常熟电子政务网安全研究和对策.docVIP

常熟电子政务网安全研究和对策 　　摘要：伴随网络的普及，安全日益成为影响网络效能的重要问题，而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。论文分析了常熟市电子政务系统和网络的安全情况，并提出了相应的解决方法。 关键词：电子政务；网络安全；数据安全 中图分类号：TP391 文献标识码：A 文章编号：1009-3044（2013）15-3489-04 1 常熟市电子政务网现状及分析 1.1 常熟市电子政务网络拓扑 常熟市电子政务网络结构现状： 图1 常熟电子政务网网络拓扑图（现状） 1.2 电子政务应用系统现状 常熟市电子政务系统以公文流转系统、行政审批系统、邮件服务系统等为主要内容的电子政务应用系统，建成特色鲜明、内容丰富、能够为公众提供众多服务的政府门户网站。经过系统的升级改造，实现了政府公文的全程网上流转，将原有的门户网站升级为现在网站群模式，实现了网站的资源共享，并且实现了政务公开文件在OA系统和门户网站之间的互通。在新的网站中强化与政府与市民之间的沟通，提高了政府的形象。 1.3 常熟电子政务网安全问题分析 下面将从网络、主机、应用、数据四个方面来分析常熟政务网安全问题所在。 1.3.1 网络结构问题分析 从图1可以看到，原有网络中核心交换机只有一台，网络出口也只有一个，一旦核心交换机或者网络出口出现问题，整个网络会处于瘫痪状况。并且网络中安全设备只有防火墙和行为审计设备，虽然防火墙对于外网网络攻击起到一定的防护作用，并且将内外网网络起到了逻辑隔离，但是由于行为审及设备只是以旁路方式接入网络，只能控制内网用户不能访问制定的网站或某些应用，而对于内往设备的流量无法起到控制作用，当内网用户处于上网高峰期的时候，内网中一些重要的应用的访问速度将无法得到保障。 1.3.2 主机安全问题分析 1.3.2.1 补丁安装问题 本市在系统改造之前，各主机在安装补丁时候都需要通过访问外网网络来安装补丁，同时在安装补丁的时候也没有一台统一的服务器来进行管理。这样会造成安装补丁的时候比较麻烦，而且服务器通过访问外网来安装补丁会造成中病毒的可能，这样就大大影响了服务器的安全。 1.3.2.2 日志管理问题 在系统改造之前，各服务器日志都是保存在本机上面的，这样，在出现问题的时候需要对每台服务器的日志进行查看，造成管理麻烦，繁琐。同时由于日志保存在服务器上，必须定期对所有服务器进行日志清理，否则会造成服务器硬盘空间变小，甚至会使系统发生瘫痪现象。 1.3.3 应用安全问题分析 本市原有应用系统包括OA办公系统，门户网站和邮件系统，各系统都是将WEB发布和数据库设置在同一台服务器上，这样会出现很多的单故障点，并且在用户访问量高峰期出现访问速度减慢甚至无法访问的状况。 1.3.4 数据安全问题分析 1.3.4.1 数据备份问题 在系统改造以前，系统备份是通过手工或者批处理文件来进行备份的，这样就需要每天或者每周对数据库或者程序文件进行手工备份一次，将这些数据备份到指定服务器上，管理起来比较麻烦。同时也容易因为忘记备份，造成数据丢失。 1.3.4.2 数据还原问题 在系统改造以前，只是平时做好了系统备份工作，但是对于备份出来的数据是否完整与有效没有进行测试，这样会造成一旦备份数据有问题的话，那么在需要还原的时候会出现数据丢失甚至无法还原的情况。 2 常熟市电子政务网安全问题对策 2.1 网络安全解决方案 2.1.1 升级网络结构 经过以上分析，将电子政务外网采用双核心交换机设置，外网出口处通过路由器配置策略路由，使用户在访问电信的资源时选择电信线路，访问联通资源时选择联通线路，这样保证了用户访问资源的速度。同时由于网站的内网资源需要提供公网用户访问，所以将其映射于电信公网出口处，并且在电信出口处设置有防火墙来防止来自于外网的攻击。为了保证内网主要资源的访问速度，在汇聚交换机和核心交换机之间安装有流量控制设备，配置相关策略，来保证内网用户访问内网主要资源的速度。对于非政务网用户访问内网资源时，通过VPN设备拨号来访问。 改造后的网络中共有部门汇聚设备4台，81个部门、11个乡镇接入汇聚设备。18个政府院内部门直接连接核心交换机（主）设备上。同时有347个村级网络接入点，包括各村、居委会和社区，通过MPLS方式先接入到电信环网，然后再连接到电子政务网络，来访问电子政务相关资源。 2.1.2 完善防火墙配置以及策略 防火墙上完善接口地址配置、路由配置、访问控制、地址映射以及日志记录等配置。 2.1.3 新增网络流