论文部分内容阅读
[摘要]政务网络化是指政府机构运用现代网络通讯与计算机技术,将政府管理和服务职能通过精简、优化、整合、重组后在网络上实现,以打破时间、空间以及条块分割的制约,从而加强对政府业务运作的有效监管,提高政府的运作效率,并为社会公众提供高效、优质、规范、透明的一体化管理和服务。政务网的安全与防范是体现其优越性的前提保障,是不容忽视的必要环节。
[关键词]政务内网 政务专网 政务外网 涉密网络 安全缺陷
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)0520043-01
“政府信息化”通称为电子政务网络,就是利用计算机网络来实现政府、企业、个人之间的沟通,处理一部分政务工作。随着信息科技的发展,电子政务网站不仅能提高工作效率、推进政务公开和廉政建设、提高政府服务水平,而且是建立和完善社会主义市场经济、保障社会的公正和公平、增强国家竞争力、应对经济全球化挑战的重大战略措施。
在我国电子政务的几个指导性文件中,都明确提出了电子政务网络由政务内网和政务外网两个网络组成。但由于与国际互联网之间通过一定的网络安全设备逻辑隔离,随着电子政务应用的不断发展,需要打开越来越多的网络设备端口,从而降低了安全性,让越来越多的政务部门不敢用其承载业务流程和信息处理。基于上述考虑,在国家规定的两个网络基础上,增加了政务专网,从而构筑了以“三网”为基本架构的电子政务网络平台:即政务内网、政务专网和政务外网。
一、政务内网
政务内网是涉密的党政机关办公业务网络,与国际互联网物理隔离,在满足工作需求的前提下,覆盖范围尽可能少,对上与国家电子政务内网互联。
政务内网主要是副省级以上政务部门的办公网,应当严格按照涉密网络的要求建设,经批准后才能运行。电子政务内网包括党务内网,也是涉及党和国家秘密的网络,要按照涉密网的建设要求,采取相应的安全保密措施。
政务内网是涉密网络,主要运行国家秘密和工作秘密信息。为了保密的原因,可以不允许某几台密级低的机器访问密级高的服务器或工作站。或者出于保护数据的原因,只允许密级高的服务器或工作站向一些有安全隐患的服务器或工作站发送数据,但是阻止任何应用层的数据返回,以阻止恶意的攻击进入密级高的服务器或工作站。
政务内网的局域网有可能受到入侵流量攻击,对于一些连接关键部门的端口,特别是连接广域网设备的端口和财务部门、领导部门的端口,可以将以太网交换机连接协议分析仪,通过报文镜象、报文统计来监控端口流量和统计某个应用流的流量。Quidway 系列以太网交换机支持端口镜象和流镜象,通过基于ACL 的报文包数和字节数统计,从而了解网络的运行状况,发现网络设备是否受到入侵攻击。
二、政务专网
政务专网是党政机关的非涉密内部办公网。主要用于机关非涉密公文、信息的传递和业务流转,它与外网之间不是通过传统的防火墙来隔离,而是通过网闸,仅以数据“摆渡”方式交换信息(网闸的HTTP、FTP、SMTP等通用协议全部关闭或不提供这些协议支持),以便实现公共服务与内部业务流转的衔 接。由于“摆渡”方式并不能使专网与国际互联网连接,因此,专网基本不受国际互联网不安全因素的威胁,具有较高的安全性。另外,政务专网不是涉密网,又可 实现广泛的内部互联,还可与外网实现安全信息交换。因此,政务专网完全能够作为不涉及国家秘密的内部业务流转和信息处理的主要平台,并形成公共服务的外网 受理、内(专)网办理、外网反馈的闭环机制。
三、政务外网
政务外网是指政府的业务专网。主要运行政务部门面向社会的专业性服务业务和不需要在内网上运行的业务。因此,政务外网不能处理、存储国家秘密信息,是非涉密网络。政务外网既不是一般意义上的门户网,也不是简单的政府公众信息网,而是一个介于政务专网和门户网之间的,一个政府对外实现网上办公业务和信息服务的政府对外业务专网。同其他诸多类型网站一样,政务外网在其安全维护方面与其它类型网站基本相同。但是因为其起到的特殊作用及重要性,安全问题应该更加注重。安全缺陷问题及其对策主要包括如下几个方面:操作系统平台的安全缺陷及对策,服务器的安全防护,Web应用程序的缺陷及对策,信息传输过程的安全缺陷及对策,一系列的漏洞扫描及入侵检测,最后还需要在管理上加强规范与审查制度。
(一)操作系统平台的安全缺陷及对策
没有一种网络操作系统是绝对安全的,各种操作系统都存在种种安全隐患及漏洞。关闭不必要的服务,最好是只提供WEB服务,安装操作系统的最新补丁,将Web服务升级到最新版本并安装所有补丁,对根据WEB服务提供者的安全建议进行配置等,这些措施将极大提供Web服务器本身的安全。
(二)服务器的安全防护
防火墙系统是网站安全的第一道防线,它可以过滤并阻挡许多攻击行为的发生。安装必要的防火墙,阻止各种扫描工具的试探和信息收集,甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接,给Web服务器增加一个防护层。同时还需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。在攻击行为发生前,做到防患于未然是预防措施的关键。
(三)Web应用程序的缺陷及对策
Web应用程序自身有许多缺陷,由此带来很多不安全的因素。为了使Web应用程序本身具有一定的安全性,首先应该确认访问程序的用户身份是否合法,应该对用户名和口令进行验证;其次要考虑用户的访问权限,使合法的用户在自己的合法范围内进行数据操作;再次是用户无论访问那一个页面,该页面必须和上述用户口令及权限联系起来,防止用户知道页面地址直接访问该页面;当用户进入合法页面,因Web应用程序大多数是在远程通信的环境下使用的,通信随时可能中断,所以必须考虑用户如何对数据进行安全提交。
(四)信息传输过程的安全缺陷及对策
在更新站点时,会用到传输工具和远端服务器打交道。在Internet传输文件是很有可能被监听的。所以对于一些敏感数据,一定要在传输过程中加密。
(五)漏洞扫描及入侵检测系统
使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描,来发现潜在的安全问题,并确保由于升级或修改配置等正常的维护工作不会带来安全问题。利用入侵检测系统(IDS)的实时监控能力,发现正在进行的攻击行为及攻击前的试探行为,记录黑客的来源及攻击步骤和方法。
四、管理上的缺陷及对策
即便是软件上做得无懈可击了,在安全管理上做不好,依然能引起很多的安全问题。对重要数据要定期的备份,以防被攻击后的数据丢失而造成无法挽回的后果。对敏感数据要重点保护加密处理。要以安全审计、系统监控、接入控制等为重点的管理体系建设与维护网站。
五、结束语
从世界范围来看,推进政府部门办公自动化、网络化、电子化,全面信息共享已是大势所趋。联合国经济社会事务部把推进发展中国家政府信息化作为近几年的重点,希望通过信息技术的应用改进政府组织,重组公共管理,最终实现办公自动化和信息资源的共享。而在世界各国积极倡导的“信息高速公路”的五个应用领域中,“电子政务”被列为第一位,其它四个领域分别是电子商务、远程教育、远程医疗、电子娱乐,可以说政府信息化是社会信息化的基础。由此,政务网的安全防护便成了一个重要的前提保障,防患于未然是网络攻防战中的精髓所在。正如维护社会安全与稳定一样,网络的安全也需要我们谨慎对待。
参考文献:
[1]李建设,电子政务系统安全的框架性解决方案[J]计算机工程与设计,2007,28(14).
[2]梁明君,浅谈电子政务网络安全体系的建设[J]网络与信息. 2007, 21(8).
[3]康贻建,电子政务与数字城市[J]城市问题,2007(7).
[4]谢红标,适合电子政务的等级化安全体系模型构建[J]中国科技信息,2007(17).
[关键词]政务内网 政务专网 政务外网 涉密网络 安全缺陷
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2008)0520043-01
“政府信息化”通称为电子政务网络,就是利用计算机网络来实现政府、企业、个人之间的沟通,处理一部分政务工作。随着信息科技的发展,电子政务网站不仅能提高工作效率、推进政务公开和廉政建设、提高政府服务水平,而且是建立和完善社会主义市场经济、保障社会的公正和公平、增强国家竞争力、应对经济全球化挑战的重大战略措施。
在我国电子政务的几个指导性文件中,都明确提出了电子政务网络由政务内网和政务外网两个网络组成。但由于与国际互联网之间通过一定的网络安全设备逻辑隔离,随着电子政务应用的不断发展,需要打开越来越多的网络设备端口,从而降低了安全性,让越来越多的政务部门不敢用其承载业务流程和信息处理。基于上述考虑,在国家规定的两个网络基础上,增加了政务专网,从而构筑了以“三网”为基本架构的电子政务网络平台:即政务内网、政务专网和政务外网。
一、政务内网
政务内网是涉密的党政机关办公业务网络,与国际互联网物理隔离,在满足工作需求的前提下,覆盖范围尽可能少,对上与国家电子政务内网互联。
政务内网主要是副省级以上政务部门的办公网,应当严格按照涉密网络的要求建设,经批准后才能运行。电子政务内网包括党务内网,也是涉及党和国家秘密的网络,要按照涉密网的建设要求,采取相应的安全保密措施。
政务内网是涉密网络,主要运行国家秘密和工作秘密信息。为了保密的原因,可以不允许某几台密级低的机器访问密级高的服务器或工作站。或者出于保护数据的原因,只允许密级高的服务器或工作站向一些有安全隐患的服务器或工作站发送数据,但是阻止任何应用层的数据返回,以阻止恶意的攻击进入密级高的服务器或工作站。
政务内网的局域网有可能受到入侵流量攻击,对于一些连接关键部门的端口,特别是连接广域网设备的端口和财务部门、领导部门的端口,可以将以太网交换机连接协议分析仪,通过报文镜象、报文统计来监控端口流量和统计某个应用流的流量。Quidway 系列以太网交换机支持端口镜象和流镜象,通过基于ACL 的报文包数和字节数统计,从而了解网络的运行状况,发现网络设备是否受到入侵攻击。
二、政务专网
政务专网是党政机关的非涉密内部办公网。主要用于机关非涉密公文、信息的传递和业务流转,它与外网之间不是通过传统的防火墙来隔离,而是通过网闸,仅以数据“摆渡”方式交换信息(网闸的HTTP、FTP、SMTP等通用协议全部关闭或不提供这些协议支持),以便实现公共服务与内部业务流转的衔 接。由于“摆渡”方式并不能使专网与国际互联网连接,因此,专网基本不受国际互联网不安全因素的威胁,具有较高的安全性。另外,政务专网不是涉密网,又可 实现广泛的内部互联,还可与外网实现安全信息交换。因此,政务专网完全能够作为不涉及国家秘密的内部业务流转和信息处理的主要平台,并形成公共服务的外网 受理、内(专)网办理、外网反馈的闭环机制。
三、政务外网
政务外网是指政府的业务专网。主要运行政务部门面向社会的专业性服务业务和不需要在内网上运行的业务。因此,政务外网不能处理、存储国家秘密信息,是非涉密网络。政务外网既不是一般意义上的门户网,也不是简单的政府公众信息网,而是一个介于政务专网和门户网之间的,一个政府对外实现网上办公业务和信息服务的政府对外业务专网。同其他诸多类型网站一样,政务外网在其安全维护方面与其它类型网站基本相同。但是因为其起到的特殊作用及重要性,安全问题应该更加注重。安全缺陷问题及其对策主要包括如下几个方面:操作系统平台的安全缺陷及对策,服务器的安全防护,Web应用程序的缺陷及对策,信息传输过程的安全缺陷及对策,一系列的漏洞扫描及入侵检测,最后还需要在管理上加强规范与审查制度。
(一)操作系统平台的安全缺陷及对策
没有一种网络操作系统是绝对安全的,各种操作系统都存在种种安全隐患及漏洞。关闭不必要的服务,最好是只提供WEB服务,安装操作系统的最新补丁,将Web服务升级到最新版本并安装所有补丁,对根据WEB服务提供者的安全建议进行配置等,这些措施将极大提供Web服务器本身的安全。
(二)服务器的安全防护
防火墙系统是网站安全的第一道防线,它可以过滤并阻挡许多攻击行为的发生。安装必要的防火墙,阻止各种扫描工具的试探和信息收集,甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接,给Web服务器增加一个防护层。同时还需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。在攻击行为发生前,做到防患于未然是预防措施的关键。
(三)Web应用程序的缺陷及对策
Web应用程序自身有许多缺陷,由此带来很多不安全的因素。为了使Web应用程序本身具有一定的安全性,首先应该确认访问程序的用户身份是否合法,应该对用户名和口令进行验证;其次要考虑用户的访问权限,使合法的用户在自己的合法范围内进行数据操作;再次是用户无论访问那一个页面,该页面必须和上述用户口令及权限联系起来,防止用户知道页面地址直接访问该页面;当用户进入合法页面,因Web应用程序大多数是在远程通信的环境下使用的,通信随时可能中断,所以必须考虑用户如何对数据进行安全提交。
(四)信息传输过程的安全缺陷及对策
在更新站点时,会用到传输工具和远端服务器打交道。在Internet传输文件是很有可能被监听的。所以对于一些敏感数据,一定要在传输过程中加密。
(五)漏洞扫描及入侵检测系统
使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描,来发现潜在的安全问题,并确保由于升级或修改配置等正常的维护工作不会带来安全问题。利用入侵检测系统(IDS)的实时监控能力,发现正在进行的攻击行为及攻击前的试探行为,记录黑客的来源及攻击步骤和方法。
四、管理上的缺陷及对策
即便是软件上做得无懈可击了,在安全管理上做不好,依然能引起很多的安全问题。对重要数据要定期的备份,以防被攻击后的数据丢失而造成无法挽回的后果。对敏感数据要重点保护加密处理。要以安全审计、系统监控、接入控制等为重点的管理体系建设与维护网站。
五、结束语
从世界范围来看,推进政府部门办公自动化、网络化、电子化,全面信息共享已是大势所趋。联合国经济社会事务部把推进发展中国家政府信息化作为近几年的重点,希望通过信息技术的应用改进政府组织,重组公共管理,最终实现办公自动化和信息资源的共享。而在世界各国积极倡导的“信息高速公路”的五个应用领域中,“电子政务”被列为第一位,其它四个领域分别是电子商务、远程教育、远程医疗、电子娱乐,可以说政府信息化是社会信息化的基础。由此,政务网的安全防护便成了一个重要的前提保障,防患于未然是网络攻防战中的精髓所在。正如维护社会安全与稳定一样,网络的安全也需要我们谨慎对待。
参考文献:
[1]李建设,电子政务系统安全的框架性解决方案[J]计算机工程与设计,2007,28(14).
[2]梁明君,浅谈电子政务网络安全体系的建设[J]网络与信息. 2007, 21(8).
[3]康贻建,电子政务与数字城市[J]城市问题,2007(7).
[4]谢红标,适合电子政务的等级化安全体系模型构建[J]中国科技信息,2007(17).