電子政務外網安全體系研究

嚴晨雪 陳建平

摘 要：隨著互聯網科技的飛速發展，電子政務外網開辟了一片新天地，但伴隨而來的信息安全問題也日益顯見。針對市級電子政務外網特點及發展趨勢，從信息安全等級保護角度對電子政務外網安全體系進行研究，提出針對性的安全措施，利用OSPF技術進行區域組網。部署網絡安全設備構建縱深防御系統，采用網絡管理平臺對電子政務外網實現可視化管理，實現政府組織結構、業務流程和運作方式的有效改造和優化重組，使之適應未來電子政務外網業務發展的安全保障需求。

關鍵詞：政務外網；安全體系；等級保護

DOI：10.11907/rjdk.173277

中圖分類號：TP309

文獻標識碼：A 文章編號：1672-7800（2018）006-0194-04

Abstract：With the rapid development of Internet technology，E-government networks open up a new era.At the same time，the information security problems are appearing increasingly.According to the characteristics and development trend of E-government networks，this paper researches the municipal E-government network security system from the angle of information security protection grade，and puts forward the design scheme of the corresponding security measures.The OSPF technology is used to build a regional network，network security devices are deployed to build a depth defense system，and a network management platform is used to realize the visual management of E-government network.The purpose is to ensure the effective reorganization and optimization of the government organization structure，administration processes and operation modes，and meet the security requirements of the future E-government network business development.

Key Words：E-government network； security system； protection grade

0 引言

隨著互聯網不斷發展，網絡安全問題[1]不斷升級，網絡安全事故層出不窮。例如2013年6月“棱鏡門”事件，暴露出美國國家安全局濫用職權，長時間大規模監控用戶隱私。2015年5月28日攜程公司創下系統癱瘓長達12個小時的新記錄。2017年5月，永恒之藍病毒造成公安局網絡和高校網絡資料被非法加密，犯罪份子進行敲詐勒索。電子政務外網[2]作為與人民大眾聯系的窗口，其安全問題更加不容忽視。

電子政務網安全問題特點[3]如下：①攻擊技術逐漸升級；②操作人員對電子政務外網安全意識薄弱；③網絡威脅和攻擊形式多樣化；④網絡漏洞數量大。本文結合新興安全技術，如OSPF（OpenShortestPathFirst，最短路徑優先技術）技術[4]、防火墻、網頁防篡改、入侵防御、虛擬專用網和外網管理平臺技術，以及參考《信息安全標準與法律法規》和《國家電子政務外網安全等級保護基本要求》等，結合某市電子政務外網的現狀，設計了電子政務外網安全防范體系。利用OSPF技術進行區域組網，部署網絡安全設備，構建縱深防御系統，采用網絡管理平臺對電子政務外網實現可視化管理，使政務信息基礎設施、政府門戶網站、應用系統和重要數據能夠抵御外部威脅，打造一個可適應未來安全保障的電子政務外網。

1 安全風險分析

市級電子政務外網上連省電子政務外網，下連區、縣電子政務外網，實現了網絡的縱向發展和橫向延伸。互聯網出口的作用表現在兩方面：①電子政務外網實現市級所有接入部門訪問互聯網統一出口；②為公眾提供訪問

政務信息的入口，也是可信用戶通過互聯網訪問電子

政務外網的唯一通道，為接入市電子政務外網的政務部門提供各種應用服務。開通信息公共服務平臺，實現對路由、服務器等設備的監控、安全管理和數據分析功能。電子政務外網網絡結構復雜，如圖1所示。

電子政務外網業務應用眾多（包括市級綜合業務，條線業務和上聯國家部委辦公有關業務等等），安全威脅一般分為技術威脅和管理威脅，安全威脅分析如表1所示。由表1可見，市電子政務外網所面臨的威脅大都來自網絡攻擊。

2 安全體系設計理論

為達到電子政務外網安全體系設計目標，參照信息安全標準與法律法規等國際標準，按以下四項原則和三大方向來整體設計網絡安全防范體系。

2.1 四大原則

（1）木桶原則：木桶原則指對信息要全面均衡保護。網絡的短板可能造成漏洞，為保證電子政務外網安全，就必須把“木桶原則”作為首要原則。

（2）整體性原則：網絡安全系統應包括安全防護體制、安全檢測體制和安全恢復體制。

（3）技術與管理相結合原則：安全體系是一個十分復雜的系統，包括人工、技術、操作，所以單靠技術是不可能實現的，還需要與管理相結合。

（4）統籌規劃，分布實施原則：由于政策規定、服務需求的不明朗和攻擊手段的進步，安全防護不可能一步到位，所以需要根據網絡的實際需要，先建立基本的安全體系.隨著網絡規模的擴大及應用增加，再調整安全防護力度，保證整個網絡最根本的安全需求。

2.2 三大方向

（1）構建安全組網基礎。構建安全組網基礎就是從底層做起，做到網絡互聯互通，補足短板，強化底端安全措施。對于電子政務外網而言，除了部署防火墻、防病毒等安全防護設備外，還需要將網絡組網安全作為重點研究對象。

（2）構建縱深的防御體系。針對電子政務外網環境，采用防火墻技術、網頁防篡改技術、入侵防御技術、虛擬專網技術、訪問控制策略和地址轉換策略等安全技術和安全策略，實現數據傳輸的安全性、業務應用的保密性、可用性和完整性。與時俱進，加快云端安全研究，統籌規劃，開展安全頂層設計，突破重點，保障關鍵業務安全，合理運用這些措施，從內到外形成一個縱深的安全防御體系。

（3）構建電子政務外網集中管理體系[5]。堅持全網監測，提升預測預警能力，建設覆蓋全網的安全監測體系，提升政務外網安全監測、預測預警和應急處置能力。要做到采用合適的管理機制保證電子政務外網的安全性。通過電子政務外網管理平臺部署，實現全網監測，對網絡實時監控和實時故障報警。通過整體網絡的鏈路狀態、流量、網絡及安全設備運行狀態、日志信息、服務器CPU和內存存儲空間利用率等，判斷網絡整體健康度。

3 安全體系設計方案

必須針對安全防護工作問題[6]進行保護。按照信息安全等級保護[7]基本思想，遵循“三分技術[8]，七分管理”的原則設計框架，從安全管理體系和安全技術體系[9]兩個層面入手。安全管理體系通過電子政務外網管理平臺實施；安全技術體系從物理安全、網絡安全、主機安全、應用安全和數據安全及備份恢復這5個層面進行設計（這里物理層不作詳細介紹）， [10]總體框架設計如圖2所示。

3.1 組網安全基礎

在網絡地址前期規劃完善的情況下，使用OSPF方便各匯聚設備的路由聚合，使核心路由設備保持整齊以及固定數量的路由條目，各匯聚以及接入設備在添加或刪除路由條目時不影響核心區域的路由變化，最大限度地減少網絡震蕩。OSPF網絡以高端路由器為核心，配置OSPFarea0，此核心路由器與市級的各個匯聚交換機（信息中心核心、政務中心核心、圖書館核心、廣電以及電信核心等）和互聯網出口交換機互聯接口到area0。為了保證區域自治，市級核心網絡不與區縣級網絡配置OSPF連接，將通過靜態路由、訪問控制以及路由重分發技術保證網絡連通。

（1）測試OSPF網絡連通性。驗證結果：模擬市區終端遠程訪問市電子政務外網pubserver區業務和電信接入單位省內業務段均正常。模擬信息中心訪問市區全局業務和省內業務地址段均正常。

（2）測試OSPF路由聚合。驗證結果：核心路由器能夠收到各城域網匯聚設備以及區縣接入設備匯聚上來的路由條目。通過連通性測試，各地址和業務互通性正常。

（3）測試市政府內外單位互聯網選路。驗證結果：市政府內部單位通過三條優先級不同的默認路由A、B、C進行選路，當各自的上聯鏈路出現異常后，對應的靜態路由失效，數據包將通過其它默認路由上行，其中路由優先級分別為：A>B>C。實際測試結果為：A上行鏈路DOWN，數據包自動切換至B路由，當A上行鏈路斷開的同時將B上行也斷開，數據包自動切換至C路由，在此期間任意時刻恢復A上行鏈路，數據包將切回至A路由，切換時間大約6s左右，與驗證結果相符。

市政府外部單位通過策略路由進行選路，模擬電信接入單位通過B訪問互聯網，策略路由配置上行鏈路連通性追蹤，當B上行鏈路DOWN，自動使用全局默認路由選路，數據包切換至A默認路由，時間大約在6s左右。

3.2 安全技術體系

電子政務外網的安全防護體系[11] 從“三重保護”展開。“三重保護”指用分域保護思想，圍繞“保護計算機環境、保護區域邊界、保護通信網絡”思想，將電子政務外網系統分為不同區域[12]，如接入區、網絡邊界區、DMZ區、數據交換區、數據災備區、運維管理區和辦公區。

（1）接入區。電子政務外網上連省級電子政務外網，下連圖書館、政務中心、行政中心、各個院外單位和區縣級單位。兩臺核心設備采用多虛擬技術將兩臺設備虛擬合為一臺設備，其目的是整合資源、方便管理、互為備份。

為保證數據傳輸安全，可在公網的基礎上建立內部相對獨立的網絡，通過VPN技術（虛擬專用網技術）實現。通常，VPN專網可與外部機構建立安全連接，實現多個單位通信。在pubserver區，內部人員辦公可訪問外網，但外網不可訪問內網，所以部署一臺VPN，其目的是給市政府在外地辦事處訪問政務內網業務系統使用。

（2）網絡邊界區。為保護內部敏感數據，在網絡邊界處部署3臺防火墻（防火墻A、防火墻B、防火墻C），部署在接入路由器和外部網絡之間，3臺防火墻分別連接行政中心DMZ、政務中心DMZ和圖書館DMZ。為更好地控制哪些內部網絡資源能被外界用戶訪問，外部網絡資源可被哪些內部人員訪問，要運用防火墻的兩個網絡安全策略：訪問控制策略和地址轉換策略。

（3）DMZ區（隔離區）。DMZ區分為3類：行政中心DMZ、政務中心DMZ、圖書館DMZ。這個區域主要為用戶提供信息瀏覽、查詢等業務訪問。考慮到政府網站代表著政府形象，所以在DMZ區將部署網頁防篡改系統，通過對系統進程實時監測保護，防止未授權用戶篡改網頁。在此區域同時部署IPS（入侵防御系統）。

網絡入侵防御系統[13]部署如下安全策略：①防范網絡攻擊事件策略：針對網絡端口掃描類、木馬后門，在網絡邊界進行監控和阻斷；②異常報警策略：明確各個類型事件的報警方式，可選擇的方式有聲音、電子郵件、信息等；③管理員身份認證策略：采用雙因素身份認證，實現管理員的認證機制；④在線升級策略：定期進行在線升級，確保入侵檢測庫的有效性和完整性；⑤審計策略：記錄多種應用協議（HTTP、SMTP、FTP等）。

（4）數據交換區。在數據交換區，部署交互防火墻A和交互防火墻B，分別連接接入區的核心路由器和辦公區的核心路由器。利用防火墻的地址變換和訪問控制策略實現數據安全交換。

（5）數據災備區。數據災備區主要由存儲和備份系統組成，提供后臺數據存儲和備份服務。它主要部署在應用服務區后面，防止數據丟失，確保數據安全。

（6）運維管理區。目前網管部門制定了信息安全管理相關制度，有明確的安全管理機構和安全負責人，但缺乏可視化的安全管理平臺，可部署電子政務外網管理平臺。

（7）辦公區。辦公區整體設計與接入區類似，不同的是與互聯網沒有任何連接。在pubserver區，部署一臺防火墻和網頁防篡改，目的是使辦公區環境更加安全。

3.3 安全管理體系

通過電子政務外網管理平臺[14]運作，對網絡實時監控、實時故障報警。通過對鏈路狀態、流量、網絡及安全設備運行狀態、日志信息、服務器CPU和內存存儲空間的利用率判斷整體網絡的健康度。通過關聯分析技術，在網絡發生故障時可通知管理人員快速發現問題，并對故障區進行定位。電子政務外網管理平臺很多策略通過部署組件的方式實現。

（1）設備認證管理組件。網絡設備是政務外網建設的核心，也是信息安全的重要層面，為保證網絡設備安全，需要驗證登錄到網絡設備的用戶身份，明確管理用戶可訪問的設備、可執行的命令和可完成的操作。

（2）用戶接入管理組件。網絡管理是對網絡基礎資源的管理，包括路由器、交換機、服務器等，而用戶接入管理是對用戶管理包括身份認證、用戶信息的組織管理。

4 結語

本文以電子政務外網安全為研究對象，分析了電子政務外網存在的安全威脅，在電子政務組網安全的基礎上，從技術安全和管理安全兩個方面進行設計。在技術層面，利用現代化的網絡安全技術構建一個安全的網絡環境；在管理層面，運用最新的管理技術進行管理，做到技術和管理有效結合，提高電子政務外網的安全等級。

電子政務外網安全體系建設應注重兩個方面：①不斷進行技術創新，運用最新技術抵御新興病毒；②使用IPv6，統一IP地址規劃，建立網絡信任體系[15]。電子政務網絡安全體系建設不會一蹴而就，不僅在技術、管理層面，還要在人員素質培養、專業水平提高等方面不斷探索，使電子政務外網持續健康發展。

參考文獻：

[1] 朱夢琳.電子政務外網安全問題研究[J].電子世界，2017（4）：49-50.

[2] 周民.“互聯網+”時代國家電子政務外網的安全發展之路[J].信息安全研究，2015，1（2）：98-104.

[3] 王建敏，管征峰，李挺，等.臺州市電子政務外網安全和應用現狀及對策[J].信息化建設，2009（5）：33-35.

[4] 關翔宇.OSPF路由協議算法的研究與仿真[D].武漢：華中科技大學，2011.

[5] 楊繼良.淺談政務外網的安全機制和管理[J].網絡與信息，2007，21（2）：80-81.

[6] 蓋慧玲.電子政務外網安全建設中的問題與對策分析[J].網絡安全技術與應用，2016（9）：101-102.

[7] 閻彩英.山西省電子政務外網安全等級保護工作研究[J].中國信息界，2012（5）：48-50.

[8] 郭偉.省級電網互聯網信息安全關鍵技術研究與應用[J].電力信息與通信技術，2012，10（6）：82-86.

[9] 儲莊，張全海，李建華.上海市電子政務外網安全保障體系研究與設計[J].信息網絡安全，2012（4）：1-3.

[10] ZHANG Z.Research and design of E-government security architecture[J].Network Security Technology & Application，2010（11）：25-27.

[11] BO D U，CUI Y，ZHANG H，et al.The basic technical architecture of network security of E-government[J].Computer Security，2013（9）：22-27.

[12] 黎水林.基于安全域的政務外網安全防護體系研究[J].信息網絡安全，2012（7）：3-5.

[13] 蔡昌許，蔡昌曙.國家電子政務外網入侵防御系統應用實踐研究[J].曲靖師范學院學報，2014，33（6）：32-35.

[14] 郭紅，王勇，吳亞非.安全管理平臺（SOC）在國家電子政務外網中的應用[J].電子政務，2008（8）：78-85.

[15] WANG Z，HAN W B，LIN Y，et al.Research on security assurance architecture of E-government[J].Journal of Computer Applications，2008（S1）：63-66.

（責任編輯：杜能鋼）