党政机关网站是政务公开和服务型政府两大主导思想在落实过程中所必须凭借的重要平台,地位非常重要,但其总体安全状况却不容乐观。据CNCERT/CC统计,党政机关网站被篡改情况严重,2006年2271个,2007年3407个,2008年3800个,2009年2765个。2010年党政机关网站页面篡改进入高发期,最多每周被篡改的党政机关网站数量高达178个,党政机关网站成为黑客攻击的首选对象。随着电子政务建设的逐步推进,党政机关网站所承载业务的数量在逐步增加,网站被入侵或篡改所带来的危害将不仅限于政府形象的损害,甚至会造成巨大的经济损失,或者严重的社会问题。
目前,党政机关网站最常见的安全问题包括被搜索引擎定义为恶意网站、网站挂马、SQL注入攻击、跨站点脚本攻击、登录密码破解、网站后台管理页面易猜测、目录列举、HTML 注释中存在敏感信息泄露等。
一.被搜索引擎定义为恶意网站
搜索引擎是用户广泛使用的搜索工具,党政机关网站一旦被搜索引擎定义为恶意网站,必然使网站的声誉受到影响。主要表现在网站排名权重降低;点击网站时被警告“访问该网站可能会损害您的计算机”;更有甚者,用户打开该网站时,会引起死机、信息被盗等风险。
解决恶意网站提示的第一步是清除网站病毒或木马。清除完病毒后可以向搜索引擎提出申请。如果搜索引擎没有再发现病毒或木马的话,一般48小时内就会去除警告标志。
二.网页挂马
挂马是指黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站的主页中,利用被黑网站的流量将自己的网页木马传播开去,以达到自己不可告人的目的。网页被挂马,在一定程度上可以说是网页被篡改,但是比较隐蔽。危害更大。
对服务器端来说,一方面是侵占了系统资源,流量带宽资源受到巨大损失,同时党政机关网站服务器无形中成为了传播网页木马的“傀儡帮凶”,严重影响到党政机关网站的公众信誉度。从而使广大用户对党政机关网站的信心受挫。
服务器被挂马,需要经常性的检查服务器日志,及时发现异常信息,同时在服务器上部署网页防篡改系统用于监控网页运行和被篡改情况的发生。确保发生黑客入侵事件时能及时告警,并有相应的应急恢复机制,形成立体安全防御体系,保障网站的安全运行。
三.SQL注入攻击
SQL 注入攻击是黑客对数据库进行攻击的常用手段之一。由于从事党政机关网站开发的程序员水平和经验参差不齐,相当大一部分程序员在编写代码的时候,仅仅关注功能的完成,没有对用户输入数据的有效性进行校验。恶意攻击者可以在网站上提交一段数据库查询代码,获得某些他想得知的数据,甚至整个数据库表。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙很难对SQL 注入发出警报,如果管理员没查看日志的习惯,可能被入侵很长时间都不会发觉。如果被注入,会被窃取数据、修改数据,对于党政机关网站来说,会发生敏感信息泄露、正常的页面被篡改等情况。
要有效防范SQL注入,需要从应用程序的开发阶段入手,封装客户端提交的信息,让外部访问者无法从用户端看到或修改客户端提交的信息;替换或删除敏感字符/字符串;屏蔽服务器端的出错信息,防止用户根据出错信息分析服务器端的配置;在服务端正式处理之前对提交数据的合法性进行检查,只允许有效的数据输入。
四.跨站点脚本攻击
跨站点脚本漏洞是指是恶意攻击者往Web页面里插入恶意脚本代码,当用户浏览网页时,嵌入页面中的脚本代码会被执行,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。对于存在跨站点脚本漏洞的机关网站,恶意攻击者往往利用党政机关网站的公信度,通过及时通讯工具、电子邮件发送通知等手段引导用户访问链接,从而达到窃取用户资料的目的。
要有效防范跨站点脚本,需要网站开发人员可以向所有用户的输入信息进行过滤,移除可能有害的代码,同时对与脚本相关的字符%=<>’"();&等进行转义,防止脚本在客户端自动执行。
五.用户登录密码易破解
党政机关网站在用户登录密码方面存在的安全问题主要包括:登录密码没有复杂度要求或者复杂度要求过低;用户登录时存在密码自动完成的漏洞;没有使用验证码;没有失败登录次数限制。用户登录模块是保证用户个人身份信息和业务信息的窗口,密码易破解的漏洞会引起个人信息的泄露,破坏党政机关网站的便民服务形象。
要解决党政机关网站在用户登录密码方面存在的安全问题,可以从这几个方面考虑:设置登录密码的复杂度要求,最好用数字+字母+特殊符号的强密码;设置密码更改周期,从技术上规定定期必须更改密码;关闭密码框表单的AutoComplete属性,这样即使IE设置了自动完成功能,用户登录时密码也无法自动完成;添加验证码功能,验证码的随机变化可以防止暴力穷举破解工具破解用户名密码;设置失败登录次数限制,防止暴力穷举破解工具破解用户名密码。增强用户登录入口的安全性。
六.后台管理页面可直接访问或易猜测
后台管理页面是管理网站的重要工具,页面的地址不宜直接或间接的公开。党政机关网站中如果存在可以直接被访问的后台管理页面,或管理页面为容易猜测到的后缀如login/admin/等,将大大降低后台管理页面的安全性,给恶意攻击者可乘之机。
要加强后台页面的安全性,可以修改默认目录名为不易被猜测到的名字;限制访问者的IP地址,如只有内网中的某些IP才有权限访问;配置较强的登录口令,最好用数字+字母+特殊符号的强密码且定期更改密码;过滤登录框输入的内容,防止通过构造SQL语句而绕过登录密码的行为。
七.目录列表
目录列表漏洞是指Web服务器配置时启动了目录浏览,可以查看和下载特定Web应用程序虚拟目录的内容,其中可能包含受限文件。党政机关网站的目录、文件中可能涉及重要的国家政策或国家秘密,目录列出或受限文件的下载可能会导致国家秘密的泄露。
针对WEB服务器的目录列表漏洞,建议修改WEB服务器配置,设置禁止目录列出以拒绝目录列表,并安装WEB服务器推出的最新安全补丁,防止旧版本带来的已知漏洞。
八.HTML注释中存在敏感信息泄露
党政机关网站的注释中会存在一些敏感信息,如与Web应用程序相关的文件名、旧的链接或非供用户浏览的链接、旧的代码片段等。注释中的这些信息片段一旦泄露,会给恶意攻击者提供基础判断信息,使其攻击行为获得线索。
针对HTML注释中含有敏感信息的漏洞,建议网站上线前进行敏感信息检查,删除 HTML 注释中的敏感信息。
小结
针对党政机关网站面临的主要问题,建议从网站的开发、部署、运维等阶段加强安全控制,保障党政机关网站的安全性。避免网站入侵或篡改带来的负面效应。保持党政机关网站的权威性和公信度。
