论文部分内容阅读
摘要:伴随网络的普及,安全日益成为影响网络效能的重要问题,而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。论文分析了常熟市电子政务系统和网络的安全情况,并提出了相应的解决方法。
关键词:电子政务;网络安全;数据安全
中图分类号:TP391 文献标识码:A 文章编号:1009-3044(2013)15-3489-04
1 常熟市电子政务网现状及分析
1.1 常熟市电子政务网络拓扑
常熟市电子政务网络结构现状:
图1 常熟电子政务网网络拓扑图(现状)
1.2 电子政务应用系统现状
常熟市电子政务系统以公文流转系统、行政审批系统、邮件服务系统等为主要内容的电子政务应用系统,建成特色鲜明、内容丰富、能够为公众提供众多服务的政府门户网站。经过系统的升级改造,实现了政府公文的全程网上流转,将原有的门户网站升级为现在网站群模式,实现了网站的资源共享,并且实现了政务公开文件在OA系统和门户网站之间的互通。在新的网站中强化与政府与市民之间的沟通,提高了政府的形象。
1.3 常熟电子政务网安全问题分析
下面将从网络、主机、应用、数据四个方面来分析常熟政务网安全问题所在。
1.3.1 网络结构问题分析
从图1可以看到,原有网络中核心交换机只有一台,网络出口也只有一个,一旦核心交换机或者网络出口出现问题,整个网络会处于瘫痪状况。并且网络中安全设备只有防火墙和行为审计设备,虽然防火墙对于外网网络攻击起到一定的防护作用,并且将内外网网络起到了逻辑隔离,但是由于行为审及设备只是以旁路方式接入网络,只能控制内网用户不能访问制定的网站或某些应用,而对于内往设备的流量无法起到控制作用,当内网用户处于上网高峰期的时候,内网中一些重要的应用的访问速度将无法得到保障。
1.3.2 主机安全问题分析
1.3.2.1 补丁安装问题
本市在系统改造之前,各主机在安装补丁时候都需要通过访问外网网络来安装补丁,同时在安装补丁的时候也没有一台统一的服务器来进行管理。这样会造成安装补丁的时候比较麻烦,而且服务器通过访问外网来安装补丁会造成中病毒的可能,这样就大大影响了服务器的安全。
1.3.2.2 日志管理问题
在系统改造之前,各服务器日志都是保存在本机上面的,这样,在出现问题的时候需要对每台服务器的日志进行查看,造成管理麻烦,繁琐。同时由于日志保存在服务器上,必须定期对所有服务器进行日志清理,否则会造成服务器硬盘空间变小,甚至会使系统发生瘫痪现象。
1.3.3 应用安全问题分析
本市原有应用系统包括OA办公系统,门户网站和邮件系统,各系统都是将WEB发布和数据库设置在同一台服务器上,这样会出现很多的单故障点,并且在用户访问量高峰期出现访问速度减慢甚至无法访问的状况。
1.3.4 数据安全问题分析
1.3.4.1 数据备份问题
在系统改造以前,系统备份是通过手工或者批处理文件来进行备份的,这样就需要每天或者每周对数据库或者程序文件进行手工备份一次,将这些数据备份到指定服务器上,管理起来比较麻烦。同时也容易因为忘记备份,造成数据丢失。
1.3.4.2 数据还原问题
在系统改造以前,只是平时做好了系统备份工作,但是对于备份出来的数据是否完整与有效没有进行测试,这样会造成一旦备份数据有问题的话,那么在需要還原的时候会出现数据丢失甚至无法还原的情况。
2 常熟市电子政务网安全问题对策
2.1 网络安全解决方案
2.1.1 升级网络结构
经过以上分析,将电子政务外网采用双核心交换机设置,外网出口处通过路由器配置策略路由,使用户在访问电信的资源时选择电信线路,访问联通资源时选择联通线路,这样保证了用户访问资源的速度。同时由于网站的内网资源需要提供公网用户访问,所以将其映射于电信公网出口处,并且在电信出口处设置有防火墙来防止来自于外网的攻击。为了保证内网主要资源的访问速度,在汇聚交换机和核心交换机之间安装有流量控制设备,配置相关策略,来保证内网用户访问内网主要资源的速度。对于非政务网用户访问内网资源时,通过VPN设备拨号来访问。
改造后的网络中共有部门汇聚设备4台,81个部门、11个乡镇接入汇聚设备。18个政府院内部门直接连接核心交换机(主)设备上。同时有347个村级网络接入点,包括各村、居委会和社区,通过MPLS方式先接入到电信环网,然后再连接到电子政务网络,来访问电子政务相关资源。
2.1.2 完善防火墙配置以及策略
防火墙上完善接口地址配置、路由配置、访问控制、地址映射以及日志记录等配置。
2.1.3 新增网络流控配置以及策略
网络流控设备主要配置两种策略,一种为流量控制策略,另一种为限制访问策略。
流量控制策略:用来保证内网中重要应用的带宽使用,使用户即使在上网高峰期的时候也可以快速的访问内网办公系统以及门户网站;同时用来控制内网用户的下载速度,这样也间接保证了用户正常的上网速度。
限制访问策略:用来控制内网用户在工作时间玩游戏和使用炒股软件,还有限制内网用户使用p2p下载,优化了内网用户带宽资源的使用。同时限制内用户通过自由门和无界浏览器或者其他代理工具来访问非法网站,这样也保证了政务网络资源的安全性,减少了用户中病毒的可能。 从上图可以看出,在使用流量控制设备之前外网出口流量(如图3)和使用流量控制设备之后(如图4),出口的流量减少了40%。
2.1.4 行为管理审计配置以及策略
针对电子政务内网用户上网行为进行管理记录,一方面可作为上网单位自身网络管理的工具,做到有据可查,另一方面可满足上网单位上网日志记录及审计的要求。
2.1.5 VPN设备配置以及策略
VPN设备用来提供非政务网接入用户通过SSLVPN拨号方式来访问政务网络资源。用户通过帐号密码来登录VPN系统可以看到自己对应的权限来访问对应的政务网络资源。
2.1.6 网络日志管理
网络日志管理是指将内网用户访问网络资源的情况记录下来,保存在制定的服务器上,以便于在出现了安全事故的时候可以查看。网络日志主要记录的字段包括源ip地址、目的ip地址和访问时间。
2.1.7 威胁发现管理
通过威胁发现管理设备,每天会有一份来自趋势科技的检测报告,将当前内网的情况进行一个详细的描述,并且将内网中发现有病毒可疑的设备进行罗列,提出解决这些设备病毒的方案。这样保证了内网设备的安全性,有效的控制了病毒的传播。
2.2 主机安全解决方案
主机安全主要包括以下几个方面:主机的口令管理,补丁安装,病毒防护,日志管理等 。
2.2.1 服务器口令管理
服务器的密码管理由设备维护人员持有,实行定期轮换制度,最长有效期密码不超过30天。定期更换服务器密码时必须执行密码备案制度,以防遗失密码。用户帐户密码必须专人专号,不得互相泄露密码。不同级别用户间不得交换帐号使用,特殊情况由管理员处理。
2.2.2 服务器补丁安装
定期为服务器安装最新的补丁修复程序,在局域网中部署一台“SUS服务器”,同时在其他应用服务器上安装SUS Client,在SUS服务器上设置相关策略,提供补丁发放服务。
2.2.3 服務器病毒防护
内网安装有病毒服务器,服务器上安装趋势防毒墙服务器版,有效管理内部网络防毒,捍卫文件服务器和局域网内的信息安全,免于计算机病毒的攻击,并且能套用企业安全控管中心TMCM所部署的疫情防御策略(OPP),即使还没有等到新的病毒码的发行,也能有效在第一时间防止病毒的扩散。
2.2.4 服务器日志管理
内网中配置有一台日志服务器,用来集中管理所有的服务器和网络设备的日志。服务器上通过安装CentOS5.8操作系统,并且安装有syslog-ng logzilla软件,用来收集查看服务器日志。在syslog-ng logzilla日志服务器架构中,syslog-ng负责实现收集Linux和windows服务器的日志,logzilla可以使管理员通过浏览器的访问来查看所有服务器的日志情况。
2.3 应用安全解决方案
应用安全主要从三方面来考虑: 一方面是应用系统本身的身份认证、资源访问控制,信息存储和传输安全;第二方面是应用软件的漏洞补丁安装;第三方面是对重要的应用系统采用负载均衡方式,保证用户能够访问应用系统,分流用户的访问量。
2.3.1 身份认证和密码管理
2.3.1.1 OA办公系统
OA办公系统平台提供统一用户身份认证服务。身份认证服务提供对用户名口令、数字证书等两种认证方式。为了保证帐号合法性,系统帐号申请经过审核,以便系统管理员对公众用户提出帐号申请进行审核。
2.3.1.2 门户网站系统
门户网站通过统一的访问入口,提供强大的个性化定制内容模板库,用户可以个性化的进行定制,以便为登陆进系统的不同身份和角色,建立起个性化的页面,在网页上集成相关的应用服务。
2.3.1.3 邮件系统
邮件系统采用了Coremail的邮件系统,用户通过帐号和密码认证来登陆系统,访问个人邮件系统。Coremail采取将用户的配置信息和邮件索引存放在UserData数据库中,将用户的邮件内容存放在Message Storage中。同一用户的邮件通常仅存在一个文件中,而用户阅读邮件目录,或转移邮件,只是对UserData记录的修改。这样,既减少了磁盘I/O,更提高了操作速度。
2.3.2 应用软件的漏洞补丁
2.3.2.1 OA系统的oracle数据库
OA系统使用IIS Oracle 11g数据库,为了OA系统的安全,平时做好对数据库漏洞补丁的安装,防止数据泄露。
2.3.2.2 门户网站的SQL Server 数据库
门户网站使用IIS SQL Server2008数据库,为了保证网站的数据安全,安装有SQL Server2008 SP2补丁,同时数据库按照用户角色,设置对应的帐号和密码,保证了数据库的安全。
2.3.2.3 邮件系统的Apache和My SQL数据库
通过漏洞扫描查看Apache和My SQL数据库漏洞,升级Apache和My SQL软件,安装对应的漏洞补丁,保证了系统的安全性。
2.3.3 负载均衡方案
2.3.3.1 OA系统的web负载均衡
由于OA系统同时访问的用户数量较多,通过WINDOWS2008系统自带的负载均衡软件(NLB),使用3台web服务器来配置系统的负载均衡,保证用户能够快速的访问OA系统。
2.3.3.2 门户网站群
网站群为了保证用户访问速度以及系统的安全,采用主站和子站web发布和数据库存储相分离的方式,总共使用四台服务器,分别用来用来放置主站web发布,主站数据库存储,子站web发布,子站数据库存储。
2.4 数据安全解决方案
2.4.1 系统和数据备份
针对电子政务系统中的几个重要的应用,采用Backup Exec2012软件
2.4.1.1 OA系统、门户网站备份
主要备份OA系统、门户网站的的应用系统和数据库,通过Backup Exec2012软件,设置定期备份应用程序文件和数据库系统,包括数据库的归档日志。
2.4.1.2 邮件系统备份
由于邮件系统采用RedHat Enterprise Linux AS My SQL数据库,因此备份时需要先将My SQL数据库通过命令行方式先将数据库中数据备份为数据文件,同时再用备份软件将数据文件和程序文件定期备份。
2.4.2 数据还原测试
在做好数据备份的同时,也需要对备份的数据定期进行测试。搭建服务器,安装Windows2008和Oracle以及SQL Server数据库,通过Backup Exec 2012软件,将数据库和程序定期还原到测试服务器上,并且测试数据的完整性。
关键词:电子政务;网络安全;数据安全
中图分类号:TP391 文献标识码:A 文章编号:1009-3044(2013)15-3489-04
1 常熟市电子政务网现状及分析
1.1 常熟市电子政务网络拓扑
常熟市电子政务网络结构现状:
图1 常熟电子政务网网络拓扑图(现状)
1.2 电子政务应用系统现状
常熟市电子政务系统以公文流转系统、行政审批系统、邮件服务系统等为主要内容的电子政务应用系统,建成特色鲜明、内容丰富、能够为公众提供众多服务的政府门户网站。经过系统的升级改造,实现了政府公文的全程网上流转,将原有的门户网站升级为现在网站群模式,实现了网站的资源共享,并且实现了政务公开文件在OA系统和门户网站之间的互通。在新的网站中强化与政府与市民之间的沟通,提高了政府的形象。
1.3 常熟电子政务网安全问题分析
下面将从网络、主机、应用、数据四个方面来分析常熟政务网安全问题所在。
1.3.1 网络结构问题分析
从图1可以看到,原有网络中核心交换机只有一台,网络出口也只有一个,一旦核心交换机或者网络出口出现问题,整个网络会处于瘫痪状况。并且网络中安全设备只有防火墙和行为审计设备,虽然防火墙对于外网网络攻击起到一定的防护作用,并且将内外网网络起到了逻辑隔离,但是由于行为审及设备只是以旁路方式接入网络,只能控制内网用户不能访问制定的网站或某些应用,而对于内往设备的流量无法起到控制作用,当内网用户处于上网高峰期的时候,内网中一些重要的应用的访问速度将无法得到保障。
1.3.2 主机安全问题分析
1.3.2.1 补丁安装问题
本市在系统改造之前,各主机在安装补丁时候都需要通过访问外网网络来安装补丁,同时在安装补丁的时候也没有一台统一的服务器来进行管理。这样会造成安装补丁的时候比较麻烦,而且服务器通过访问外网来安装补丁会造成中病毒的可能,这样就大大影响了服务器的安全。
1.3.2.2 日志管理问题
在系统改造之前,各服务器日志都是保存在本机上面的,这样,在出现问题的时候需要对每台服务器的日志进行查看,造成管理麻烦,繁琐。同时由于日志保存在服务器上,必须定期对所有服务器进行日志清理,否则会造成服务器硬盘空间变小,甚至会使系统发生瘫痪现象。
1.3.3 应用安全问题分析
本市原有应用系统包括OA办公系统,门户网站和邮件系统,各系统都是将WEB发布和数据库设置在同一台服务器上,这样会出现很多的单故障点,并且在用户访问量高峰期出现访问速度减慢甚至无法访问的状况。
1.3.4 数据安全问题分析
1.3.4.1 数据备份问题
在系统改造以前,系统备份是通过手工或者批处理文件来进行备份的,这样就需要每天或者每周对数据库或者程序文件进行手工备份一次,将这些数据备份到指定服务器上,管理起来比较麻烦。同时也容易因为忘记备份,造成数据丢失。
1.3.4.2 数据还原问题
在系统改造以前,只是平时做好了系统备份工作,但是对于备份出来的数据是否完整与有效没有进行测试,这样会造成一旦备份数据有问题的话,那么在需要還原的时候会出现数据丢失甚至无法还原的情况。
2 常熟市电子政务网安全问题对策
2.1 网络安全解决方案
2.1.1 升级网络结构
经过以上分析,将电子政务外网采用双核心交换机设置,外网出口处通过路由器配置策略路由,使用户在访问电信的资源时选择电信线路,访问联通资源时选择联通线路,这样保证了用户访问资源的速度。同时由于网站的内网资源需要提供公网用户访问,所以将其映射于电信公网出口处,并且在电信出口处设置有防火墙来防止来自于外网的攻击。为了保证内网主要资源的访问速度,在汇聚交换机和核心交换机之间安装有流量控制设备,配置相关策略,来保证内网用户访问内网主要资源的速度。对于非政务网用户访问内网资源时,通过VPN设备拨号来访问。
改造后的网络中共有部门汇聚设备4台,81个部门、11个乡镇接入汇聚设备。18个政府院内部门直接连接核心交换机(主)设备上。同时有347个村级网络接入点,包括各村、居委会和社区,通过MPLS方式先接入到电信环网,然后再连接到电子政务网络,来访问电子政务相关资源。
2.1.2 完善防火墙配置以及策略
防火墙上完善接口地址配置、路由配置、访问控制、地址映射以及日志记录等配置。
2.1.3 新增网络流控配置以及策略
网络流控设备主要配置两种策略,一种为流量控制策略,另一种为限制访问策略。
流量控制策略:用来保证内网中重要应用的带宽使用,使用户即使在上网高峰期的时候也可以快速的访问内网办公系统以及门户网站;同时用来控制内网用户的下载速度,这样也间接保证了用户正常的上网速度。
限制访问策略:用来控制内网用户在工作时间玩游戏和使用炒股软件,还有限制内网用户使用p2p下载,优化了内网用户带宽资源的使用。同时限制内用户通过自由门和无界浏览器或者其他代理工具来访问非法网站,这样也保证了政务网络资源的安全性,减少了用户中病毒的可能。 从上图可以看出,在使用流量控制设备之前外网出口流量(如图3)和使用流量控制设备之后(如图4),出口的流量减少了40%。
2.1.4 行为管理审计配置以及策略
针对电子政务内网用户上网行为进行管理记录,一方面可作为上网单位自身网络管理的工具,做到有据可查,另一方面可满足上网单位上网日志记录及审计的要求。
2.1.5 VPN设备配置以及策略
VPN设备用来提供非政务网接入用户通过SSLVPN拨号方式来访问政务网络资源。用户通过帐号密码来登录VPN系统可以看到自己对应的权限来访问对应的政务网络资源。
2.1.6 网络日志管理
网络日志管理是指将内网用户访问网络资源的情况记录下来,保存在制定的服务器上,以便于在出现了安全事故的时候可以查看。网络日志主要记录的字段包括源ip地址、目的ip地址和访问时间。
2.1.7 威胁发现管理
通过威胁发现管理设备,每天会有一份来自趋势科技的检测报告,将当前内网的情况进行一个详细的描述,并且将内网中发现有病毒可疑的设备进行罗列,提出解决这些设备病毒的方案。这样保证了内网设备的安全性,有效的控制了病毒的传播。
2.2 主机安全解决方案
主机安全主要包括以下几个方面:主机的口令管理,补丁安装,病毒防护,日志管理等 。
2.2.1 服务器口令管理
服务器的密码管理由设备维护人员持有,实行定期轮换制度,最长有效期密码不超过30天。定期更换服务器密码时必须执行密码备案制度,以防遗失密码。用户帐户密码必须专人专号,不得互相泄露密码。不同级别用户间不得交换帐号使用,特殊情况由管理员处理。
2.2.2 服务器补丁安装
定期为服务器安装最新的补丁修复程序,在局域网中部署一台“SUS服务器”,同时在其他应用服务器上安装SUS Client,在SUS服务器上设置相关策略,提供补丁发放服务。
2.2.3 服務器病毒防护
内网安装有病毒服务器,服务器上安装趋势防毒墙服务器版,有效管理内部网络防毒,捍卫文件服务器和局域网内的信息安全,免于计算机病毒的攻击,并且能套用企业安全控管中心TMCM所部署的疫情防御策略(OPP),即使还没有等到新的病毒码的发行,也能有效在第一时间防止病毒的扩散。
2.2.4 服务器日志管理
内网中配置有一台日志服务器,用来集中管理所有的服务器和网络设备的日志。服务器上通过安装CentOS5.8操作系统,并且安装有syslog-ng logzilla软件,用来收集查看服务器日志。在syslog-ng logzilla日志服务器架构中,syslog-ng负责实现收集Linux和windows服务器的日志,logzilla可以使管理员通过浏览器的访问来查看所有服务器的日志情况。
2.3 应用安全解决方案
应用安全主要从三方面来考虑: 一方面是应用系统本身的身份认证、资源访问控制,信息存储和传输安全;第二方面是应用软件的漏洞补丁安装;第三方面是对重要的应用系统采用负载均衡方式,保证用户能够访问应用系统,分流用户的访问量。
2.3.1 身份认证和密码管理
2.3.1.1 OA办公系统
OA办公系统平台提供统一用户身份认证服务。身份认证服务提供对用户名口令、数字证书等两种认证方式。为了保证帐号合法性,系统帐号申请经过审核,以便系统管理员对公众用户提出帐号申请进行审核。
2.3.1.2 门户网站系统
门户网站通过统一的访问入口,提供强大的个性化定制内容模板库,用户可以个性化的进行定制,以便为登陆进系统的不同身份和角色,建立起个性化的页面,在网页上集成相关的应用服务。
2.3.1.3 邮件系统
邮件系统采用了Coremail的邮件系统,用户通过帐号和密码认证来登陆系统,访问个人邮件系统。Coremail采取将用户的配置信息和邮件索引存放在UserData数据库中,将用户的邮件内容存放在Message Storage中。同一用户的邮件通常仅存在一个文件中,而用户阅读邮件目录,或转移邮件,只是对UserData记录的修改。这样,既减少了磁盘I/O,更提高了操作速度。
2.3.2 应用软件的漏洞补丁
2.3.2.1 OA系统的oracle数据库
OA系统使用IIS Oracle 11g数据库,为了OA系统的安全,平时做好对数据库漏洞补丁的安装,防止数据泄露。
2.3.2.2 门户网站的SQL Server 数据库
门户网站使用IIS SQL Server2008数据库,为了保证网站的数据安全,安装有SQL Server2008 SP2补丁,同时数据库按照用户角色,设置对应的帐号和密码,保证了数据库的安全。
2.3.2.3 邮件系统的Apache和My SQL数据库
通过漏洞扫描查看Apache和My SQL数据库漏洞,升级Apache和My SQL软件,安装对应的漏洞补丁,保证了系统的安全性。
2.3.3 负载均衡方案
2.3.3.1 OA系统的web负载均衡
由于OA系统同时访问的用户数量较多,通过WINDOWS2008系统自带的负载均衡软件(NLB),使用3台web服务器来配置系统的负载均衡,保证用户能够快速的访问OA系统。
2.3.3.2 门户网站群
网站群为了保证用户访问速度以及系统的安全,采用主站和子站web发布和数据库存储相分离的方式,总共使用四台服务器,分别用来用来放置主站web发布,主站数据库存储,子站web发布,子站数据库存储。
2.4 数据安全解决方案
2.4.1 系统和数据备份
针对电子政务系统中的几个重要的应用,采用Backup Exec2012软件
2.4.1.1 OA系统、门户网站备份
主要备份OA系统、门户网站的的应用系统和数据库,通过Backup Exec2012软件,设置定期备份应用程序文件和数据库系统,包括数据库的归档日志。
2.4.1.2 邮件系统备份
由于邮件系统采用RedHat Enterprise Linux AS My SQL数据库,因此备份时需要先将My SQL数据库通过命令行方式先将数据库中数据备份为数据文件,同时再用备份软件将数据文件和程序文件定期备份。
2.4.2 数据还原测试
在做好数据备份的同时,也需要对备份的数据定期进行测试。搭建服务器,安装Windows2008和Oracle以及SQL Server数据库,通过Backup Exec 2012软件,将数据库和程序定期还原到测试服务器上,并且测试数据的完整性。