天津科技政务网络安全管理研究.docVIP

天津科技政务网络安全管理研究 　　摘要：本文阐述了实现政务网络平台整体安全运行的建设办法，分析了黑客常用的网络入侵方法和网络安全管理的关键技术。通过实践验证了应用效果，为从事政务网络安全管理的人员提供了的参考依据。 　　关键词：互联网；电子政务；网络管理；信息安全 　　中图分类号TP3 文献标识码A 文章编号2095-6363（2016）06-0077-01 　　1.研究意义 　　随着全球信息化的飞速发展，我国互联网发展进入新常态，李克强总理提出制定“互联网+”计划来推动我国经济更好地发展。在这个大背景下，以互联网平台为基础，选取信息通信技术与政府服务业务跨界结合的发展模式受到广泛关注。电子政务建设日益获得各级政府领导重视，越来越多的政府信息公开文件可在网上查询，多项业务文档资料可以在线提交。业务在线办理并逐步实现无纸化办公成为趋势。政务和互联网对接，实现了政务信息的透明化，不仅敦促政府的管理更加流程化、规范化，更为民众节约了大量时间与经济成本，提升了双方的办事效率。 　　机遇伴随着挑战，信息安全问题成为制约其发展并推广的重要因素。根据文件通知，我国中央国家机关政府采购中心明确规定所有计算机产品不允许安装微软公司的Window8操作系统；美国国家安全局“棱镜”秘密项目窃密他国信息行为被揭露；各类网站被黑客入侵事件不时见闻新闻媒体。依靠自主研发产品，利用网络技术改善并提高网络安全环境成为我国政府重要扶持的研究课题。 　　天津科技政务平台为实现创新发展，推进“互联网+公共服务”模式，将天津市科技型中小企业认定、融资对接和科技情报信息等科服网业务内容及下级单位信息逐步纳入天津科技政务平台整体体系。业务范围将不断扩大，网站开放程度逐渐上升，政民互动日益广泛。同时，黑客可入侵的角度和途径也多了，对网络安全管理体系工作有了更高的要求。为保证天津科技电子政务平台的正常运行，通过实践实现创新，必须做好网络安全管理的研究工作。 　　2.关键技术 　　网络的安全性是不可判定的，目前在安全协议的设计方面，主要是针对具体的攻击设计安全的通信协议，为了保证协议安全，常用形式化方法证明或设计者经验分析协议的安全性，在计算机操作系统的设计方面，为了后期调试代码更便捷，程序员往往会在代码隐蔽部分留下后门，硬件与软件的兼容性问题也容易被黑客利用。漏洞分析也存在局限性，所以网络安全性无法达到绝对性的保障。 　　1）网络防攻击技术。黑客攻击的方式主要包括系统入侵攻击、欺骗类攻击、拒绝服务攻击、防火墙攻击、病毒和木马攻击等。为避免受到网络攻击，要做到启用防火墙、安装并升级杀毒软件、定期备份数据、注意共享文件安全、警惕“网络钓鱼”等。 　　2）网络信息传输防抵赖技术。为了保障信息传输安全，尤其是针对舆情信息和金融交易类的问题，需要通过身份认证、数字签名、数字信封和第三方确认等方法，确保信息传输的合法性。 　　网络安全管理没有一劳永逸的办法，黑客攻击手段干变万化，可以从预防和阻止方面减少不安全因素，但无法做到完全保证不出现安全事件。一方面需要基层网络管理人员加强业务学习，更新防范技能；另一方面也需要国家完善法规，对网络犯罪予以严厉打击，加强人才培养，扶持网络安全领域创新科技企业，开发出拥有我国核心专利和知识产权的软硬件产品，为处理各类政务信息提供良好通信平台。 　　3.方案设计与实践效果 　　1）确保机房安全稳定。为保障电力持续供应，配置不问断电源（UPS），确保机房空调、多电脑切换器（KVM）、防雷系统和环境动力监控系统的正常运行，为政务平台提供良好物理环境。 　　2）防火墙系统。制定安全有效的访问控制策略，并根据业务情况适时修改，从而减少不必要的通信，阻止可疑通信。 　　3）安装杀毒的软件。利用杀毒软件实现对网络病毒的检测与清理，及时升级杀毒软件版本，提高网站自身防御能力。 　　4）建设入侵防御系统（IPS）。IPS是对杀毒软件和防火墙的必要补充，对网站安全运行提供了多一层级的保障。利用IPS监控网络的运行，及时发现网络异常向管理员报警，采取有效措施阻断入侵，并对其系统的入侵模式规则库进行更新，减少“漏报”和“误报”的发生。 　　5）设置网站信息关键词过滤系统。屏蔽不良信息，维护网站信息内容积极健康，重点对公众留言、网上调查、实时咨询和在线访谈等内容进行过滤，实现对交互栏目的实时监控，对舆情安全深度掌控。 　　6）添加自动监控与统计决策软件。利用软件扫描网站页面信息，实现对内容链接的有效性、访问故障情况的实时掌握，及时发现网站缺陷，尤其针对非工作时间上传信息进行重点监控与报警；利用统计数据为“政务网站绩效评估要求”提供诊断与整改依据，为后续发展提供决策。 　　7）部署数据保护系统。做好网站数据备份与灾难恢复工作，采用持续数据