電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及對(duì)策

黑龍江 靳桂珍 王宏濱

電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及對(duì)策

黑龍江 靳桂珍 王宏濱

隨著Internet網(wǎng)絡(luò)急劇擴(kuò)大和上網(wǎng)用戶迅速增加，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)變得更加嚴(yán)重和復(fù)雜。原來由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)，引起大范圍的癱瘓和損失；另外加上缺乏安全控制機(jī)制和對(duì)Internet安全政策的認(rèn)識(shí)不足，這些風(fēng)險(xiǎn)正日益嚴(yán)重。針對(duì)電子政務(wù)信息廣域網(wǎng)中存在的安全隱患，必須提高安全保密的服務(wù)意識(shí)，要充分地考慮信息的安全性。

政務(wù)網(wǎng)；安全風(fēng)險(xiǎn)；分析對(duì)策

1 網(wǎng)絡(luò)系統(tǒng)存在的主要問題

立足于網(wǎng)絡(luò)系統(tǒng)安全的整體角度，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要存在于以下幾個(gè)方面：物理鏈路安全問題、網(wǎng)絡(luò)平臺(tái)安全問題、系統(tǒng)安全問題、信息安全問題、應(yīng)用的安全問題、管理安全問題。

1.1 物理鏈路安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全的風(fēng)險(xiǎn)主要有：地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯(cuò)誤；設(shè)備被盜、被毀；電磁干擾；線路截獲；機(jī)房環(huán)境及報(bào)警系統(tǒng)的設(shè)計(jì)。

1.2 網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)平臺(tái)的安全涉及到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及信息交換的安全及IP地址分配使用情況等。

1.2.1 整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)和路由狀況

安全系統(tǒng)的建設(shè)往往是建立在網(wǎng)絡(luò)系統(tǒng)之上的。網(wǎng)絡(luò)系統(tǒng)的成熟與否直接影響安全系統(tǒng)成功的建設(shè)。在黑龍江省政務(wù)信息廣域網(wǎng)網(wǎng)絡(luò)系統(tǒng)中，除了骨干網(wǎng)絡(luò)，還有連接各地、市、縣級(jí)網(wǎng)絡(luò)。整個(gè)網(wǎng)絡(luò)的動(dòng)態(tài)路由是否安全及系統(tǒng)的冗余狀況等將直接影響將要建成的安全系統(tǒng)。因此，對(duì)整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)和路由進(jìn)行優(yōu)化是十分必要的。

1.2.2 信息交換的安全

由于核心交換機(jī)與不同的網(wǎng)絡(luò)進(jìn)行連接，相互之間沒有嚴(yán)格的隔離措施，使不同的信息流在同一信道內(nèi)流動(dòng)，容易在局域網(wǎng)內(nèi)部發(fā)生廣播風(fēng)暴。

1.2.3 IP地址分配問題

雖然在整個(gè)廣域網(wǎng)劃分了子網(wǎng)和網(wǎng)段，并根據(jù)應(yīng)用需求進(jìn)行部分IP地址分配，仍然存在IP地址與MAC地址不匹配產(chǎn)生盜用的問題，如果內(nèi)部用戶發(fā)生網(wǎng)絡(luò)違法，管理部門很難提供準(zhǔn)確技術(shù)依據(jù)有效查處。

1.3 系統(tǒng)的安全風(fēng)險(xiǎn)分析

所謂系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。網(wǎng)絡(luò)的操作系統(tǒng)作為應(yīng)用系統(tǒng)的核心平臺(tái)，直接影響網(wǎng)絡(luò)應(yīng)用的安全性和可靠性。然而系統(tǒng)的安全仍然面臨一些問題，如操作系統(tǒng)是否安裝補(bǔ)丁和修正程序，操作系統(tǒng)的后門、系統(tǒng)配置等。

1.4 信息的安全風(fēng)險(xiǎn)分析

作為網(wǎng)絡(luò)應(yīng)用當(dāng)中最為活躍的分子——信息或者說是數(shù)據(jù)，無疑是整個(gè)網(wǎng)絡(luò)應(yīng)用中的核心，無論是什么樣的具體應(yīng)用，都可以歸根結(jié)底到如何存儲(chǔ)與傳遞信息，如果不能保證網(wǎng)絡(luò)中信息的安全，就不可能有安全的應(yīng)用。信息的安全風(fēng)險(xiǎn)主要包括信息的存儲(chǔ)安全、傳輸安全、信息的訪問授權(quán)三個(gè)方面。

1.5 應(yīng)用的安全風(fēng)險(xiǎn)分析

應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及很多方面。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，它包括很多方面。以目前應(yīng)用最為廣泛的E-mail系統(tǒng)來說，其解決方案有不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式，但其系統(tǒng)內(nèi)部的編碼甚至編譯器導(dǎo)致的BUG是很少有人能夠發(fā)現(xiàn)的。但是應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的，其結(jié)果是安全漏洞也是不斷增加且隱藏越來越深。因此，保證應(yīng)用系統(tǒng)的安全也是一個(gè)隨網(wǎng)絡(luò)發(fā)展不斷完善的過程。

1.6 管理的安全風(fēng)險(xiǎn)分析

管理是網(wǎng)絡(luò)安全中最重要的部分。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其他一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求必須對(duì)站點(diǎn)的訪問活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。

2 電子政務(wù)網(wǎng)絡(luò)安全策略

電子政務(wù)網(wǎng)的網(wǎng)絡(luò)安全應(yīng)考慮包括以下幾方面內(nèi)容：應(yīng)用層安全、網(wǎng)絡(luò)層安全、鏈路層安全、物理層安全。

2.1 建立健全完善的機(jī)房管理制度。如：出入中心機(jī)房的人員制度；嚴(yán)禁非法或盜版應(yīng)用軟件和游戲軟件的使用等；通過完善的管理機(jī)制，將來自內(nèi)部的有意或無益的進(jìn)攻的可能降到最低。

2.2 在物理層和數(shù)據(jù)鏈路層的防范策略。主要是采用冗余的物理設(shè)備，包括“冗余處理模塊、冗余電源、冗余風(fēng)扇、冗余插槽、冗余端口、冗余通訊鏈路、冗余供電線路”等手段，從網(wǎng)絡(luò)的底層來保護(hù)核心網(wǎng)絡(luò)的安全，減少單點(diǎn)故障。

2.3 在網(wǎng)絡(luò)層的防范策略。與Internet的接入采用加裝硬件防火墻措施，如CISCO的PIX硬件防火墻，設(shè)置“內(nèi)網(wǎng)、外網(wǎng)、非軍事區(qū)”，對(duì)進(jìn)入內(nèi)網(wǎng)和非軍事區(qū)的數(shù)據(jù)包進(jìn)行嚴(yán)格過濾。另外，通過NAT地址轉(zhuǎn)換、有限功能設(shè)定等，防止來自Internet黑客及病毒的侵害。在路由器中配置防火墻軟件，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)包的傳輸過濾。此外，在網(wǎng)絡(luò)層繼續(xù)采用訪問控制列表，在VLAN與VLAN之間建立防范措施，對(duì)各類應(yīng)用系統(tǒng)，無關(guān)人員無權(quán)訪問和登陸。

2.4 在應(yīng)用層的安全措施。對(duì)于核心應(yīng)用，應(yīng)對(duì)前端的Client用戶的權(quán)限進(jìn)行嚴(yán)格定義，從應(yīng)用層的角度劃分“超級(jí)用戶、管理級(jí)用戶、維護(hù)級(jí)用戶、開發(fā)級(jí)用戶、錄入級(jí)用戶”，每級(jí)用戶的登陸權(quán)限和數(shù)據(jù)修改權(quán)限將嚴(yán)格定義，杜絕惡意用戶的非法操作。

2.5 安裝網(wǎng)絡(luò)安全偵測(cè)產(chǎn)品和病毒掃描軟件。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，黑客技術(shù)的公開和有組織化，以及網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)受到攻擊的威脅越來越大。網(wǎng)絡(luò)入侵往往是由于自身固有的漏洞引起的。目前用戶常采用的防范舉措是網(wǎng)絡(luò)漏洞掃描和入侵檢測(cè)，來加強(qiáng)網(wǎng)絡(luò)安全防護(hù)的能力。

2.6 網(wǎng)絡(luò)安全設(shè)備ICG的部署及其特性?；ヂ?lián)網(wǎng)控制網(wǎng)關(guān)ICG（InternetControlGateway的英文縮寫）產(chǎn)品支持三種網(wǎng)絡(luò)部署模式：透明網(wǎng)橋模式、網(wǎng)關(guān)模式和鏡像模式，分別適用于不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。某省電子政務(wù)網(wǎng)選擇透明網(wǎng)橋模式進(jìn)行部署，透明網(wǎng)橋模式下ICG部署如圖1。

圖1 透明網(wǎng)橋模式下ICG部署圖

2.6.1 精細(xì)靈活的策略管理

精確控制IM軟件的子應(yīng)用，支持對(duì)每種子應(yīng)用進(jìn)行獨(dú)立的控制，如聊天、文件傳輸、語(yǔ)音視頻、遠(yuǎn)程控制、游戲等；控制任意用戶任意時(shí)間的網(wǎng)絡(luò)訪問行為；支持網(wǎng)站黑/白名單、免監(jiān)控用戶列表。

2.6.2 強(qiáng)大的查詢統(tǒng)計(jì)與分析報(bào)告

對(duì)任意用戶在任意時(shí)段的上網(wǎng)行為進(jìn)行詳細(xì)的查詢，內(nèi)容涵蓋網(wǎng)頁(yè)訪問、郵件收發(fā)、IM聊天、P2P下載、論壇發(fā)貼、流量信息、在線娛樂等；內(nèi)置超過50種報(bào)告模板，為管理員提供完整的用戶上網(wǎng)分析；以表格、餅圖、柱圖或線圖等方式清晰直觀地展示。

2.6.3 獨(dú)立的日志中心與集中控管平臺(tái)

海量存儲(chǔ)，保持日志數(shù)據(jù)完整性；離線查詢，降低ICG運(yùn)算負(fù)載，提升查詢效率；集中監(jiān)控分布部署設(shè)備運(yùn)行狀態(tài)；制定統(tǒng)一策略，集中管控；收集用戶日志，統(tǒng)攬全局，綜合分析。

[1]吳功宜.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：清華大學(xué)出版社，2003.386-392.

[2]吳濤.電子政務(wù)信息系統(tǒng)的安全隱患及應(yīng)對(duì)方法[J].信息安全與通信保密，2009(10)：68-70.

[3]魏大新.CISCO網(wǎng)絡(luò)技術(shù)教程[M].北京：電子工業(yè)出版社，2004.15-75.

[4]丁宇.嵌入式設(shè)備病毒查殺機(jī)制的思考[J].信息安全與通信保密，2008(08)：143-145.

（作者單位：黑龍江省政務(wù)信息化管理服務(wù)中心）