严晨雪 陈建平

摘 要：随着互联网科技的飞速发展，电子政务外网开辟了一片新天地，但伴随而来的信息安全问题也日益显见。针对市级电子政务外网特点及发展趋势，从信息安全等级保护角度对电子政务外网安全体系进行研究，提出针对性的安全措施，利用OSPF技术进行区域组网。部署网络安全设备构建纵深防御系统，采用网络管理平台对电子政务外网实现可视化管理，实现政府组织结构、业务流程和运作方式的有效改造和优化重组，使之适应未来电子政务外网业务发展的安全保障需求。

关键词：政务外网；安全体系；等级保护

DOI：10.11907/rjdk.173277

中图分类号：TP309

文献标识码：A 文章编号：1672-7800（2018）006-0194-04

Abstract：With the rapid development of Internet technology，E-government networks open up a new era.At the same time，the information security problems are appearing increasingly.According to the characteristics and development trend of E-government networks，this paper researches the municipal E-government network security system from the angle of information security protection grade，and puts forward the design scheme of the corresponding security measures.The OSPF technology is used to build a regional network，network security devices are deployed to build a depth defense system，and a network management platform is used to realize the visual management of E-government network.The purpose is to ensure the effective reorganization and optimization of the government organization structure，administration processes and operation modes，and meet the security requirements of the future E-government network business development.

Key Words：E-government network； security system； protection grade

0 引言

随着互联网不断发展，网络安全问题[1]不断升级，网络安全事故层出不穷。例如2013年6月“棱镜门”事件，暴露出美国国家安全局滥用职权，长时间大规模监控用户隐私。2015年5月28日携程公司创下系统瘫痪长达12个小时的新记录。2017年5月，永恒之蓝病毒造成公安局网络和高校网络资料被非法加密，犯罪份子进行敲诈勒索。电子政务外网[2]作为与人民大众联系的窗口，其安全问题更加不容忽视。

电子政务网安全问题特点[3]如下：①攻击技术逐渐升级；②操作人员对电子政务外网安全意识薄弱；③网络威胁和攻击形式多样化；④网络漏洞数量大。本文结合新兴安全技术，如OSPF（OpenShortestPathFirst，最短路径优先技术）技术[4]、防火墙、网页防篡改、入侵防御、虚拟专用网和外网管理平台技术，以及参考《信息安全标准与法律法规》和《国家电子政务外网安全等级保护基本要求》等，结合某市电子政务外网的现状，设计了电子政务外网安全防范体系。利用OSPF技术进行区域组网，部署网络安全设备，构建纵深防御系统，采用网络管理平台对电子政务外网实现可视化管理，使政务信息基础设施、政府门户网站、应用系统和重要数据能够抵御外部威胁，打造一个可适应未来安全保障的电子政务外网。

1 安全风险分析

市级电子政务外网上连省电子政务外网，下连区、县电子政务外网，实现了网络的纵向发展和横向延伸。互联网出口的作用表现在两方面：①电子政务外网实现市级所有接入部门访问互联网统一出口；②为公众提供访问

政务信息的入口，也是可信用户通过互联网访问电子

政务外网的唯一通道，为接入市电子政务外网的政务部门提供各种应用服务。开通信息公共服务平台，实现对路由、服务器等设备的监控、安全管理和数据分析功能。电子政务外网网络结构复杂，如图1所示。

电子政务外网业务应用众多（包括市级综合业务，条线业务和上联国家部委办公有关业务等等），安全威脅一般分为技术威胁和管理威胁，安全威胁分析如表1所示。由表1可见，市电子政务外网所面临的威胁大都来自网络攻击。

2 安全体系设计理论

为达到电子政务外网安全体系设计目标，参照信息安全标准与法律法规等国际标准，按以下四项原则和三大方向来整体设计网络安全防范体系。

2.1 四大原则

（1）木桶原则：木桶原则指对信息要全面均衡保护。网络的短板可能造成漏洞，为保证电子政务外网安全，就必须把“木桶原则”作为首要原则。

（2）整体性原则：网络安全系统应包括安全防护体制、安全检测体制和安全恢复体制。

（3）技术与管理相结合原则：安全体系是一个十分复杂的系统，包括人工、技术、操作，所以单靠技术是不可能实现的，还需要与管理相结合。

（4）统筹规划，分布实施原则：由于政策规定、服务需求的不明朗和攻击手段的进步，安全防护不可能一步到位，所以需要根据网络的实际需要，先建立基本的安全体系.随着网络规模的扩大及应用增加，再调整安全防护力度，保证整个网络最根本的安全需求。

2.2 三大方向

（1）构建安全组网基础。构建安全组网基础就是从底层做起，做到网络互联互通，补足短板，强化底端安全措施。对于电子政务外网而言，除了部署防火墙、防病毒等安全防护设备外，还需要将网络组网安全作为重点研究对象。

（2）构建纵深的防御体系。针对电子政务外网环境，采用防火墙技术、网页防篡改技术、入侵防御技术、虚拟专网技术、访问控制策略和地址转换策略等安全技术和安全策略，实现数据传输的安全性、业务应用的保密性、可用性和完整性。与时俱进，加快云端安全研究，统筹规划，开展安全顶层设计，突破重点，保障关键业务安全，合理运用这些措施，从内到外形成一个纵深的安全防御体系。

（3）构建电子政务外网集中管理体系[5]。坚持全网监测，提升预测预警能力，建设覆盖全网的安全监测体系，提升政务外网安全监测、预测预警和应急处置能力。要做到采用合适的管理机制保证电子政务外网的安全性。通过电子政务外网管理平台部署，实现全网监测，对网络实时监控和实时故障报警。通过整体网络的链路状态、流量、网络及安全设备运行状态、日志信息、服务器CPU和内存存储空间利用率等，判断网络整体健康度。

3 安全体系设计方案

必须针对安全防护工作问题[6]进行保护。按照信息安全等级保护[7]基本思想，遵循“三分技术[8]，七分管理”的原则设计框架，从安全管理体系和安全技术体系[9]两个层面入手。安全管理体系通过电子政务外网管理平台实施；安全技术体系从物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复这5个层面进行设计（这里物理层不作详细介绍）， [10]总体框架设计如图2所示。

3.1 组网安全基础

在网络地址前期规划完善的情况下，使用OSPF方便各汇聚设备的路由聚合，使核心路由设备保持整齐以及固定数量的路由条目，各汇聚以及接入设备在添加或删除路由条目时不影响核心区域的路由变化，最大限度地减少网络震荡。OSPF网络以高端路由器为核心，配置OSPFarea0，此核心路由器与市级的各个汇聚交换机（信息中心核心、政务中心核心、图书馆核心、广电以及电信核心等）和互联网出口交换机互联接口到area0。为了保证区域自治，市级核心网络不与区县级网络配置OSPF连接，将通过静态路由、访问控制以及路由重分发技术保证网络连通。

（1）测试OSPF网络连通性。验证结果：模拟市区终端远程访问市电子政务外网pubserver区业务和电信接入单位省内业务段均正常。模拟信息中心访问市区全局业务和省内业务地址段均正常。

（2）测试OSPF路由聚合。验证结果：核心路由器能够收到各城域网汇聚设备以及区县接入设备汇聚上来的路由条目。通过连通性测试，各地址和业务互通性正常。

（3）测试市政府内外单位互联网选路。验证结果：市政府内部单位通过三条优先级不同的默认路由A、B、C进行选路，当各自的上联链路出现异常后，对应的静态路由失效，数据包将通过其它默认路由上行，其中路由优先级分别为：A>B>C。实际测试结果为：A上行链路DOWN，数据包自动切换至B路由，当A上行链路断开的同时将B上行也断开，数据包自动切换至C路由，在此期间任意时刻恢复A上行链路，数据包将切回至A路由，切换时间大约6s左右，与验证结果相符。

市政府外部单位通过策略路由进行选路，模拟电信接入单位通过B访问互联网，策略路由配置上行链路连通性追踪，当B上行链路DOWN，自动使用全局默认路由选路，数据包切换至A默认路由，时间大约在6s左右。

3.2 安全技术体系

电子政务外网的安全防护体系[11] 从“三重保护”展开。“三重保护”指用分域保护思想，围绕“保护计算机环境、保护区域边界、保护通信网络”思想，将电子政务外网系统分为不同区域[12]，如接入区、网络边界区、DMZ区、数据交换区、数据灾备区、运维管理区和办公区。

（1）接入区。电子政务外网上连省级电子政务外网，下连图书馆、政务中心、行政中心、各个院外单位和区县级单位。两台核心设备采用多虚拟技术将两台设备虚拟合为一台设备，其目的是整合资源、方便管理、互为备份。

为保证数据传输安全，可在公网的基础上建立内部相对独立的网络，通过VPN技术（虚拟专用网技术）实现。通常，VPN专网可与外部机构建立安全连接，实现多个单位通信。在pubserver区，内部人员办公可访问外网，但外网不可访问内网，所以部署一台VPN，其目的是给市政府在外地办事处访问政务内网业务系统使用。

（2）网络边界区。为保护内部敏感数据，在网络边界处部署3台防火墙（防火墙A、防火墙B、防火墙C），部署在接入路由器和外部网络之间，3台防火墙分别连接行政中心DMZ、政务中心DMZ和图书馆DMZ。为更好地控制哪些内部网络资源能被外界用户访问，外部网络资源可被哪些内部人员访问，要运用防火墙的两个网络安全策略：访问控制策略和地址转换策略。

（3）DMZ区（隔离区）。DMZ区分为3类：行政中心DMZ、政务中心DMZ、图书馆DMZ。这个区域主要為用户提供信息浏览、查询等业务访问。考虑到政府网站代表着政府形象，所以在DMZ区将部署网页防篡改系统，通过对系统进程实时监测保护，防止未授权用户篡改网页。在此区域同时部署IPS（入侵防御系统）。

网络入侵防御系统[13]部署如下安全策略：①防范网络攻击事件策略：针对网络端口扫描类、木马后门，在网络边界进行监控和阻断；②异常报警策略：明确各个类型事件的报警方式，可选择的方式有声音、电子邮件、信息等；③管理员身份认证策略：采用双因素身份认证，实现管理员的认证机制；④在线升级策略：定期进行在线升级，确保入侵检测库的有效性和完整性；⑤审计策略：记录多种应用协议（HTTP、SMTP、FTP等）。

（4）数据交换区。在数据交换区，部署交互防火墙A和交互防火墙B，分别连接接入区的核心路由器和办公区的核心路由器。利用防火墙的地址变换和访问控制策略实现数据安全交换。

（5）数据灾备区。数据灾备区主要由存储和备份系统组成，提供后台数据存储和备份服务。它主要部署在应用服务区后面，防止数据丢失，确保数据安全。

（6）运维管理区。目前网管部门制定了信息安全管理相关制度，有明确的安全管理机构和安全负责人，但缺乏可视化的安全管理平台，可部署电子政务外网管理平台。

（7）办公区。办公区整体设计与接入区类似，不同的是与互联网没有任何连接。在pubserver区，部署一台防火墙和网页防篡改，目的是使办公区环境更加安全。

3.3 安全管理体系

通过电子政务外网管理平台[14]运作，对网络实时监控、实时故障报警。通过对链路状态、流量、网络及安全设备运行状态、日志信息、服务器CPU和内存存储空间的利用率判断整体网络的健康度。通过关联分析技术，在网络发生故障时可通知管理人员快速发现问题，并对故障区进行定位。电子政务外网管理平台很多策略通过部署组件的方式实现。

（1）设备认证管理组件。网络设备是政务外网建设的核心，也是信息安全的重要层面，为保证网络设备安全，需要验证登录到网络设备的用户身份，明确管理用户可访问的设备、可执行的命令和可完成的操作。

（2）用户接入管理组件。网络管理是对网络基础资源的管理，包括路由器、交换机、服务器等，而用户接入管理是对用户管理包括身份认证、用户信息的组织管理。

4 结语

本文以电子政务外网安全为研究对象，分析了电子政务外网存在的安全威胁，在电子政务组网安全的基础上，从技术安全和管理安全两个方面进行设计。在技术层面，利用现代化的网络安全技术构建一个安全的网络环境；在管理层面，运用最新的管理技术进行管理，做到技术和管理有效结合，提高电子政务外网的安全等级。

电子政务外网安全体系建设应注重两个方面：①不断进行技术创新，运用最新技术抵御新兴病毒；②使用IPv6，统一IP地址规划，建立网络信任体系[15]。电子政务网络安全体系建设不会一蹴而就，不仅在技术、管理层面，还要在人员素质培养、专业水平提高等方面不断探索，使电子政务外网持续健康发展。

参考文献：

[1] 朱梦琳.电子政务外网安全问题研究[J].电子世界，2017（4）：49-50.

[2] 周民.“互联网+”时代国家电子政务外网的安全发展之路[J].信息安全研究，2015，1（2）：98-104.

[3] 王建敏，管征峰，李挺，等.台州市电子政务外网安全和应用现状及对策[J].信息化建设，2009（5）：33-35.

[4] 关翔宇.OSPF路由协议算法的研究与仿真[D].武汉：华中科技大学，2011.

[5] 杨继良.浅谈政务外网的安全机制和管理[J].网络与信息，2007，21（2）：80-81.

[6] 盖慧玲.电子政务外网安全建设中的问题与对策分析[J].网络安全技术与应用，2016（9）：101-102.

[7] 阎彩英.山西省电子政务外网安全等级保护工作研究[J].中国信息界，2012（5）：48-50.

[8] 郭伟.省级电网互联网信息安全关键技术研究与应用[J].电力信息与通信技术，2012，10（6）：82-86.

[9] 储庄，张全海，李建华.上海市电子政务外网安全保障体系研究与设计[J].信息网络安全，2012（4）：1-3.

[10] ZHANG Z.Research and design of E-government security architecture[J].Network Security Technology & Application，2010（11）：25-27.

[11] BO D U，CUI Y，ZHANG H，et al.The basic technical architecture of network security of E-government[J].Computer Security，2013（9）：22-27.

[12] 黎水林.基于安全域的政務外网安全防护体系研究[J].信息网络安全，2012（7）：3-5.

[13] 蔡昌许，蔡昌曙.国家电子政务外网入侵防御系统应用实践研究[J].曲靖师范学院学报，2014，33（6）：32-35.

[14] 郭红，王勇，吴亚非.安全管理平台（SOC）在国家电子政务外网中的应用[J].电子政务，2008（8）：78-85.

[15] WANG Z，HAN W B，LIN Y，et al.Research on security assurance architecture of E-government[J].Journal of Computer Applications，2008（S1）：63-66.

（责任编辑：杜能钢）