电子政务网是政务信息化的载体,连接党政机关的高速宽带政务网络系统。作为党政机关信息交换中心以及公共信息平台,电子政务网可以为政府业务提供数据、语音、视频传输服务,实现各党政机关间公文信息传递、交换、处理的电子化,实现公文等信息的充分共享和广泛使用,并且可以在网上提供方便、快捷、透明的“一站式”电子政务服务。
政务网安全需求
电子政务网一般由核心政务内网、政务专网和政府公众信息网构成,核心政务内网与其它网络之间物理断开,政务专网与政府公众信息网之间采用网络技术隔离;政务内网主要是副省级以上政务部门的办公网,与副省级以下政务的办公网完全隔离。
政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务。其支持数据、语音和视频业务,承担相应的业务系统运行和信息交换,配备完善的网络管理和授权等功能,要统一标准,利用统一网络平台,促进各个业务系统的互联互通、资源共享。
电子政务网现有网络随着计算机应用的大范围普及,服务器负荷日渐加重,接入局域网的节点日渐增多。但是,这些节点的大部分工作人员安全意识不强,都没有采取一定的防护措施,特别是核心区和互联区存在很大安全隐患,病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等,一旦发生任何事情对信息中心网络而言都是致命性的。因此,建立一套有效的网络安全机制就显得尤为重要。
网络安全架构
制定网络安全策略,可以勾勒出整个网络安全服务的整体结构。同时,确定使用何种安全工具、方法、机制及如何对系统风险进行评估,可以达到网络预定的安全目标。
计算机的网络基本模型是OSI模型,综合OSI模型的不同层功能可形成网络安全框架(如图1所示)。
图1
目前政务网的建设方式大都采用IP网络,但构成Internet的TCP/IP协议本身缺乏安全性,网络安全成为必须面对的一个实际问题。网络上存在着各种类型的攻击方式,包括:窃听报文、IP地址欺骗、源路由攻击、端口扫描、拒绝服务攻击、应用层攻击等。另外,在物理层上,网络本身的可靠性与线路安全也是值得关注的问题。
根据网络安全框架和需求分析,目前可以把网络安全建设分成几个子项目:网络防病毒、防火墙的应用、实时入侵检测系统、漏洞扫描系统、网页防篡改系统、数据保护恢复、基础安全服务设施、相关安全制度建设。
网络防病毒
对于目前电子政务网网络安全的需求,杀毒软件主要针对网络内计算机系统(PC、服务器和各类应用)进行重点保障。保证网络数据的完整性和保密性。
病毒技术发展越来越快,病毒的破坏力和隐蔽性也越来越强,可以说是无孔不入,如果网络中有一台计算机感染了病毒,必然会威胁到其他机器。确保电子政务网的安全应选用有效的网络防病毒工具对整个网络计算机系统进行“武装”,通过专人负责管理维护,制定严格的制度,及时升级杀毒软件包及操作系统补丁,确保整个网络的正常无毒运行。
防火墙的应用
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。
防火墙在网络安全体系中,属于网络层安全技术范畴。防火墙可以在不影响性能的前提下,提供政务网的最大边界安全解决方案。防火墙通过在网络边界安全体系中集成了应用代理、网络链路和包过滤,以及状态监测技术,为政务网提供整体的网络保护。它的数据检测技术确保进出政务网络的信息在协议栈每一层都得到检验。除了提供协议保护,防火墙还提供智能管理、高性能和多线程支持,为政务网Intranet安全提供最大安全的、可管理的和可扩展的安全解决方案。
同时,政府进行防火墙建设时,应考虑能够满足电子政务网未来几年内网络安全需要并根据业务需要选择防火墙如企业级防火墙及迷你型防火墙。企业级防火墙及迷你型防火墙可以针对政务网不同的应用环境灵活地满足不同的安全需要,最常见的应用有四个方面。
应用在政府职能部门网站与Internet或其他非安全网络的唯一出入口,防止外部用户对内网的非法访问。
应用在政务专网与核心服务器之间,保护重要服务器。
对内部网的不同域进行隔离,实施不同的安全策略。
限制内网用户对不良网络资源的滥用。
根据一般电子政务网应用需求,可以配置企业级防火墙及迷你型防火墙进行网络安全隔离,其中迷你型防火墙应用在市委、市政府、市级各部门、各县区级信息平台与城域网的隔离,从而防止城域网及Internet黑客的入侵及攻击在。在电子政务网城域网的主要入口处布置企业级防火墙。
虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。因此随着网络安全技术的整体发展和网络应用的不断变化,应用防火墙技术时要完成传统防火墙的过滤任务,同时还应为各种网络应用提供相应的安全服务如漏洞扫描、防止病毒与入侵检测等,一起构建安全可靠的政务网。
实时入侵检测系统
防火墙虽然能够抵御网络外部攻击,但对网络内部发起的攻击无能为力。动态监测网络内部活动并做及时的响应,依靠基于网络的实时入侵检测技术。监控网络上内外的数据流,从中检测出攻击的行为并给与响应和处理。
为了确保计算机网络安全,必须建立一整套的安全防护体系,进行多层次、多手段的检测和防护。入侵检测系统就是安全防护体系中重要的一环,它能够及时识别网络中发生的入侵行为并实时报警。入侵检测系统具有实时性、动态检测和主动防御等特点,弥补了防火墙等静态防御工具的不足。
目前基于网络的分布式入侵检测系统主要由入侵检测引擎和管理控制台两部分组成(如图2所示)。
图2
入侵检测引擎
入侵检测引擎一般为专用硬件设备,可以安装在标准的机架上,一个检测引擎可以保护一个网段。
检测引擎一般有两个以太网接口:数据捕获口和查询管理口。
检测引擎的数据捕获口接在被保护网段上,它以隐身模式从网络线路上获取数据,然后调用相应的处理模块进行分析处理,如果发现异常事件,则调用告警器,由其根据预定义的处理规则,决定调用相应的响应模块。响应模块可以采取多种手段向系统管理员或被攻击主机报警,也可以主动切断发生攻击的连接。
查询管理口接在管理主机可以访问的网络上,它是管理控制台和引擎进行通信的接口。
检测引擎采用模块化设计结构,具有很好的可扩展性。引擎包含的功能模块有包捕获模块、虚拟机模块、攻击特征库、过滤器模块、智能分析模块、记录器模块、报警模块、磁盘管理模块等,它还应具有在线升级功能,升级包括攻击特征库的更新和软件程序的更新。
检测引擎的接入对被保护网络是透明的,它对被保护网络的任何流量和请求均不做反应,不影响被保护网络的性能。
管理控制台
管理控制台是对检测引擎进行配置、管理和数据查询的软件程序,它可以安装在内网的管理员主机上。
入侵检测机制能够对网络系统各主要运营环节进行实时入侵检测,以便在防范措施失效时能及时发现或识别攻击者的企图或系统资源被误用、滥用的行为。当实时入侵检测系统发现异常时,网络系统应及时做出适当的响应。防火墙和IDS入侵检测系统能够相互结合补充使用,入侵与防火墙实现连动,针对网络攻击动态修改防火墙的安全策略
漏洞扫描
网络层安全问题,首先要搞清网络中存在哪些安全隐患、弱点,网络的复杂化和不断变化的情况,采取合理的网络安全扫描技术寻找安全漏洞,对网络用户认证、访问控制、数据的完整性保密性、审计、应用系统做可用性及可靠性进行安全的评判,做全面合理的风险评估。因此需要借助第三方软件来解决此类安全隐患,可以采用漏洞扫描系统。
漏洞扫描系统是基于网络的适合于电子政务网的漏洞评估工具和安全扫描工具,目的是检查互联网环境下的各种网络系统与设备的安全漏洞,它通过检查网络系统上打开的端口,按顺序诊断这些端口所提供的网络服务漏洞,并向系统管理员提供详细的漏洞诊断报告,从而协助管理员防漏堵漏。
漏洞扫描系统以插件形式制作漏洞检查模式,并可从漏洞扫描系统中央服务器自动下载,以更新当前最新的系统和设备的漏洞。
在电子政务网内布置漏洞扫描系统,采取时间策略做定时操作,扫描整个网络地址网段。对多种来自通讯、服务、设备、系统等的漏洞进行扫描。采用模拟攻击的手段去检测网络上隐藏的漏洞,且对网络不做任何修改和造成任何危害,并提供漏洞检测报告和解决方案,从而有效检查网络系统的可靠性和安全性,采取各种措施事先预防黑客的入侵,防患于未然。
网页防篡改系统
在电子政务、电子商务逐渐普及的今天,人们越来越依赖于从网络上获取信息或完成交易。所以网页信息是否安全直接关系到国家的尊严、政府的威望、企业的形象和信誉。
虽然Web服务器软件厂家已经想了各种办法如升级或打补丁等来尽量减少软件本身的漏洞,网络管理员也用防火墙的安全过滤、地址隐藏等手段来尽量保护服务器系统不受到非法访问,但是毕竟“道高一尺,魔高一丈”,黑客们总是会找到新的办法来进行攻击。防是不胜防的。在防御的基础上,还需要有一种快速修复的措施,即使系统不幸遭到攻击,只要能够立即发出警报引起管理员的注意,并能迅速地自动恢复原来的状态,就可以把损失减到最低。防主页篡改技术就是这样一种解决办法。
针对政府机关web着眼点安全性的要求,应选用网页防篡改系统构建安全的网站。网页防篡改系统实时监控WEB站点,当WEB站点上的文件受到破坏时,能迅速恢复被破坏的文件,并及时提交报告给系统管理员,从而保护政务网每WEB站点的数据安全。
数据备份恢复
网络数据备份是指在分布式网络环境下,通过专业的数据存储管理软件,结合相应的硬件和存储设备(磁带机、磁带库、NAS甚至构建SAN等),来对全网络的数据备份进行集中管理,从而实现自动化的备份、文件归档、数据分级存储以及灾难恢复等。
数据备份系统可实现如下功能:
策略化的备份与恢复机制,数据库备份、文件备份均可采用在线/离线备份机制。
备份软件能对客户所有带机进行管理并分别定义备份恢复并有操作记录。
系统安全机制具有全面的灾难恢复支持。
配置的集成环境便于升级和扩展,形成一个开放、智能和集成的自动存储和备份恢复环境。
对网络上需要备份的主机实现集中管理,并能监控整个备份的运行情况。
支持多种数据库的数据备份及恢复功能。
操作简单明了,使用灵活方便,容易维护。
支持多种操作系统支持多级数据备份。
能够实现灾难恢复,在系统崩溃时可以迅速恢复。
针对政府机关数据可靠性要求高等特点,选用国内外专业的存储备份管理软件和硬件存储设备构建高性能网络存储体系,可对全网络的数据备份进行集中管理,从而实现自动化的备份、文件归档、数据分级存储以及灾难恢复,保障电子政务网数据的高可用性。
在电子政务系统中,政府机关的公文往来、资料存储、服务提供都以电子化的形式来实现,但在提高办公效率、扩大政府服务内容的同时,也为某些居心不良者提供了通过技术手段窃取重要信息的可能。
因此,电子政务建设中的网络安全问题亟待解决,且电子政务内网建设是一项复杂的系统工程,除了从在技术上把关外,还需要政府从制度、政策、资金等方面予以大力支持,建立健全的网络安全体系架构及严格的网络安全制度。
