基于二级安全层方式的电子政务网络安全设计.docVIP

基于二级安全层方式的电子政务网络安全设计 　　摘要：通过分析目前电子政务网所面临的网络安全问题，设计出基于二级安全层方式的电子政务网的网络安全技术解决方案，并在实际中进行了应用。 　　关键词：电子政务；网络安全；防火墙；入侵检测；虚拟局域网（VLAN） 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2013）33-7644-03 　　1 背景 　　电子政务指政府机构应用现代信息技术和网络技术，将管理和服务通过网络技术进行集成，在互联网上实现政府组织结构和工作流程的优化重组，超越时间和空间及部门之间的分隔限制，向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。[1] 　　电子政务包括三层基本含义：第一层，它必须利用信息技术和网络技术，如果不用信息技术或者网络技术，就不是电子政务，可能是传统政务；第二层含义就是电子政务总是与公共事务的管理、公共权力的行使相联系，如果不是管理公共事务，不是行使公共权力，就不属于电子政务的范围，可能属于电子商务，可能属于电子事务；第三层含义，电子政务不意味着我们对传统的政务过程进行一个信息化的复制，而是对传统的政务活动，传统的政务过程进行信息化的改造。[2] 　　电子政务网络不但需满足各级政务部门内部办公、管理、协调、监督和决策的需要，同时需满足各级政务部门进行社会管理、公共服务等面向社会服务的需要。但是在为用户提供方便的同时，Internet上的安全性问题却日益严重，我们必须保证电子政务系统的安全性。该文通过分析电子政务系统网络安全层次的安全需求，制定相应的安全策略，结合目前常用的安全解决的手段和产品，提供一个满足地方政府电子政务网络安全需求的技术解决方案。 　　2 网络安全需求分析 　　2.1 安全层次与需求的对应关系 　　一个系统的安全层次主要包括物理安全、网络安全、数据安全和应用安全，系统的安全需求主要有网络隔离、抵御非法攻击、数据加密、身份认证、不可抵赖、访问控制、安全审计等。 　　系统的安全层次和需求的对应关系如图1所示。 　　2.2 安全需求分析 　　电子政务系统的安全性是一个复杂的问题。目前，对系统威胁最大的是非法用户的外部攻击，对电子政务的网络和数据的非法渗透、窃取和破坏，因此我们需要优先实现网络层和数据层的安全，在此基础上实现应用层的安全才有意义。 　　对于物理层和网络层的安全来讲，安全需求的变化不多，主要是新的黑客攻击手段和病毒的产生。电子政务系统的安全需求和风险主要集中在网络安全和应用安全方面，重点被保护对象是应用服务器和数据库服务器。尽量将应用服务器系统和数据库系统进行网络隔离，这样，即使应用服务器被破坏，数据库系统也能保证安全。 　　根据以上分析，下面对电子政务系统的网络安全方面进行技术方案设计。 　　3 技术解决方案 　　3.1 二级安全层方式设计 　　目前成熟的网络安全的手段很多，我们采用二级安全层方式来保证网络安全，其中包括防火墙、防病毒和入侵检测3种安全防护措施。 　　总体方案设计如图2所示，说明如下： 　　第一安全层的功能包括防火墙、VPN、入侵检测和防病毒网关，主要用于保护Web服务器，第二层包括防火墙和入侵检测，用于防护应用服务器和数据库服务器。负载均衡器在本方案中实现对Web 服务器和应用服务器的负载均衡。 　　方案采用了包括防火墙、防病毒和入侵检测这3种重要的安全防护措施，重点防范非法入侵，黑客攻击和网络病毒攻击，形成多级防护体系，解决所有主要的网络安全问题。同时，采用负载均衡技术，全面实施高可靠性解决方案和动态负载均衡，使整个系统具有极高的可靠性和扩展性，负载均衡器可以硬件和软件两种方式实现，如果用硬件实现，则性能较高，如果用软件实现，则性能较低，但经济性好。需要说明的是应用服务器本身必须支持Cluster集群技术，该方案中没有隔离应用服务器和数据库服务器，故性能较高。 　　3.2 二级安全层方式简化设计 　　如果我们简化上一个方案，则可以只在重负载设备前使用负载均衡器，方案图3如下所示： 　　3.3 网络隔离方案 　　由于网络隔离可以使数据库服务器更安全，实际上就是指逻辑隔离，实现逻辑隔离的方法通常采用VLAN技术，通过划分为不同的子网实现隔离，如果将应用服务器和数据库服务器部署在不同的子网，则应用服务器和数据库服务器之间必须通过隔离网关进行访问，如图4如下： 　　关键是隔离网关具体如何实现，如果使用支持VLAN的交换机作隔离网关（也可以使用支持VLAN 的网卡），实现网络层交换，有安全隐患，可能会招致非法用户的网络攻击。但是性能较高。 　　如果考虑更高等级的安全，我们可以将隔离网关实现为应用层交换，网络层不通，阻断了网络攻击。但是需要开发应用程序