徐宝海 张亚钰 张彭

[摘 要] 随着国土资源信息化建设向虚拟化、集中化、大数据化方向发展，目前迫切需要考虑从全局的角度对信息网络安全体系进行规划。本文从江苏省市县级国土资源系统的信息网络安全市县级试点城市——泰州的现状出发，通过风险分析结合国家信息安全等级保护的要求，提出了市县级国土资信息网络安全体系建设的具体解决方案。

[关键词] 国土资源信息化建设； 等级保护； 网络安全； 信息安全； 风险评估

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 04. 058

[中图分类号] TP37 [文献标识码] A [文章编号] 1673 - 0194（2014）04- 0112- 02

0 概 述

当今社会已进入信息时代，计算机网络成为一种必不可缺的信息交换工具出现在我们的日常工作中，然而，由于计算机网络具有互联性、开放性和连接方式的多样性以及终端分布的不均匀性，再加上网络本身存在技术弱点和人为疏忽，因此计算机信息网络比较容易遭受计算机病毒、黑客或恶意软件等的侵害。近年来国土资源部门面对网络安全的种种威胁，大力推进“金土工程”、等级保护等相关工作，虽然取得了一定的进展，但随着国土资源业务及信息化需求的发展变化以及业务系统自身的虚拟化、集中化、大数据化的发展，国土资源系统仍迫切需要从全局的角度对信息网络安全体系进行规划。

1 市县级国土资源系统信息网络安全现状

江苏省国土资源系统对信息安全体系建设十分重视，已经建立了国土资源内外网隔离体系、信息安全等级保护体系，并且研究制定了《江苏省国土资源系统市县乡三级信息安全指标体系》。但尚存在一些需要完善的地方，集中体现在以下几个方面。

1.1 一些工作人员对信息网络安全的重视程度较低

一些工作人员对计算机知识的了解程度很有限，对信息网络安全的重视程度较低，缺乏基本的网络安全意识，往往在不自知的情况下进行不安全的操作，没有意识到自己的操作有可能已经危及到信息网络安全，如目前内外网U盘，绝大部分工作人员都在混用，容易造成内部信息的外流，也会向内网带入病毒木马，存在信息泄露等严重的安全风险。

近几年来，对于接入国土资源业务网的计算机在操作上做了许多安全限制，规范使用业务网计算机，但有些员工怕麻烦，抱有侥幸心理，违反操作规范，造成安全隐患，与此同时，对于工作人员的信息网络安全培训工作较少，有些人信息网络安全意识不强，但也有不少人已经意识到信息安全的重要性，但知識有限，不知道如何进行有效的防范。

1.2 内网计算机终端存在安全风险

对于一般用户，信息安全隐患一般来自网络外部的病毒破坏和黑客攻击，而对于国土资源系统业务网，已与互联网实现完全的物理隔离，最主要的安全威胁来自于网络内部的计算机客户端。主要的风险有：内网终端计算机较长时间不打补丁，存在严重的系统安全漏洞，不能及时更新病毒库；移动电脑和存储设备可以随意接入业务内网，缺乏安全管控措施；业务内网计算机终端存在非法外联（一机两用，既上互联网，又上国土资源业务内网）的风险，没有采用技术手段实现有效管控；客户端设备可随意更换IP地址访问业务内网，没有实现IP/MAC的绑定，管理混乱；客户端设备被恶意修改成与服务器相同的信息造成服务器中断服务；误删系统文件夹及系统文件等。

1.3 业务网与外部网络数据交换缺乏有效安全管控措施

业务网与外部网络数据交换主要通过这几种方式：① 部分本地内网与其他横向单位内网存在物理链接带来的网络入侵风险和数据传输风险；② 业务内网与省厅主干网存在数据交换，两套网络的建设方式不尽相同，安全策略的部署也有所不同；③ 业务内网本身在省、市、县三级网络存在数据交换，下级单位数据上报至上级单位审批，上级单位审批完成后返回下级单位存档，上级单位一般会做相应备份一份。

1.4 缺乏安全审计

目前对于用户访问业务网内部系统和数据缺乏详细的安全审计措施，没有比较完整的日志信息，对于一些可能存在的非法访问行为无法做出判断和处理，出现问题后难以追溯原因。缺乏安全审计管控措施带来的安全隐患主要体现在：非法更改网络配置参数、服务器配置参数、业务系统配置参数以及非授权的数据库方位和非法的内容篡改。

2 市县级国土资源系统业务网络和信息安全防护体系建设

随着国土资源部“金土工程”的统一部署，分阶段地逐步落实到位，市县级国土资源系统网络和信息安全的设计也逐步分阶段进行建设部署。现阶段重点需要完成了以下几个方面建设：通过建立一套完善、先进、科学、有效的信息网络安全管理体系和管理制度，从管理上弥补技术上的不足，管理和技术相结合共同创造信息网络安全环境；通过部署防火墙达到访问控制的目的，阻挡非授权用户的非法访问；使用网闸实现国土资源业务内网与省政务网的有限数据交换；通过部署入侵防御设备，如IPS、IDS等，可以有效监控网络，发现异常访问的入侵者并将其隔离，阻挡其恶意攻击行为；在内网安装网络版杀毒软件，合理部署安全查杀策略，及时更新病毒库；建立内网安全管理及补丁分发系统，及时下发补丁策略减少系统漏洞，降低内部终端安全风险；建立起国土资源系统核心业务区域防护的“堡垒机”，对主机操作行为进行审计和管控。

2.1 建立一套完善、先进、科学、有效的信息网络安全管理体系和管理制度

信息安全工作涉及信息网络系统的方方面面，工作内容极其繁杂，因此必须建立起一套行之有效的信息网络安全管理体系，明确相关工作人员职责，规范信息网络安全相关工作内容，建立规范化流程和应急响应体系，努力做到未雨绸缪、防患于未然，从而确保整个信息网络安全，以安全促发展：

（1） 成立信息安全领导小组。单位一把手担任领导小组组长，下设信息安全领导小组办公室，各级国土资源单位信息中心主要承担本级的具体信息安全工作，其重要工作职责是保障国土资源系统网络与信息安全。

（2） 实行多人负责，职责应明确。工作人员应对其所在岗位切实负起责任，明确角色，履行职责。

（3） 制定科学完善的安全管理制度，建立应急响应体系。“三分技术、七分管理”，科学完善的信息安全管理体系是信息安全工作顺利进行下去的保障，信息安全工作中须要严格的操作规程来做规范和指导，各项安全管理制度中应明确责任、落实到人，明确工作内容与操作流程，应以实用可行为原则。

（4） 定期组织开展各地市国土资源系统的信息安全管理工作专项检查，评估各地市信息系统在安全管理制度方面存在的风险，依据专项检查结果制定整改计划，不断改进、完善信息安全管理体系，加强网络与信息安全培训工作，从而不断促进国土资源系统信息安全建设。

2.2 增强信息安全技术手段，建立安全防护技术体系

2.2.1 防火墙

通过防火墙的部署，防止非授权用户的非法访问，为防火墙制订相应安全策略，对流经它的网络通信进行扫描、监测和限制，使得出入本单位内网的数据得到有效的访问控制，同时也使得当业务应用服务器遭受非法攻击时，不会影响到内部数据库服务器。通过端口控制，对本单位国土资源系统网络，以最小化原则仅开放需要使用的端口并指定特定的端口进行单向访问，对访问服务器的地址进行限制，从而有效防止来自非授权者的通信，实现网络与信息的安全防护。

2.2.2 入侵防御系统（IPS）

入侵防御系统能够对网络中所有进出的数据包封包进行详细的7层协议分析，从而相较防火墙（仅具有4层数据包封包协议解析功能）能够更加有效地防止各类攻击行为。入侵防御系统通常可部署于防火墙与本单位局域网之间，双进双出，一条安全可行的路径是防火墙-入侵防御系统-核心交换机-接入交换机-防火墙-服务器群，另一条安全可行的路径是防火墙-入侵防御系统-核心交换机-接入交换机-内部局域网，依据服务器群和内部局域网的不同需求实施不同的安全策略。这样做既可以防御来自于外部对内部局域网的攻击，也可以防御来自内部终端用户对于重要服务器、数据库存储设备等核心设备的攻击。入侵防御系统旨在提供对各种入侵行为的监控和防御，可以通过配置内置的策略，实现对如下攻击行为进行监控和阻断：扫描探测行为、SQL 注入攻击、恶意代码、木马后门、僵尸程序、溢出攻击、异常协议行为、流行蠕虫攻击、即时通讯行为、间谍软件、脆弱口令行为、数据库漏洞攻击、操作系统漏洞攻击等。值得一提的是，通过开放或禁止不同的网络应用访问行为，配置不同的带宽使用限制，提高带宽利用率。

2.2.3 网闸（GAP）

网闸又叫安全隔离网闸，是一种能够在网络之间不存在链路层连接的情况下进行安全适度的数据交换。安全隔离网闸可以直接处理网络中应用层数据，使用存储转发的方法进行数据交换，在交换的同时，对应用数据进行各种安全检查和处理包括病毒查杀、安全隔离、安全审计、访问控制、协议转换等。网闸通常用于限制两个不同的网络之间，针对国土资源系统，可以部署在本单位局域网与存在物理连接的非本单位网络之间，管理员可以从本单位的网络对安全隔离网闸进行管理，也可以部署在本单位局域网内部两种不同安全级别的网络中间，如内部终端和核心设备之间，能够有效防止内部终端对核心设备的攻击。

2.2.4 网络版防病毒系统

在本单位内网部署网络版防病毒系统， 为内网终端提供防病毒服务。网络版防病毒系统通过在服务器部署服务控制端，使用服务控制端来控制所有安装防病毒系统终端的内网计算机进行统一的管理，包括病毒库更新、终端查杀、实时病毒监控等，同时，终端如果存在异常，会立马上报给服务端，病毒管理员可以通过服务端对局域网内全部终端用户的防病毒情况有一个全局性的把握，当内网爆发病毒时，能够及时有效地进行病毒查杀，避免大面积病毒感染事件。

2.2.5 内网安全管理与补丁分发系统

内网终端安全往往成为传统信息安全工作中的一个盲区，内网终端长期不受管控，许多内网终端多年不升级，成为极其危险的机器，一旦内网计算机被人恶意使用，那么内网安全将受到极大的挑战。因此，通过在业务内网部署一套内网安全管理与补丁分发系统，对内网终端进行进入控制管理，提供标准化桌面管理，对终端的注册表和端口进行管控，对终端的网络流浪和行为进行监控，阻断非法外链，绑定IP等一系列的管理措施能够保障终端的使用安全。同时，补丁分发系统通过管理平台统一下发补丁包进行升级，有效地解决内网终端的补丁更新问题，弥补系统漏洞。

2.2.6 部署关键业务网段的堡垒机，对核心业务访问进行安全审计

国土行业单位存在许多重要和敏感数据，对主机、数据库系统、业务系统的登入操作需进行有效的管理、控制和事后审计。堡垒机就相当于在服务器系统、数据库系统、网络设备等IT系统中设立一个门卫，通过堡垒机单点登入各个硬件和软件系统。堡垒机对登入账号能够进行有效的安全管理：定期更换账号、有效授权、对应不同的管理人员角色，授予不同的管理权限等。比如对数据库，有些用户的权限只能查询，有些用户有删除数据的权力，有些用户可以添加记录。虽然单个的系统都有类似的功能，但堡垒机能够将这些功能进行集中统一的管控，将零乱的权限条理化，从而提高管理效率。同时，堡垒机具备：事中控制功能、定义某种操作触发报警、防止误操作或者故意对系统的非法更改、有效的事后日志审计，所有账号的所有操作均有日志可查，能够进行事后的追溯和责任倒查，有效加强IT系统管理。

3 总 结

信息网络安全体系建设是一个持续的、全方位的、动态的过程，在建设中遵循整体性、动态性、均衡性、立体性的原则，应由统一的安全管理和安全策略机制指导整个安全系统的建设和管理，形成包括VPN、防火墙、入侵防御、安全审计、病毒防御、终端安全、管理安全等相互配合的安全保障体系。