电子政务网络边界安全设计与实现.docx.pdfVIP

摘要现阶段，电子政务网络正在不断发展中，随之而来的是其边 界安全问题愈发凸显。 该文着重介绍当前电子政务网络存在的边界安全问题，在此基础 上分析并提出具体的防护技术和应对措施。 关键词电子政务；边界安全；安全体系随着我省电子政务网络的 快速发展，各级政府部门的工作逐步走向信息化和网络化，为了满足 人民群众的办事需求，电子政务网络的建设和发展逐步深入，承载的 业务系统也越来越多，网络安全问题日益突出。 各级政府网站和业务系统网页被恶意篡改、数据库被注入、攻击 等安全事件频发，网络安全受到了极大的挑战。 面对黑客的猖狂攻击，防护网络边界安全刻不容缓。 1电子政务网络现状及边界安全需求分析目前多数政府部门未建 立起统一且具有指导性的安全策略，没有站在全局高度提供信息安全 工作的方针或指导意见，安全管理未引起足够重视，前景堪忧。 大部分政府部门没有明确网络安全责任部门，制度建设不完善， 人员的安全意识薄弱，运维人员往往身兼管理和审计职责，安全管理 责任边界不清晰。 尽管现有的电子政务网络中通常都按照要求部署了一定的网络 边界安全防护系统和设备，如防火墙、漏洞扫描、入侵检测、防毒墙 等，但是这些设备往往都没有配置切实有效的安全防护策略，导致 形同虚设；而且在日常运维中缺少流量分析和总结，无法做到安全预 警和态势感知，不能形成协同防护的合力。 2电子政务网络边界安全防护体系通过分析以上电子政务网络的 安全策略、安全管理、安全技术、日常运维等四个方面的现状，以及 存在的电子政务网络边界安全问题，根据国家的电子政务网络安全建 设总体要求，在实践中可以通过统一的安全策略，从管理、技术和运 维等多个维度进行全流程的防护，构建全面、立体、多维的网络边界 安全防护体系。 网络安全策略通常是由网络管理人员在授权的基础之上，根据网 络与信息系统面临的风险及安全目标，基于身份、规则、角色等角度 制定的安全防护策略。 在实施过程中，坚持最小权限原则、三权分立原则、多级防护原 则等。 电子政务网络安全防范和保护的主要策略是访问控制策略，通过 各种访问控制策略相互配合，真正发挥协同保护作用，确保电子政务 网络资源不被非授权访问和使用。 网络安全管理体系要紧紧围绕电子政务网络的应用场景和业务 特点，按照信息系统生命周期理论，建立信息系统规划、开发、操作 等各个阶段的制度、流程和规范。 安全技术体系是所有安全策略的技术措施综合。 常用的安全技术包括身份认证、、防火墙、入侵检测、漏洞扫描、 网闸、防毒墙等一系列防护技术。 在执行整体安全防护策略的同时，综合运用各类安全防护技术和 工具，并利用其日志及分析数据做系统加固，使系统整体处于低风险 状态。 安全运维体系是贯彻和落实安全管理体系各项规章制度，将各项 规章制度在执行层面体系化、规范化和流程化；主要包括信息安全事 件监测和处理、安全设备管理和运维、安全工具的管理和维护、网络 安全培训和应急演练，信息系统的定级备案、风险评估、安全整改等。 3电子政务网络边界安全实现方法为保障电子政务网络边界安全， 要严格按照国家对电子政务网络安全防护的要求，根据电子政务网络 传输的信息重要程度，分类分网进行数据通信，通过网络的物理隔离 或逻辑隔离，实现防止网络攻击以及信息泄露的目标；并在此基础上， 针对性地采取以下安全防护技术和措施。 31身份认证技术。 在计算机网络中，为了保证以数字身份进行操作的操作者的物理 身份与数字身份相对应，而产生的一种解决方法。 作为防护网络安全的第一道关口，身份认证有着重要的作用。 身份认证系统通常由认证服务器、认证客户端和认证设备组成， 主要通过单向或双向两类认证协议和认证系统软硬件实现，此外，为 了提高认证的可靠性，通常采用双因子认证机制。 身份认证技术往往涉及三个方面认证、授权和审计；用户在做任 何动作之前必须要识别动作执行者的真实身份，防止攻击者假冒合法 用户来获取访问权限；在确认用户的身份之后，授权该用户对权限范 围内的文件和数据进行操作；并在完成操作后要留下记录，以便审计、 核查。 32技术。 技术，也即虚拟专用网技术，是指在公用网络上通常是因特网建 立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳 定的隧道。 技术为远程用户和网络提供低成本和安全连接的能力，通过对服 务器和客户机之