3.3电子政务网络安全解决方案
3.3.1 物理层安全解决方案
保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面:环境安全、设备安全、线路安全。
为了将不同密级的网络隔离开,我们还要采用隔离技术将核心密和普密两个网络在物理上隔离,同时保证在逻辑上两个网络能够连通。
3.3.2 网络层安全解决方案
防火墙安全技术建议:电子政务网络系统是一个由省、各地市、各区县政府网络组成的三级网络体系结构,从网络安全角度上讲,它们属于不同的网络安全域,因此在各中心的网络边界,以及政务网和Internet边界都应安装防火墙,并需要实施相应的安全策略控制。另外,根据对外提供信息查询等服务的要求,为了控制对关键服务器的授权访问控制,建议把对外公开服务器集合起来划分为一个专门的服务器子网,设置防火墙策略来保护对它们的访问。网络边界安全一般是采用防火墙等成熟产品和技术实现网络的访问控制,采用安全检测手段防范非法用户的主动入侵。
入侵检测安全技术建议:入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如发现违规访问、阻断网络连接、内部越权访问等,发现更为隐蔽的攻击。目前网络入侵安全问题主要采用网络入侵监测系统等成熟产品和技术来解决。
数据传输安全建议:为保证数据传输的机密性和完整性,同时对拨号用户接入采用强身份认证,建议在电子政务专用网络中采用安全VPN系统。系统部署如下:在省交互中心、各地市和各区县统一安装VPN设备,对于移动用户安装VPN客户端软件。
9
3.3.3 系统层安全解决方案
系统层安全主要包括两个部分:操作系统安全技术以及数据库安全技术。对于关键的服务器和工作站(如数据库服务器、WWW服务器、代理服务器、Email服务器、病毒服务器、DHCP主域服务器、备份服务器和网管工作站)应该采用服务器版本的操作系统。典型的有:SUN Solaris、HP Unix、Windows NT Server、Windows 2000 Server。网管终端、办公终端可以采用通用图形窗口操作系统,如Windows/3x、Windows 95/98、Windows NT Workstation/Server、Windows 2000等。数据库管理系统应具有如下能力:(1)自主访问控制(DAC):DAC用来决定用户是否有权访问数据库对象;(2)验证:保证只有授权的合法用户才能注册和访问;(3)授权:对不同的用户访问数据库授予不同的权限;(4)审计:监视各用户对数据库施加的动作。
数据库管理系统应能够提供与安全相关事件的审计能力:(1)试图改变访问控制许可权;(2)试图创建、拷贝、清除或执行数据库。系统应提供在数据库级和纪录级标识数据库信息的能力。
3.3.4 应用层安全解决方案
根据电子政务专用网络的业务和服务,我们采用身份认证技术、防病毒技术、以及对各种应用服务的安全性增强配置服务来保障网络系统在应用层的安全。
(1)身份认证技术
\公钥基础设施\对于实现电子的或网上的\业务处理\,使电子政府达到其成熟阶段具有不可或缺的,极为重要的意义。同时,\公钥基础设施\也是信息时代所有社会经济活动中所不可缺少的一项基础设施。
公钥基础设施是由硬件、软件、各种产品、过程、标准和人构成的一个一体化的结构,正是由于它的存在,才能在电子事务处理中建立信任和信心。
10
公钥基础设施可以做到:确认发送方的身份;保证发送方所发信息的机密性;保证发送方所发信息不被篡改;发送方无法否认已发该信息的事实。
(2) 防病毒技术
病毒是系统中最常见、威胁最大的安全来源,建立一个全方位的病毒防范系统是电子政务网络系统安全体系建设的重要任务。目前主要采用病毒防范系统解决病毒查找、清杀问题。根据电子政务的网络结构和计算机分布情况,病毒防范系统的安装实施要求为:能够配置成分布式运行和集中管理,由防病毒代理和防病毒服务器端组成。
防病毒客户端安装在系统的关键主机中,如关键服务器、工作站和网管终端。在防病毒服务器端能够交互式地操作防病毒客户端进行病毒扫描和清杀,设定病毒防范策略。能够从多层次进行病毒防范,第一层工作站、第二层服务器、第三层网关都能有相应的防毒软件提供完整的、全面的防病毒保护。
3.4安全管理方案建议
3.4.1 安全体系建设规范
电子政务网络系统建设整网安全需要一套统一的安全体系建设规范,此规范应结合电子政务专用网络的实际情况制定,然后在全网统一实施。
3.4.2 安全组织体系建设
实施安全应管理先行,安全组织体系的建设势在必行。应在省中心和各地市建立网络安全建设领导委员会,该委员会应由一个主管领导、网络管理员、安全操作员等人员组成。省中心的安全委员会负责安全系统的总体实施。主管领导应领导安全体系的建设实施,在安全实施过程中取得相关部门的配合。领导整个部门不断提高系统的安全等级。
网络管理员应具有丰富的网络知识和实际经验,熟悉本地网络结构,
11
能够制定技术实施策略。
3.4.3 安全管理制度建设
面对网络安全的脆弱性,除在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理。
制定安全管理制度,实施安全管理的原则为:(1) 多人负责原则。每项与安全有关的活动都必须有两人或多人在场。这些人应是系统主管领导指派的,应忠诚可靠,能胜任此项工作。(2) 任期有限原则。一般地讲,任何人最好不要长期担任与安全有关的职务,以免误认为这个职务是专有的或永久性的。(3) 职责分离原则。除非系统主管领导批准,在信息处理系统工作的人员不要打听、了解或参与职责以外、与安全有关的任何事情。
3.4.4 安全管理手段
安全技术管理体系是实施安全管理制度的技术手段,是安全管理智能化、程序化、自动化的技术保障。安全技术管理对OSI的各层进行综合技术管理。网络安全管理,主要对电子政务网络安全体系的防火墙、入侵检测系统等网络安全设备进行管理; 应用安全管理,主要对电子政务网络安全体系的应用安全系统进行管理,如用户认证系统的管理、病毒防范系统的管理。
(1)网络安全管理,
在网管平台、网管应用软件的控制下,网管控制台通过SNMP、RMON协议与被管设备、主机、服务进行通信,实现有关的安全管理。
维护并识别被管设备、主机、服务的身份,防止非法设备、主机、服务的接入,防止设备、主机、服务之间的非法操作。实时监视被管设备、主机、服务的运行,发生异常时向管理员报警。维护被管设备、主机、服务的配置信息,防止非授权修改,配置遭到破坏时可自动恢复。维护网络的安全拓扑,确保交换、路由、虚网的正常运行。配置网络的安全策略,
12
设置网络边界安全设备的访问控制规则和数据包加解密处理方式。审计、分析网络安全事件日志,形成安全决策报告。
(2) 应用安全管理
在应用安全管理平台的支持下,安全管理员使用安全控制台实施应用安全管理策略。安全管理员可以:建立和维护用户账号。建立和维护被管资源的连接和目录。建立和维护访问控制列表。统计、分析审计记录信息。配置、维护安全平台。设置会话密钥生命期等。扫描和防杀病毒。
结 论
这次对电子政务系统安全整体解决方案的设计,让我们了解了离我们生活不是很贴近的办公需求。但我们却很多时候享受着它提供的服务,给我们的生活带来的便利,同时分析出存在的风险,进而在技术上克服难关,确保系统的安全。另外,人在工作中的不确定性操作也会造成很大的安全威胁,所以也要求对工作人员进行严格管理,培养安全意识。这样我们做到了既从技术上解决各种威胁,又从人员管理上尽量减少意外事故发生的几率,合理管理,从而保证了电子政务系统的安全,为大众提供最方便、最高效的服务,相信这是大家都希望能看见的。
电子政务系统的安全就是我们大众利益的保障,相信它的使用会给我们的生活带来巨大的改变,发挥出更大的作用。
参考文献
[1] 崔宝江等编著.信息安全实验指导.国防工业出版社,2005.05 [2]谢健全编著.信息系统安全防护技术.中国宇航出版社,2006.07 [3]张基温编著.信息安全实验与实践教程.清华大学出版社,2005.11 [4]范红等编著.信息安全风险评估方法与应用.清华大学出版社,2006.05 [5] [美]Christopher M.King等(常晓波等译).安全体系结构的设计、
部署和操作.清华大学出版社,2003.01
13