地方科技电子政务安全平台的建设

2022-09-12

1 科技管理部门网络结构

科技电子政务是一个由内网 (包括核心数据层和办公业务层) 、外网 (公众服务层) 和专网 (数据交换层) 三级网络域构成的庞大的信息系统。各个网络域执行着不同的服务内容:内网是一个完整的政府办公自动化环境, 外网担负着与公众间信息沟通的任务, 而专网则负责政府间, 内、外网间的数据交换。

如此复杂的应用环境给系统带来了大量潜在的安全隐患:黑客利用外网或专网攻击内部网络、数据在传输过程中的泄漏、网页遭篡改、伪造身份进入系统、操作系统漏洞、病毒等等。这些安全隐患不可能依靠某种单一的安全技术得到解决, 必须在综合分析电子政务整体安全需求的基础上构筑一个完整的安全服务体系。

2 安全平台体系结构

网络安全平台的构成主要由物理安全、网络安全、系统安全、信息安全、应用安全和安全管理六部分组成。

2.1 物理安全

物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程, 主要指三个方面。

环境:环境安全是指系统所在环境应具备消防报警、安全照明、不间断供电、温湿度控制、防盗报警等能力, 以保护系统免受水、火、地震、静电、噪音乃至虫害等因素的影响和危害。

设备:设备安全管理包括对设备进行定期管理和物理保护、设备的维护保养、设备的保修报废处理、通信线缆和通信设备管理、防电磁信息的泄露及抗电磁干扰等, 还应包括场外设备的安全管理。

存储介质:存储介质安全是指保障重要数据及其存储媒体和设备不被破坏、不被窃取。首先, 应加强对含有敏感信息数据的可移动媒体 (如磁盘、光盘、打印文件、存储器或存储卡等) 的管理, 防上丢失或被窃取。其次, 要建立重要机密信息的存储、借取及归还的处理程序, 对于相关的使用人员及原因、场所要予以记录存档, 防止未授权泄露和滥用等。

2.2 网络安全

网络的安全主要考虑两个大的层次, 一是整个网络结构成熟化, 主要是优化网络结构, 二是整个网络系统的安全。

(1) 网络结构。

安全系统是建立在网络系统之上的, 网络结构的安全是安全系统成功建立的基础。在整个网络结构的安全方面, 主要考虑网络结构、系统和路由的优化。

网络结构的建立要考虑环境、设备配置与应用情况、远程联网方式、通信量的估算、网络维护管理、网络应用与业务定位等因素。成熟的网络结构应具有开放性、标准化、可靠性、先进性和实用性。网络结构采用分层的体系结构, 利于维护管理, 利于更高的安全控制和业务发展。

(2) 网络系统。

制订严格的管理制度:可制定相应的《用户授权实施细则》、《口令字及帐户管理规范》、《权限管理制度》。应配备相应的安全设备:在内部网与外部网之间, 设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。防火墙设置在不同网络或网络安全域之间信息的唯一出入口处, 安装在被保护网络与路由器之间的通道上, 因此也对被保护网络和外部网络起到隔离作用。

在边缘路由器和内网之间加上硬件隔离卡和软件防火墙, 使外网对内网的访问得到有效控制。H D P-I I I A网络安全隔离卡可以在双布线的网络环境下使用, 使用各自独立的硬盘分别对应多种布线的网络环境, 每个网络环境分别拥有独立的硬盘和操作系统, 并能通过各自的专用接口与网络连接。

(3) 内部网不同网络安全域的隔离及访问控制。

内部子网的物理隔离主要利用V L A N技术来实现。通过在交换机上划分V L A N可以将整个网络划分为几个不同的广播域, 实现内部一个网段与另一个网段的物理隔离。这样, 就能防止影响一个网段的问题穿过整个网络传播。

(4) 网络安全检测。

网络系统的安全性取决于网络系统中最薄弱的环节。及时发现网络系统中最薄弱的环节、最大限度地保证网络系统的安全的最有效的方法是定期对网络系统进行安全性分析, 及时发现并修正存在的弱点和漏洞。

(5) 审计与监控。

对于确定是否有网络攻击的情况, 审计信息对于去定问题和攻击源很重要。同时, 系统事件的记录能够更迅速和系统地识别问题, 并且它是后面阶段事故处理的重要依据。另外, 通过对安全事件的不断收集与积累并且加以分析, 有选择性地对其中的某些站点或用户进行审计跟踪, 以便对发现或可能产生的破坏性行为提供有力的证据。

因此, 除使用一般的网管软件和系统监控管理系统外, 还使用目前较为成熟的网络监控设备或实时入侵检测设备, 以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断, 从而防止针对网络的攻击与犯罪行为。

(6) 网络防病毒。

预防病毒技术:通过自身常驻系统内存, 优先获得系统的控制权, 监视和判断系统中是否有病毒存在, 进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有, 加密可执行程序、引导区保护、系统监控与读写控制 (如防病毒软件等) 。

检测病毒技术:通过对计算机病毒的特征来进行判断的技术, 如自身校验、关键字、文件长度的变化等。

清除病毒技术:通过对计算机病毒的分析, 开发出具有删除病毒程序并恢复原文件的软件。

(7) 网络备份系统。

备份系统的目的是为了尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:场点内高速度、大容量自动的数据存储、备份与恢复;场点外的数据存储、备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用, 也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用, 同时亦是系统灾难恢复的前提之一。可采取冷热备份相结合的方法进行系统备份。

2.3 系统安全

系统安全主要是指操作系统、应用系统的安全性以及网络硬件平台的可靠性。对于操作系统的安全防范可以采取如下策略。

对操作系统进行安全配置, 提高系统的安全性;系统内部调用不对Internet公开;关键性信息不直接公开, 尽可能采用安全性高的操作系统。

应用系统在开发时, 采用规范化的开发过程, 尽可能的减少应用系统的漏洞;网络上的服务器和网络设备尽可能不采取同一家的产品;通过专业的安全工具 (安全检测系统) 定期对网络进行安全评估。

建立系统自动补丁服务 (即S U S服务) , 使用户计算机能自动的下载各种不同的系统补丁, 这样可以很大程度上避免因为系统漏洞造成的安全隐患。

2.4 信息安全

(1) 完整性。

完整性是网络信息未经授权不能进行改变的特性, 即网络信息在存储或传输过程中保持不被偶然或蓄意地添加、删除、修改、伪造、乱序、重放等破坏和丢失的特性。完整性是一种面向信息的安全性, 它要求保持信息的原样, 即信息的正确生成、正确存储和正确传输。

(2) 保密性。

保密性是指网络信息不被泄露给非授权的用户、实体或过程, 即信息只为授权用户使用。保密性是在可靠性和可用性基础上, 保障网络信息安全的重要属性。

常用的保密技术包括:物理保密技术;防窃听技术;防辐射技术和信息加密技术等。

(3) 真实性。

真实性是指用户的身份是真实的。主要是解决电子政务系统中, 不能允许冒充、伪造用户, 这是真实性所需要解决的问题。

(4) 可靠性。

可靠性是所有电子政务系统的建设和运行的基本目标。可靠性主要表现在硬件可靠性、软件可靠性、人员可靠性、环境可靠性等方面。因此, 人员的教育、培养、训练和管理以及合理的人机界面是提高可靠性的重要方面。

(5) 可控性。

不允许不良内容通过公共网络进行传输。对于电子政务系统而言, 可控性是十分重要的特点, 所有需要公开发布的信息必须通过审计后才能发布。

2.5 应用安全

在应用安全上, 这必须加强登录过程的认证 (特别使在到达服务器主机之前的认证) , 确保用户的合法性;其次应该严格限制登录者的操作权限, 将其完成的操作限制在最小的范围内。另外, 在加强主机的管理上, 除了上面谈的访问控制和系统漏洞检测外, 还可以采用访问存取控制, 对权限进行分割和管理。应用安全平台要加强资源目录管理和授权管理、传输加密、审计记录和安全管理。对应用安全, 主要考虑确定不同服务的应用软件并紧密注视其B u g;对扫描软件不断升级。

2.6 安全管理

安全管理的主要功能是指对安全设备的管理;监视网络危险情况, 对危险进行隔离, 并把危险控制在最小范围内;身份认证, 权限设置;对资源的存取权限的管理;对资源或用户动态的或静态的审计;对违规事件, 自动生成报警或生成事件消息;口令管理 (如操作员的口令鉴权) , 对无权操作人员进行控制;密钥管理:对于与密钥相关的服务器, 应对其设置密钥生命期、密钥备份等管理功能。

3 结语

科技电子政务的出现大大提高了政府科技管理部门的办事效率。为了保障政务网络能够运行通畅, 除在网络硬件上和环境上合理设置外, 还必须保证其网络的结构合理性以及加大网络安全的管理力度, 以提高安全系统的整体防护能力。

网络的安全是一个动态问题, 因此必须随时最大限度的分析出系统的安全威胁, 以便采用相应的响应措施。我们不但要对已知威胁详加分析, 还要对某些潜在的、未知的威胁加以检测、判断与认识, 有针对性地提出解决方法, 瓦解各种攻击。在采用信息融合技术分析出安全威胁之后, 安全产品之间联动也就成为建立真正安全系统的前提。建立在联动之上的安全管理才能真正有效地起动深层防护作用。

摘要：近年来, 科技电子政务伴随着电子政务应运而生, 这极大地加快了科技管理工作的节拍、提高了工作效率。但由于它本身存在着管理和技术实现的脆弱性, 一旦受到攻击, 系统就不能高效安全运行。本文介绍了一种地方科技电子政务网络安防平台, 它集保护、检测、响应和恢复为一体, 可建立起可靠有效的安全体系。

关键词：科技电子政务,网络,安全平台