加强安全设计:为电子政务网保驾护航

来源:IT专家网  作者:弯弯
加强安全设计:为电子政务网保驾护航
摘要:随着电子政务应用的逐步深入,人们对电子政务的依赖程度也是不断提高,电子政务信息的安全防护问题日益突出。为了保证电子政务网络的安全运行,我们迫切需要做好网络安全防护工作。…

1、身份认证

身份认证技术是在计算机网络中确认用户身份的过程而产生的解决方法,该市电子政务系统将统一使用全省电子政务CA认证系统,对用户的身份进行识别认证。

2、物理与环境安全

物理和环境安全设施主要用来保护电子政务网络中心机房以及其他相关建筑、设施、设备、网络的工作状态,避免遭遇环境事故和自然灾害造成不同程度的的毁坏;防止采用各种物理和环境因素进行的干扰、破坏、窃取和盗用;防火、防窃、防盗;防止因一切物理和环境因素出现可能的不安全隐患。电子政务网的物理和环境安全建设方案包括:各接入单位在连接电子政务内网时,必须要求与国际互联网进行严格的物理隔离;各部门如有其它类型的网络需要接入时,须要经过电子政务中心的严格审批。为了实现防火、防窃、防盗目的,需要对电子政务中心机房加强安防、消防和机房监视。此外,还要加强对存储介质的安全防范,类似光盘、软盘、硬盘和磁带等存储介质都必须落实专人负责管理。

3、入侵检测系统

在电子政务内网中部署入侵检测系统(IDS),对网络数据传输进行即时监视,在发现可疑传输或恶意攻击时,及时发出警报或者采取主动反应措施,甚至可以调整防火墙的配置策略,与其进行联动,阻断恶意的入侵。

4、授权管理

电子政务内网统一建立授权管理系统, 对各个终端用户的属性信息进行管理维护,例如增加、删除、登记、修改、维护、审核等,同时建立属性库,用LDAP来管理所有终端用户的属性信息。终端用户通过严格的身份认证系统登录电子政务内网后,从属性库中获得属性证书,依照属性证书对数据资源进行有针对性访问,终端用户不需要对身份进行再次认证。此外,依照用户部门、职位、工作的不同,设置不同的访问权限。

5、防杀病毒系统

针对电子政务内网中可能存在的网络病毒攻击点,部署安装对应的防病毒软件,通过多层次、全方位的防毒系统配置,使电子政务网络避免遭遇网络病毒的非法入侵和恶意攻击。目前已经接入电子政务内网的单位已经达到20家,估计接入数量最多能达到120家,考虑到公文传输、人大政协提案系统、财政集中支付系统、行政权力阳光运行系统等业务的不同,统一采购趋势网络版杀毒软件,包含200个用户、1台病毒服务器。

6、防火墙系统

为了保障电子政务内网服务器群的安全运行,服务器群通过一台性能较高的接入交换机与电子政务中心机房的汇聚层设备连接,并在它们之间部署一台天融信硬件防火墙,利用防火墙的安全管理机制,能够有效防止来自外网的恶意攻击,保证各服务器的稳定运行。各单位不同类型的业务员网络接入电子政务内网时,也通过设置防火墙来加强对电子政务内网的安全保护。

7、安全审计

安全审计系统主要实现以下功能:收集网络设备、安全设备、操作系统内部所产生的审计数据;记录所有用户对重要设备、数据库的操作行为;采用数据挖掘技术对收集到的数据进行智能分析,对安全隐患做出预测,并能采取相应的防范措施。

审计跟踪也是电子政务系统安全解决方案中重要的组成部分。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要,并且它是后面阶段事故处理的重要依据,为网络犯罪行为及泄密行为提供取证基础。另外,通过对安全事件的不断收集与积累并加以分析,有选择性地对其中的某些站点或用户进行审计跟踪,以便为发现可能产生的破坏性行为提供有力的依据。

8、漏洞扫描

漏洞扫描系统就是对电子政务内网系统进行检查,找到其中是否有可被恶意攻击者利用的安全漏洞,对内网系统安全状况进行正确的分析、评估,同时对发现的问题提出合理的解决修补建议,从而提高电子政务内网系统安全性能的过程。为了便于管理,在电子政务中心机房集中部署安装一套漏洞扫描系统,对整个电子政务内网系统进行不定期地扫描。

【相关文章】好搜一下
互联网应急中心报告称:我国网络安全形势日益严峻

互联网应急中心报告称:我国网络安全形势日益严

新华网大连8月10日电(记者徐扬)国家互联网应急中心10日在此间发布报告称,今年…