电子政务网络监控系统研究.pdfVIP

68 SYSSECURITY 系统安全 电子政务网络监控系统研究 李 翔 马嘉川 (山东省交通通信信息中心 山东济南 250000) 摘要：随着世界科学技术的迅猛发展和信息技术的广泛应用，国民经济和社会对信息和信息系统的 依赖性越来越大，越来越多的政务工作是通过网络进行无纸化办公，但 同时由此产生的信息安全 问题对 国家安全的影响El益增加、日益突出，国家安全面临着新的挑战。本文以电子政务网络安全为中心出 发点，从远程实时监控、审计策略布控、有害信息过滤等多个角度构建一套多功能的电子政务网络监 控 系统。 关键词：远程监控；安全控制；策略管理 ；信息过滤 总体架构如图1所示： O引言 1．2管理中心架构 随着近年来计算机技术的不断发展和信息安全要 各级管理中心可划分为场所通信子系统、数据代 求的不断提高，计算机信息的安全受到了严峻挑战…， 理子系统、报警发送子系统、管理中心通信子系统、 特别是大多数的网络环境是建立在开放网络环境中， 综合管理子系统、数据 中心。 开放的环境既提供 了与外界进行交互的窗 口，同时也 1．2．1场所通信子系统：主要是直接与管理场所进 为外部提供 了进入信息系统 的便捷途径 ，使网络面 行通信 ，发送策略名单、接收各种监控数据(包括上网 临种种威胁和风险。电子政务也迅速的开展 了通过电 访问、报警、身份识别等)，同时监管各场所的实时状 子化、自动化、无纸化执行政府管理职能 ，利用现代 态。由通信子系统接收到的各种数据都交由数据代理 信息技术和其他相关技术改造、优化和重组政府的业 子系统保存到数据库。 务流程，促进政府管理创新，使政府职能更好地与企 1-2_2管理中心通信子系统 ：通信双方的服务端， 业和公民的要求以及经济社会发展环境相适应。但同 处理由外部管理中心发送过来的各种数据，目前是直 时，如果政务系统经常遭到攻击和破坏 ，基本的安全 接保存到数据代理子系统。 都得不到保障，又何从谈起为公民服务。而且，由于 1．2．3数据代理子系统 ：异步处理通信子系统接收 电子政务的特殊性，一旦发生安全事故 ，轻则干扰人 到的各种数据并写入到数据库。当存在上下级管理中 们 的日常生活，重则造成巨大的经济损失，甚至威胁 到国家的安全。 电子政务作为国家重点推行的政务改革方 向，安 全必然做为重中之重。正因为电子政务有如此重要的 安全需求，有必要对 电子政务的网络进行细致的安全 监控 ，从远程实时监控、审计策略布控、有害信息过 滤等多方面构建一套整体 的多功能电子政务网络监控 系统，提高电子政务 内网的安全监控效果。 1系统构架 1．1系统总体架构 本文构建的电子政务网络监控系统 ，根据管理的 需要，系统可采用省、市、终端三级架构，在省厅电子 政务网络安装省级 电子政务网络监控管理中心，在各地 终端 终端 终蛸 终端 市安装市级管理中心，终端安装监控客户端。 图1 69 心时，代理子系统兼做客户机，定时检索数据并自动 询 、跟踪查询 、同音查询以及各种组合查询方式方 上传到上传管理中心。 便、快捷地查询用户使用记录、用户访 问记