A省电子政务专网的安全浅析

开篇：润墨网以专业的文秘视角，为您筛选了一篇A省电子政务专网的安全浅析范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要:由于A省电子政务专网业务的不断开展,需要对其进行安全优化,以提高整网的安全性,论文根据该省电子政务专网的安全问题及安全优化需求提出了建立该省电子政务专网骨干网安全防护体系,流量检测和分析以及对全网进行网络监控管理三种方案解决该省电子政务专网安全方案,并深入介绍并分析了该三种方案。

关键词:电子政务网;安全优化;安全防护体系;流量检测;网络监控

中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)10-2375-02

Some Province Electron Government Affairs Special Network Security Brief Analysis

ZHU Dian

(Anhui Province Economic Information Center, Hefei 230001, China)

Abstract: As A provincial electronic government affairs special network ongoing business needs to secure its optimized to improve the security of the whole network, research papers according to the p province electron government affairs special network safety and security optimization needs of e-government proposed the establishment of the province's post-secondary backbone network security systems, traffic detection and analysis as well as the whole network for network monitoring and management programs to address the province electron government affairs special network three kinds of security programs and in-depth description and analysis of the three options.

Key words: E-government network; security optimization; Safe protection system; traffic detection; network monitoring

1 概述

近年来,在省委、省政府的高度重视下,A省电子政务建设在电子政务专网平台、信息资源开发应用和厅局纵向、横向业务拓展等方面都取得了显著的进展。为适应和保障重点业务部门的业务的正常运行,解决大流量、高可靠性业务的运行保障,在分析研究A省电子政务专网上业务需求,研究如何更好地保障各系统在专网上的正常运行,可广泛应用到全省专网的网络传输中,更好地保障专网上各部门横向、纵向各种业务的正常运行,把A省电子政务专网现有的安全可靠性提高一个层次,进一步提高专网的服务质量。

2 A省电子政务专网的现状

随着该省电子政务建设的深入发展,各个党政部门对省电子政务网络的使用需求迅猛增加,并呈现个性化和多样化的需求趋势。多家省直厅局在省电子政务网上开展各相应系统的业务。电子政务网上业务类型正以数据传输、信息为主,向视频、音频和数据传输并重的格局发展,今后网上承载的主要是多媒体信息的交换、传输。各党政部门基于网络的业务系统从传统的信息报送、信息和共享逐渐增加到视频会议、IP电话、在线式双向交互办公系统等实时业务,基于网络的办公系统在各单位的实际工作中发挥愈来愈重要的作用。

该省电子政务网上传输的是党政机关的各种党务、政务信息,对安全性的要求较高。除保证整个网络与互联网等外部网络实行有效的隔离外,在网络内部,根据党政机关传输信息密级的不同,对部分厅局的高密级信息要采取端到端的传输加密,需要构建基于政务网的各种虚拟专网。

全省电子政务网承载着省直几十个厅局横向的信息交换,以及省直厅局到十几个市相应市直党政机关的各种政务信息的纵向传输,涉及到数据、文字、视频、语音等传输流,信息量庞大,并且网络使用时间较为集中,并发流量大。

党务、政务信息的交换处理涉及到政治、经济、军事等各个领域,维系着社会的发展和稳定,要求网络具有高度的稳定性和连续性,以保障电子政务正常可靠地运行。

3 分析该省电子政务专网的安全问题及安全优化需求

该省电子政务专网暂时没有采用安全控制措施,对于整个网络来说很不安全,如果有某些攻击发生,会很快的传递到整个网络中。随着该省电子政务业务的蓬勃发展,业务对网络的依存也越来越大,在日常运维工作中,由于现在设备及技术条件的限制,无法对全网的流量进行分析,及时发现安全事件并进行故障定位,使得网络的带宽控制及流量监控与分析变得日益重要。因此希望对专网进行安全优化,以提高整网的安全性。为了更好地保障电子政务专网的安全运行及网上接入系统的安全,在省级电子政务专网平台及市、县骨干专网上,针对区域不同的网络结构,业务模型,分析研究目前网络存在的安全威胁,并通过建设实施保障省级政务专网及市、县政务专网骨干设备的安全运行,保障省电子政务专网数据中心资源及接入厅局单位系统的安全性,把电子政务专网现有的安全保障整体提高一个水平。

该省电子政务专网完成安全优化后,应实现如下目标:

1) 省电子政务专网的骨干网构建一个完整、全网的安全防护体系。

2) 实现全网的流量分析及控制。妥善分配网络带宽,保证重要网络服务的使用带宽,还需分析网络流量的来源及目的地并检测异常流量,以便能有效掌握网络带宽的使用状况。

3) 建设统一安全管控平台,基于可视的管理界面,对安全事件进行快速定位,及时响应,实现政务专网安全态势的感知。

为实现上述目标应采取积极的安全策略方案。

4 解决该省电子政务专网安全方案

4.1 省电子政务专网骨干网的安全防护

A省电子政务专网由省市县区三级网络结构构成,该网络覆盖了该省各级政务部门,因此骨干网的安全防护体系建设极为重要。该省电子政务专网骨干网络可以通过适当的网络隔离技术对网络系统、硬件环境、软件平台的一体化安全保护。网络隔离的最主要目标是为了限制对网络的不合理访问。该省电子政务专网是一个功能区分明确的网络系统,因此,要在系统内部建立访问控制系统。访问控制主要是不同区域、不同网络、网络资源间的访问进行限制,以及对接入的客户限制可以访问哪些资源。具体实现手段包括应用防火墙和VLAN等进行网络访问控制。

为了确保骨干网络上的安全,需要在接入层对接入的流量进行过滤,确保接入的流量都是安全的。可以采用URPF技术进行反向的路由检查,同时可以在接入层设备上配置防病毒的ACL列表防止病毒的传播。对于省中心的数据中心,可以采用配置专业防火墙,对数据中心中的服务器进行安全防护,设定允许接入每一个服务器的IP地址段,同时开启防攻击保护。

如图1,在该省电子政务专网安全防护规划说明:

1) 在省级数据库中心与核心交换机部署1台千兆线速防火墙,防火墙工作在单机模式下。

2) 在核心交换机与省级安全管理中心部署1台千兆防火墙。

4.2 流量检测与分析技术实现全网的流量分析及控制

网络流量分析和管理产品就是针对网络带宽控制及流量监控分析的所开发的解决方案。它能提供管理者设定各项服务的基本带宽/最大带宽,并能分析网络性能及流量计费、异常流量监控、异常流量警告等功能。可为该省电子政务专网提供高效率、高质量与低成本的网络带宽供应与解决方案,达到高质量的服务,这也是该省电子政务专网建设的关键所在。

网络流量分析和管理产品可确保网络服务质量具有良好的可靠性及性能,能协助该省电子政务专网管理人员迅速查觉各种网络异常情况,快速而正确地将问题解决,并可确保重要的信息、软件及人在网络上的执行效率,让资源分配恰当及弹性化,帮助企业在:带宽投资与管理费用两方面获利,是最佳的网络流量监控与决策分析系统。网络流量检测和分析系统采用旁路方式部署在该省电子政务核心交换机上,通过在核心交换机上的数据流镜像,可以对网络流量进行分析和控制,

4.3 建设统一安全管控平台,基于可视的管理界面,对安全事件进行快速定位,及时响应,部署安全网络监控管理系统。

分别在在该省电子政务专网的综合安全管理区和地市电子政务专网安全管理区部署安全网络监控系统服务器(在综合网络安全管理平台服务器上),同时部署安全网络监控系统控制台(在综合网络安全管理平台控制台主机上)。安全网络监控系统采用统一的管理平台管理该省电子政务专网的各类网络节点,包括网络设备,主机设备,安全设备等,提供了形象,美观和方便的网络拓扑图和节点列表,对该省电子政务专网的网络设施一目了然,非常方便地管理各类设备。

对于该省电子政务专网的IP地址资源,安全网络监控系统提供了IP地址管理,可以方便地查找和确定那些IP地址已经使用或者尚未使用,方便管理员的管理工作。安全网络监控系统采用图形化的IP地址分布显示,管理员可以一目了然地查看IP地址分布状况。

安全网络监控系统提供了保障该省电子政务专网网络运行的网络管理功能,能够替代传统的网络管理系统,同时又提供了安全审计的功能,对防火墙日志和其他设备的syslog进行处理和审计,发现该省电子政务专网的安全隐患和薄弱环节。安全网络监控系统可以提供对全网络运行状态的分析报表,这是进行综合分析的数据报表,可以让管理员了解和评估整个网络系统的运行状态。

本方案中安全网络监控系统的作用如下:

1) 全方位监控的统一管理平台;

2) 快速定位故障;

3) 及时发现网络流量异常;

4) 全面监控主机性能;

5) 主动监控应用服务状态和性能;

6) 审计syslog;

7) 事件关联分析;

8) 全面了解企业信息系统状态。

5 结束语

该省电子政务专网是根据该省电子政务的发展的需要,为提高政府机关的工作效率和质量,增强的科学性和服务性,保障该省电子政务在经济建设中发挥更为积极的作用而提出的。从国家要求和该省电子政务的要求考虑,都必须在该省电子政务专网的建设中充分考虑信息安全保障问题,鉴于此以上分析并介绍了三种解决该省电子政务专网安全方案,以保障该省电子政务专网的安全。

参考文献:

[1] 杨兴寿. 电子政务的安全问题[J]. 现代管理科学, 2003(05).

[2] 朱雪兵. 浅谈电子政务的安全威胁与防范对策[J]. 南通职业大学学报,2003(03).

[3] 张嵘. 流量分析技术在电子政务网络中的应用[D]. 上海交通大学,2007.

[4] 张海波. 网络流量检测与分析[D]. 西北工业大学,2001.

[5] 刘宝旭,王晓箴,杜斌. 网络信息安全技术综述[A]. 第13届全国计算机、网络在现代科学技术领域的应用学术会议论文集,2007.