基于安全计算环境保障杭州公安外网网站安全
■doi:10.3069,j.issn.1671-1122.2010.07.006
基于安全计算环境保障
杭州公安外网网站安全
——王卫。王明忠
(杭州市公安局,浙江杭州0引言
杭州市公安门户网
站代表着杭州市公安局
的形象,是社会公众了
解公安工作动态,反应
社情民意的窗口,是公
安机关实现政务公开和310052)
摘要:为了保障杭州市公安外网网站安全,从安全计算环境出
的系统角度,比作一个发,本文分别从物理服务器安全、宿主操作系统安全、网站应用安全、木桶,信息安全的水平
网站数据安全四个层面详解如何构建网站系统安全计算环境。由技1取决于木桶的短板。在术实现支撑管理保障,达到保障杭州市公安外网网站安全的目的。整体信息安全系统当中,
关键词:安全计算环境;服务器操作系统加固;强制访问控制
各方面的安全要素是同
中图分类号:Ⅱ,39’&08文献标识码:A
等重要的‘3I。
结合信息安全等级
警民互动的重要载体,是信息发布、法
规指导和社会宣传的重要渠道。公安机
关的各类门户网站作为警民互动的重要
桥梁和对外宣传的主要阵地,经常遭受
不法分子和好事者的恶意入侵和攻击,
在一定程度上损害了公安机关在人民群
众中的形象。尤其是当前为满足建设和
谐社会的需要,保障公安机关门户网站
安全运行显得尤为重要。
1杭州公安外网网站信息安全需求
1.1历史信息安全事件
2008年发生的重大网络安全事件:
2008年春节,黑客通过缓冲区溢出的方式绕过前端防御,获取网站服务
器管理员权限,随后非法篡改网页,并
将自己编写的网页木马嵌入主页。
2008年5月,黑客通过SQL注入等方法获取服务器管理员权限,非法篡
改网站内容并删除网站数据,对网站造
成严重破坏。
2008年6月,网站服务器遭非法上传木马、病毒,破坏大量网站服务器数据。
2008年7月,网站服务器遭非法入侵,网站应用被非法中断……
1.2安全思考和需求
随着数字化应用不断深入、广泛]12一应用的今天,针对网站的攻击行为却日
益增加,各种对网站的攻击行为层出不
穷,如何保障网站安全已经成为一个迫
在眉睫的关键问题。
在网站所面临的各类安全问题中。
通常的安全防范工作主要集中在区域边
界和通信路径之上,而现有大量的黑客
攻击手段都可以轻易绕过前端防御,比
如开放式端口攻击,就使得防火墙形同
虚设,大量的系统漏洞和软件漏洞,使
得黑客可以轻易攻陷网站服务器“1;互
联网中病毒和木马的数量以几何级数增
长,传统杀毒软件“特征库”的查杀方
式,已很难跟上病毒增长的速度,而且
随着病毒技术的发展,很多病毒利用现
在操作系统底层安全性不足的缺陷,已
经深入到系统内核层,这不仅增加了查
杀的难度,甚至出现杀毒软件自身被病
毒从底层破坏,数据资产被病毒木马任
意支配的情况。对于网站系统的安全已
经从区域边界、通信路径的安全需求延
伸到了计算环境安全的需求伫】。
2基于安全计算环境的安全体系
框架
信息安全所具有的“木桶效应”观
点,将整个信息安全系统从一个完整
保护的相关规定,从安全计算环境出发,
建立了基于纵深防御模型的网站安全防
护体系,如图l所示。
图1基于纵深防御模型的网站安全防护体系
2.1物理服务器安全
网站系统及其整体应用的基础架
构在服务器之上,而服务器的物理安全
往往是被忽略的重点。物理服务器安
全主要包含通风系统、电源系统、防雷
防火系统以及机房的温度、湿度条件等。
这些因素将直接影响到服务器的寿命以
及所有数据、应用的安全。
杭州公安信息中心,通过物理基础
建设:机房对自然灾害的防范、电磁屏
蔽、放水防潮以及温度、湿度控制;同
时在制度上进行规范,确定机房人员值
班制度,确保对所有来访人员有所管控;
以及每日对信息中心机房环境的定期巡
检以及制度的制定,保障网站物理服务
器安全。
2.2网站宿主操作系统安全
宿主操作系统是网站系统运行的
万方数据