建设行业电子政务信息安全问题初探
- 工程爆破行业的信息化发展现状、实施问题和建议
- BIM技术及在工程项目管理模式中的应用
- 建筑扬尘污染监控平台中的Kerberos协议改进
- 云计算安全研究参考文献
- 云计算安全研究报告(5):云计算安全关键技术研究
- 云计算安全研究报告(4):云计算安全技术框架建议
- 云计算安全研究报告(3):云计算安全现状
- 云计算安全研究报告(2):云计算安全挑战
- 云计算安全研究报告(1):云计算发展趋势
- 大型集团型建筑企业工程管理信息化工作探索
内容提示:随着计算机信息技术的飞速发展,电子政务在政府部门监督管理工作中发挥着越来越重要的作用。Internet是一个开放的系统,政府部门往往由于网络结构安全和网络信息安全规划设计得不完备,致使电子政务系统屡遭攻击和破坏。网络信息安全问题、保密问题和病毒传播问题,已成为电
0 前言
伴随着 Internet 的广泛应用,其中电子政务信息安全保密问题显得尤为突出。分析建设行业电子政务系统面临的威胁,制定切实可行的安全防御策略确保信息网络安全,已成为建设行业电子政务建设中迫切需要研究解决的问题。政务内网、政务外网、公共服务网的网络环境,都是采用 TCP/IP 协议而建立的,该协议以开放和自由为基础,从协议规划、服务模式、网络管理等方面均缺乏周密的安全性设计,所以电子政务信息系统本身就存在着先天的安全隐患[1]。对电子政务的安全威胁,包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员使用盗版光盘,看电影,听音乐,玩游戏等违法违规操作等,这些问题都会引起网络拥堵,计算机工作站无法使用、网络交换机不工作、与互联网相连的路由器阻塞、网络系统瘫痪、信息产品失控等严重后果。(参考《建筑中文网》)
数据作为系统最终的元素是信息安全保障的根本,对电子政务而言更为重要,它涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息。其主要安全隐患是窃取、篡改、假冒、抵赖、销毁。政务公开与网络安全本身就是一对矛盾,“政务公开”要求通畅信息网络交流,而“网络安全”则要求严格控制信息访问权限,这是由于各种信息交流可能直接引起网络的连通,连通则会引起信息安全问题。同时,电子政务系统一般都是涉密系统,黑客很可能因为某种目的渗透到政府部门,很容易通过网络安全防护不严密的环节直接攻击系统漏洞,利用漏洞窃取涉密信息,或篡改、假冒用户身份,阻塞正常的网络信息服务等。
此外,操作系统也存在来自 Internet 的黑客攻击;内部工作人员不分网络性质,随意利用办公网络终端与 Internet 联接,加上恶意病毒无规律性的连续侵袭等,这些都形成了目前电子政务安全的主要隐患。
1 建设行业电子政务信息安全问题现状分析
建设事业主要包括城市建设、村镇建设和工程建设三大领域;建筑业、房地产业、市政公用事业和勘察设计咨询业四大行业。各级建设行政主管部门大力推进信息技术为核心的科技兴省工作要求,按照建设部提出的《建设事业“十五”发展规划》和《建设事业信息化“十五”计划》,坚持“统筹规划,资源共享,应用主导,面向市场,安全可靠,务求实效”的建设行业信息化发展方针,积极组建局域网络,基本实现了与 Internet 的连接,如江苏省建设行政主管部门 1996 年就完成了百兆局域网络、10 兆带宽信息交换到桌面的建设任务。先后构建了“苏建设信息网”、“苏工程建设网”、“苏建筑业网”等电子政务信息平台,开发完成了“苏省建筑企业资质网上申报系统”、“苏省建设工程监理企业资质管理系统”和 “苏省建设工程承发包管理信息系统”等。同时,根据网络信息安全保密的要求,制定了计算机信息安全和保密规定,并将网络区分为内外两个独立的体系,即内网和外网,其中,内网运行的是机关内部办公自动化(OA)系统和视频点播系统。机要部门的涉密信息与省委、省政府政务内网相连,并严格实施内、外网物理隔离,以确保涉密信息安全可靠地进行交换。
通过上述分析可以看出,目前建设行业网络信息安全的防护能力仍处于初级阶段,许多应用系统处于低级别的设防状态。仅网站和邮件系统就曾多次遭到黑客的攻击或侵入、或被篡改页面、或数据库数据被破坏、或遭受尼姆达(Nimda)等一波接一波的病毒攻击,这些都造成了大量重要数据资料的损坏,部分业务系统的瘫痪。网络中心有时只得被迫关闭服务器进行系统恢复、杀毒和治理,导致网站系统服务中断,给用户造成了很大不便和不良影响。当前建设行业的信息网络安全工作研究,还处在忙于封堵现有信息系统的安全漏洞阶段。要彻底解决这些迫在眉睫的问题,归根结底取决于信息安全策略的制定和技术保障体系的建设。目前,迫切需要从建设行业信息安全体系整体规划着手,在建立全方位的防护体系的同时,建立一整套完善的网络信息安全管理制度,只有这样,才能保证建设行业电子政务健康发展,确保涉密信息的安全存储和交换。建设行业网络信息安全主要存在 4 个方面的隐患:
(1)数据库服务器和 Web 服务器在同一台服务器上,网站一旦遭受黑客攻击,作为电子政务的核心-数据库将遭受灭顶之灾。
(2)整个局域网都在一个子网内,没有实现网段划分,局域网内部任何一台电脑感染了采用黑客攻击方式发出的病毒,就会威胁到所有局域网内部的所有的工作站。
(3)尽管网络中心通过防火墙实现了内部局域网与 internet 连接安全区分隔,但由于局域网 internet访问与外部连接共享同一网络通道,一旦防火墙被攻破,缺乏有效网络安全手段的内部局域网及重要资源将暴露在黑客面前,后果不堪设想。
(4)局域网内互联网与局域网之间没有装备网络入侵侦测系统。对于网络内部和外部用户的误操作,资源滥用和恶意行为都不能有效阻止和报警,即使装有防火墙和杀毒软件,也不能解决根本问题。只有安装网络入侵侦测系统和防火墙,才能对信息网络破坏行为进行阻止和报警。
因此,各级建设行政部门要建立高效的电子政务系统,首先需要确保信息网络的安全,没有安全的网络做保障,要建立一个能为社会公众提供“高效、便捷、优质”服务的电子政务信息平台就无从谈起。
2 建设行业电子政务建设中的信息安全策略
根据国家信息化领导小组提出的“坚持积极防御、综合防范”的方针,借鉴浙江等兄弟省市的网络信息安全管理经验,提出建设行业电子政务网络信息安全工作应当遵循“管理为上、策略联动、层层设防、立体防护”的原则。
(1)管理为上原则。“三分技术,七分管理”,在电子政务的安全建设中管理的作用至关重要。网络提供多种便捷的应用,帮助人们提高工作的效率,而同时因为许多管理上的原因,使信息网络不安全、不稳定。特别是在电子政务建设过程中网络的安全问题,由于政府工作人员对信息网络安全方面警惕性
不高,这样就导致了运行效率的低下,浪费了投资,严重时会引起泄密事件。
(2)策略联动原则。管理及技术解决方案的策略联动是一个最好的途径。首先,要在一个总体安全及管理的方针下对各部门的安全管理策略进行协调,使这个系统在保证其安全性的时候,又能够最大限度的保证其运行效率。其次,在产品和技术的层面上又能够使一种技术与另一种技术相互联系,取长补短,达到真正的有机结合,实现全面防护和管理。
(3)层层设防原则。在安全管理时要考虑到多层次的问题,包括管理层面和技术层面。管理层面涉及到管理策略和管理方法 2 个方面,一是要制定出一个符合实际需要的策略,并用高效、经济的方法来实现。二是在黑客破坏或入侵某个系统时采取多种方法,包括搭线窃听、IP 伪装、利用网络协议和应用漏洞等。这些地方都需要得到良好地保护,而一个安全方法和安全技术是无法实现全部防护的,所以,需要全面规划,层层设防。
(4)立体防护原则。在策划和实施一个网络安全及管理系统的时候,需要站在全局和长远的角度去设计。要使这个网络安全及管理系统跟随目前安全与管理发展的潮流,解决目前和将来可能会出现的安全与管理问题,这样就需要在网络安全及管理系统设计之初就使这个系统是多维的、可扩展的系统,以适应目前的需求和将来的发展。其次,还要对系统进行分割,决定哪些是迫切需要的,需马上实施;哪些是长远考虑的,需有步骤有计划地实施。
3 建设行业电子政务信息安全技术保障体系
电子政务的安全目标是:保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使电子政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力[3]。鉴于电子政务的信息安全面临的是一场高技术的对抗,涉及法律、规章、标准、技术、产品服务和基础设施等诸多领域[4]。结合目前建设行业电子政务网络建设结构特点,提出以下电子政务网络安全技术保障体系。
3.1 物理层安全解决方案
从物理环境角度讲,地震、水灾、火灾、雷击等环境事故,电源故障,人为操作失误或错误,电磁干扰,线路截获等,都对信息系统的安全构成威胁,保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理层的安全设计应从环境安全、设备安全、线路安全 3 个方面考虑。采取的措施包括:机房屏蔽、电源接地、布线隐蔽、数据传输加密和数据安全存储等。另外,根据中央保密委有关文件规定,凡是计算机同时具有内网和外网的应用需求,必须采取网络安全隔离技术,在计算机终端安装隔离卡,使内网与外网之间从根本上实现物理隔离,防止涉密信息通过外网泄漏。
原文网址:http://www.pipcn.com/research/200606/416.htm
也许您还喜欢阅读: