中国移动通信集团广东有限公司河源分公司
摘要:电子政务外网是我国电子政务重要的基础设施,是国家发改委高技[2004]2135、2432 号文批准建设的大型的国家电子政务工程,主要服务于各级党委、人大、政府、政协、法院和检察院等政务部门,为部门业务应用提供网络承载服务,支持跨地区、跨部门的业务应用、信息共享和业务协同,满足各级政务部门社会管理、公共服务等方面的需要,为政府机关开辟了与信息化时代相匹配的“一网式”与“一表式”的新兴运转模式,是对传统工业时代“一站式”这一办公模式的取代。从04年开始的国家电子政务外网的建设,到现在全国近30个省/市/自治区建设了电子政务外网。由于网络本身及应用系统的复杂性,存在数据信息不安全、病毒入侵等问题,因此,积极落实政务外网管理工作是非常必要的,建立健全网络安全框架、设置防火墙等措施的落实均能达到优化电子政务网络整体环境的效果。同时,网络安全管理措施是我们当今这个时代一个重要的研究课题,需要我们持续不断的探索、研究和创新。
关键词:电子政务 网络安全 信息安全 数据安全
电子政务外网为政务综合门户网站和各级政府部门网站提供网络安全支撑,为行政审批、电子监察、应急指挥等各个业务应用系统的运行提供支撑;为实现跨部门、跨地区的信息资源共享创造条件,促进业务系统的互联互通和信息共享,提高政府的监管能力、服务质量与政务信息化水平,使政府组织结构与工作程序达到有效运行与重置优化的目标。同时,强化对电子政务网络系统管理的工作力度目前尤为重要,主要在于一方面电子政务网络体系中存储着大量的、机密数据;另一方面电子政务网络的应用系统与网络连接方式错综复杂,无论是操作失误还是恶意攻击,均会使系统蒙受巨大的损失。本文对提升电子政务网络管理工作效率的措施进行深入的探究,期待我国政府机关能够安全而高效的运作。
一、论述电子政务外网网络结构
政府机关因为行业性质的特殊性,因此所涉及的信息很多具有机密性,因此电子政务网络的总体结构在设计与建设之时应该重视信息安全性的问题,以防止重要信息的泄露、黑客的入侵、网络资源完整性被破坏以及病毒侵害等,所以对电子政务外网网络进行专门性的安全设计是必要的。
网络结构在设计之时,应严格管控对信息的访问权限,以确定信息资源的完整性。同时,确保网络结构的开放性,做好信息共享性与保密性工作。对电子政务网络以及应用系统进行改造升级,此时就要参照现有的网络结构与用户需求,参照用户的使用习惯对网络结构核心、汇聚与接入交换机,全面升级OA办公系统与政府门户网络,同时参照外网网络系统安全等级体系要求,强化外网网络系统的安全性。此外,出口线路的添置,有效的减少网络结构中单故障节点出现的概率,提升了宽带的利用效率,促进了电子政务系统的使用进程。
目前电子政务外网设计的总体目标是建设“纵向到底,横向到边”的政务外网平台,根据政府单位的地理位置,结合运营商的光缆环资源、基站接入资源,以租用运营商电路的方式建设覆盖全区各级政务部门的网络平台、应用支撑平台、信息交换平台、安全保障体系和服务体系,实现各级政府部门的互联互通、信息共享、数据交换和业务互动。如采用扁平化分层技术,将各级机关机构和网络出口连接起来,简单的有三层网络架构,即核心层、汇聚层和接入层,网络拓扑如下图所示:
二、列举电子政务外网的系统安全问题
安全威胁分为内、外部威胁两种类型。内部威胁主要是由人为因素造成的,可能是操作的失误,也可能是有意对计算机网络系统发出攻击行为。而外部威胁包括硬盘设备故障这类物理损坏以及设备故障等,物理损坏具体包括硬盘损坏、设备使用寿命到期、外力破坏等,设备故障一般是由停电断电、电磁干扰等因素致使的。此外,带有不同目的的黑客和信息战士的入侵,对政务网络上的信息进行监听、截获、窃取、破译等,从而使电子政务系统的安全性受到极大的威胁。主要安全性的问题从如下几个方面表现:
2.1.环境和硬件
为保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏,应采取适当的保护措施、过程。
2.2网络层
网络层是网络入侵者进攻信息系统的渠道和通路。许多安全问题都集中体现在网络层的安全方面。其具体表现如下:
(1)网络拓扑结构:保证网络安全的首要问题就是要合理划分网段,利用网络中间设备的安全机制控制各网络间的访问。
(2)网络协议:由于网络系统内运行的TCP/IP协议并非专为安全通讯而设计,所以网络系统存在大量安全隐患和威胁。
2.3操作系统
由于目前所使用的计算机网络操作系统,其系统本身在结构和代码设计时偏重于考虑系统使用的方便性,所以易导致系统的安全机制不健全,存在很多安全漏洞。
2.4数据库
由于数据库管理系统对数据库管理是建立在分级管理的概念上,因此数据库管理系统的安全问题也是可想而知。再则数据库管理系统的安全必须与操作系统的安全相配套,所以随之而来就带来了一系列的问题,这无疑是一个先天的不足。
2.5应用系统
应用层安全是指网络上的应用系统的安全,包括各个业务系统的应用系统,例如内部办公自动化系统、网上审批系统等。应用层安全的解决目前往往依赖于网络层、操作系统、数据库的安全,由于应用系统复杂多样,没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。但对一些通用的应用程序,如Web Server程序、FTP服务程序、E-mail服务程序、浏览器、MS Office办公软件等,网络安全巡警系统或系统漏洞扫描可以帮助检查这些应用程序自身的安全漏洞和由于配置不当造成的安全漏洞。
2.6人为因素
由于不管什么样的网络系统都离不开人的管理,但大多数网络系统又缺少安全管理员,特别是高素质的网络管理员。另外,也缺少网络安全管理的技术规范,缺少定期的安全测试与检查以及缺少安全监控。甚至于有的网络管理员和用户的注册、口令等至今还处于缺省状态。例如:员工在INTERNET网上下载资料,将病毒一块带入局域网内部;员工存在好奇心;员工的操作不熟练等等这些都可能造成网络的安全威胁,应该建立一些良好的安全管理制度和时时检测系统。
除此之外,另一块非常重要的领域是电子政务的信息安全问题。电子政务中信息安全的具体内容包括:数据的保密性、有效性(信息所涉及的内容是真实有效的,在法律上可界定)、身份的真实性(信息传送双方是真是存在的,可鉴别的)、系统的可靠性(计算机软件及硬件系统的可靠性)和数据的不可否认性(发送者不能抵赖曾经发送过的内容)。
三、探究电子政务外网安全管理的对策
3.1 强化安全管理体系,拟定安全管理体制
顶级主管部门承担着维护计算机信息系统安全性的重要职责,为了落实建立健全安全管理职责体系的目标,务必要参照所用计算机信息系统保护等级以及系统规模等信息完成设计的工作任务。与此同时,对外网安全管理人员职责进行明确的分工,这样他们才能各守其职、各尽其责,计算机信息系统的安全管理工作才会有规划、高效性的运行,并参照国家、省、市级的指示与规定,政府机关或者是其他单位才能编制满足自身发展需求的安全管理机制。
3.2 建立健全互联网出口安全防护系统
对互联网出口进行统一化规范性的管理,强化与网络服务供应商之间的关系,借助他们的设备与技术筑造专属于电子政务外网网络的首道防火墙,从根源上将各种导致安全问题的势头扼杀在萌芽中,此时政务外网的安全有了最为基本的依托。构建由公安网络监察部门组建的外网安全监督系统、非法外联监理体系等,使政务外网安全监测工作全面落实;
在电子政务外网内部,具体是省、市级互联网出口端分别安设逻辑隔离设施与可行的安全防护系统,安装防火墙、入侵防御系统以及网络信息内容监测分析网关等系统是极为必要的,在上述系统的辅助下互联网逻辑隔离达到对政务外网内部环境有效管控的目标,强化其安全性能。上文已经提及到防火墙为设置在互联网出口的首道防线,而IPS入侵防御系统的安置,联合防火墙使2~7层的安全性得到切实的维护。网络信息内容监测分析网关最大的功能就是增强了政务外网内部审计的实效性,从而规范了终端用户访问网络系统的行为方式,具体是对流量、内网信息资料、来访记录、上网安全性等方面进行管理,对非法的网络行为进行追查。对于政务外网边缘的安全设施,以及与自体相衔接的互联网出口设施进行监管,科学的分析安全事故运行的趋向,强化对安全局势认知的能力,从而达到对电子政务外网网络整体环境安全性管控的目标。
3.3 信息安全体系规划与网络安全防护规划
具体是指完善信息安全的信任体系与授权体系,数字证书认证体制落实身份鉴别工作;由网络防病毒将外网网络各节点病毒入侵实况检测出来,以免网络操纵系统遭到病毒的侵害;此外与单机防病毒的联合有效的将各类病毒拒之门外;当然,防火墙与网闸也能够落实身份认证体制。
网络安全包括的内容是繁杂化的,例如访问控制、入侵监测、扫描与审计以及VPN远程访问等。网络监控与各类服务型安全配置使电子政务外网应用层的网络系统安全性有所保障。CA数字证书认证方式在网络应用系统中的应用,使用户在允许的安全范畴内对政务网络系统进行相关的操纵。
四、电子政务外网安全防御探讨
为了能够有效提高电子政务外网安全防御能力,本文提出了一个多层次的纵深安全防御系统,从数据加密、传输分组控制、服务器安全防御和用户角色控制等四个层次来全面确保电子政务外网的安全。
(1)数据加密。电子政务外网用户操作过程中,为了保证数据上传、下载的安全性,可以根据访问数据资源的位置,使用IPSec VPN和SSL VPN等加密技术对数据传输通道、数据本身进行加密,保障电子政务服务的安全性。
(2)传输分组控制。由于电子政务网服务器涉及的业务种类较多,比如行政审批、公积金、养老保险、车辆违章处理等,因此需要根据相关业务服务器的不同,对其进行分组划分,通常采用的安全技术为VLAN。VLAN可以将电子政务外网服务器按照Mac地址、IP地址、端口地址和业务部门进行分组,有效地控制网络应用的访问和存取权限,同时也可以非常容易且方便地管理和监测网络中的所有用户。另外,可采用ROST技术实施强制访问控制,所有用户(包括最高权限用户)都无法访问受保护的网络资源。
(3)服务器安全防护。电子政务外网服务器在操作过程中,要构建严格的防病毒体系,采用防火墙、入侵检测控制、安全审计、访问控制列表等技术来控制服务器操作系统用户的权限和角色,使其能够按照规则进行操作,保证电子政务外网服务器不会受到网络木马、病毒和黑客的攻击。
(4)用户角色控制。电子政务外网访问用户数目多,各个系统用户具有不同的访问权限。因此,为了能够控制电子政务外网的操作规程,在控制电子政务外网访问权限过程中,采用角色权限来进行动态的调控,以便能够灵活管理用户,应限制用户的系统操作功能和服务器访问权限,采用统一的访问认证系统和单点登录认证机制,确保合法用户登录电子外网是已经获取系统服务器的授权,安全的访问服务资源。
结束语
电子政务是政府职能信息改革的发展方向。随着计算机技术的快速发展,政府机构已经开发和实现了各种办公系统,为人民群众提供了便捷的服务通道,提高了政府办公效率,受到了群众的好评。电子政务外网安全直接影响着群众政务办公需求,因此,构建完善的电子政务外网安全防御体系,具有重要的作用和意义。
参考文献
[1]蔡昌曙.国家电子政务外网入侵防御系统应用实践研究曲靖师范学院学报2016.23
[2]庄仁团.福建省电子政务外网的安全管理策略研究福建电脑2017.16
[3]王军.探究电子政务外网设备安全集成的具体方法网络安全技术与应用2017.19
[4]魏彬.电子政务信息系统安全监控的研究网络安全技术与应用2015.3
论文作者:钟富华
论文发表刊物:《建筑学研究前沿》2019年6期
论文发表时间:2019/7/12
标签:电子政务论文; 网络论文; 系统论文; 政务论文; 用户论文; 信息论文; 安全性论文; 《建筑学研究前沿》2019年6期论文;