试论上海交通安信息网对信息安全的研究.docVIP

　　1引言 　　随着计算机和电子通讯技术的飞速发展，网络的应用越来越广泛，国内政府部门都不约而同地意识到利用网络传递信息可以在一定程度上提高办事效率、提高政府的对外形象。上海市交警总队已经建成上海交通安全信息网，通过Internet宣传交通法规以及交通违规的查询，与传统的方式相比较有着明显的投资少收益大的效果。另一方面随着生活条件不断提高，私家车的比例越来越高，对于通过网络了解交通法规以及交通违规查询的需求越来越大，上海交通安全信息网越来越成为一个市民离不开的门户网站。正因为这样，网站信息化安全问题的重要性就日益凸现出来。　　目前交通安全信息网的服务器主要承载的应用有以下几个方面：网站web服务器；主网站数据库；电子监控／违法记分查询数据库；第四焦点点播／交通安全联席会议平台；邮件服务器等。交通安全信息网服务器托管在上海电信的机房，该机房提供100M共享网络。在所有的服务器前段架设了CISCO防火墙，根据需要对公网开设了相应的端口。现有配置架构如图1所示。 ??? 2存在的安全问题　　　　下面从五个方面对该现有系统存在的风险进行分析.　　2.1物理安全风险分析　　网络的物理安全的风险是多种多样的。包括地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提，现有系统主要托管在电信机房，物理的安全风险相对比较小。　　　　2．2网络平台的安全风险分析　　网络平台的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。现有系统主要对外提供www、EMAIL等服务，已经部署了一个防火墙，做了适当的内、外网隔离。但还是会受到电信托管机房网络平台因素的影响，会影响现有系统对外提供的服务。一个好的网络结构将大大避免网络平台带来的安全风险，安全的应用往往是建立在网络系统之上的。网络系统的成熟与否直接影响安全系统成功的建设。 　　2．3系统的安全风险分析　　网络操作系统、网络硬件平台的可靠性：对于所有人来说，恐怕没有绝对安全的操作系统可以选择，无论是Microsoft的WindowsNT或者其他任何商用UNIX操作系统。我们可以这样讲：没有完全安全的操作系统。但是，我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制，提高系统的安全性。因此，不但要选用尽可能可靠的操作系统和硬件平台。而且，必须加强登录过程的认证(特别是在到达服务器主机之前的认证)，确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。现有的系统必须作必要的加固才能避免系统的安全风险。 　　2．4管理的安全风险分析　　管理是网络安全中最重要的部分。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等)，无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。需要建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是管理制度和管理解决方案的结合。现有系统这个环节比较缺乏。 　　2．5对外应用晌应的风险分析　　根据目前情况网站每日的总访问人次在110000人次以上，从访问的次数上看问题并不大，每天平均每秒才1人次左右，但由于访问该网站高峰时间段比较集中，主要集中在每天上午的9点到l1点之间，所以会造成服务器瞬时的并发数大于500，造成服务器对外应用响应的间歇故障风险，前期已经对服务器作了优化处理，但这种风险依然存在。另外随着私家车的不断增加，对于交通安全信息网站的访问需求也将会不断增加，网站对外应用响应的风险也就越来越大。 　　3解决方案 　　3．1提出解决方案的原则　　根据以上的安全需求分析及相应的安全建议内容，我们遵循以下原则推荐安全解决方案来帮助用户建立网站系统的安全防御体系：　　(1)综合性、整体性原则：应用系统丁程的观点、方法，分析网络的安全及具体措施。也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全陛原则，根据规定的安全策略制定出合理的网络安全体系结构。　　(2)需求、风险、代价平衡的原则：对任意一个网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际地研究(包括任务、性能、结构、可靠性、可维护性等)，并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。　　(3)一致性原则：一致性原则主