透过云安全看公安信息网安全管理
作者:李 伟 李成坤
来源:《硅谷》2009年第03
        [摘要]随着网络的日益普及,人们的日常生活工作依赖于WEB应用,然而近几年来Web威胁持续迅猛增长,病毒、木马、间谍软件、僵尸、下载程序等,都可以导致信息泄露,或者服务被拒绝和劫持。公安信息网作为公安机关的工作专网,也同样面临此类威胁,并亟待解决。
        [关键词]云安全 Web威胁 公安信息网 安全管理
        中图分类号:TP3 文献标识码:A 文章编号:1671—7597(2009)0210049—01
       
        一、引言
       
        2008722日,趋势科技公司提出了“Web安全云时代的概念,并推出了基于云安全技
术架构(CloudClient)构建的下一代内容安全防护解决方案。该解决方案用于解决当前面临的快速增长和极具动态性的网络威胁,更加反映出Web威胁愈演愈烈的现状。据趋势科技报告,从2005年到2008年头两个季度为止,Web威胁增长了1,731%。在网络上掀起轩然大波的“ANT病毒熊猫烧香正是典型的通过Web途径传播的木马程序及的僵尸网络攻击。
       
        二、趋势科技云安全网络防护解决方案
       
        趋势科技云安全网络防护解决方案以Web信誉服务(WRS)、邮件信誉服务(ERS)和文件信誉服务(FRS)为基础构建的云客户端安全架构,通过动态对被访问信息的安全等级进行评估,在恶意信息侵入网络之前,在源端直接就将其进行阻止,从而达到零接触、零感染的防护价值。这种全新的方法降低了客户网络和端点的带宽消耗,提供了更快且更全面的及时保护。
        Web信誉服务按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象
等因素来指定信誉分数,从而追踪网页的可信度。然后将通过该技术继续扫描网站并防止用户访问被感染的网站,并对恶件行为分析进行下一进步评估。监督网络流量,识别恶件活动。Web信誉服务为网站的特定网页或链接指定了信誉分值,而不是对整个网站进行分类或拦截。通过Web信誉服务,可以防范恶意程序源头。由于对零日攻击的防范是基于网站的可信程度而不是真正的内容,因此能有效预防恶意软件的初始下载,用户进入网络前就能够获得防护能力。
        文件信誉服务技术,可以检查位于端点、服务器或网关处的每个文件的信誉。检查的依据包括已知的良性文件清单和已知的恶性文件清单,即现在所谓的防病毒特征码。高性能的内容分发网络和本地缓冲服务器将确保在检查过程中使延迟时间降到最低。和占用端点空间的传统防病毒特征码文件下载相比,这种方法降低了端点内存和系统消耗。
        行为关联分析技术是云安全重要技术手段之一。利用行为分析的相关性技术把威胁活动综合联系起来,确定其是否属于恶意行为。Web威胁的单一活动似乎没有什么害处,但是如果同时进行多项活动,那么就可能会导致恶意结果。把威胁的不同部分关联起来并不断更新其威胁数据库,就能够实时做出响应,针对和Web威胁提供及时、自动的保护。
        通过上述云安全网络防护的技术手段的介绍,可以看出Web威胁具有混合型、定向攻击和区域性爆发等特点,普通的浏览网页都变成了一件带有极大安全风险的事情。Web威胁可以在用户完全没有察觉的情况下进入网络,从而给用户及用户所在的网络构成极大威胁。
       
        三、公安信息网Web威胁分析
       
        公安信息网作为公安机关工作专网,与互联网等其他网络物理隔离,依然面临同样的安全风险和威胁。而且在面对网络攻击时,公安信息网可能更加脆弱易被攻击。
        1、网站自身安全性差。公安信息网网站大多是基于ASP技术开发的,采用AccessSQL数据库。有的网站甚至是从互联网上下载的源码,只是对页面进行简单的修改。这就使的网站存在着严重安全漏洞,极易被篡改或加挂恶意程序。
        2、网站可靠性参差不起。公安信息网业已成为各级公安机关相互交流信息,开展宣传
工作的重要途径,公安信息网上的各类网站数以万计。这些网站中许多发布在PC机上,散落在公安信息网的各个边角,缺乏有效的安全技术防护措施,稳定性差。
        3、网络使用人员复杂。现阶段,大量非公安民警在使用公安信息网,加之网络攻击技术使用日趋简单,在金钱利益的诱惑下,可能使其利用自身的便利条件攻击公安信息网,窃取相关信息。
        4、缺乏对Web应用的防护和管理。根据金盾工程安全建设总体要求,各地建立了一套较为完善的公安信息网防护体系,然而在Web应用上缺少有效技术手段,对存在风险的访问行为无法及时发现处理。
       
        四、解决方法
       
        针对公安信息网存在的上述风险,我们应当采取积极措施予以应对,从而保障公安信息网整体的安全稳定运行。
        加强对公安信息网网站及相关设备的管理。按照公安信息网有关规定,落实公安信息网站安全备案制度,明确网站管理员,对私搭乱建的网站予以取缔,私建的网站在代码上存在着严重漏洞,易被攻击者攻破和利用,成为攻击其他网络资源的跳板,危害公安信息网安全。建立公安信息网网站安全规范,从技术上规范网站建设,明确安全要求。降低由于网站编程带来的安全风险,例如对SQL语句进行过滤、基于Java技术构建网站、选择Apache等较为安全的发布平台、使用MY SQL等较为安全的数据库。公安信息网网站应以地市或县市为单位统一组织建设为好,在一个大的门户网站下,分别为各单位分别构建子网站,这样就有利于规范网站建设的安全要求,同时,所有网站是基于同一个发布平台,可以集中统一发布,减少了由于网站服务器分散和过多造成的安全隐患,为网站运行管理维护工作带来便利。
        做好公安信息网使用人员安全教育工作。公安信息网中的大量信息涉及公安秘密,关系到人民众的切身利益,一旦发生信息泄露将会造成无法估量的损失。因此加大对公安信息网使用人员的安全教育力度,规范其访问公安信息网的行为尤为重要。2006年全国范围内开展的公安网络安全和信息保密大检查活动中,明确提出要对接触公安信息网的非公安人员进行安全教育。sql数据库用什么软件打开
        完善公安信息网应用级防护。一是对公安信息网现有网站进行整合,实现统一发布、统一管理,这样有利于实施安全策略和防护手段保护网站安全;二是利用上网行为审计设备对各类网络访问行为进行策略审计,及时发现和阻断违规使用P2P下载软件,搭建与公安工作无关的BBS以及其他危害公安信息网安全的行为。
        随着公安信息化建设的不深入,各项公安工作的开展越发依赖于公安信息网,一旦web威胁给公安信息网造成危害,其损失将是无法估量的。因此,针对Web威胁采取有效的安全措施加以防护,对保障公安信息网整体安全具有重要意义,是公安信息安全管理工作的重要内容。
       
        作者简介:

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。