数字城管系统安全设计思考.docVIP

数字城管系统安全设计思考 　　摘要：数字城管通过重构城市管理流程，有效地解决了信息发现不及时，专业部门职责不清，监督指挥不力，评价不科学，问题处置效率低下等问题，是提升城市管理水平的有力抓手。其系统建设涉及到网络通信、云计算、集中存储、远程监控等多种业务应用，面临诸如黑客攻击、病毒侵害、拒绝服务、信息泄漏等攻击，保障其安全运行成为系统设计重中之重。本文分析了安全需求、解决方案、主要实现技术。 　　关键词：数字城管 系统 安全设计 　　中图分类号：TU984.2 文献标识码：A 文章编号：1007-9416（2015）09-0000-00 　　1 需求背景分析 　　数字城管系统涉及部门众多，按照“资源整合、部门共建”的原则，协同工作系统要与电子政务网（共享内网资源）、社会管理创新网（共享监督员资源）、公安网（共享视频资源）、各处置部门（共享系统资源）的网络互联互通。局域网如果不采用有效的边界防护措施，可能会遭受网络攻击与入侵，造成系统服务中断，其后果是极其严重的。以计算机病毒为例，一旦中毒造成服务中断，导致城市管理案件无法及时上报、处置、核查，特别是造成评价系统数据失去公正性，其严重程度不言而喻。 　　2 多层面接入设计 　　数字化城市管理信息系统应用跨越政务专网、外部有线网、无线网，用户类型众多，整个平台将不可避免面临各种安全威胁与隐患。各级指挥中心、监督中心、城管基层部门、专业处置部门以及社会用户都通过不同网络路径进行访问，针对不同层面接入需要设计不同解决方案满足不同需求。针对城管队员巡查、监督员、专业部门处置人员等移动人员的远程VPDN安全接入方案，解决网络安全接入和传输；针对专业处置部门、公众服务区等不同安全区域的边界防护解决方案，解决安全接入问题，通常涉及到漏洞扫描和入侵检测，数据包过滤和病毒防范；针对数据中心的数据保护解决方案，以保证可靠性、安全、可管理；针对城管系统内部上网用户的行为监管解决方案，通常涉及到包括用户身份统一认证，用户访问授权控制和行为审计。 　　3 VPDN技术 　　VPDN（Virtual Private Dial-Newtork）技术向终端提供以拨号方式接入运营商宽带互联网，利用运营商宽带互联网公共网络资源建立虚拟链路，适应了数字城管网格化管理的需求（人员分散、地点分散），同时满足了无线数据安全接入、保密传输要求，确保“城管通”用户以安全方式访问数字城管内部数据资源。 　　VPDN组网使用两类关键网元：LAC和LNS LAC：L2TP Access Concentrator，L2TP访问集中器，主要用于通过PSTN/Internet网络为用户提供接入服务。LNS：L2TP Network Server，L2TP网络服务器，用于处理L2TP协议的服务器端设备。基于宽带城域网、虚拟通道由运营商核心网络设备提供、对使用者透明、两次认证、动态分配私网地址与互联网隔离，LAC和LNS通信通道存在于专网内，并采用专用隧道加密技术通信，安全性很高。 　　4 安全传输技术 　　移动接入终端通常有Android、IOS、Symbian等不同操作系统，Web Service技术的出现，使得不同机器、不同操作系统之间的分布式数据传输互联变成现实，其大量应用于网络客户端与服务器的联系。但是WebService本身是不安全的，为保证服务器与客户端传输的安全性，必须要满足三个方面的需求，即：保密性、不可篡改、不可抵赖。WS-Security （Web服务安全） 是一种提供在Web服务上应用安全的方法的网络传输协议，其最初是由IBM， 微软， VeriSign和Forum Systems开发的，协议包含了关于如何在Web服务消息上保证完整性和机密性的规约。WS-Security 描述通过消息完整性、消息机密性和单独消息认证提供 保护质量对 SOAP消息传递的增强，这些机制可以用于提供多种安全性模型和加密技术。加密数据时，可以选择使用对称加密（DES）或不对称加密（RSA）。通常的做法是，首先对要发送的数据做单向加密，获取数据的特征码（如MD5摘要）；对特征码用发送方的私钥（非对称）进行加密生成S1；然后对S1和数据进行对称加密生成S2；最后将S2和对称加密的密码使用接收方的公钥进行加密。信息传输完整性通过消息摘要实现，信息的保密性通过对称加密算法实现，再将对称密码加密后发送到接收方，信息的不可抵赖利用电子签名来实现。 　　5 安全边界防护体系 　　在网络边界上，最容易受到的攻击方式通常有下面几种：信息泄露、黑客攻击、病毒侵扰、木马入侵、网络攻击，，那么如何防护边界安全呢？首先在最容易入侵的关键入口处设立安全关卡，例如古代城墙下面的城门，将城内与城外进行物理隔离，对所有进出的人员进行安全监控