欢迎来到天天文库
浏览记录
ID:19696504
大小:179.50 KB
页数:15页
时间:2018-10-05
《公安局网络安全防护系统技术方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、公安局网络安全防护系统技术方案2目录一、概述4二、公安门户网站安全建设必要性42.1合规性要求52.2面临的威胁62.3公安门户网站安全现状分析8三、面临的典型攻击93.1跨站脚本93.2信息泄漏103.3SQL注入103.4DDOS攻击10四、公安系统门户网站安全防护11五、安全可靠的防御手段135.1绿盟科技下一代防火墙(NF)145.2绿盟网络入侵防御系统(NSFOCUSNIPS)155.3绿盟科技WEB应用防护系统(WAF)15六、总结16附件部署产品列表162一、概述对于公安门户网站来说,公安系统
2、发布的消息是比较权威的,同时公安门户网站也是与民互动,实现执法办公公开的一个最基本的保障,因此公安门户网站是公安相关职能部门信息化建设的重要内容,主要实现国家对公安门户网站的三大功能定位:法律法规信息公开、公民在线办事、政法与民互动。公安门户网站是提高公安系统服务质量、服务效率、公众认知度和满意度的关键环节,是国家重要信息系统之一。而近年来,随着网站所运行业务的重要性逐渐增加以及其公众性质使其越来越成为攻击和威胁的主要目标,公安门户网站所面临的Web应用安全问题越来越复杂,安全威胁正在飞速增长,尤其混合威胁
3、的风险,如网页篡改、蠕虫病毒、DDoS攻击、SQL注入、跨站脚本、Web应用安全漏洞利用等,极大地困扰着政府职能单位和公众用户,给公安系统的公众形象、信息网络和核心业务造成严重的破坏。因此一个优秀的网站安全建设是公安政务门户网站是否能取得成效、充分发挥职能的基础,而合规、有效、全面的信息安全体系建设对保障其正常运行至关重要。二、公安门户网站安全建设必要性当前公安系统门户网站已积聚了信息化建设中大量的信息资源,成为公安系统信息公开成熟的业务展示和应用的平台,是工作模式创新与流程改造、开展协同和电子服务的重要媒
4、介,是实现执法信息公开在网络世界中建立的永久据点。。15公安部门的网站普遍存在业务数据机密性要求高、业务连续性要求强、网络结构相对封闭、信息系统架构形式多样等特点。而网站中不同业务功能模块的信息安全需求又各不相同。如对外便民服务信息系统具有相对开放的结构特点,用户一般为普通民众,便民服务业务对数据的可用性和完整性要求往往大于其对机密性要求,而在网站上独立运行的业务信息系统具有相对封闭的结构特点,用户一般为内部用户,用户对数据的完整性和保密性要求往往大于可用性要求。因此公安网站安全风险贯穿前端Web访问到后端
5、数据处理和反馈整个过程。因此可以定性的认为:前一类信息系统面临的服务中断、外部黑客攻击、非法入侵、安全漏洞等威胁的概率比较大,而后一类内网泄密、监管审计不到位等威胁的概率比较大。推动政府网站进行全面信息安全体系设计和建设的动力目前主要来自三个方面:1、等级保护等合规性安全要求2、面临的安全威胁3、网站安全现状2.1合规性要求目前在已经基本完成的等级保护定级工作中,国家部委网站的安全级别基本定为3级,属于国家重要信息系统,是国家等级保护测评和检查重点。面对Web应用层面这类给Internet可用性带来极大损害
6、的攻击,必须在国家等级保护政策的指导下,采用专门的机制,综合采用各种技术手段对攻击进行有效检测,应按照《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《信息安全等级保护管理办法》(公通字[2007]43号)等文件要求,参考《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护基本要求》(GB/T22239-2008)等等级保护相关标准,开展等级保护整改、测评工作,切实为将
7、网站建成“信息公开、在线办事、公众参与”三位一体的业务体系,为企业和社会公众提供“一站式”电子政务公共服务政务目标提供有力保障。另外根据国家发改委、财政部最近下发的《关于加快推进国家电子政务外网建设工作的通知》(发改高技【2009】988号)中的要求:尚未实现与国家政务外网连接的部门,要按照统一的标准和规范,于2010年初完成接入国家政务外网的工作,要尽快将各类可在国家政务外网上运行的业务系统向国家政务外网上迁移,各级政务部门要根据国家关于等级保护的有关规定,确定国家政务外网上运行的业务系统的信息安全等级,
8、采取相应的信息安全等级保护措施,进行信息安全风险评估,保障各自业务系统的信息安全。这其中也包含了政府-公安职能单位门户网站。因此符合国家合规性要求网站安全建设已经变得刻不容缓。152.1面临的威胁近几年关于网站网络钓鱼、SQL注入和跨站脚本等带来严重后果的攻击事件频频发生,严重影响了人们对WEB应用的信心,根据Gartner的数据分析,80%基于WEB的应用都存在安全问题,其中很大一部分是相当严重的问题。WEB应
此文档下载收益归作者所有