电子政务网络安全风险分析及对策

储与传递信息 ， 如果不能保证网络中信息的安全 ， 就不可能有安全的应用 。 信息的安全风险主要包括 信息的存储安全 、 传输安全 、 信息 的访问授权三个
方面 。
２ 在应用层的安全措旌。对于核．应用， ． ４ 应对
前端的 Ｃｉ ｔ ｌｎ 用户的权限进行严格定义，从应用层 ｅ 的角度划分“ 超级用户、 管理级用户 、 维护级用户 、 开
力。 ２６网络 安全 设 备 ＩＧ 的部署 及 其特 性 。 联 ． Ｃ 互
应用的安全性也涉及到信息的安全性 ， 它包括很多 方面。 以目前应用最为广泛的 Ｅ ｍ ｉ系统来说 ， —ａ ｌ 其
解 决 方案 有 不 下二 十 多种 。其 安 全手 段 涉 及 Ｌ Ａ Ｄ ＳＲ Ａ等各种方式 ，但其系统 内部的编 Ｄ Ｐ、Ｅ 、Ｓ 码甚 至编译 器导致的 Ｂ Ｇ是很少 有人能够发现 Ｕ
２ 在 网络层 的防范策略。与 Ｉｔ ｔ ． ３ ｎ ｍｅ的接入 ｅ 采用加装硬件防火墙措施 ，如 ＣＳ Ｏ的 ＰＸ硬件 ＩＣ Ｉ
防火墙 ， 置“ 设 内圈 、 外网 、 非军事区”对进入内网 ， 和非军事区的数据包进行严格过滤。另外，通过 Ｎ Ｔ地址转换 、 Ａ 有限功能设定等 。 防止来自 Ｉｔｒｅ ｎｅｎｔ 黑客及病毒的侵害。在路由器中配置防火墙软件 ， 可以实现对数据包的传输过滤。此外 ， 在网络层继 续采用访 问控制列表 ，在 ＶＬ ＡＮ与 ＶＬ ＡＮ之 间建 立防范措施 ， 对各类应用系统 ， 无关人员无权访 问
１网络系统存在的主薹问囊 立足于网络 系统安全的整体角度 ，网络安全 风险主要存在于 以下几个方面 ：物理链路安全 问 题、 网络平台安全问题 、 系统安全问题 、 信息安全问 题 、 用 的安 全 问题 、 理安 全 问题 。 应 管 １１ ．物理链路安全风险分析
网 络 物 理 安 全 是 整 个 网 络 系 统 安 全 的前 提 。
ＰＰ ２ 下载 、 论坛发贴 、 流量信息 、 在线娱乐等 ； 内置
超过 ５ ０种报告模板，为管理员提供完整的用户上 网分析； 以表格 、 饼图 、 柱图或线图等方式清晰直观
地展示。
电源、 冗余风扇 、 冗余插槽 、 冗余端 口、 冗余通讯链
路、 冗余供电线路” 等手段 ， 从网络的底层来保护核 心网络的安全 ， 减少单点故障。
社 ．０ ３３ ６ ９ ２ ０ ．８ —３ Ｚ
『１ ． 政 务信 息 系统 的安 全 隐患 及 应对 ２昊涛 电子
方法Ⅱ． 息安 全 与通 信保 密，０ ９１） ８ ７． 】 信 ２０（ ： —０ ６ ｏ
ｆ 魏 大新 ．ＩＣ ３ 】 Ｃ Ｓ Ｏ网络 技 术 教程 北 京 ： 子 电
工业 出版 社 ，０ ４ １ — ５ ２０ ． ７ ． ５
些风险正 日益严 重。针对 电子政务 信息广域 弼中存在 的安全隐 患 必须提 高安全保密 的服 务意识 ， 充分地考虑信息的安全性 。 要 关键 词 ： 政务 网； 全风险 ； 安 分析 对策
、
黑龙江 靳桂珍 王宏滨
发级 用 户 、 录入 级用 户 ”每 级用 户 的登 陆 权 限和 数 ，
精确控制 Ｉ Ｍ软件的子应用 ， 支持对每种子应
用进行独立 的控制 ， 如聊天 、 文件传输 、 音视频 、 语 远程控制、 游戏等 ； 控制任意用户任意时间的网络
访问行为 ；支持 网站黑 ， 白名单 、免监控用户列
表。
２ ． 大的 查询 统计 与 分析 报告 ．２强 ６
由于核心交换机与不 同的 网络进行连接 。 相 互之间没有严格 的隔离措施 ， 使不同的信息流在同
电子 政务 网络 交 全 风 险 分新 及对 策
摘 要 ： 着Ｉｅ ｔ 随 ｎ ｍｅ 网络急剧扩 戈和上 ｌ用 户迅速增 加， ｔ 两 最络安全风 险曼得更加严重和 复杂 。原 来 由单 个计 算机安全 事故 引起 的损 害可能传播 到其他 系统 ， 引起 大范 围的瘫 痪和损 失； 另外加上 缺乏安全控 黼机制 和对 Ｉ ｅ ｅ 安全政 策的认 识不足 ， ｎｒ ｔ ｔｎ 这
嘲管工作 站
。
管理是网络安全中最重要的部分。 责权不明，
安全管理制度不健全及缺乏可操作性等都可能引
起管理安全的风险。 当网络出现攻击行为或网络受 到其他一些安全威胁时 （ 如内部人员的违规操作 等）无法进行实时的检测 、 ， 监控 、 报告与预警 。同 时， 当事故发生后 ， 也无法提供黑 客攻击行 为的追 踪线索及破案依据 ， 即缺乏对网络的可控性与可审
对任意用户在任意时段 的上网行为进行详细
的查 询 ，内容 涵盖 网 页访 问 、邮件 收 发 、Ｍ聊 天 、 Ｉ
虽然在整个广域网划分了子 网和网段 ，并根
据应用需求进行部分 Ｉ 地址分配， Ｐ 仍然存在 Ｉ 地 Ｐ
址与 ＭＡ Ｃ地址不匹配产生盗用的问胚 ， 如果 内部 用户发生网络违法， 管理部门很难提供准确技术依 据有效查处。 １ ． ３系统 的 安全 风 险分 析 所谓 系统 的安全是 指整个 网络操 作系统 、 网
２６ ．３独立的 日志 中心与集中控管平台Hale Waihona Puke Baidu ．
络硬件平台是否可靠且值得信任。 网络的操作系统 作为应用系统的核心平台， 直接影响网络应用 的安 全性和可靠性 。然而系统的安全仍然面临一些问
题， 如操作系统是 否安装补丁和修正程序 ， 操作 系 统的后门 、 系统配置等 。 １ ． ４信息的安全风险分析 作为网络应用当中最为活跃的分子——信 息 或者说是数据 ，无疑是整个 网络应用中的核心 ， 无 论是什么样的具体应用， 都可 以归根结底到如何存
１５ ．应用的安全风险分析
应用系统 的安全跟具 体的应用有关 ， 它涉及
很多方面。 应用 系统的安全是动态的、 不断变化的。
据修改权限将严格定义， 杜绝恶意用户的非法操作。 ２ ． ５安装网络 安全侦测产品和病毒扫描软件 。 随着网络技术的飞速发展和广泛应用 ， 客技术的 黑 公开和有组织化 ， 以及网络的开放性使得 网络受到 攻击的威胁越来越大。 网络入侵往往是 由于自身固 有的漏洞引起的。 目前用户常采用的防范举措是网 络漏洞扫描和入侵检测， 来加强网络安全 防护的能
的。 不 断增
物理安全的风险主要有 ： 地震 、 水灾 、 火灾等环境事 故； 电源故障 ； 为操作失误或错误 ； 人 设备被盗 、 被 毁； 电磁干扰； 线路截获 ； 机房环境及报警 系统的设 计。 １ ． ２网络平 台的安全风险分析 网络平台的安全涉及到网络拓扑结构 、网络 路由状况及信 包交换 的安全及 Ｉ Ｐ地址分配使用情
和登 陆 。
海量存储 。 日志数据完整性 ； 保持 离线查询， 降 低 Ｉ Ｇ运算负载， Ｃ 提升查询效率 ； 集中监控分布部
署设备运行状态 ； 制定统一策略， 集中管控 ； 收集用 户日志， 统揽全局， 综合分析。 参考文献 ： 【 吴功宜． ｌ 】 计算机 网络｛ 北京 ： Ｍ 清华大学 出版
况等。
１ 整 个 网络 结构 和路 由状 况 ． ２１
加的 ， 其结果是安全漏
越深。因此， 保证应用 发展不断完善的过程。 １６管理的安全风险分析 ．
网控制网关 ＩＧ（ｎｅ ｔ ｏ ｔ ｌ ｔｗ ｙ的英 文缩 Ｃ １ｔ ｎｒ ｄ ａ ｍｅＣ ｏＧａ 写） 产品支持三种网络部署模式 ： 透明网桥模式、 网 关模式和镜像模式 ， 分别适用于不同的网络拓扑结 构。某省电子政务网选择透明网桥模式进行部署 ， 透明网桥模式下 Ｉ Ｇ部 署如图 １ ｃ 。
１． 息 交换 的安 全 ２ ２信
‘
§
—
图 ｌ透明网桥模式下 ＩＧ部署图 Ｃ
２ 精 细 灵活 的 策略 管理 矗１
的记录 ， 及时发现非法入侵行为。
２电子ｌ 致务嘲培安全策略 电子政务网的网络安全应 考虑包括 以下几方 面内容 ： 应用层安全 、 网络层安全 、 链路层 安全 、 物
ｆ 丁宇． ４ ］ 嵌入式设备病毒查杀机制的思考Ⅱ 信 ｌ
息安 全与 通信 保 密 ，０ ８ ８：４ — ４ ． ２０ （ ）１３ １５ ０
（ 作者单位 ： 黑龙江省政务信息化管理服务中心）
８ ５
奁 陛。 这就要求必须对站点的涝问活动进行多层次
安全系统的建设往往是建立在网络系统之上
的。 网络系统 的成熟与否直接影响安全系统成功的 建设。在黑龙江省政务信息广域网网络系统 中， 除
了骨干网络 ， 还有连接各地、 、 市 县级网络。整个网 络的动态路 由是否安全及系统的冗余状况等将 直 接影响将要建成的安全系统。因此， 对整个 网络结 构和路 由进行优化是十分必要的。
—
理层安全。
２１ ．建立健全完善的机房管理制度。 ： 如 出入中
信道 内流动， 容易在局域网内部发生广播风暴。
１ ．Ｉ 址 分 配 问题 ． ３Ｐ地 ２
心机房的人员制度 ； 严禁非法或盗版应用软件和游 戏软件 的使用等 ； 通过完善的管理 机制， 将来 自内 部的有意或无益的进攻的可能降到最低。 ２ 在物理层和散据链路层的防范策略 。 ． ２ 主要 是采用冗余的物理设备， 包括“ 冗余处理模块、 冗余