构建多层次电子政务网络立体防护体系.doc

构建多层次电子政务网络立体防护体系摘 要：福建省政务信息网是“数字福建”的示范工程和重点项目。作为承载福建省电子政务应用的专网，从XX年底建成至今的7年运行过程中，政务网暴露出了一些安全隐患。对这些问题进行了归纳、总结，并结合有关经验，从监控、防范、管理三个角度来阐述解决网络安全问题的思路。 关键词：电子政务网络 防护体系 网络安全 一、引言 当今世界信息网络飞速发展，尤其以微电子技术、现代通信技术和计算机技术为代表的信息技术更是日新月异。计算机网络在政治、经济和生活的各个领域正在迅速普及，全社会对网络的依赖程度越来越大，计算机网络已成为国家的重要基础设施。电子政务作为政府提高办公效率的手段，越来越得到各级领导的重视，依托政务网络作为基础平台，开发和运行各部门业务系统，使得领导决策、协同办公、网上办事更加方便、快捷、有效，提高了政府工作效率，也大大改善了政府形象。随着电子政务的日益普及，政府机关对信息系统的依赖越来越强，但是，伴随着Internet的广泛应用，也出现了各种各样的问题，其中电子政务信息网络安全问题显得尤为突出。 电子政务网络安全关系到电子政务的应用成功与否，在设计与建设之初应优先考虑。然而单靠一两项技术是不能奏效的，必须从监控、防范、管理和三方面入手，才能构筑起立体动态的防护体系。 二、福建省政务信息网现状和存在问题 ⒈福建省政务信息网现状 福建省政务信息网（以下简称“政务网”）从XX年1月建成投入使用，形成了“王”字型的网络结构，主要由省－市－县（市、区）纵向网、省直机关横向接入网、设区市横向接入网和县（市、区）横向接入网构成。到目前为止，政务网已实现了5085个省、市、县三级党政机关计算机网络互联。 政务网两个网管中心分别设在福建省经济信息中心机房和电信机房，两个网管中心互为分权。电信机房网管中心由福建电信公司负责投资建设并维护管理，主要负责对省直机关宽带网（除省经济信息中心节点）的网络管理；福建省经济信息中心网管中心由福建省经济信息中心负责投资建设并维护管理，主要负责对福建省政务信息网络纵向网及福建省经济信息中心节点的网络管理。各设区市、县（市、区）横向网由政务网各主节点管理部门负责管理。 ⒉存在问题 ⑴管理主体不统一 首先政务网络三主体即电信、福建省经济信息中心、各政务网纵向网节点的分级管理，这种统一建网、分而治之的方式给网络安全带来了一些问题，如不利于统一进行配置，一方的配置变动在未通知对方测试的情况下，容易出现混乱；在出现安全问题如病毒攻击时，找到源头的时间和难度加大。 ⑵安全措施落后和安全基础设施老化 XX年建设初期采取的安全措施只有防火墙等，到目前为止，联想网御防火墙已经停产，防火墙损坏率已经达到50％，这就使得安全防范已经薄弱的政务网更容易受到攻击。 ⑶存储介质跨网使用 政务网的一些接入端用户使用移动存储，容易将互联网上的病毒和间谍软件传入政务网。 ⑷网管手段不健全 政务网目前主要的是网元网管，主要是对设备的监控和配置，功能性网管和安全网管投入力度小，导致在网络层以上的攻击不容易及时发现。特别是随着市、县横向接入网建设的实施，网络设备品牌增多，除了骨干网络的Cisco设备，还增加了如华为三康等其他厂商的网络设备，单一的厂商网管很难进行网络的统一管理。 ⑸缺乏统一的行政体制 各设区市、县（市、区）的政务网节点分属于不同的管理部门，上下级不明确，导致出现问题时沟通解决问题的环节增加。 ⑹人员不稳定 各地政务网管理部门人员岗位不统一，职责和功能划分不统一，技术水平差异大，人事变动频繁，导致安全隐患增加。 三、解决福建省政务信息网安全问题的思路 ⒈构建多层次的监控手段 ⑴深入挖掘网管软件作为电子政务网络上的安全监控手段 在电子政务网络建设中，各地都会建立自己的网管系统，但都是基于设备管理的网元网管，只是便于设备的配置，监控硬件状态和端口流量，实现网络第一、二层的流量监控，出现网络故障时无法找准故障源；通过部署具备NetFlow 功能的网管，识别通过网络三层的IP地址以及网络第四层传输层的应用端口编号，实现网络第三、四层的流量监控；还可以部署NAM（Network Analasis Module），可以提供全面的RMON I、RMON II、NetFlow和VLAN监视、与协议相关的故障诊断以及趋势分析功能，实现针对第一至七层内容的监控。 通过统一网管的部署实行省、市、县三级网管，并完善网管功能模块，实现对网络设备性能、属性、配置管理，实现对网络和应用服务器的监控；实行数据的定期采集，定期分析并形成安全报表，及时发现安全隐患的目的。 在合理规划网