天津科技政務(wù)網(wǎng)絡(luò)安全管理的研究

崔天立

摘要：本文闡述了實(shí)現(xiàn)政務(wù)網(wǎng)絡(luò)平臺(tái)整體安全運(yùn)行的建設(shè)辦法，分析了黑客常用的網(wǎng)絡(luò)入侵方法和網(wǎng)絡(luò)安全管理的關(guān)鍵技術(shù)。通過(guò)實(shí)踐驗(yàn)證了應(yīng)用效果，為從事政務(wù)網(wǎng)絡(luò)安全管理的人員提供了的參考依據(jù)。

關(guān)鍵詞：互聯(lián)網(wǎng)；電子政務(wù)；網(wǎng)絡(luò)管理；信息安全

中圖分類號(hào)TP3 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào)2095-6363（2016）06-0077-01

1.研究意義

隨著全球信息化的飛速發(fā)展，我國(guó)互聯(lián)網(wǎng)發(fā)展進(jìn)入新常態(tài)，李克強(qiáng)總理提出制定“互聯(lián)網(wǎng)+”計(jì)劃來(lái)推動(dòng)我國(guó)經(jīng)濟(jì)更好地發(fā)展。在這個(gè)大背景下，以互聯(lián)網(wǎng)平臺(tái)為基礎(chǔ)，選取信息通信技術(shù)與政府服務(wù)業(yè)務(wù)跨界結(jié)合的發(fā)展模式受到廣泛關(guān)注。電子政務(wù)建設(shè)日益獲得各級(jí)政府領(lǐng)導(dǎo)重視，越來(lái)越多的政府信息公開(kāi)文件可在網(wǎng)上查詢，多項(xiàng)業(yè)務(wù)文檔資料可以在線提交。業(yè)務(wù)在線辦理并逐步實(shí)現(xiàn)無(wú)紙化辦公成為趨勢(shì)。政務(wù)和互聯(lián)網(wǎng)對(duì)接，實(shí)現(xiàn)了政務(wù)信息的透明化，不僅敦促政府的管理更加流程化、規(guī)范化，更為民眾節(jié)約了大量時(shí)間與經(jīng)濟(jì)成本，提升了雙方的辦事效率。

機(jī)遇伴隨著挑戰(zhàn)，信息安全問(wèn)題成為制約其發(fā)展并推廣的重要因素。根據(jù)文件通知，我國(guó)中央國(guó)家機(jī)關(guān)政府采購(gòu)中心明確規(guī)定所有計(jì)算機(jī)產(chǎn)品不允許安裝微軟公司的Window8操作系統(tǒng)；美國(guó)國(guó)家安全局“棱鏡”秘密項(xiàng)目竊密他國(guó)信息行為被揭露；各類網(wǎng)站被黑客入侵事件不時(shí)見(jiàn)聞新聞媒體。依靠自主研發(fā)產(chǎn)品，利用網(wǎng)絡(luò)技術(shù)改善并提高網(wǎng)絡(luò)安全環(huán)境成為我國(guó)政府重要扶持的研究課題。

天津科技政務(wù)平臺(tái)為實(shí)現(xiàn)創(chuàng)新發(fā)展，推進(jìn)“互聯(lián)網(wǎng)+公共服務(wù)”模式，將天津市科技型中小企業(yè)認(rèn)定、融資對(duì)接和科技情報(bào)信息等科服網(wǎng)業(yè)務(wù)內(nèi)容及下級(jí)單位信息逐步納入天津科技政務(wù)平臺(tái)整體體系。業(yè)務(wù)范圍將不斷擴(kuò)大，網(wǎng)站開(kāi)放程度逐漸上升，政民互動(dòng)日益廣泛。同時(shí)，黑客可入侵的角度和途徑也多了，對(duì)網(wǎng)絡(luò)安全管理體系工作有了更高的要求。為保證天津科技電子政務(wù)平臺(tái)的正常運(yùn)行，通過(guò)實(shí)踐實(shí)現(xiàn)創(chuàng)新，必須做好網(wǎng)絡(luò)安全管理的研究工作。

2.關(guān)鍵技術(shù)

網(wǎng)絡(luò)的安全性是不可判定的，目前在安全協(xié)議的設(shè)計(jì)方面，主要是針對(duì)具體的攻擊設(shè)計(jì)安全的通信協(xié)議，為了保證協(xié)議安全，常用形式化方法證明或設(shè)計(jì)者經(jīng)驗(yàn)分析協(xié)議的安全性，在計(jì)算機(jī)操作系統(tǒng)的設(shè)計(jì)方面，為了后期調(diào)試代碼更便捷，程序員往往會(huì)在代碼隱蔽部分留下后門，硬件與軟件的兼容性問(wèn)題也容易被黑客利用。漏洞分析也存在局限性，所以網(wǎng)絡(luò)安全性無(wú)法達(dá)到絕對(duì)性的保障。

1）網(wǎng)絡(luò)防攻擊技術(shù)。黑客攻擊的方式主要包括系統(tǒng)入侵攻擊、欺騙類攻擊、拒絕服務(wù)攻擊、防火墻攻擊、病毒和木馬攻擊等。為避免受到網(wǎng)絡(luò)攻擊，要做到啟用防火墻、安裝并升級(jí)殺毒軟件、定期備份數(shù)據(jù)、注意共享文件安全、警惕“網(wǎng)絡(luò)釣魚”等。

2）網(wǎng)絡(luò)信息傳輸防抵賴技術(shù)。為了保障信息傳輸安全，尤其是針對(duì)輿情信息和金融交易類的問(wèn)題，需要通過(guò)身份認(rèn)證、數(shù)字簽名、數(shù)字信封和第三方確認(rèn)等方法，確保信息傳輸?shù)暮戏ㄐ浴?/p>

網(wǎng)絡(luò)安全管理沒(méi)有一勞永逸的辦法，黑客攻擊手段干變?nèi)f化，可以從預(yù)防和阻止方面減少不安全因素，但無(wú)法做到完全保證不出現(xiàn)安全事件。一方面需要基層網(wǎng)絡(luò)管理人員加強(qiáng)業(yè)務(wù)學(xué)習(xí)，更新防范技能；另一方面也需要國(guó)家完善法規(guī)，對(duì)網(wǎng)絡(luò)犯罪予以嚴(yán)厲打擊，加強(qiáng)人才培養(yǎng)，扶持網(wǎng)絡(luò)安全領(lǐng)域創(chuàng)新科技企業(yè)，開(kāi)發(fā)出擁有我國(guó)核心專利和知識(shí)產(chǎn)權(quán)的軟硬件產(chǎn)品，為處理各類政務(wù)信息提供良好通信平臺(tái)。

3.方案設(shè)計(jì)與實(shí)踐效果

1）確保機(jī)房安全穩(wěn)定。為保障電力持續(xù)供應(yīng)，配置不問(wèn)斷電源（UPS），確保機(jī)房空調(diào)、多電腦切換器（KVM）、防雷系統(tǒng)和環(huán)境動(dòng)力監(jiān)控系統(tǒng)的正常運(yùn)行，為政務(wù)平臺(tái)提供良好物理環(huán)境。

2）防火墻系統(tǒng)。制定安全有效的訪問(wèn)控制策略，并根據(jù)業(yè)務(wù)情況適時(shí)修改，從而減少不必要的通信，阻止可疑通信。

3）安裝殺毒的軟件。利用殺毒軟件實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒的檢測(cè)與清理，及時(shí)升級(jí)殺毒軟件版本，提高網(wǎng)站自身防御能力。

4）建設(shè)入侵防御系統(tǒng)（IPS）。IPS是對(duì)殺毒軟件和防火墻的必要補(bǔ)充，對(duì)網(wǎng)站安全運(yùn)行提供了多一層級(jí)的保障。利用IPS監(jiān)控網(wǎng)絡(luò)的運(yùn)行，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常向管理員報(bào)警，采取有效措施阻斷入侵，并對(duì)其系統(tǒng)的入侵模式規(guī)則庫(kù)進(jìn)行更新，減少“漏報(bào)”和“誤報(bào)”的發(fā)生。

5）設(shè)置網(wǎng)站信息關(guān)鍵詞過(guò)濾系統(tǒng)。屏蔽不良信息，維護(hù)網(wǎng)站信息內(nèi)容積極健康，重點(diǎn)對(duì)公眾留言、網(wǎng)上調(diào)查、實(shí)時(shí)咨詢和在線訪談等內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)交互欄目的實(shí)時(shí)監(jiān)控，對(duì)輿情安全深度掌控。

6）添加自動(dòng)監(jiān)控與統(tǒng)計(jì)決策軟件。利用軟件掃描網(wǎng)站頁(yè)面信息，實(shí)現(xiàn)對(duì)內(nèi)容鏈接的有效性、訪問(wèn)故障情況的實(shí)時(shí)掌握，及時(shí)發(fā)現(xiàn)網(wǎng)站缺陷，尤其針對(duì)非工作時(shí)間上傳信息進(jìn)行重點(diǎn)監(jiān)控與報(bào)警；利用統(tǒng)計(jì)數(shù)據(jù)為“政務(wù)網(wǎng)站績(jī)效評(píng)估要求”提供診斷與整改依據(jù)，為后續(xù)發(fā)展提供決策。

7）部署數(shù)據(jù)保護(hù)系統(tǒng)。做好網(wǎng)站數(shù)據(jù)備份與災(zāi)難恢復(fù)工作，采用持續(xù)數(shù)據(jù)保護(hù)系統(tǒng)（CDP）對(duì)服務(wù)器數(shù)據(jù)進(jìn)行備份，對(duì)重要數(shù)據(jù)庫(kù)文件刻錄光盤，配置磁帶庫(kù)，對(duì)文件實(shí)現(xiàn)自動(dòng)備份和歸類。

8）建設(shè)虛擬化技術(shù)平臺(tái)?；谔摂M化技術(shù)，利用VMware vSphere 5系統(tǒng)，實(shí)現(xiàn)統(tǒng)一管理、資源整合和彈性分配3項(xiàng)基本功能；應(yīng)用思科統(tǒng)一計(jì)算系統(tǒng)（UCS），建立整體計(jì)算資源池；利用SAN存儲(chǔ)陣列，為虛擬化平臺(tái)提供穩(wěn)定快速的數(shù)據(jù)存儲(chǔ)環(huán)境。控制了服務(wù)器數(shù)量的增長(zhǎng)，減少了服務(wù)器的宕機(jī)隱患，更好地應(yīng)對(duì)高訪問(wèn)量期的業(yè)務(wù)工作。

9）加強(qiáng)網(wǎng)絡(luò)安全管理制度建設(shè)。明確網(wǎng)絡(luò)管理人員安全職責(zé)，妥善協(xié)調(diào)離職人員涉密管理信息交接工作，確保密碼安全；根據(jù)技術(shù)發(fā)展和設(shè)備更新增加學(xué)習(xí)培訓(xùn)，完善績(jī)效考核和責(zé)任追查制度管理。

4.結(jié)論與展望

本課題通過(guò)結(jié)合天津市科技政務(wù)信息資源，以建立安全、便捷的天津科技電子政務(wù)平臺(tái)為研究目標(biāo)。采用獨(dú)立信息管理發(fā)布服務(wù)器，通過(guò)設(shè)置專題網(wǎng)頁(yè)，將網(wǎng)絡(luò)安全保障級(jí)別較低的下屬單位網(wǎng)站遷移到天津科技整體服務(wù)平臺(tái)中，節(jié)省了大量軟硬件建設(shè)經(jīng)費(fèi)，減少了人力成本，使建設(shè)周期大大縮短，提高了網(wǎng)絡(luò)安全性。

通過(guò)完善網(wǎng)絡(luò)安全管理，為平臺(tái)各類可能出現(xiàn)的安全突發(fā)情況提供強(qiáng)有力的技術(shù)保障。為匯總科技情報(bào)政務(wù)服務(wù)資源提供科學(xué)有效的網(wǎng)絡(luò)安全技術(shù)支持。強(qiáng)化了“信息公開(kāi)”“在線辦事”“公眾參與”三大主導(dǎo)功能，通過(guò)整合天津科技系統(tǒng)資源，打造一個(gè)方便、共享、安全的“一站式服務(wù)”天津科技政務(wù)平臺(tái)。