电子政务系统安全体系研究
2016-03-14朱纹玉王坤
朱纹玉 王坤
(郑州铁路职业技术学院,河南郑州 450000)
电子政务系统安全体系研究
朱纹玉 王坤
(郑州铁路职业技术学院,河南郑州 450000)
通过阐述电子政务系统存在的安全风险,根据系统安全体系设计的原则,从系统的网络安全、信息安全、管理等方面出发,提出系统的技术研究及安全体系设计。
电子政务;网络安全;信息安全
随着互联网的高速发展,计算机网络的普及,网络已经走进了人们的工作和生活,为社会的进步和国家经济的发展提供了强大的动力支持,在社会发展中的地位也越来越重要。越来越多的政府机关部门都加入到电子政务网,充分利用网络上便利的资源,共享网络的信息,从而提高工作效率。但是,电子政务系统需要把政府部门的各项业务整合到网络上进行办理,对系统中的数据和信息有着较高的保密性要求,一旦出现数据丢失、损坏、非法篡改或失密会造成很大的损失。因此,对电子政务系统网络安全及信息安全有着很高的要求。随着电子政务网络建设全国化和一体化的发展,如何确保电子政务系统的安全,确保其系统网络安全、信息传输安全、信息存储安全等是需要考虑的重要课题。
1 电子政务系统网络存在的安全隐患
以某省电子政务信息网络为例,随着信息化不断建设,系统网络安全体系也在不断完善。但是,仍有部分电子政务系统网络存在着一些问题,主要表现在:部分地区缺少必要的安全防护产品,尤其是在欠发达地区或者是基层偏远地区,其网络在关键节点、网络边界接入时缺少必要的安全防护产品,接入方式千差万别,导致系统容易被非法侵入,使其安全性难以防范;无身份认证或身份认证过于简单。在终端设备接入点上没有身份认证,直接接入造成网络容易被入侵;在系统网络管理等方面,系统管理制度不健全,部分工作人员安全防范意识淡薄,在工作中对保密信息不加以安全防范,导致涉密信息极易被泄露。
2 电子政务系统安全风险分析
2.1 物理安全风险
系统的运行环境和硬件设备状况等问题造成了网络的安全隐患,其主要表现为:火灾、雷击等突发的、不可抗拒的自然灾害的侵害造成的网络设备的破坏;由于人为原因造成的网络设备的被盗,通信网络的中断,设备设置的误操作,故障事故的误处理造成的;网络设备设计的缺陷,容易在外界环境诱发、人为误操作等因素下产生故障。
2.2 系统、网络安全风险
信息系统风险主要表现为计算机所使用的操作系统、计算机所安装的应用软件、系统运行的网络等方面。对于计算机安装的操作系统来说,当前使用的各式各类操作系统,包括Unix、Windows等,在系统开发的过程中都会留有后门,随着版本的更新、技术的迅速发展都会产生各种安全漏洞,留下大量的安全隐患,如不及时更新补丁,会给攻击者留下漏洞,将可能造成系统信息的大量泄露。所以,要选择安全性尽可能高的操作系统,同时要对系统进行安全设置。
计算机网络系统存在着安全问题,通信安全设备、协议间存在着安全缺陷,通信设备和协议间的漏洞较容易被黑客所利用,造成了网络系统被黑客的攻击及信息被窃取。比如,未经授权的用户非法访问信息传输系统内部网络,探测、扫描信息传输系统的端口漏洞,通过系统漏洞进入系统对数据信息进行非法修改,攻击系统的本地、远程服务器造成系统的崩溃,使得大量保密数据被泄露外传等。
应用系统的风险主要是涉及各级部门使用电子政务系统的资源共享时,工作人员的安全意识淡薄,从而造成口令的失窃、文件丢失泄密。政务业务系统的威胁,主要是对业务系统非法授权访问、系统管理权限的设置不当、系统的操作不当、网络病毒感染等原因造成系统损坏等[1]。
2.3 信息、数据安全风险
信息传输所经过的路径是不完全一样的,而网络本身也不是一个绝对安全的环境。在网络上可能有人采用相似的名称信息报送处置网站和服务器,用于骗取信息,或者直接使用木马程序套取信息,造成信息泄漏。
由于网络传输的非现场特性,在未经数字签名认证的传输过程中,双方可能对传输进行抵赖。信息传输系统的服务器的硬件故障会引起传输信息的中断、丢失,数据信息的完整性、一致性因系统文件的问题而得不到保障;一些需要保密的信息可能因管理员的密码外泄而泄密、丢失。病毒的感染、人为的不当操作及其他原因,也可能造成存储数据信息的泄密、丢失、删除或损坏。
3 电子政务系统安全体系设计的原则
电子政务系统是一个涉及到多个部门、多个程序、多方面安全要求的综合网络。对于其安全设计,也应考虑到系统及网络的具体情况,根据设计原则,对系统的信息安全性进行布置。
3.1 综合性、整体性原则
根据前面对于系统安全风险的分析,电子政务系统网络对于系统的安全需求是多方面的。网络的安全设计,应从安全需求的各个方面出发,统一部署,合理规划,从而考虑各种安全隐患。不要因为其中某些环节的疏忽而威胁到整个系统网络及其传输信息的安全,造成传输信息的泄露或丢失。因此,对于电子政务系统安全体系的设计应遵循综合性、整体性原则,从而制定出合理的信息网络安全体系结构。
3.2 需求、代价平衡原则
随着网络安全技术的不断更新,计算机系统随时可能出现新的安全威胁,一味靠硬件的堆积来达到绝对的安全是不现实的。因此,应对电子政务系统信息网络所面临的安全威胁及所能承受的风险进行定性与定量相结合的分析,找到一个需求与代价的最佳平衡点,使设计的网络安全模块既能应对所面临的安全威胁,又不至于浪费更多的人力和财力。
3.3 可用性原则
系统网络安全体系设计是需要人为操作的,所以在设计过程中需要考虑信息网络安全的可操作性。对于系统网络的安全性防护也是一样的,不是所有的操作者都具有相当的专业水平,过于复杂的操作可能导致误操作的概率大大增加,给系统的操作管理带来较大的困难,同时数据安全性也有所降低。
3.4 标准化原则
在电子政务系统网络中所采用的安全防护措施,都应符合信息安全技术的国际化标准,规范化后有利于系统安全技术的更新、维护。
4 电子政务系统安全设计及技术实施
根据电子政务系统的安全风险分析及安全体系设计的原则,系统的安全设计应从网络安全、信息安全和管理制度等几方面考虑。
4.1 网络安全
具体可以采取的措施有安全区域划分、防火墙设置、入侵检测系统布置、物理隔离等技术。
4.1.1 安全区域划分。安全区域是指网络内根据安全目标、策略等元素具有类似的安全性要求区域的集合,在每个区域内都具有同一级别的安全访问控制和边界控制策略。安全区域的划分一般坚持以下原则:一体化设计原则,多重保护原则,明确安全区域边界原则,风险、代价平衡分析原则等。在电子政务系统网络中,对网络的安全区域进行明确的划分,安全区域的划分要从业务、安全、网络结构等多个方面进行合理的划分,制定明确的边界安全策略,从而实现对网络中的重点区域、敏感网段采取重点防护。根据某省政务系统网络的拓扑结构,可以将整个网络根据安全级别的不同划分为不同的区域,分别为互联网接入区域、内部专用网接入区、业务网办理区域、数据中心区域等区域。通过安全区域的划分,更好地实现政务网络信息安全的防护。
4.1.2 防火墙技术。防火墙技术属于电子政务系统安全体系的基本安全防御技术,是位于内部网络和外部网络之间的网络安全技术,主要起到访问控制的作用,需在电子政务系统的内部网和外部网之间、专用网和公共网之间,在重点防护部位布置防火墙。结合划分好的安全区域,以及网络规划情况,在各区域的边界处部署防火墙设备,从而实现各区域间的逻辑隔离,起到对核心应用系统的安全防护作用,还可以提供网络访问控制功能,控制内网访问外部互联网。
4.1.3 入侵检测系技术。入侵检测系统是针对系统为防止互联网上的病毒、木马、拒绝服务攻击,通过实时监控网络流量,从而过滤、阻断防火墙所不能过滤的攻击,可以在系统网络中部署入侵检测系统/入侵防御系统。在电子政务系统网络中,需要在核心交换机处部署入侵检测设备(IDS或者IPS),通过实时监控网络,对于发现的流量异常行为、非法入侵攻击行为进行报警、阻断,并具备有定期事件统计分析功能。通过入侵防御系统和防火墙进行联动部署,采取多层次的安全保护机制,做到保护数据中心、服务器区域等核心数据区域的网络安全,同时起到对电子政务系统内网用户的病毒防护、查杀作用。
4.1.4 物理隔离技术。在《计算机信息系统国际联网保密管理规定》中规定:“凡是设计到国家秘密的计算机信息系统,不得直接或间接地与国际互联网或者其他公共信息网络相连接,必须实现物理隔离。”[2]根据当前的互联网技术发展,对于军队等保密部门的信息安全仅仅使用防火墙、入侵防御系统等设备,已经满足不了网络安全防护的需求。对于当前电子政务系统中需要涉密传输的信息数据,通过物理隔离技术实现系统内外信息的安全交换,假设使用了物理隔离技术的设备为网闸,网闸是指在不连通的网络中实现数据的安全传输及其资源共享。在使用网闸设备之前,要对内部网络划分不同的安全域,规定其安全级别,通过协议转换实现信息的共享、交换。在电子政务系统网络中,根据涉密网络的管理规定和对涉密网络数据的要求,需要将外部网络与部门内网通过网闸设备,将其连接在一起,并制定出相应的安全策略,这样就可以最大限度地保障内网与外网中数据传输的安全性。
4.2 信息安全
可以采取的措施有身份认证技术、数据加密、数字签名等技术,保证数据的完整性、安全性和不可否认性;通过在数据中心采取数据备份和冗余控制,从而保证重要数据的可恢复性。
4.2.1 PKI/CA体系部署。为保证电子政务系统中数据传输前身份认证,传输中的数据加密技术,及信息接收后的不可否认性,系统采取部署PKI/CA体系。PKI(Public Key Infrastructure)为公钥基础设施,CA为认证中心,其提供公匙加密、数字签名服务的综合认证。在电子政务系统中使用PKI/CA技术对系统中传输的信息进行加密,并提供数字签名,从而保证了信息在传输过程中的完整性,不被篡改,以及发送方对于信息发送的不可抵赖性。PKI/CA在电子政务系统网络中通过数字证书技术来实现身份认证,通过CA认证中心发放数字证书,验证用户的身份。其采用公钥加密和签名,私钥进行解密,核对传输数据的数字摘要的形式确保数据的完整性。在公安信息网络中采用数字签名技术来保证信息在传输过程中的不可抵赖性。
4.2.2 数据备份与数据容灾技术。数据备份和数据容灾是数据存储安全中的2个最重要的部分。对于电子政务系统中的数据存储,经对存储系统安全性、可靠性、可扩展性等方面考虑,存储系统可以考虑采用数据容灾技术、虚拟存储技术、分级存储技术相结合的方案。该方案是由本地存储系统、异地备份系统为核心架构的存储系统,存储系统使用虚拟存储技术、分级存储技术,把网络中的存储设备统一起来集中管理,并把不同要求的数据分级存储。本系统有本地和远程2个部分,本地部分为数据的存储和镜像,远程部分为灾备中心。在本地存储模块中,磁盘阵列是基于ISCSI存储技术实现的,并采用了故障转移集群来实现应用的冗余和自动切换;在备份、冗余模块中,分成了数据的本地备份、数据的远程备份,这是当发生灾难时进行数据恢复,保证电子政务系统连续性的基础。通过镜像技术进行备份,实现数据迁移,一旦系统出现问题,需要进行数据恢复时,即可通过异地的备份数据进行远程容灾恢复。
4.3 制度管理方面
通过规章制度的制定和执行来保证系统网络安全。俗话说:三分靠技术,七分靠管理。要制定一系列的安全管理制度,比如网络设备维护制度、设备管理制度、信息保密制度、工作条例等方面的制度,要制定相应的危机处置机制,来处理突发事故,严格要求、监督工作人员执行;对于系统使用工作人员,要经过专门的系统操作培训,严格规范上网行为,树立保密意识,从而共同构建电子政务系统的安全体系。
5 结语
随着办公信息化和专业化建设,电子政务系统越来越显示出其优势,而通过安全防护产品的部署及规范部门人员的上网行为成为了保障系统的安全性成为刻不容缓的课题。因此,要构建多层次的防护手段,保护系统网络、信息的安全,从而构建电子政务系统安全体系。
[1]尹希仁.宁夏电信IP网络综合管理系统研究[D].沈阳:东北大学,2007.
[2]赵毅.终端设备物理隔离技术策略研究[J].计算机与现代化,2013(1):149-152.
Research on the Security System of E-Government System
Zhu WenyuWang Kun
(Zhengzhou Railway Vocational&Technical College,Zhengzhou Henan 450000)
This paper expounded the security risks existing in the system of e-government,based on the principle of system security system design,put forward the technical research and safety system design of the system,from the system of network security,information security,management,etc.
e-government;network security;information security
TP309
A
1003-5168(2016)12-0067-03
2016-11-09
朱纹玉(1986-),男,本科,助教,研究方向:计算机技术;王坤(1989-),男,硕士,助教,研究方向:信息安全。