電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成,兩網(wǎng)之間物理隔離,政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。政務(wù)內(nèi)網(wǎng)主要是副省級以上政務(wù)部門的辦公網(wǎng),與副省級以下政務(wù)部門的辦公網(wǎng)物理隔離。政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng),主要運行政務(wù)部門面向社會的專業(yè)性服務(wù)業(yè)務(wù)和不需在內(nèi)網(wǎng)上運行的業(yè)務(wù)。在多數(shù)電子政務(wù)應(yīng)用系統(tǒng)的建設(shè)中,由于缺乏總體的安全規(guī)劃,使得所建設(shè)的應(yīng)用系統(tǒng)在網(wǎng)絡(luò)傳輸安全和數(shù)據(jù)存儲安全等各個層面缺乏有力的保障,這將直接導(dǎo)致政府部門的重要數(shù)據(jù)面臨著眾多的安全隱患。根據(jù)“木桶原理”,一個系統(tǒng)的安全強度等于它最薄弱環(huán)節(jié)的安全強度。因此,必須綜合分析電子政務(wù)整體安全需求的基礎(chǔ)上,在國家信息安全戰(zhàn)略框架體系指導(dǎo)下,構(gòu)建一個完整的多層次的安全保障體系。如圖1所示,圍繞電子政務(wù)基礎(chǔ)網(wǎng)絡(luò)安全、信息傳輸安全、信息存儲安全等保障目標(biāo),需要著重構(gòu)建多層次的電子政務(wù)網(wǎng)絡(luò)與信息安全保障體系框架,逐步完善安全管理體制,建立電子政務(wù)信任體系、風(fēng)險評估服務(wù)體系、打擊入侵威懾體系、安全監(jiān)控管理體系,應(yīng)急響應(yīng)災(zāi)備服務(wù)體系等,以提高電子政務(wù)網(wǎng)絡(luò)和系統(tǒng)多方位的安全保障能力。

  在上述電子政務(wù)安全保障體系建設(shè)上,還存在一些需要重視的問題,需要加強相應(yīng)的關(guān)鍵性安全技術(shù)和產(chǎn)品的研究開發(fā),及產(chǎn)業(yè)推進(jìn)工作。

  (一)電子政務(wù)安全風(fēng)險分析評估工具

  國內(nèi)對于信息網(wǎng)絡(luò)的測評工作仍停留在產(chǎn)品級和單一安全功能的測評階段,缺乏針對整個網(wǎng)絡(luò)系統(tǒng)的測評工具和技術(shù)手段,使得系統(tǒng)的整體安全性能得不到保障,而系統(tǒng)安全的任何薄弱環(huán)節(jié),都可能造成系統(tǒng)安全的雪崩式后果。同時,技術(shù)和產(chǎn)品的測評水平也直接影響到技<優(yōu)麥電子商務(wù)論文>術(shù)和產(chǎn)品的發(fā)展。加強研究和開發(fā)具有良好可操作性的、能夠指導(dǎo)具體系統(tǒng)測評工作的系統(tǒng)安全測評方法以及相應(yīng)的測評工具,可以為實際的測評工作提供強有力的支持。

  (二)網(wǎng)絡(luò)信息安全綜合管理平臺

  網(wǎng)絡(luò)信息安全綜合管理平臺旨在克服傳統(tǒng)方式上對安全設(shè)備或資源的離散管理,提供一個穩(wěn)定可靠的綜合性資源管理平臺。同時,根據(jù)全網(wǎng)安全數(shù)據(jù)視圖推行安全數(shù)據(jù)綜合審計及設(shè)備間協(xié)同工作,消除大規(guī)模、多層次網(wǎng)絡(luò)環(huán)境下的安全孤島問題,提高管理人員工作效率并使全網(wǎng)安全資源形成有機的整體。

  安全管理體系通常由分級部署的綜合安全管理服務(wù)器實現(xiàn)多級管理,把網(wǎng)內(nèi)的各種終端、設(shè)備和系統(tǒng)都納入安全監(jiān)控管理的范圍內(nèi),按照“統(tǒng)一管理、分布部署”的原則,把各項安全監(jiān)控管理功能都集中到安全綜合管理平臺上,以便對各種相關(guān)聯(lián)的安全事件進(jìn)行合理地響應(yīng)和處理。

  對網(wǎng)絡(luò)設(shè)備設(shè)施的統(tǒng)一管理,對所有接入網(wǎng)絡(luò)的設(shè)施和設(shè)備進(jìn)行監(jiān)管,對所有設(shè)備的運行狀況進(jìn)行監(jiān)控;實現(xiàn)安全事件的采集、分析、處置和指揮調(diào)度,形成網(wǎng)絡(luò)安全業(yè)務(wù)的規(guī)范化管理;對各類安全設(shè)施統(tǒng)一布控安全策略和規(guī)則,實現(xiàn)各類安全設(shè)施之間的聯(lián)動,共同形成統(tǒng)一的安全保障體系;形成完整的安全事件處置體系,全面實現(xiàn)安全事件的發(fā)現(xiàn)、研判、任務(wù)分配、處置反饋和監(jiān)督、應(yīng)急響應(yīng)等處置流程。

  (三)基于網(wǎng)絡(luò)處理器的高性能并行網(wǎng)絡(luò)監(jiān)控系統(tǒng)

  在內(nèi)部網(wǎng)絡(luò)中,由于各種原因存在著違反保密規(guī)定的事件,因此需要對內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行分析,發(fā)現(xiàn)并阻止各種違規(guī)事件。對外部的大量攻擊和入侵行為,也要能夠及時發(fā)現(xiàn)并阻止。網(wǎng)絡(luò)監(jiān)控系統(tǒng)通過對數(shù)據(jù)收集、網(wǎng)絡(luò)協(xié)議分析和應(yīng)用協(xié)議分析,發(fā)現(xiàn)并阻止攻擊和違規(guī)行為。

  網(wǎng)絡(luò)監(jiān)控系統(tǒng)因為需要進(jìn)行底層到高層的網(wǎng)絡(luò)協(xié)議分析和應(yīng)用協(xié)議分析,所有需要極大處理能力。目前的IDS系統(tǒng)往往通過減少處理量來滿足實時的檢測要求,但是這樣就增加誤報和漏報的概率,使得檢測性能下降?;诰W(wǎng)絡(luò)處理器和并行處理技術(shù)的網(wǎng)絡(luò)監(jiān)控系統(tǒng),可以有效解決上述問題。主要包括兩個關(guān)鍵技術(shù)。一是分析數(shù)據(jù)的分配技術(shù),將需要分析的數(shù)據(jù)分配到多個處理器上進(jìn)行分析,避免因為數(shù)據(jù)的分配產(chǎn)生新的檢測錯誤;二是數(shù)據(jù)快速截獲技術(shù),采用基于網(wǎng)絡(luò)處理器的計算系統(tǒng),以千兆的速度截取數(shù)據(jù)簡單處理后再分配到多個X86系統(tǒng)中作網(wǎng)絡(luò)協(xié)議分析和應(yīng)用協(xié)議分析,消除網(wǎng)絡(luò)中截取數(shù)據(jù)時的速率瓶頸。

  (四)信息泄密失密防范系統(tǒng)從多個方面防止網(wǎng)絡(luò)上可能出現(xiàn)的信息泄密失密,從具體的技術(shù)部署需求上有以下幾個方面:

  1、重點網(wǎng)站信息涉密度檢查系統(tǒng)以重點網(wǎng)站為主要檢查目標(biāo),通過鏡像獲取重點網(wǎng)站的全部信息,本地進(jìn)行基于關(guān)鍵詞或者智能語義的分析,檢查網(wǎng)站內(nèi)容的涉密情況。這種檢查技術(shù)手段更多的是基于對重點網(wǎng)站進(jìn)行實時或者準(zhǔn)實時的內(nèi)容檢查,及時發(fā)現(xiàn)失泄密行為。

  2、重點關(guān)口數(shù)據(jù)流涉密度檢查系統(tǒng)以網(wǎng)絡(luò)信息失泄密的主要網(wǎng)絡(luò)渠道關(guān)口為審查對象,對通過該關(guān)口的數(shù)據(jù)流進(jìn)行協(xié)議解析以及數(shù)據(jù)還原,同時對其數(shù)據(jù)內(nèi)容進(jìn)行檢查以確認(rèn)數(shù)據(jù)流中有無含有涉密信息。該系統(tǒng)以高速數(shù)據(jù)捕獲與還原為技術(shù)基礎(chǔ),進(jìn)行基于關(guān)鍵詞或智能語義分析。

  3、涉密信息系統(tǒng)檢查工具箱工具箱更多的時候是作為涉密系統(tǒng)檢查人員的隨身工具的形式呈現(xiàn),以現(xiàn)場檢查的多種功能集成的工具箱,主要包括:現(xiàn)場涉密檢查管理系統(tǒng)、計算機硬盤掃描及常用格式文件內(nèi)容檢查系統(tǒng)、低速數(shù)據(jù)關(guān)口數(shù)據(jù)流協(xié)議恢復(fù)及內(nèi)容檢查系統(tǒng)。

責(zé)任編輯:admin