構(gòu)建國(guó)土資源網(wǎng)上交易系統(tǒng)安全防護(hù)體系研究

摘要：文章以國(guó)土資源網(wǎng)上交易系統(tǒng)安全防護(hù)體系為研究對(duì)象，分析網(wǎng)上交易的重要性，討論網(wǎng)上交易系統(tǒng)設(shè)計(jì)思路與安全防護(hù)體系建設(shè)要求，以期能夠加強(qiáng)國(guó)土資源網(wǎng)上交易行為的安全性。

關(guān)鍵詞：國(guó)土資源;網(wǎng)上交易系統(tǒng);安全防護(hù)體系

中圖分類號(hào)：TP393.08?文獻(xiàn)標(biāo)識(shí)碼：A?文章編號(hào)：1672-9129（2020）05-0027-01

Abstract：This?paper?takes?the?security?protection?system?of?land?and?resources?online?trading?system?as?the?research?object，analyzes?the?importance?of?online?trading，discusses?the?design?ideas?of?online?trading?system?and?the?construction?requirements?of?security?protection?system，in?order?to?strengthen?the?security?of?land?and?resources?online?trading?behavior.

Key?words：land?and?resources;online?trading?system;security?protection?system

針對(duì)當(dāng)前我國(guó)的國(guó)土資源交易，為了使交易行為更加規(guī)范，充分體現(xiàn)出市場(chǎng)配置的優(yōu)勢(shì)以及國(guó)土資源交易行為公開性、公平性，需要?jiǎng)?chuàng)建網(wǎng)上交易系統(tǒng)，提高國(guó)土資源交易便捷性與效率。但是，交易系統(tǒng)的設(shè)計(jì)與運(yùn)行難免會(huì)面臨互聯(lián)網(wǎng)安全方面的問題，所以在國(guó)土資源網(wǎng)上交易系統(tǒng)的基礎(chǔ)上，還應(yīng)該搭建安全防護(hù)體系，保證國(guó)土資源交易的有序進(jìn)行。

1?國(guó)土資源網(wǎng)上交易的意義

國(guó)土資源交易環(huán)節(jié)所有交易主體必須遵循公正、公平、公開的基本原則，為競(jìng)買方創(chuàng)建有序的市場(chǎng)環(huán)境，避免人為干擾等現(xiàn)象對(duì)國(guó)土資源交易帶來的影響，也可以避規(guī)避國(guó)土資源交易腐敗的問題。當(dāng)前進(jìn)行國(guó)土資源交易的過程中，為了加強(qiáng)交易行為規(guī)范性，提高交易效率，解決信息公開與操作規(guī)范等諸多問題，實(shí)現(xiàn)網(wǎng)上交易成為非常重要的發(fā)展目標(biāo)。在網(wǎng)絡(luò)交易系統(tǒng)中可以查詢到國(guó)土資源競(jìng)買方的信息，更加全面的了解競(jìng)買方情況，保證國(guó)土資源交易安全性。

2?國(guó)土資源網(wǎng)上交易系統(tǒng)設(shè)計(jì)

設(shè)計(jì)國(guó)土資源網(wǎng)上交易系統(tǒng)主要有基礎(chǔ)設(shè)施層、數(shù)據(jù)層、接口服務(wù)層。平臺(tái)層。第一，基礎(chǔ)設(shè)施層。主要負(fù)責(zé)網(wǎng)上交易系統(tǒng)維護(hù)工作，在國(guó)土資源交易現(xiàn)有環(huán)境的基礎(chǔ)上，搭建云計(jì)算中心，其中包括軟硬件與互聯(lián)網(wǎng)等相關(guān)基礎(chǔ)設(shè)施，為國(guó)土資源分配賦予動(dòng)態(tài)化的特點(diǎn);第二，數(shù)據(jù)層。數(shù)據(jù)層的設(shè)計(jì)需要運(yùn)用到云平臺(tái)軟硬件，根據(jù)設(shè)計(jì)技術(shù)要求以及當(dāng)前國(guó)土資源交易情況，采集矢量數(shù)據(jù)、三維數(shù)據(jù)、地址數(shù)據(jù)等信息，有效整理各個(gè)專業(yè)的多源異構(gòu)數(shù)據(jù)，制定統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn);第三，接口服務(wù)層。通過標(biāo)準(zhǔn)接口為系統(tǒng)中的所有用戶提供服務(wù)，其中包含軟件接口、內(nèi)部模塊接口。其中軟件接口主要涉及到銀行接口和預(yù)留接口，作用是和自然實(shí)現(xiàn)系統(tǒng)中所有模塊系統(tǒng)穩(wěn)定運(yùn)行;第四，平臺(tái)層。立足于業(yè)務(wù)流程這一角度，平臺(tái)層的功能主要可以總結(jié)為土地資源、交易監(jiān)督管理和礦產(chǎn)交易的三個(gè)部分。土地與礦產(chǎn)交易模塊涉及到交易行為的管理、統(tǒng)計(jì)數(shù)據(jù)查詢、系統(tǒng)管理，監(jiān)督管理功能的實(shí)現(xiàn)需要?jiǎng)?chuàng)建信息發(fā)布監(jiān)督管理、統(tǒng)計(jì)分析監(jiān)督管理、交易動(dòng)態(tài)監(jiān)督管理的子系統(tǒng)。

3?國(guó)土資源網(wǎng)上交易系統(tǒng)安全防護(hù)體系建設(shè)

3.1互聯(lián)網(wǎng)安全。

（1）抗拒絕服務(wù)系統(tǒng)。一些非法攻擊者利用網(wǎng)絡(luò)中的機(jī)器向系統(tǒng)發(fā)動(dòng)攻擊，致使被攻擊的系統(tǒng)鏈路受阻，應(yīng)用服務(wù)器與網(wǎng)絡(luò)防火墻資源消耗過大，從而影響到用戶的正常訪問[1]。為了保證國(guó)土資源交易系統(tǒng)的正常運(yùn)行，建議在聯(lián)通與電信出口位置布設(shè)抗拒絕服務(wù)系統(tǒng)，可以拒絕來自網(wǎng)絡(luò)層、傳輸層、應(yīng)用層的攻擊，有效識(shí)別所有互聯(lián)網(wǎng)攻擊行為，利用集成機(jī)制阻斷攻擊流量，確保正常流量能夠有序通過。

（2）防火墻。防火墻對(duì)于國(guó)土資源網(wǎng)上交易系統(tǒng)的安全防護(hù)有重要作用，可以避免系統(tǒng)受到互聯(lián)網(wǎng)外部危險(xiǎn)因素的攻擊[2]。建議在系統(tǒng)中布設(shè)千兆防火墻，專門負(fù)責(zé)系統(tǒng)邊界的防護(hù)。所采用的千兆防火墻分別防護(hù)所有功能分區(qū)，發(fā)揮邊界隔離與訪問控制的作用，制定訪問策略，將沒有經(jīng)過允許的訪問行為限制在系統(tǒng)以外，以此來保證國(guó)土資源網(wǎng)上交易系統(tǒng)的邊界安全。

（3）入侵防御系統(tǒng)。對(duì)于不同種類的網(wǎng)絡(luò)攻擊行為，尤其是應(yīng)用層攻擊，除了涉及到黑客、木馬之外，一些灰色軟件也會(huì)利用郵件傳播。建議采用入侵防護(hù)系統(tǒng)，將其設(shè)置在安全防護(hù)體系當(dāng)中，展開所有數(shù)據(jù)流的綜合深度監(jiān)測(cè)，準(zhǔn)確識(shí)別非法流量以及入侵行為，確保網(wǎng)絡(luò)應(yīng)用層安全。

3.2交易數(shù)據(jù)安全。在數(shù)據(jù)安全這一層面，數(shù)據(jù)備份十分重要。除了可以避免人類操作、軟硬件故障導(dǎo)致的數(shù)據(jù)丟失問題，還可以儲(chǔ)存歷史數(shù)據(jù)以及關(guān)鍵信息。交易系統(tǒng)中設(shè)置備份服務(wù)器和虛擬磁帶庫(kù)，搭建數(shù)據(jù)統(tǒng)一備份系統(tǒng)，將所有關(guān)鍵的數(shù)據(jù)信息全部?jī)?chǔ)存在該系統(tǒng)中。數(shù)據(jù)庫(kù)服務(wù)器采用LAN?free這種備份方式，可以避免以太網(wǎng)帶寬在數(shù)據(jù)備份方面導(dǎo)致的相關(guān)問題。

為了保障數(shù)據(jù)安全，還需要經(jīng)過CA認(rèn)證。利用加密與數(shù)字簽名這種密碼服務(wù)，保證系統(tǒng)中儲(chǔ)存數(shù)據(jù)的安全性。交易系統(tǒng)利用身份認(rèn)證網(wǎng)關(guān)與CA數(shù)字簽名相結(jié)合，針對(duì)所有用戶身份進(jìn)行認(rèn)證與審計(jì)，可以提高用戶個(gè)人身份信息的安全性。

3.3審計(jì)與監(jiān)控。采用防火墻和入侵防御系統(tǒng)這些安全防護(hù)手段，可以實(shí)時(shí)監(jiān)管系統(tǒng)中的異常行為，但是在互聯(lián)網(wǎng)內(nèi)容與已授權(quán)正常內(nèi)部網(wǎng)絡(luò)訪問行為的監(jiān)督方面存在一些限制。國(guó)土資源交易系統(tǒng)中設(shè)計(jì)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，所有操作人員分析系統(tǒng)行為可以展開事前規(guī)劃、事中監(jiān)督、事后報(bào)告與總結(jié)，全面了解系統(tǒng)內(nèi)部存在的所有操作行為，并且對(duì)其進(jìn)行智能分析[3]。將操作對(duì)應(yīng)用戶名、IP地址等數(shù)據(jù)詳細(xì)記錄，審計(jì)用戶的業(yè)務(wù)行為，從而完成互聯(lián)網(wǎng)與數(shù)據(jù)庫(kù)的審計(jì)操作。如果面臨網(wǎng)絡(luò)中斷或者應(yīng)用效率不高等問題，建議采用應(yīng)用性能監(jiān)控系統(tǒng)，實(shí)時(shí)優(yōu)化與監(jiān)測(cè)重要業(yè)務(wù)，實(shí)現(xiàn)系統(tǒng)流量可視化的目的。一旦系統(tǒng)運(yùn)行過程中發(fā)現(xiàn)異常行為，系統(tǒng)會(huì)及時(shí)預(yù)警，并且以短信或者郵件的方式及時(shí)通知管理人員，能夠以最快的速度將故障解決，保證系統(tǒng)安全。

結(jié)語：綜上所述，設(shè)計(jì)國(guó)土資源網(wǎng)上交易系統(tǒng)與安全防護(hù)體系，不僅可以提高交易行為效率與便捷性，能夠掌握交易雙方的信息，還能夠加強(qiáng)國(guó)土資源交易行為規(guī)范性，為今后我國(guó)國(guó)土交易的發(fā)展、創(chuàng)新打下基礎(chǔ)。

參考文獻(xiàn)：

[1].改革創(chuàng)新謀發(fā)展?奮發(fā)有為譜新篇——記前進(jìn)中的山西省自然資源交易和建設(shè)用地事務(wù)中心[J].華北自然資源，2019（02）：2+1.

[2]薛棟.潮平岸闊帆正勁?疾步穩(wěn)進(jìn)踏新程——山西省自然資源交易和建設(shè)用地事務(wù)中心改革發(fā)展紀(jì)實(shí)[J].華北自然資源，2019（02）：6-7.

[3]丁強(qiáng)龍，葉惠珠.國(guó)土資源網(wǎng)上交易系統(tǒng)云平臺(tái)遷移技術(shù)實(shí)踐[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2018，27（05）：49-55.

作者簡(jiǎn)介：戴紅軍（1982年09月），男，漢族，江蘇揚(yáng)中人，大學(xué)本科學(xué)歷，連云港市公共資源交易中心，中級(jí)經(jīng)濟(jì)師，工作及研究方向：土地評(píng)估、土地交易等。