政务网中安全缺陷及对策.docVIP

政务网中安全缺陷及对策 　　[摘要]政务网络化是指政府机构运用现代网络通讯与计算机技术，将政府管理和服务职能通过精简、优化、整合、重组后在网络上实现，以打破时间、空间以及条块分割的制约，从而加强对政府业务运作的有效监管，提高政府的运作效率，并为社会公众提供高效、优质、规范、透明的一体化管理和服务。政务网的安全与防范是体现其优越性的前提保障，是不容忽视的必要环节。 　　[关键词]政务内网 政务专网 政务外网 涉密网络 安全缺陷 　　中图分类号：TP3 文献标识码：A 文章编号：1671－7597(2008)0520043－01 　　 　　“政府信息化”通称为电子政务网络，就是利用计算机网络来实现政府、企业、个人之间的沟通，处理一部分政务工作。随着信息科技的发展，电子政务网站不仅能提高工作效率、推进政务公开和廉政建设、提高政府服务水平，而且是建立和完善社会主义市场经济、保障社会的公正和公平、增强国家竞争力、应对经济全球化挑战的重大战略措施。 　　在我国电子政务的几个指导性文件中，都明确提出了电子政务网络由政务内网和政务外网两个网络组成。但由于与国际互联网之间通过一定的网络安全设备逻辑隔离，随着电子政务应用的不断发展，需要打开越来越多的网络设备端口，从而降低了安全性，让越来越多的政务部门不敢用其承载业务流程和信息处理。基于上述考虑，在国家规定的两个网络基础上，增加了政务专网，从而构筑了以“三网”为基本架构的电子政务网络平台：即政务内网、政务专网和政务外网。 　　 　　一、政务内网 　　 　　政务内网是涉密的党政机关办公业务网络，与国际互联网物理隔离，在满足工作需求的前提下，覆盖范围尽可能少，对上与国家电子政务内网互联。 　　政务内网主要是副省级以上政务部门的办公网，应当严格按照涉密网络的要求建设，经批准后才能运行。电子政务内网包括党务内网，也是涉及党和国家秘密的网络，要按照涉密网的建设要求，采取相应的安全保密措施。 　　政务内网是涉密网络，主要运行国家秘密和工作秘密信息。为了保密的原因，可以不允许某几台密级低的机器访问密级高的服务???或工作站。或者出于保护数据的原因，只允许密级高的服务器或工作站向一些有安全隐患的服务器或工作站发送数据，但是阻止任何应用层的数据返回，以阻止恶意的攻击进入密级高的服务器或工作站。 　　政务内网的局域网有可能受到入侵流量攻击，对于一些连接关键部门的端口，特别是连接广域网设备的端口和财务部门、领导部门的端口，可以将以太网交换机连接协议分析仪，通过报文镜象、报文统计来监控端口流量和统计某个应用流的流量。Quidway 系列以太网交换机支持端口镜象和流镜象，通过基于ACL 的报文包数和字节数统计，从而了解网络的运行状况，发现网络设备是否受到入侵攻击。 　　 　　二、政务专网 　　 　　政务专网是党政机关的非涉密内部办公网。主要用于机关非涉密公文、信息的传递和业务流转，它与外网之间不是通过传统的防火墙来隔离，而是通过网闸，仅以数据“摆渡”方式交换信息(网闸的HTTP、FTP、SMTP等通用协议全部关闭或不提供这些协议支持)，以便实现公共服务与内部业务流转的衔 接。由于“摆渡”方式并不能使专网与国际互联网连接，因此，专网基本不受国际互联网不安全因素的威胁，具有较高的安全性。另外，政务专网不是涉密网，又可 实现广泛的内部互联，还可与外网实现安全信息交换。因此，政务专网完全能够作为不涉及国家秘密的内部业务流转和信息处理的主要平台，并形成公共服务的外网 受理、内(专)网办理、外网反馈的闭环机制。 　　 　　三、政务外网 　　 　　政务外网是指政府的业务专网。主要运行政务部门面向社会的专业性服务业务和不需要在内网上运行的业务。因此，政务外网不能处理、存储国家秘密信息，是非涉密网络。政务外网既不是一般意义上的门户网，也不是简单的政府公众信息网，而是一个介于政务专网和门户网之间的，一个政府对外实现网上办公业务和信息服务的政府对外业务专网。同其他诸多类型网站一样，政务外网在其安全维护方面与其它类型网站基本相同。但是因为其起到的特殊作用及重要性，安全问题应该更加注重。安全缺陷问题及其对策主要包括如下几个方面：操作系统平台的安全缺陷及对策，服务器的安全防护，Web应用程序的缺陷及对策，信息传输过程的安全缺陷及对策，一系列的漏洞扫描及入侵检测，最后还需要在管理上加强规范与审查制度。 　　 　　（一）操作系统平台的安全缺陷及对策 　　没有一种网络操作系统是绝对安全的，各种操作系统都存在种种安全隐患及漏洞。关闭不必要的服务，最好是只提供WEB服务，安装操作系统的最新补丁，将Web服务升级到最新版本并安装所有补丁，对根据WEB服务提供者的安全建议进行配置等，这些措施将极大提供Web服务器本