实现执法办公公开的一个最基本的保障，因此公安门户网站是公安相关职能部门信息化建设的重要内容，主要实现国家对公安门户网站的三大功能定位：法律法规信息公开、公民在线办事、政法与民互动。公安门户网站是提高公安系统服务质量、服务效率、公众认知度和满意度的关键环节，是国家重要信息系统之一。

而近年来，随着网站所运行业务的重要性逐渐增加以及其公众性质使其越来越成为攻击和威胁的主要目标，公安门户网站所面临的Web应用安全问题越来越复杂，安全威胁正在飞速增长，尤其混合威胁的风险，如网页篡改、蠕虫病毒、DDoS攻击、SQL注入、跨站脚本、Web应用安全漏洞利用等，极大地困扰着政府职能单位和公众用户，给公安系统的公众形象、信息网络和核心业务造成严重的破坏。

因此一个优秀的网站安全建设是公安政务门户网站是否能取得成效、充分发挥职能的基础，而合规、有效、全面的信息安全体系建设对保障其正常运行至关重要

公安门户网站安全建设必要性

当前公安系统门户网站已积聚了信息化建设中大量的信息资源，成为公安系统信息公开成熟的业务展示和应用的平台，是工作模式创新与流程改造、开展协同和电子服务的重要媒介，是实现执法信息公开在网络世界中建立的永久据点。。

公安部门的网站普遍存在业务数据机密性要求高、业务连续性要求强、网络结构相对封闭、信息系统架构形式多样等特点。而网站中不同业务功能模块的信息安全需求又各不相同。如对外便民服务信息系统具有相对开放的结构特点，用户一般为普通民众，便民服务业务对数据的可用性和完整性要求往往大于其对机密性要求，而在网站上独立运行的业务信息系统具有相对封闭的结构特点，用户一般为内部用户，用户对数据的完整性和保密性要求往往大于可用性要求。因此公安网站安全风险贯穿前端Web访问到后端数据处理和反馈整个过程。因此可以定性的认为：前一类信息系统面临的服务中断、外部黑客攻击、非法入侵、安全漏洞等威胁的概率比较大，而后一类内网泄密、监管审计不到位等威胁的概率比较大。

推动政府网站进行全面信息安全体系设计和建设的动力目前主要来自三个方面：

1 、等级保护等合规性安全要求

2 、面临的安全威胁

3 、网站安全现状

2.1 合规性要求

目前在已经基本完成的等级保护定级工作中，国家部委网站的安全级别基本定为3 级，属于国家重要信息系统，是国家等级保护测评和检查重点。面对Web应用层面这类给

Internet 可用性带来极大损害的攻击，必须在国家等级保护政策的指导下，采用专门的机制，综合采用各种技术手段对攻击进行有效检测，应按照《中华人民共和国计算机信息系统安全保护条例》（国务院令第147 号）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27 号）、《信息安全等级保护管理办法》（公通字[2007]43 号）等文件要求，参考《计算机信息系统安全保护等级划分准则》

（GB17859-1999）、《信息系统安全等级保护基本要求》（GB/T 22239-2008 ）等等级保护相关标准，开展等级保护整改、测评工作，切实为将网站建成“信息公开、在线办事、公众参与”三位一体的业务体系，为企业和社会公众提供“一站式” 电子政务公共服务政务目标提供有力保障。

另外根据国家发改委、财政部最近下发的《关于加快推进国家电子政务外网建设工作的通知》（发改高技【2009】988 号）中的要求：尚未实现与国家政务外网连接的部门，要按照统一的标准和规范，于2010 年初完成接入国家政务外网的工作，要尽快将各类可在国家政务外网上运行的业务系统向国家政务外网上迁移，各级政务部门要根据国家关于等级保护的有关规定，确定国家政务外网上运行的业务系统的信息安全等级，采取相应的信息安全等级保护措施，进行信息安全风险评估，保障各自业务系统的信息安全。这其中也包含了政府- 公安职

能单位门户网站。

因此符合国家合规性要求网站安全建设已经变得刻不容缓。

2.2 面临的威胁

近几年关于网站网络钓鱼、SQL注入和跨站脚本等带来严重后果的攻击事件频频发生，严重影响了人们对WEB应用的信心，根据Gartner 的数据分析，80% 基于WEB 的应用都存在安全问题，其中很大一部分是相当严重的问题。WEB应用系统的安全性越

来越引起人们的高度关注。目前网络中常见的攻击已经由传统的系统漏洞攻击逐渐发展演变为对应用自身弱点的攻击。

与此同时，网站也因安全隐患频繁遭到各种攻击，导致网站敏感数据丢失、网页被篡改，甚至成为传播木马的傀儡。网站安全形势日益严峻，而政府网站被攻击后造成的巨大政治风险、名誉损失、经济损失已经成为电子政务健康发展的一个巨大障碍。

当前威胁环境的主要特征是数据窃取、数据泄漏和为了获利而以特定组织为目标进行攻击所创造的恶意代码不断增加。

政务网站除了面临信息系统及网络通用的安全问题外，还有其自身特点的安全问题。政府网站面临的重要安全威胁主要有：

1. 网页篡改

政府门户网站作为国家的行政管理机构发布的信息事关国计民生，一旦被篡改将造成如政府形象受损、恶意发布信息等多种严重后果。

来自《中国互联网网络安全报告（2008 年上半年）》①数据显示：网页篡改

2008 年上半事件特别是我国大陆地区政府网页被篡改事件呈现大幅增长趋势

年，中国大陆被篡改网站总数达到35113 个，同比增加了23.7%。2008 年1 月至

6 月期间，中国大陆政府网站被篡改数量基本保持平稳，各月累计达2242 个，同比增加了41%。

从网站页面被篡改的角度来看，存在两种攻击的可能，一种是网站被入侵，也就是说网站页面确实被篡改了，另外一种是网站被劫持，这种情况下网站的页面实际上并没用被篡

改，但是攻击者劫持了网络访问并发送欺骗页面给来访者，进而造成页面被篡改的表象。2. 网页挂马

网页挂马就是攻击者入侵了一些网站后，通过在正常的页面中（通常是网站的主页）将自己编写的网页木马嵌入被黑网站的主页中，浏览者在打开该页面的时候，这段代码被执行，然后下载并运行某木马的服务器端程序，进而控制浏览者的主机。利用被黑网站的流量将自己的网页木马传播开去，以达到自己不可告人的目的。。

网站被挂马，被植入后门，这是政府门户网站无法忍受的。网页挂马不仅对Web服务器造成很大影响，还“城门失火殃及池鱼”，网站的浏览者也不能幸免。网站被挂马不仅会让自己的网站失去信誉，丢失大量客户，也会让我们这些普通用户陷入黑客设下的陷阱，沦为黑客的肉鸡。因此这无论是对政府的信誉，还是对公民的信任度都是沉重的打击。

由于网页木马的运行原理利用了IE 浏览器的漏洞，因此对漏洞的及时修补及

防护就成为网页木马防护的重点，下图是网页木马利用应用程序漏洞的分布图：

3. 木马、病毒传播

木马是一种在远程计算机之间建立起连接，使远程计算机能够通过网络控制本地计算机的程序。木马本身不具备繁殖性和自动感染的功能，这是与病毒的最大区别。木马程序的危害是十分大，它能使远程用户获得本地机器的最高操作权限，通过网络对本地计算机进行任意的操作，比如删添程序、锁定注册表、获取用户保密信息、远程关机等。木马使用户的电脑完全暴露在网络环境之中，成为别人操纵的对象。

因为工作需要政府办公人员会经常会访问政府网站，一旦访问了被植入木马的网页，木马程序会自动搜集并传走电脑中的各种文档，将可能引发严重的泄密事件，后果不堪设