< 返回新闻公共列表
江苏省某政府网站部署浪潮SSR 严防黑客“任性”挂马
发布时间:2015-03-23 09:15:00
导语:政府行业的官网,历来是遭受黑客攻击的“重灾区”,如何保证网站平台安全可靠地运行是信息化安全管理的重中之重。为全面加强安全防御能力,避免网页被篡改、被挂马、被境外黑客控制的情况发生,江苏省某政府网站在“防微杜渐,主动出击”的安全管理思想指导下,通过部署浪潮主机安全加固系统(以下简称SSR),利用特有的“三权分立”功能让网站安全管理责任落地有声,实现了信息安全管理体系的完整性,达成了网站安全管理纵深防御的目标。
政府行业网站,已经成为了遭遇黑客攻击的“重灾区”。从国家互联网信息办公室披露的消息中可以看到,中国是遭受网络攻击的严重受害国,每个月有1万多个网站被篡改,80%的政府网站都受到过攻击。
在“非法入侵、高额回报”的利益驱使下,黑客对政府行业网站的攻击愈演愈烈,采用最有效的防护手段防止网站控制权被盗、防止被挂马、防止数据泄露事件发生,已经迫在眉睫。那么,江苏省的这家政府网站安全又是如何将“防微杜渐,主动出击”的指导思想落实下去的呢?
政府网站安全的“内忧外患”
对于政府信息化工作而言,官方网站渐渐成为了履行职能与改革创新的重要抓手。据了解,“网上政务”已经成为了各级政府单位提升服务能力的关键词之一,相关领导曾表示:“将政务公开、民意反馈与互联网开放、互动、便捷特点有机结合,通过网络平台,架设起多元沟通交流渠道。这样才能凝聚智慧力量更加广泛,反映群众诉求更加快捷,释疑解惑更加贴心有效,从而扩大团结面,增强包容性,促进党政部门科学民主决策。”
但是,目前的情况是,经济利益诱惑和政治利益的诱惑,让政府网站的安全管理难度加大。通过媒体报道可以了解到,被盗取的网站管理权限、数据,可以换取不菲的经济回报,而带着政治破坏目的的境外雇佣黑客团体,长期对政府网站的漏洞扫描与入侵从未停止过。
媒体报道,黑客对政府行业网站的攻击愈演愈烈
媒体报道,黑客对政府行业网站的攻击愈演愈烈
目前,随着网络应用快速发展,网络安全问题对国家安全、经济发展、社会稳定和公众利益都提出了严重挑战。国家互联网应急中心监测发现,仅2014年上半年,中国境内625万台电脑感染了木马病毒;境外的1.9万台主机,控制了我国境内619万台电脑。而政府类网站更是成为了黑客的首要攻击目标,有些黑客组织以“拿下”政府相关网站自我标榜,但还有一些则是受雇于境外反动势力或是恐怖组织。
“通过去年首届国家网络安全宣传周的报道,政府网站频繁遭遇境外黑客攻击方面的信息被广泛传播,公众知晓度也很高,但很多人不清楚,在某些不法分子手中,政府网站管理权限已经变成他们挣钱的工具。”该网站相关工作人员介绍。
互联网安全的大环境一时很难改变,因此“亡羊补牢,不如未雨绸缪”的道理,才显得如此重要。为此,政府网站的安全防护能力亟需提升,一是要对网站的公众服务提供可信、可靠的保障,二是要执行“防微杜渐,主动出击”的规划设计,三是要落实上级单位制定的网站安全管理责任。
浪潮SSR紧锁“控制权”,将网站安全责任落实到位
“我们在网络安全管理上的投入不遗余力,防火墙、入侵检测系统、防病毒、内容过滤产品可谓层层设防,但即便如此,我们对网站安全的担忧并没有减轻。”在部署了多个网络安全产品后,网站管理者的顾虑反而加重了。
掌握“网站控制权”是这家政府网站安全管理的主要诉求,“围绕这一诉求,我们开始寻找相应的解决方案,浪潮的解决方案与我们的诉求非常契合。”这位工作人员介绍说。在接触的过程中,浪潮工程师在主机安全加固解决方案能够帮助用户实现对网站控制权的充分掌控。这也是浪潮SRR在后续具体实施、运行保障和实际效果验证的重要前提。那么,浪潮的方案又是如何紧扣这个主题呢?
浪潮SSR“三权分立”,牢牢锁住网站控制权
浪潮SSR“三权分立”,牢牢锁住网站控制权
浪潮SSR采用了“三权分立”机制,把系统管理员、安全管理员和审计管理权限分开,系统管理员能做的事情由安全管理员分配,安全管理员无法直接对系统操作,而审计管理员对前两者进行完整操作记录,确保操作系统管理员权限被获取也无法对操作系统造成破坏。
“三权分立,让我们眼前一亮,这是落实等级保护要求、落实公安部门对网站开办单位安全管理责任要求的重要支撑。”网站运维技术人员看准了浪潮SRR的亮点,他表示,“与核心需求紧密结合是我们最终选择浪潮SRR的原因,在后续的运行保护阶段也证明了这一点,而其从底层加固的方式,更让我们在操作系统和应用程序漏洞管理方面上了一个台阶。”
内核加固“防挂马”,非法访问Duang的一下堵住了
在网站保护运行阶段,“三权分立”不仅有效防止了因超级管理员权限丢失的风险,浪潮SSR还对服务器上的机密数据执行了严格保护,阻止一切非授权程序和用户的访问,避免数据库被黑客、木马程序非法访问行为的发生。同时,从内核开始到Web应用,逐层向上的保护机制,更为该政府单位的门户网站系统实现了防中断、防注入的完善保护,保障了官网不被非法篡改,防止了网页被“挂马”事件的发生。
浪潮SSR采用了先进的ROST(内核加固技术)通过对操作系统的内核驱动层加上安全内核模块,使用强制访问控制规则库。正是这种让任何操作都成为必须符合规则的传递方式,才真正阻断了“挂马”行为的攻击路径。
对于浪潮SRR加固服务器的效果,网站运维技术人员和相关领导都非常满意,一位技术人员表示:“之前,我们为了防止黑客入侵,需要对服务器操作系统进行一层一层的加固,有外围的安全设备叠加、有主机内部繁琐的安全策略加固。可一有媒体曝光最新的漏洞,等待厂商补丁的时间真是一种煎熬,不能停网站,又没有很好的防护手段。但在采用浪潮SRR之后的效果截然不同,用现在流行语就是‘duang’的一下把非法访问路径堵住了。”
浪潮SSR采用的加固方法,实现效果和重构操作系统源代码技术一样,能实现真正的强制访问控制,这个技术不仅不会影响客户的业务连续性,更能有效的防治零日威胁。另外,在白名单机制下,针对网站的存储Web目录访问和数据库,只有经过安全管理员授权才能“放行”,而即使黑客获得系统管理员权限,往Web目录下写入木马程序也是徒劳的,从而实现了防止网站被篡改、被挂马、被控制的目的。
安全是网站平台发展的基础,虽然黑客的攻击行为不会因为安装了什么加固系统而停止,但只有主动防御体系的形成,才能让政府行业网站平台的职能扩展不会随时担心“后院起火”。而在本文中,这家政府网站采用浪潮SSR形成的主动防御架构,在“互联网安全”成为热词的当下,无疑显得十分到位。 (卢敏)