五星方案實現政府網站信息安全360度防護

發(fā)布時間: 2012/8/25 17:25:34

信息提供：	安全公告（或線索）提供熱線：51cto.editor@gmail.com
漏洞類別：	設計錯誤
攻擊類型：	其它
發(fā)布日期：	2002-12-27
更新日期：	2003-01-02
受影響系統：	Microsoft Windows 2000 XP Professional SP1 Microsoft Windows 2000 XP Professional Microsoft Windows 2000 XP Home SP1 Microsoft Windows 2000 XP Home Microsoft Windows 2000 Terminal Services SP3 Microsoft Windows 2000 Terminal Services SP2 Microsoft Windows 2000 Terminal Services SP1 Microsoft Windows 2000 Terminal Services Microsoft Windows 2000 Server SP3 Microsoft Windows 2000 Server SP2 Microsoft Windows 2000 Server SP1 Microsoft Windows 2000 Server Microsoft Windows 2000 Professional SP3 Microsoft Windows 2000 Professional SP2 Microsoft Windows 2000 Professional SP1 Microsoft Windows 2000 Professional Microsoft Windows 2000 Datacenter Server SP3 Microsoft Windows 2000 Datacenter Server SP2 Microsoft Windows 2000 Datacenter Server SP1 Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Advanced Server SP3 Microsoft Windows 2000 Advanced Server SP2 Microsoft Windows 2000 Advanced Server SP1 Microsoft Windows 2000 Advanced Server
安全系統：	無
漏洞報告人：	Jason Coombs （jasonc@science.org）
漏洞描述：	BUGTRAQ ID: 6842 微軟的文件保護系統（WFP）是從Windows 2000開始提供的一種保護重要系統文件的機制，通過對文件數字簽名的驗證來確認文件未被改動。有人發(fā)現該機制在實現上存在一個安全問題，可導致文件保護失效。文件保護系統除了信任微軟預設的那些數字簽名證書外，也會信任任何根CA服務器發(fā)布的數字簽名證書，并賴以保護操作系統文件和設備驅動，所以，入侵者可以自建一個使用根CA數字簽名的的程序來欺騙文件保護系統。
測試方法：	無
解決方法：	臨時解決方法：如果您不能立刻安裝補丁或者升級，NSFOCUS建議您采取以下措施以降低威脅： * 如果懷疑系統已經被入侵，那么可以刪除所有信任的根CA證書，在微軟知識庫Q296241中詳細描述了該操作。如果Windows文件保護是必需的，應該運行SIGVERIF.EXE工具并輸出日志，應該注意的是入侵者也可能使用一個偽造的名稱，在這種情況下，使用文件的hash值校驗是唯一的發(fā)現惡意文件的方法，可以使用CHKTRUST.EXE工具（Windows XP和Windows .NET包含該工具），該工具使用了WinTrust API，WinTrust只信任注冊表中指定的證書。廠商補�。� Microsoft --------- 目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本： http://www.microsoft.com/technet/security/

信息提供：	安全公告（或線索）提供熱線：51cto.editor@gmail.com
漏洞類別：	設計錯誤
攻擊類型：	其它
發(fā)布日期：	2002-12-27
更新日期：	2003-01-02
受影響系統：	Microsoft Windows 2000 XP Professional SP1 Microsoft Windows 2000 XP Professional Microsoft Windows 2000 XP Home SP1 Microsoft Windows 2000 XP Home Microsoft Windows 2000 Terminal Services SP3 Microsoft Windows 2000 Terminal Services SP2 Microsoft Windows 2000 Terminal Services SP1 Microsoft Windows 2000 Terminal Services Microsoft Windows 2000 Server SP3 Microsoft Windows 2000 Server SP2 Microsoft Windows 2000 Server SP1 Microsoft Windows 2000 Server Microsoft Windows 2000 Professional SP3 Microsoft Windows 2000 Professional SP2 Microsoft Windows 2000 Professional SP1 Microsoft Windows 2000 Professional Microsoft Windows 2000 Datacenter Server SP3 Microsoft Windows 2000 Datacenter Server SP2 Microsoft Windows 2000 Datacenter Server SP1 Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Advanced Server SP3 Microsoft Windows 2000 Advanced Server SP2 Microsoft Windows 2000 Advanced Server SP1 Microsoft Windows 2000 Advanced Server
安全系統：	無
漏洞報告人：	Jason Coombs （jasonc@science.org）
漏洞描述：	BUGTRAQ ID: 6842 微軟的文件保護系統（WFP）是從Windows 2000開始提供的一種保護重要系統文件的機制，通過對文件數字簽名的驗證來確認文件未被改動。有人發(fā)現該機制在實現上存在一個安全問題，可導致文件保護失效。文件保護系統除了信任微軟預設的那些數字簽名證書外，也會信任任何根CA服務器發(fā)布的數字簽名證書，并賴以保護操作系統文件和設備驅動，所以，入侵者可以自建一個使用根CA數字簽名的的程序來欺騙文件保護系統。
測試方法：	無
解決方法：	臨時解決方法：如果您不能立刻安裝補丁或者升級，NSFOCUS建議您采取以下措施以降低威脅： * 如果懷疑系統已經被入侵，那么可以刪除所有信任的根CA證書，在微軟知識庫Q296241中詳細描述了該操作。如果Windows文件保護是必需的，應該運行SIGVERIF.EXE工具并輸出日志，應該注意的是入侵者也可能使用一個偽造的名稱，在這種情況下，使用文件的hash值校驗是唯一的發(fā)現惡意文件的方法，可以使用CHKTRUST.EXE工具（Windows XP和Windows .NET包含該工具），該工具使用了WinTrust API，WinTrust只信任注冊表中指定的證書。廠商補�。� Microsoft --------- 目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本： http://www.microsoft.com/technet/security/

啟明星辰推出的政府網站安全五星解決方案對應信息安全PDR（檢測、防護、響應）模型的三個方面，包括：全面系統評估、深入應用檢查、準確攻擊防護、關鍵數據監(jiān)控和及時安全響應。

2012年7月21日，以"融合與發(fā)展--政府網站發(fā)展新趨勢"為主題的第二屆中國政府網站發(fā)展論壇在海口舉行，國家工業(yè)和信息化部信息化推進司司長徐愈到會作主題演講。包括啟明星辰在內的國內領先的IT產品服務提供商應邀參加本次會議并發(fā)表主題演講，就政府網站信息安全、內容建設、服務功能、新技術在政府網站中的應用等方面的問題進行了深入的研討。

經過十多年的建設發(fā)展，政府網站已經實現了從信息發(fā)布向提供政務服務轉變，承擔了政務公開，信息發(fā)布，民意收集以及網上辦公等多項職能，是政府工作透明化的最為有力的手段。由于政府網站的特殊性，黑客攻陷政府網站不僅可以迅速獲得知名度的提升，還能獲得巨大的經濟利益。這使得政府網站面臨著巨大的安全壓力。據CNCERT的《2011年中國互聯網網絡安全態(tài)勢報告》提供的數據顯示，2011年中國大陸被篡改的政府網站數量多達2800余家。

啟明星辰是國內最早從事Web安全研究的專業(yè)網絡安全企業(yè)。啟明星辰ADLab（積極防御實驗室）是國內安全業(yè)內最早成立的攻防技術研究實驗室之一。研究范圍包括網絡漏洞與隱患攻擊、防御與反攻擊、實時入侵檢測與監(jiān)控、安全審計、操作系統內核、緩沖區(qū)溢出、數據庫入侵與防御、移動終端安全、工業(yè)控制系統安全、基于Web的入侵與防御體系等。截至2011年12月底，啟明星辰ADLab已經發(fā)布了CVE漏洞近90個（其中40%和Web應用相關），持續(xù)保持發(fā)布漏洞數量居亞洲首位。

在上市之后，啟明星辰累計投入數千萬元，整合內部各個層面的針對Web安全的研究資源，并形成了自己完整的、充分的整體Web安全解決方案。就政府網站而言，啟明星辰推出了政府網站安全五星解決方案。

五星解決方案保護政府網站安全

網站安全五星方案對應信息安全PDR（檢測、防護、響應）模型的三個方面。檢測部分包含全面系統評估（第一顆星）和深入應用檢查（第二顆星）；防護部分包含準確攻擊防護（第三顆星）和關鍵數據監(jiān)控（第四顆星）；響應部分包括及時安全響應（第五顆星）。

全面系統檢測：通過對網站所處的網絡環(huán)境進行全面的系統檢測，發(fā)現其中存在的設備配置、操作系統的安全隱患，是保障政府網站安全的首要環(huán)節(jié)。

用戶可以使用漏洞掃描產品定期對網站支撐環(huán)境進行漏洞檢查，并按照安全建議進行修補。

深入應用檢查：通過對網站業(yè)務系統進行深入檢查，發(fā)現Web應用中存在的漏洞和掛馬等行為，是保障政府網站安全的關鍵環(huán)節(jié)。

用戶可以使用Web漏洞掃描產品或者是專業(yè)安全公司提供的網站安全檢查服務，對Web業(yè)務系統進行定期檢查，并依據產品提供的修補建議或者是安全服務報告，對網站進行調整或者加固。

準確攻擊防護：在進行評估之后，就要根據評估結果來采取相應的防護措施，保障網站免受惡意攻擊威脅，準確攻擊防護是保障政府網站安全的核心環(huán)節(jié)。

用戶可以在Web業(yè)務系統前方部署WAF（Web應用防火墻）產品以及抗拒絕服務產品，對所有實時訪問Web業(yè)務系統的數據進行檢測，及時發(fā)現并阻斷其中存在的惡意攻擊行為。

關鍵數據監(jiān)控：許多政府網站不僅提供了政務信息的公開，還提供了在線辦事、網絡查詢等便民業(yè)務。這些業(yè)務所涉及的后臺數據系統中，存放了大量關鍵數據。運維管理人員某些有意或無意的違規(guī)操作，如竊取數據庫中的公民信息或者是修改數據庫字段，都將對業(yè)務系統造成重大影響。

關鍵數據保障能夠做到及時發(fā)現網站運維階段的隱患，并對可能發(fā)生的危害行為進行阻斷，是保障政府網站安全的重要環(huán)節(jié)。

用戶可以使用數據庫審計產品、運維審計產品對數據庫的訪問及運維操作進行審計記錄，并設置恰當的安全策略阻斷違規(guī)操作。使用DLP（數據防泄密）產品監(jiān)控敏感信息，保護重要數據。

及時安全響應：前面四個方面是采用靜態(tài)的技術手段、技術設備來保護Web系統。除此之外，我們還專門需要人、技術專家的服務，實現及時安全響應。因為網站系統是復雜的系統，網站系統承載的業(yè)務是動態(tài)的，是變化的。即使采用了很多的靜態(tài)技術組合也不能保證網站不會發(fā)意外，所以一些重要的、大型的網站應該建立專家應急響應機制，當發(fā)生意外時，專家應急響應可以保證網站能夠在最短的時間內恢復到正常狀態(tài)。

針對政府網站的安全響應，不僅僅是解決意外情況下盡可能降低損失的輔助手段，而且可以通過建立和鍛煉一支安全響應團隊，為政府網站的安全保障體系補上最后一個環(huán)節(jié)。

用戶可以通過實施代碼檢查、應急響應、安全運維等安全服務，全天候保護網站的安全運行。

典型應用部署