立体防护的体系确保的应用系统安全运行.docVIP

立体防护的体系确保的应用系统安全运行 　　随着电子政务建设的不断深入,科技部的应用系统数量不断增多,规模不断扩大,在各项工作中的重要性也不断增强。目前,已有包括科技部门户网站信息系统、科技计划项目经费预算申报中心等在内的多个面向社会公众的重要应用系统。但随着信息化建设的不断推进,信息安全态势日趋严峻,网上黑客的入侵、计算机病毒、木马、系统非法入侵、数据泄密、服务瘫痪、漏洞非法利用等安全威胁日益严重,应用系统的安全防护已成为电子政务建设的重要组成部分。基于对应用系统安全建设的统一规划,科技部从网络边界防护、主机安全防护、应用安全防护、数据安全保护以及安全管理制度多个层面,构建一套立体防护体系,确保应用系统安全运行。 　　 　　认真评析应用系统面临的安全风险 　　 　　电子政务打破组织界限,运用信息以及通信技术高效快捷地向人们提供各种不同的服务选择。电子政务的建立将使相关工作更开放透明,更有效率。但是,有效保障应用系统安全是实现电子政务职能,发挥电子政务优势的根本前提。目前,应用系统安全确实面临严峻的挑战。 　　1.网络安全威胁。 　　网络安全威胁主要是指应用系统在网络层面存在的安全风险。计算机网络是应用系统进行信息交互的通道,同时也是攻击者非法入侵电子政务系统的通道。而网络中运行的TCP/IP协议固有安全漏洞,给攻击者造成可乘之机,攻击者可以利用拒绝服务攻击、分布式拒绝服务攻击、会话重放、IP欺骗、堆溢出等手段进行攻击。 　　2.主机安全威胁。 　　主机安全威胁主要是指承载应用系统的操作系统平台所面临的安全风险。一方面,目前的操作系统规模不断扩大,代码量巨大,模块接口众多,被发掘的安全漏洞也不断增多,成为攻击者利用的对象。另一方面,操作系统不恰当的配置和使用也给应用系统带来安全隐患。操作系统的脆弱性直接影响到其承载的应用系统的安全。 　　3.应用安全威胁。 　　应用安全威胁主要是指应用系统在应用层面所面临的安全风险。应用系统多为定制开发,在开发过程中由于代码编写不规范,开发工具固有安全漏洞等因素,造成应用系统在对外服务中存在安全隐患。另外,应用系统的不断更新和完善,使得在距离应用安全检测与修复的时间段内,应用系统处于不安全的状态。常见的应用安全威胁有SQL注入、跨站脚本攻击、网页非法篡改、Cookie假冒、缓冲区溢出、目录遍历漏洞、非法输入、强制访问等。 　　4.数据安全威胁。 　　数据安全威胁是指应用数据在存储过程中可能遭受的破坏。应用系统经过多年的应用和积累,已经沉淀了大量重要的相关数据,这些数据对于各项工作有着重要的意义。因此,数据的安全防范工作是应用系统安全防护中重要的一部分。在日常的运行维护中,硬件损坏、管理员误操作、外界不可抗力等都可能造成数据的丢失。 　　5.管理层面威胁。 　　管理层面安全主要是指由于管理措施和制度制定不完善或执行不到位引发的安全风险。相对于技术防范手段,安全管理制度与实际执行情况等,常常成为整个安全体系的薄弱环节。缺乏完善的针对全体工作人员的信息化安全管理制度;缺乏定期对操作管理人员和用户进行安全培训;缺少及时获知安全状态及最新安全漏洞的途径;缺少完整的应急处理流程应对可能出现的安全问题等都给应用系统带来安全风险。 　　 　　建立立体防护体系,保证应用系统安全需求 　　 　　综合以上分析,不难看出,应用系统安全是一项系统工程,涉及到多个层次和多个方面,一方面涉及从网络到应用的安全防范技术,另一方面也涉及到完善的安全策略和安全管理。这就要求我们必须建立立体的、全方位的安全防范体系。 　　(一)在技术层面,加强安全防范措施 　　科技部应用系统的安全防护技术由从外到内的“纵深防御”模型构成,依次包括“网络边界防护”、“主机安全防护”、“应用安全防护”和“数据安全保护”。 　　1.网络边界防护 　　科技部在网络边界采用安全域划分、访问控制、入侵检测等网络边界安全防护技术手段,及时发现并阻断大多数网络攻击行为,为应用系统提供一个安全的运行环境。一是根据业务特点及保护对象的安全需求不同,将网络划分为不同的安全域,包括互联网接入域、公共服务域、终端接入域,有针对性的为各安全域部署不同安全产品,配置不同安全策略,提供一个规范、安全和灵活的网络环境。二是在互联网入口部署了入侵防御系统作为第一层安全防护,及时发现并阻断从互联网进入科技部网络的网络攻击和病毒,保障进入流量较为干净。三是在各安全域的出口均部署防火墙,作为网络边界的第二层防护,对互联网到各安全域和各安全域之间进行基于IP地址和端口访问控制,阻断非法访问,保障公共服务域只允许必要的源地址访问必要的服务端口,终端接入域不对外开放端口。四是在公共服务域的出口部署入侵检测系统和网络分析系统,及时发现并记录核心安全域