某政府部門網絡辦公系統(tǒng)安全保障策略的設計

周多明 謝定才 劉 佳

摘要:隨著政府網上辦公技術的普及和發(fā)展,在網絡上傳輸?shù)男畔⒘吭絹碓酱?信息各式各樣,各種重要信息與數(shù)據(jù)成為黑客與入侵者的主要攻擊目標。文章分析了網絡辦公系統(tǒng)的工作原理和模塊結構,綜合考慮各種不安全的因素,設計實施相關安全保障措施,構建一道防御屏障,保障網絡辦公系統(tǒng)中重要信息的安全。

關鍵詞:網絡辦公系統(tǒng);安全保障;策略設計

1引言

政務網絡辦公運用信息及通信技術,突破行政行為的區(qū)域束縛,使人們可從不同的渠道獲取政府信息,辦理相關事務。我國在“網絡辦公”的發(fā)展戰(zhàn)略中明確要求:“向公眾提供高效便捷的服務”,促進政府與公眾之間的互動。它的總體目標是:“以先進成熟的計算機和通信技術為主要手段,建成一個辦公自動化系統(tǒng),為決策和辦公提供服務,實現(xiàn)辦公現(xiàn)代化、信息資源化、傳輸網絡化和決策科學化”[1,2]。

2網絡辦公系統(tǒng)概述

本文分析的網絡辦公系統(tǒng)為“ZWT”系統(tǒng),該系統(tǒng)是由我國中部省某政府部門委托某知名軟件公司開發(fā)的現(xiàn)代網絡辦公軟件。“ZWT”系統(tǒng)集成了用戶登陸、目標管理、人事管理、公文管理、后勤管理、通訊管理等功能模塊。“ZWT”系統(tǒng)初步實現(xiàn)辦公自動化和主要業(yè)務管理的信息化,實現(xiàn)機關內部信息資源共享和協(xié)同辦公,提高了辦公效率,降低了辦公成本[3,4]。

3網絡辦公系統(tǒng)分析

3.1系統(tǒng)的總統(tǒng)結構

“ZWT”系統(tǒng)是以Linux操作系統(tǒng)和達夢DM4數(shù)據(jù)庫為基礎的多層分布式計算應用系統(tǒng),客戶端可全面支持Linux和Windows操作平臺。系統(tǒng)總體結構由系統(tǒng)支撐平臺、數(shù)據(jù)資源平臺、應用邏輯平臺、應用表現(xiàn)平臺四個層次組成,各平臺的實現(xiàn)的功能如下。

(1)系統(tǒng)支撐平臺層。處于系統(tǒng)的最底層,它包括系統(tǒng)主機、網絡系統(tǒng)、安全設施等。它提供操作系統(tǒng)環(huán)境、服務器的管理和網絡監(jiān)控、入侵檢測保護等服務。

(2)數(shù)據(jù)資源平臺層。主要包含關系數(shù)據(jù)庫、文檔數(shù)據(jù)庫平臺結構。它提供數(shù)據(jù)采集、存儲、檢索、轉換、交換、過濾、挖掘、備份恢復等服務。

(3)應用邏輯平臺層。提供各類業(yè)務應用與邏輯事務處理,以及基于標準的工作流引擎、XML的業(yè)務數(shù)據(jù)交換、標準TCP/IP協(xié)議基礎之上的通訊處理。

(4)應用表現(xiàn)平臺層。處于整個網絡辦公系統(tǒng)的最頂層,它提供一個可視化、便捷的操作平臺,用戶可直接參與交流,并使用各類實際行政服務。

3.2系統(tǒng)采用的關鍵技術

“ZWT”系統(tǒng)的采用關鍵基礎技術主要為:B/S三層結構模式(瀏覽器/服務器架構),它只需要維護服務器端,而客戶端的有瀏覽器即可(無需額外的管理與配置)。B/S模式的邏輯結構分為:表示層、功能層(中間層)、數(shù)據(jù)層,其示意結構如圖1所示。

4網絡辦公的面臨的安全問題

4.1自然災害。如:自然災害、電力事故、機器碰撞、誤操作等造成數(shù)據(jù)破壞。

4.2網絡病毒。一旦系統(tǒng)文件被病毒感染,就可能造成系統(tǒng)紊亂、數(shù)據(jù)丟失,應用程序無法起動,甚至整個網絡癱瘓。

4.3網絡黑客。網絡黑客只要侵人辦公自動化網絡中的任意節(jié)點進行偵聽,就可以捕獲發(fā)生在這個以太網上的所有數(shù)據(jù)包,從而造成信息的泄漏。

4.4間諜軟件。間諜軟件悄悄把截獲的一些機密信息提供給第三方,威脅用戶隱私等。

5安全保障策略的設計

在“ZWT”系統(tǒng)安全保障措施的中,需全方位考慮系統(tǒng)的物理安全、網絡安全、系統(tǒng)安全、重點關注信息安全。在實施過程中,單位專網、內網與外網之間需實行隔離,使用身份認證,加密傳輸,防火墻技術,漏洞掃描,網絡入侵檢測保護,病毒防護,防垃圾郵件、自動備份恢復等一系列安全技術。

本文針對政務網絡辦公的需求,結合具體部門的業(yè)務流程,依照政府網絡“三網一庫”結構模式(即專網、外網、互聯(lián)網,一個公共數(shù)據(jù)庫結構),綜合采用安全技術,力求構建一個“全方位、多層次、統(tǒng)一完善”的安全保障體系,如圖2所示。

6安全保障策略的主要內容

由于“ZWT”網絡辦公系統(tǒng)基礎層已經提供了部分安全保障的措施,如:登陸身份認證、管理員的角色授權、入網訪問控制、服務器的管理和監(jiān)控、數(shù)據(jù)庫自動備份等措施。本文研究在ZWT系統(tǒng)已提供的安全保障措施的基礎上,補充制定的安全保障措施主要包括:物理安全措施、防病毒措施、防火墻措施、入侵檢測保護、單機操作系統(tǒng)安全配置、數(shù)據(jù)備份措施等[5,6]。

6.1物理安全措施。主要包括機房場地保護、設備防盜防毀、存儲數(shù)據(jù)的防泄露工作,必要時還需進行內網和外網的物理隔離。

6.2防病毒措施。許多網絡在線防病毒的產品不斷面市,防毒軟件都能提供實時監(jiān)控、查毒殺毒、快速升級、日志審計等功能,是網絡反病毒技術的全面集合。客戶端使用較多的有:國內著名防毒公司的瑞星防毒軟件、金山毒霸、江民防毒軟件等。

6.3防火墻措施。加強防火墻的使用,可以經濟、有效地保證網絡安全。防火墻可用來解決內聯(lián)網和外聯(lián)網的安全隔離。

6.4入侵檢測措施。入侵檢測措施是防火墻之后的另一道安全屏障。入侵檢測系統(tǒng)可以檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動,及時預警,并采取相應的響應。

6.5單機系統(tǒng)安全配置措施。單機客戶端操作系統(tǒng)的安全組策略配置,主要包括:身份驗證,權限分配,存取控制,多級管理,加密存儲等。通過適當配置,提高操作系統(tǒng)的安全防護能力。

6.6備份恢復措施。對數(shù)據(jù)或系統(tǒng)進行的備份,在需要時進行數(shù)據(jù)和系統(tǒng)恢復,使系統(tǒng)盡快從災難中復原,重新正常運作。使用廣泛的備份軟件有: Norton Ghost、SecondCopy等。

7結束語

從信息化進程來看,各種網絡信息安全技術取得了長足的進步,應用于網絡辦公領域的軟硬件產品也不斷面向市場。許多安全產品的性能不斷提升,功能越來越全面,適應政府辦公網絡不同構造與功能的需求。

我國網絡辦公安全技術的研究和產品開發(fā)還處于探索研究階段,有大量的工作需要我們去做。我們應當充分認識加強信息安全立法的緊迫性、重要性,加強對新出現(xiàn)的信息安全問題的對策的研究。

參考文獻:

[1]張銳昕,王郅強.電子政務研究[M].吉林:吉林人民出版社,2006.

[2]朱鳴.網絡安全現(xiàn)狀和發(fā)展趨勢[J].計算機應用與軟件,2004,5.

[3]婁奕娟,祁金華.2005中國電子政務新紀元[J].軟件世界,2005,1.

[4]張雙喜.論辦公自動化系統(tǒng)的發(fā)展與建設[J].山西焦煤科技,2005,3.

[5]褚峻,蘇震.電子政務安全技術保障[M].北京:中國人民大學出版社,2004.

[6]梁亞聲,汪永益,劉京菊等.計算機網絡安全教程[M].北京:機械工業(yè)出版社,2007,8.