学术堂首页 | 文献求助论文范文 | 论文题目 | 参考文献 | 开题报告 | 论文格式 | 摘要提纲 | 论文致谢 | 论文查重 | 论文答辩 | 论文发表 | 期刊杂志 | 论文写作 | 论文PPT
学术堂专业论文学习平台您当前的位置:学术堂 > 政治论文 > 政治学论文 > 电子政务论文

县级电子政务外网的现状与安全管理策略

时间:2020-01-18 来源:现代信息科技 作者:唐清发 本文字数:5442字

  摘    要: 电子政务外网是政府的一种全新管理方式,也是一种在电子政务外网下的综合业务方式。通过电子政务外网参与公共服务,要求网络系统必须是安全的、可靠的、防灾的,可恢复的。在我国电子政务网络建设的不断发展过程中,依赖电子政务外网的业务越来越多,电子政务外网作为民生基础网络的重要组成部分,网络安全的作用日益突显。由于互联网的开放性和公共性,网络安全问题成为电子政务外网的核心问题。当前,处理好电子政务网络安全问题显得十分重要,因为网络安全问题会导致整个电子政务系统不可用,并且会对电子政务系统的健康发展产生较大的影响。

  关键词: 电子政务; 政务外网; 网络安全; 外网安全管理;

  Abstract: E-government extranet is a new management mode of the government,and also a comprehensive business mode under the e-government extranet. To participate in public service through e-government extranet,it is necessary to require the network system to be safe,reliable,disaster-proof and recoverable. In the process of continuous development of e-government network construction in China,more and more businesses rely on e-government extranet. As an important part of the basic network of people's livelihood,e-government extranet plays an increasingly prominent role in network security. Because of the openness and publicity of the internet,network security has become the core issue of e-government extranet. Now,it is very important to do a good job of e-government network security,because network security will lead to the unavailability of the whole e-government system,and network security issues will also have a greater impact on the healthy development of e-government system.

  Keyword: e-government; government extranet; network security; security management of extranet;

  0、 引言

  随着电子政务在政府部门的广泛应用,党政机关电子政务网络应用安全的重要性日益突出。在全球化信息安全受到威胁的前提下,作为党政机关的工作人员,应不断提高网络安全意识,加强电子政务网络设施建设和安全管理,确保政府网络安全高效运行,保障国家安全信息不被泄露,维护党政机关的良好形象。当前电子政务外网面临安全隐患的主要原因是传统的网络结构存在缺陷,部分网络协议也存在安全漏洞。为了保障电子政务外网的安全健康运行,要在电子政务外网中合理规划设计一个安全的网络运行环境,从网络层、安全需求及管理的角度出发,确保政务网数据传输安全、可靠、防灾、可恢复,形成一个立体化的政务网络安全防护体系。本文结合电子政务外网实施的案例,针对当前政务外网的安全需求及现状、安全需求实现措施、安全管理体系保障等,探讨县级电子政务外网的安全实现分析。

  1 、电子政务和电子政务网络安全概念

  电子政务是政府机构,以适应经济全球化的信息网络和应用现代信息技术的功能处理政府事务,政府管理、政府服务通过网络实现有机结合,并通过流程的优化和创新,提高政府管理效率,降低管理成本,提高政府服务水平,以适应信息时代需要,建立现代政府工作机制。
 

县级电子政务外网的现状与安全管理策略
 

  电子政务网络安全是指对信息网络硬件、系统软件和数据的保护,不被意外或恶意篡改,确保网络信息的保密性、可用性,能使网络服务应用不中断。

  我国的电子政务网分政务内网和政务外网(如图1所示),政务外网从上至下分别为国家级电子政务外网、省级电子政务外网、市级电子政务外网、区县级电子政务外网四级。我国的电子政务网每一级有不同的网络要求,每一级建设模式也相对比较固定,但各级对设备性能、设备功能也有不相同的要求。

  图1 我国的电子政务网结构
图1 我国的电子政务网结构

  2、 当前县级电子政务外网的现状

  2.1 、县级电子政务外网需求现状

  2.1.1 、电子政务外网基础网络需求

  我国电子政务外网的基础网络要求,主要表现在网络的连通覆盖率上。据中国电子政务论坛《电子政务蓝皮书:中国电子政务发展报告(2014)》统计,目前我国的电子政务外网已经覆盖所有的省、自治区、直辖市,90%以上的市和80%以上的县。截至2014年初,各级政府网站普及率不断提高,我国副省级以上、地市级、县级地方政府网站覆盖率分别达到100%、100%、80%[1]。显然,县级电子政务网络的需求呈日益增长趋势。

  2.1.2、 电子政务外网业务互联互访需求

  电子政务外网作为一个统一的网络承载平台,实现各级政府部门互相访问,形成统一的虚拟网络平台,部门间各电子政务平台采用虚拟专用网络安全隔离。由于电子政务应用系统的发展,又要求对数据交换和资源共享采用虚拟专用网络技术进行隔离。同时,还涉及到专有网络的用户接入公共资源、访问互联网等。所以,在电子政务外网环境中,存在非常复杂的网络业务互联互访需求,急切需要一种有效的访问控制手段来满足电子政务外网业务互联互访的安全需求。

  2.1.3、 电子政务外网网络安全需求

  当前,许多电子政务网络在安全规划上缺乏整体解决方案,而仅仅简单地叠加网络安全设备,这样只是解决局部且特定的安全风险。例如,仅通过防火墙抵御外攻击,入侵行为仅通过IDS检测等。解决这些网络安全问题大多是通过事后补救的方式,无法做到前期预防、实时检测以及建立联动的全网智能且主动防御体系。

  据《中国互联网发展报告(2014)》报道,我国面临大量境外地址攻击威胁,国家互联网应急中心监测发现在2013年我国境内1090万余台计算机主机被境外服务器控制,其中源自美国的占30.2%[2]。

  2.1.4、 电子政务外网安全综合管理需求

  电子政务外网承载的业务越来越多,则电子政务外网规模也越来越大,所以对网络的管理功能在安全方面也提出更高的需求。包括对网络资源的管理和调配,不再局限于对网络设备的简单管理,而且这种网络管理,在网络安全方面能够更好地支撑各层业务系统运行正常。

  2.2 、县级电子政务外网安全的问题分析

  本文以乐昌县级电子政务外网为例,分析县级电子政务外网安全的需求实现。乐昌县级电子应用主要包括办公自动化(OA)、市县公文流转、信息共享和交互平台等,业务实现通过B/S、C/S模式开展,政务系统应用主要以B/S模式为主。确保政务网数据传输的安全性、保密性、可用性是电子政务外网安全保障的关键,同时对采用C/S模式应用的业务,也要确保政务网数据传输过程中身份认证、访问授权、传输加密的安全规划,保证了县级电子政务网络安全需求。

  分析图2可以看出,汇聚层采用的交换机量较大,网络易受DoS攻击,网络性能和安全在骨干交换机被DoS攻击后会受到严重影响,严重后果有可能是引起网络瘫痪。加强对网络交换机设备安全口令管理,及时升级固件版本漏洞,一定程度上能有效提高设备安全性能。要想取得更佳的安全防范效果,还需从网络规划部署上考虑相关的电子政务外网安全方面的规划设计。

  图2 乐昌市电子政务外网的需求实现网络拓扑结构图
图2 乐昌市电子政务外网的需求实现网络拓扑结构图

  3 、县级电子政务外网安全与安全管理实现分析

  3.1、 基于核心交换机汇聚网络安全实现

  如图3所示,在乐昌电子政务外网的核心层规划具备路由功能的核心交换机两台,实现了设备的冗余互备,每台交换机均有AC主备供电源模块,保证设备稳定和可靠性。根据不同部门的业务划分VLAN ID,能有效隔离网络广播风暴;使跨区域相同业务部门使用相同的业务VLAN ID,既能实现业务安全隔离,又能实现业务协同办公。结合核心交换机的安全策略应用,能实现安全访问更加细腻的访问控制和流量控制。不同VLAN间的特殊业务访问,可后续部署安全设备实现更高级的安全管理。

  在应用层服务器配置1G网卡,实现1G带宽接入网络核心层,骨干使用1G光纤与各汇聚点接入,保证了业务通信的稳定性和可靠性。

  在接入层,通过对政务系统应用的接入终端和互联网的逻辑隔离,安全需求高的部门要求做好与互联网的物理隔离。全面实现电子政务网络的安全应用。

  图3 基于核心交换机汇聚网络安全实现拓扑结构
图3 基于核心交换机汇聚网络安全实现拓扑结构

  3.2 、基于VLAN网络安全实现

  基于VLAN网络安全,可实现不同网络平台和网段之间的有效隔离,避免产生相互攻击或非法访问。在乐昌市电子政务外网规划中,需满足以下安全需求:(1)通过安全策略配置,做好访问控制,限制对服务器的访问权限及通讯协议方式,重点保护应用服务器和数据库服务器,网络来访用户只能按特定的访问策略与服务器进行通信。(2)能识别乡镇用户和局单位用户的数据包,分别对乡镇、各局的用户区分授权访问网络,可以实现部分部门通过乐昌市电子政务外网的网络跨地区协同办公。(3)能及时发现当前服务器、网络设备受到来自不同VLAN的攻击。通过对应用服务器、交换设备的流量监控,识别异常流量并阻断,能有效防范全县各级党政机关内网各种服务器、应用系统、网络传输设备被攻击。

  图4 基于VLAN网络实现安全拓扑结构
图4 基于VLAN网络实现安全拓扑结构

  通过基于VLAN网络实现安全(如图4所示),可满足县级各局单位与各镇、局派出单位内部网络安全互联的需求。通过基于VLAN划分不同业务[3],并结合路由策略配置、防火墙安全策略配置,对不同VLAN之间的访问控制可以实现精细控制,进一步保护政务网络免受攻击。

  3.3、 基于划分安全域实现网络安全

  在电子政务网络应用的可用性的基础上,划分安全网域,同时保障网络中各种服务器应用的安全。采用安全区、非安全区和非军事化区(DMZ)结构分段式网络。

  目前,乐昌市电子政务系统采用的是“浏览器/Web服务器/数据库服务器”的系统架构。基于划分安全域实现网络安全,我们把用户界面层、服务器层和数据库应用层分别规划放置在不同的安全域里,以实现网络安全。重要数据存储在数据库层;临时数据则存放在用户界面层及应用服务器层。安全策略拒绝用户对数据库层中的数据库服务器直接访问;仅允许用户采用普通的浏览器或客户端对应用服务器层访问,通过用户界面层访问应用服务器,应用服务器再访问后台数据库。基于划分安全域实现网络安全的应用,运用非军事化区结构的电子政务网络拓扑有利于提高网络安全性。

  图5 基于划分安全域实现网络安全
图5 基于划分安全域实现网络安全

  如图5所示,我们基于划分安全域实现网络安全,可以采用防火墙来实现这种域安全。首先在防火墙上划分三个不同区域,分别为外网(非安全区)、内网(安全区)、非军事化区。非军事化区供外部用户访问,但外部用户不能访问内网。内网放置存放各种重要的数据的服务器,这种服务器于属数据库层,外网不允许直接访问。非军事化区放置Web应用服务器,互联网用户使用如IE浏览器可以访问Web应用服务器;放置在内网的数据库服务器,则仅供非军事化区的应用服务器访问。

  同时,把内部应用服务器、数据库服务器部署在不同的安全域内,再用虚拟网方法划分成不同的子网,子网对应外网、内网用户,确保只有内网用户能访问非安全区、安全区、非军事化区网络,但不能直接去访问数据库服务器网络。外网用户,包括县级党政机关及各镇派出单位网络以及移动办公的用户,他们与乐昌市电子政务外网的连接都必须通过防火墙,且只能访问非军事化区网络应用。

  3.4 、基于运用网络安全管理系统,提高网络安全管理效率

  随着电子政务外网规模的扩大,网络安全管理和网络设备故障排除难度加大,及时发现和排除网络故障,做到对整个电子政外网设备的全局管理是至关重要的。采用优秀的网络安全管理系统,能够图形化地展示当前网络拓扑和运行状态,分别在链路层、网络层进行全程监控,进一步有效提高网络管理人员工作效率和网络资源利用率。同时,要考虑网络设备选型尽可能是同一品牌,减少兼容问题,做到无缝连接,使网络安全管理系统最大程度地发挥效率。充分利用管理系统快速高效的特点,实时评估网络安全动态趋势,对网络安全事故的发生提早预警,降低因为网络安全引起的电子政务系统运行风险。

  在乐昌市电子政务外网使用的路由、交换设备,都支持简单网络管理协议(SNMP),网络安全管理系统也可使用SNMP协议来监控设备。网络设备受到攻击时,网络安全管理系统会实时警报,运用网络安全管理系统也是防范乐昌市电子政务外网攻击的一种办法。

  3.5、 基于电子政务网络安全管理体系

  实现电子政务网络安全管理,除了依靠上述的技术体系,还需要从组织体系、管理体系两方面保证,如图6所示。

  安全管理组织保障,需要安全组织体系护航。实现电子政务外网安全管理的安全组织体系包括三个层次,从上到下依次为决策组织、日常管理机构、执行维护单元。国家层面的政策法规和单位内部的安全管理制度,保障工作由决策组织和日常管理机构执行,并行使对内部人员进行信息安全培训教育、安全技能指导、安全行为监督、安全绩效考核等职责。

  管理体系,是实现电子政务外网的安全管理的法律保障。运用法律法规、网络安全制度对网络进行安全管理,从制度上保障了电子政务外网的安全。

  图6 乐昌市电子政务外网安全体系框架
图6 乐昌市电子政务外网安全体系框架

  4 、结论

  随着电子政务网络安全技术的发展,电子政务外网建设在规划阶段、设计阶段、维护阶段、管理阶段都要全面考虑网络的安全。需要从网络协议层次、各组网的网络单元的网络安全风险去分析,采用相应的网络安全技术,以实现电子政务外网所需要的网络安全服务,这样使不同的网络安全技术能互相补充、互相完善,全方位保障电子政务外网的网络的安全。

  参考文献

  [1]洪毅,杜平.电子政务蓝皮书:中国电子政务发展报告(2014)[M].北京:社会科学文献出版社,2014.
  [2] 中国互联网协会.中国互联网发展报告(2014)[R/OL].[2019-07-08].http://www.cac.gov.cn/files/pdf/ISC-zghl wfzbg2014jingjian.pdf.
  [3]周瑾怡.基于Vlan及VRRP技术在企业网络中的应用实践[J].网络安全技术与应用,2016(3):104-105.

    唐清发.县级电子政务外网安全管理实现分析[J].现代信息科技,2019,3(20):147-150.
    相近分类:
    • 成都网络警察报警平台
    • 公共信息安全网络监察
    • 经营性网站备案信息
    • 不良信息举报中心
    • 中国文明网传播文明
    • 学术堂_诚信网站