黑龍江 靳桂珍 王宏濱

電子政務網(wǎng)絡安全風險分析及對策

黑龍江 靳桂珍 王宏濱

隨著Internet網(wǎng)絡急劇擴大和上網(wǎng)用戶迅速增加，網(wǎng)絡安全風險變得更加嚴重和復雜。原來由單個計算機安全事故引起的損害可能傳播到其他系統(tǒng)，引起大范圍的癱瘓和損失；另外加上缺乏安全控制機制和對Internet安全政策的認識不足，這些風險正日益嚴重。針對電子政務信息廣域網(wǎng)中存在的安全隱患，必須提高安全保密的服務意識，要充分地考慮信息的安全性。

政務網(wǎng)；安全風險；分析對策

1 網(wǎng)絡系統(tǒng)存在的主要問題

立足于網(wǎng)絡系統(tǒng)安全的整體角度，網(wǎng)絡安全風險主要存在于以下幾個方面：物理鏈路安全問題、網(wǎng)絡平臺安全問題、系統(tǒng)安全問題、信息安全問題、應用的安全問題、管理安全問題。

1.1 物理鏈路安全風險分析

網(wǎng)絡物理安全是整個網(wǎng)絡系統(tǒng)安全的前提。物理安全的風險主要有：地震、水災、火災等環(huán)境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；機房環(huán)境及報警系統(tǒng)的設計。

1.2 網(wǎng)絡平臺的安全風險分析

網(wǎng)絡平臺的安全涉及到網(wǎng)絡拓撲結構、網(wǎng)絡路由狀況及信息交換的安全及IP地址分配使用情況等。

1.2.1 整個網(wǎng)絡結構和路由狀況

安全系統(tǒng)的建設往往是建立在網(wǎng)絡系統(tǒng)之上的。網(wǎng)絡系統(tǒng)的成熟與否直接影響安全系統(tǒng)成功的建設。在黑龍江省政務信息廣域網(wǎng)網(wǎng)絡系統(tǒng)中，除了骨干網(wǎng)絡，還有連接各地、市、縣級網(wǎng)絡。整個網(wǎng)絡的動態(tài)路由是否安全及系統(tǒng)的冗余狀況等將直接影響將要建成的安全系統(tǒng)。因此，對整個網(wǎng)絡結構和路由進行優(yōu)化是十分必要的。

1.2.2 信息交換的安全

由于核心交換機與不同的網(wǎng)絡進行連接，相互之間沒有嚴格的隔離措施，使不同的信息流在同一信道內流動，容易在局域網(wǎng)內部發(fā)生廣播風暴。

1.2.3 IP地址分配問題

雖然在整個廣域網(wǎng)劃分了子網(wǎng)和網(wǎng)段，并根據(jù)應用需求進行部分IP地址分配，仍然存在IP地址與MAC地址不匹配產生盜用的問題，如果內部用戶發(fā)生網(wǎng)絡違法，管理部門很難提供準確技術依據(jù)有效查處。

1.3 系統(tǒng)的安全風險分析

所謂系統(tǒng)的安全是指整個網(wǎng)絡操作系統(tǒng)、網(wǎng)絡硬件平臺是否可靠且值得信任。網(wǎng)絡的操作系統(tǒng)作為應用系統(tǒng)的核心平臺，直接影響網(wǎng)絡應用的安全性和可靠性。然而系統(tǒng)的安全仍然面臨一些問題，如操作系統(tǒng)是否安裝補丁和修正程序，操作系統(tǒng)的后門、系統(tǒng)配置等。

1.4 信息的安全風險分析

作為網(wǎng)絡應用當中最為活躍的分子——信息或者說是數(shù)據(jù)，無疑是整個網(wǎng)絡應用中的核心，無論是什么樣的具體應用，都可以歸根結底到如何存儲與傳遞信息，如果不能保證網(wǎng)絡中信息的安全，就不可能有安全的應用。信息的安全風險主要包括信息的存儲安全、傳輸安全、信息的訪問授權三個方面。

1.5 應用的安全風險分析

應用系統(tǒng)的安全跟具體的應用有關，它涉及很多方面。應用系統(tǒng)的安全是動態(tài)的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。以目前應用最為廣泛的E-mail系統(tǒng)來說，其解決方案有不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式，但其系統(tǒng)內部的編碼甚至編譯器導致的BUG是很少有人能夠發(fā)現(xiàn)的。但是應用系統(tǒng)是不斷發(fā)展且應用類型是不斷增加的，其結果是安全漏洞也是不斷增加且隱藏越來越深。因此，保證應用系統(tǒng)的安全也是一個隨網(wǎng)絡發(fā)展不斷完善的過程。

1.6 管理的安全風險分析

管理是網(wǎng)絡安全中最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網(wǎng)絡出現(xiàn)攻擊行為或網(wǎng)絡受到其他一些安全威脅時（如內部人員的違規(guī)操作等），無法進行實時的檢測、監(jiān)控、報告與預警。同時，當事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡的可控性與可審查性。這就要求必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。

2 電子政務網(wǎng)絡安全策略

電子政務網(wǎng)的網(wǎng)絡安全應考慮包括以下幾方面內容：應用層安全、網(wǎng)絡層安全、鏈路層安全、物理層安全。

2.1 建立健全完善的機房管理制度。如：出入中心機房的人員制度；嚴禁非法或盜版應用軟件和游戲軟件的使用等；通過完善的管理機制，將來自內部的有意或無益的進攻的可能降到最低。

2.2 在物理層和數(shù)據(jù)鏈路層的防范策略。主要是采用冗余的物理設備，包括“冗余處理模塊、冗余電源、冗余風扇、冗余插槽、冗余端口、冗余通訊鏈路、冗余供電線路”等手段，從網(wǎng)絡的底層來保護核心網(wǎng)絡的安全，減少單點故障。

2.3 在網(wǎng)絡層的防范策略。與Internet的接入采用加裝硬件防火墻措施，如CISCO的PIX硬件防火墻，設置“內網(wǎng)、外網(wǎng)、非軍事區(qū)”，對進入內網(wǎng)和非軍事區(qū)的數(shù)據(jù)包進行嚴格過濾。另外，通過NAT地址轉換、有限功能設定等，防止來自Internet黑客及病毒的侵害。在路由器中配置防火墻軟件，可以實現(xiàn)對數(shù)據(jù)包的傳輸過濾。此外，在網(wǎng)絡層繼續(xù)采用訪問控制列表，在VLAN與VLAN之間建立防范措施，對各類應用系統(tǒng)，無關人員無權訪問和登陸。

2.4 在應用層的安全措施。對于核心應用，應對前端的Client用戶的權限進行嚴格定義，從應用層的角度劃分“超級用戶、管理級用戶、維護級用戶、開發(fā)級用戶、錄入級用戶”，每級用戶的登陸權限和數(shù)據(jù)修改權限將嚴格定義，杜絕惡意用戶的非法操作。

2.5 安裝網(wǎng)絡安全偵測產品和病毒掃描軟件。隨著網(wǎng)絡技術的飛速發(fā)展和廣泛應用，黑客技術的公開和有組織化，以及網(wǎng)絡的開放性使得網(wǎng)絡受到攻擊的威脅越來越大。網(wǎng)絡入侵往往是由于自身固有的漏洞引起的。目前用戶常采用的防范舉措是網(wǎng)絡漏洞掃描和入侵檢測，來加強網(wǎng)絡安全防護的能力。

2.6 網(wǎng)絡安全設備ICG的部署及其特性?；ヂ?lián)網(wǎng)控制網(wǎng)關ICG（InternetControlGateway的英文縮寫）產品支持三種網(wǎng)絡部署模式：透明網(wǎng)橋模式、網(wǎng)關模式和鏡像模式，分別適用于不同的網(wǎng)絡拓撲結構。某省電子政務網(wǎng)選擇透明網(wǎng)橋模式進行部署，透明網(wǎng)橋模式下ICG部署如圖1。

圖1 透明網(wǎng)橋模式下ICG部署圖

2.6.1 精細靈活的策略管理

精確控制IM軟件的子應用，支持對每種子應用進行獨立的控制，如聊天、文件傳輸、語音視頻、遠程控制、游戲等；控制任意用戶任意時間的網(wǎng)絡訪問行為；支持網(wǎng)站黑/白名單、免監(jiān)控用戶列表。

2.6.2 強大的查詢統(tǒng)計與分析報告

對任意用戶在任意時段的上網(wǎng)行為進行詳細的查詢，內容涵蓋網(wǎng)頁訪問、郵件收發(fā)、IM聊天、P2P下載、論壇發(fā)貼、流量信息、在線娛樂等；內置超過50種報告模板，為管理員提供完整的用戶上網(wǎng)分析；以表格、餅圖、柱圖或線圖等方式清晰直觀地展示。

2.6.3 獨立的日志中心與集中控管平臺

海量存儲，保持日志數(shù)據(jù)完整性；離線查詢，降低ICG運算負載，提升查詢效率；集中監(jiān)控分布部署設備運行狀態(tài)；制定統(tǒng)一策略，集中管控；收集用戶日志，統(tǒng)攬全局，綜合分析。

[1]吳功宜.計算機網(wǎng)絡[M].北京：清華大學出版社，2003.386-392.

[2]吳濤.電子政務信息系統(tǒng)的安全隱患及應對方法[J].信息安全與通信保密，2009(10)：68-70.

[3]魏大新.CISCO網(wǎng)絡技術教程[M].北京：電子工業(yè)出版社，2004.15-75.

[4]丁宇.嵌入式設備病毒查殺機制的思考[J].信息安全與通信保密，2008(08)：143-145.

（作者單位：黑龍江省政務信息化管理服務中心）