周多明 謝定才 劉 佳

摘要:隨著政府網(wǎng)上辦公技術(shù)的普及和發(fā)展,在網(wǎng)絡(luò)上傳輸?shù)男畔⒘吭絹?lái)越大,信息各式各樣,各種重要信息與數(shù)據(jù)成為黑客與入侵者的主要攻擊目標(biāo)。文章分析了網(wǎng)絡(luò)辦公系統(tǒng)的工作原理和模塊結(jié)構(gòu),綜合考慮各種不安全的因素,設(shè)計(jì)實(shí)施相關(guān)安全保障措施,構(gòu)建一道防御屏障,保障網(wǎng)絡(luò)辦公系統(tǒng)中重要信息的安全。

關(guān)鍵詞:網(wǎng)絡(luò)辦公系統(tǒng);安全保障;策略設(shè)計(jì)

1引言

政務(wù)網(wǎng)絡(luò)辦公運(yùn)用信息及通信技術(shù),突破行政行為的區(qū)域束縛,使人們可從不同的渠道獲取政府信息,辦理相關(guān)事務(wù)。我國(guó)在“網(wǎng)絡(luò)辦公”的發(fā)展戰(zhàn)略中明確要求:“向公眾提供高效便捷的服務(wù)”,促進(jìn)政府與公眾之間的互動(dòng)。它的總體目標(biāo)是:“以先進(jìn)成熟的計(jì)算機(jī)和通信技術(shù)為主要手段,建成一個(gè)辦公自動(dòng)化系統(tǒng),為決策和辦公提供服務(wù),實(shí)現(xiàn)辦公現(xiàn)代化、信息資源化、傳輸網(wǎng)絡(luò)化和決策科學(xué)化”[1,2]。

2網(wǎng)絡(luò)辦公系統(tǒng)概述

本文分析的網(wǎng)絡(luò)辦公系統(tǒng)為“ZWT”系統(tǒng),該系統(tǒng)是由我國(guó)中部省某政府部門委托某知名軟件公司開(kāi)發(fā)的現(xiàn)代網(wǎng)絡(luò)辦公軟件?！癦WT”系統(tǒng)集成了用戶登陸、目標(biāo)管理、人事管理、公文管理、后勤管理、通訊管理等功能模塊?！癦WT”系統(tǒng)初步實(shí)現(xiàn)辦公自動(dòng)化和主要業(yè)務(wù)管理的信息化,實(shí)現(xiàn)機(jī)關(guān)內(nèi)部信息資源共享和協(xié)同辦公,提高了辦公效率,降低了辦公成本[3,4]。

3網(wǎng)絡(luò)辦公系統(tǒng)分析

3.1系統(tǒng)的總統(tǒng)結(jié)構(gòu)

“ZWT”系統(tǒng)是以Linux操作系統(tǒng)和達(dá)夢(mèng)DM4數(shù)據(jù)庫(kù)為基礎(chǔ)的多層分布式計(jì)算應(yīng)用系統(tǒng),客戶端可全面支持Linux和Windows操作平臺(tái)。系統(tǒng)總體結(jié)構(gòu)由系統(tǒng)支撐平臺(tái)、數(shù)據(jù)資源平臺(tái)、應(yīng)用邏輯平臺(tái)、應(yīng)用表現(xiàn)平臺(tái)四個(gè)層次組成,各平臺(tái)的實(shí)現(xiàn)的功能如下。

(1)系統(tǒng)支撐平臺(tái)層。處于系統(tǒng)的最底層,它包括系統(tǒng)主機(jī)、網(wǎng)絡(luò)系統(tǒng)、安全設(shè)施等。它提供操作系統(tǒng)環(huán)境、服務(wù)器的管理和網(wǎng)絡(luò)監(jiān)控、入侵檢測(cè)保護(hù)等服務(wù)。

(2)數(shù)據(jù)資源平臺(tái)層。主要包含關(guān)系數(shù)據(jù)庫(kù)、文檔數(shù)據(jù)庫(kù)平臺(tái)結(jié)構(gòu)。它提供數(shù)據(jù)采集、存儲(chǔ)、檢索、轉(zhuǎn)換、交換、過(guò)濾、挖掘、備份恢復(fù)等服務(wù)。

(3)應(yīng)用邏輯平臺(tái)層。提供各類業(yè)務(wù)應(yīng)用與邏輯事務(wù)處理,以及基于標(biāo)準(zhǔn)的工作流引擎、XML的業(yè)務(wù)數(shù)據(jù)交換、標(biāo)準(zhǔn)TCP/IP協(xié)議基礎(chǔ)之上的通訊處理。

(4)應(yīng)用表現(xiàn)平臺(tái)層。處于整個(gè)網(wǎng)絡(luò)辦公系統(tǒng)的最頂層,它提供一個(gè)可視化、便捷的操作平臺(tái),用戶可直接參與交流,并使用各類實(shí)際行政服務(wù)。

3.2系統(tǒng)采用的關(guān)鍵技術(shù)

“ZWT”系統(tǒng)的采用關(guān)鍵基礎(chǔ)技術(shù)主要為:B/S三層結(jié)構(gòu)模式(瀏覽器/服務(wù)器架構(gòu)),它只需要維護(hù)服務(wù)器端,而客戶端的有瀏覽器即可(無(wú)需額外的管理與配置)。B/S模式的邏輯結(jié)構(gòu)分為:表示層、功能層(中間層)、數(shù)據(jù)層,其示意結(jié)構(gòu)如圖1所示。

4網(wǎng)絡(luò)辦公的面臨的安全問(wèn)題

4.1自然災(zāi)害。如:自然災(zāi)害、電力事故、機(jī)器碰撞、誤操作等造成數(shù)據(jù)破壞。

4.2網(wǎng)絡(luò)病毒。一旦系統(tǒng)文件被病毒感染,就可能造成系統(tǒng)紊亂、數(shù)據(jù)丟失,應(yīng)用程序無(wú)法起動(dòng),甚至整個(gè)網(wǎng)絡(luò)癱瘓。

4.3網(wǎng)絡(luò)黑客。網(wǎng)絡(luò)黑客只要侵人辦公自動(dòng)化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽(tīng),就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,從而造成信息的泄漏。

4.4間諜軟件。間諜軟件悄悄把截獲的一些機(jī)密信息提供給第三方,威脅用戶隱私等。

5安全保障策略的設(shè)計(jì)

在“ZWT”系統(tǒng)安全保障措施的中,需全方位考慮系統(tǒng)的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、重點(diǎn)關(guān)注信息安全。在實(shí)施過(guò)程中,單位專網(wǎng)、內(nèi)網(wǎng)與外網(wǎng)之間需實(shí)行隔離,使用身份認(rèn)證,加密傳輸,防火墻技術(shù),漏洞掃描,網(wǎng)絡(luò)入侵檢測(cè)保護(hù),病毒防護(hù),防垃圾郵件、自動(dòng)備份恢復(fù)等一系列安全技術(shù)。

本文針對(duì)政務(wù)網(wǎng)絡(luò)辦公的需求,結(jié)合具體部門的業(yè)務(wù)流程,依照政府網(wǎng)絡(luò)“三網(wǎng)一庫(kù)”結(jié)構(gòu)模式(即專網(wǎng)、外網(wǎng)、互聯(lián)網(wǎng),一個(gè)公共數(shù)據(jù)庫(kù)結(jié)構(gòu)),綜合采用安全技術(shù),力求構(gòu)建一個(gè)“全方位、多層次、統(tǒng)一完善”的安全保障體系,如圖2所示。

6安全保障策略的主要內(nèi)容

由于“ZWT”網(wǎng)絡(luò)辦公系統(tǒng)基礎(chǔ)層已經(jīng)提供了部分安全保障的措施,如:登陸身份認(rèn)證、管理員的角色授權(quán)、入網(wǎng)訪問(wèn)控制、服務(wù)器的管理和監(jiān)控、數(shù)據(jù)庫(kù)自動(dòng)備份等措施。本文研究在ZWT系統(tǒng)已提供的安全保障措施的基礎(chǔ)上,補(bǔ)充制定的安全保障措施主要包括:物理安全措施、防病毒措施、防火墻措施、入侵檢測(cè)保護(hù)、單機(jī)操作系統(tǒng)安全配置、數(shù)據(jù)備份措施等[5,6]。

6.1物理安全措施。主要包括機(jī)房場(chǎng)地保護(hù)、設(shè)備防盜防毀、存儲(chǔ)數(shù)據(jù)的防泄露工作,必要時(shí)還需進(jìn)行內(nèi)網(wǎng)和外網(wǎng)的物理隔離。

6.2防病毒措施。許多網(wǎng)絡(luò)在線防病毒的產(chǎn)品不斷面市,防毒軟件都能提供實(shí)時(shí)監(jiān)控、查毒殺毒、快速升級(jí)、日志審計(jì)等功能,是網(wǎng)絡(luò)反病毒技術(shù)的全面集合?？蛻舳耸褂幂^多的有:國(guó)內(nèi)著名防毒公司的瑞星防毒軟件、金山毒霸、江民防毒軟件等。

6.3防火墻措施。加強(qiáng)防火墻的使用,可以經(jīng)濟(jì)、有效地保證網(wǎng)絡(luò)安全。防火墻可用來(lái)解決內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)的安全隔離。

6.4入侵檢測(cè)措施。入侵檢測(cè)措施是防火墻之后的另一道安全屏障。入侵檢測(cè)系統(tǒng)可以檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng),及時(shí)預(yù)警,并采取相應(yīng)的響應(yīng)。

6.5單機(jī)系統(tǒng)安全配置措施。單機(jī)客戶端操作系統(tǒng)的安全組策略配置,主要包括:身份驗(yàn)證,權(quán)限分配,存取控制,多級(jí)管理,加密存儲(chǔ)等。通過(guò)適當(dāng)配置,提高操作系統(tǒng)的安全防護(hù)能力。

6.6備份恢復(fù)措施。對(duì)數(shù)據(jù)或系統(tǒng)進(jìn)行的備份,在需要時(shí)進(jìn)行數(shù)據(jù)和系統(tǒng)恢復(fù),使系統(tǒng)盡快從災(zāi)難中復(fù)原,重新正常運(yùn)作。使用廣泛的備份軟件有: Norton Ghost、SecondCopy等。

7結(jié)束語(yǔ)

從信息化進(jìn)程來(lái)看,各種網(wǎng)絡(luò)信息安全技術(shù)取得了長(zhǎng)足的進(jìn)步,應(yīng)用于網(wǎng)絡(luò)辦公領(lǐng)域的軟硬件產(chǎn)品也不斷面向市場(chǎng)。許多安全產(chǎn)品的性能不斷提升,功能越來(lái)越全面,適應(yīng)政府辦公網(wǎng)絡(luò)不同構(gòu)造與功能的需求。

我國(guó)網(wǎng)絡(luò)辦公安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)還處于探索研究階段,有大量的工作需要我們?nèi)プ?。我們?yīng)當(dāng)充分認(rèn)識(shí)加強(qiáng)信息安全立法的緊迫性、重要性,加強(qiáng)對(duì)新出現(xiàn)的信息安全問(wèn)題的對(duì)策的研究。

參考文獻(xiàn):

[1]張銳昕,王郅強(qiáng).電子政務(wù)研究[M].吉林:吉林人民出版社,2006.

[2]朱鳴.網(wǎng)絡(luò)安全現(xiàn)狀和發(fā)展趨勢(shì)[J].計(jì)算機(jī)應(yīng)用與軟件,2004,5.

[3]婁奕娟,祁金華.2005中國(guó)電子政務(wù)新紀(jì)元[J].軟件世界,2005,1.

[4]張雙喜.論辦公自動(dòng)化系統(tǒng)的發(fā)展與建設(shè)[J].山西焦煤科技,2005,3.

[5]褚峻,蘇震.電子政務(wù)安全技術(shù)保障[M].北京:中國(guó)人民大學(xué)出版社,2004.

[6]梁亞聲,汪永益,劉京菊等.計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M].北京:機(jī)械工業(yè)出版社,2007,8.