《政府網站發展指引》發布SSL證書保障政府網站安全

閱讀 262 ·  發布日期 2019-07-30 00:00:00 ·  本站
        2017年6月8號國務院辦公廳印發《政府網站發展指引》(以下簡稱《指引》),對全國政府網站的建設發展作出明確規范,同時對于政府網站的安全提出了更高的要求。《指引》對政府網站明確提出了以下幾項安全要求:
        對重要數據、敏感數據做好加密存儲和傳輸;
        利用對稱、非對稱的加密技術,對網站數據進行雙重加密;
        設置專用加密通道,嚴格控制數據訪問權限,確保安全,防止數據泄露、毀損、丟失;
        防范并及時處理假冒政府網站;
        設置嚴格的訪問控制策略,加強用戶管理;
        使用符合國家密碼管理政策和標準規范的密碼算法和產品;
        提高網站防篡改、防病毒、防攻擊、防癱瘓、防劫持、防泄密能力。
        我國政府網站SSL證書部署現狀
        SSL證書可有效解決假冒網站、流量劫持、數據泄露和數據篡改等安全問題,已成為全球網站安全建設的基本配置,但目前我國政府網站的SSL證書部署情況仍然堪憂。截至2017年4月,針對已解析到gov.cn的68931個政府網站進行分析統計,結果顯示88%的政府網站未部署SSL證書,5%的政府網站證書已過期或無效,4%的政府網站部署非常不安全的自簽名證書,僅3%的政府網站部署了有效的SSL證書。而部署了有效SSL證書的網站中,仍存在一些部署問題,例如證書綁定域名與使用證書的網站域名不符等情況。
        SSL證書保障政府網站安全
        通過HTTP明文協議傳輸的數據,相當于在網絡中“裸奔”,隨時處在被竊聽、篡改、冒充的風險中,而SSL協議就是為了解決這三大風險而設計的。
        SSL證書是保障網站安全的基礎防護措施,可實現網站數據加密傳輸(機密性)、數據完整性校驗(完整性)和網站身份認證(真實性)三大主要功能,有效解決假冒網站、流量劫持、數據泄露和數據篡改等安全問題。
        防范假冒政府網站
        SSL證書是由第三方可信證書頒發機構,認證網站服務器身份后頒發的數字證書。網站部署全球信任的SSL證書后,所有瀏覽器都會自動向用戶展示網站身份認證信息,讓用戶輕松識別政府網站真實身份,防范假冒政府網站。
        如下圖,工業和信息化部信息中心的郵件系統,使用了超真SSL證書,可通過證書詳細信息確認網站真實身份。
        雙向認證控制訪問權限
        為服務器端部署SSL證書,為用戶頒發客戶端證書,并配置服務器雙向認證,不僅客戶端可以驗證服務器端身份,服務器端也可驗證客戶端用戶是否為合法用戶,并根據客戶端證書配置訪問策略、控制訪問權限,實現基于客戶端證書的角色管理和權限控制。
        網站數據加密傳輸
        SSL協議是一種實現網絡通信加密的安全協議,可在客戶端和服務器端之間建立一條加密通道,對網站數據進行加密傳輸,防止數據被竊取或篡改,提升政府網站防篡改、防劫持、防泄密的能力。
        近年來我國陸續推出網絡安全方面的法律政策和指導意見,印發《互聯網+政務服務技術體系建設指南》、印發《政府網站發展指引》、《網絡安全法》正式實施等,可見我國政府對網絡安全的重視程度之高。相信隨著《政府網站發展指引》的貫徹落實,將推動政府網站安全建設進程穩步前進。葫蘆娃將持續為網站安全提供全方位解決方案,構建安全可信的互聯網環境。