構建國土資源網上交易系統安全防護體系研究

摘要：文章以國土資源網上交易系統安全防護體系為研究對象，分析網上交易的重要性，討論網上交易系統設計思路與安全防護體系建設要求，以期能夠加強國土資源網上交易行為的安全性。

關鍵詞：國土資源;網上交易系統;安全防護體系

中圖分類號：TP393.08?文獻標識碼：A?文章編號：1672-9129（2020）05-0027-01

Abstract：This?paper?takes?the?security?protection?system?of?land?and?resources?online?trading?system?as?the?research?object，analyzes?the?importance?of?online?trading，discusses?the?design?ideas?of?online?trading?system?and?the?construction?requirements?of?security?protection?system，in?order?to?strengthen?the?security?of?land?and?resources?online?trading?behavior.

Key?words：land?and?resources;online?trading?system;security?protection?system

針對當前我國的國土資源交易，為了使交易行為更加規范，充分體現出市場配置的優勢以及國土資源交易行為公開性、公平性，需要創建網上交易系統，提高國土資源交易便捷性與效率。但是，交易系統的設計與運行難免會面臨互聯網安全方面的問題，所以在國土資源網上交易系統的基礎上，還應該搭建安全防護體系，保證國土資源交易的有序進行。

1?國土資源網上交易的意義

國土資源交易環節所有交易主體必須遵循公正、公平、公開的基本原則，為競買方創建有序的市場環境，避免人為干擾等現象對國土資源交易帶來的影響，也可以避規避國土資源交易腐敗的問題。當前進行國土資源交易的過程中，為了加強交易行為規范性，提高交易效率，解決信息公開與操作規范等諸多問題，實現網上交易成為非常重要的發展目標。在網絡交易系統中可以查詢到國土資源競買方的信息，更加全面的了解競買方情況，保證國土資源交易安全性。

2?國土資源網上交易系統設計

設計國土資源網上交易系統主要有基礎設施層、數據層、接口服務層。平臺層。第一，基礎設施層。主要負責網上交易系統維護工作，在國土資源交易現有環境的基礎上，搭建云計算中心，其中包括軟硬件與互聯網等相關基礎設施，為國土資源分配賦予動態化的特點;第二，數據層。數據層的設計需要運用到云平臺軟硬件，根據設計技術要求以及當前國土資源交易情況，采集矢量數據、三維數據、地址數據等信息，有效整理各個專業的多源異構數據，制定統一數據標準;第三，接口服務層。通過標準接口為系統中的所有用戶提供服務，其中包含軟件接口、內部模塊接口。其中軟件接口主要涉及到銀行接口和預留接口，作用是和自然實現系統中所有模塊系統穩定運行;第四，平臺層。立足于業務流程這一角度，平臺層的功能主要可以總結為土地資源、交易監督管理和礦產交易的三個部分。土地與礦產交易模塊涉及到交易行為的管理、統計數據查詢、系統管理，監督管理功能的實現需要創建信息發布監督管理、統計分析監督管理、交易動態監督管理的子系統。

3?國土資源網上交易系統安全防護體系建設

3.1互聯網安全。

（1）抗拒絕服務系統。一些非法攻擊者利用網絡中的機器向系統發動攻擊，致使被攻擊的系統鏈路受阻，應用服務器與網絡防火墻資源消耗過大，從而影響到用戶的正常訪問[1]。為了保證國土資源交易系統的正常運行，建議在聯通與電信出口位置布設抗拒絕服務系統，可以拒絕來自網絡層、傳輸層、應用層的攻擊，有效識別所有互聯網攻擊行為，利用集成機制阻斷攻擊流量，確保正常流量能夠有序通過。

（2）防火墻。防火墻對于國土資源網上交易系統的安全防護有重要作用，可以避免系統受到互聯網外部危險因素的攻擊[2]。建議在系統中布設千兆防火墻，專門負責系統邊界的防護。所采用的千兆防火墻分別防護所有功能分區，發揮邊界隔離與訪問控制的作用，制定訪問策略，將沒有經過允許的訪問行為限制在系統以外，以此來保證國土資源網上交易系統的邊界安全。

（3）入侵防御系統。對于不同種類的網絡攻擊行為，尤其是應用層攻擊，除了涉及到黑客、木馬之外，一些灰色軟件也會利用郵件傳播。建議采用入侵防護系統，將其設置在安全防護體系當中，展開所有數據流的綜合深度監測，準確識別非法流量以及入侵行為，確保網絡應用層安全。

3.2交易數據安全。在數據安全這一層面，數據備份十分重要。除了可以避免人類操作、軟硬件故障導致的數據丟失問題，還可以儲存歷史數據以及關鍵信息。交易系統中設置備份服務器和虛擬磁帶庫，搭建數據統一備份系統，將所有關鍵的數據信息全部儲存在該系統中。數據庫服務器采用LAN?free這種備份方式，可以避免以太網帶寬在數據備份方面導致的相關問題。

為了保障數據安全，還需要經過CA認證。利用加密與數字簽名這種密碼服務，保證系統中儲存數據的安全性。交易系統利用身份認證網關與CA數字簽名相結合，針對所有用戶身份進行認證與審計，可以提高用戶個人身份信息的安全性。

3.3審計與監控。采用防火墻和入侵防御系統這些安全防護手段，可以實時監管系統中的異常行為，但是在互聯網內容與已授權正常內部網絡訪問行為的監督方面存在一些限制。國土資源交易系統中設計網絡安全審計系統，所有操作人員分析系統行為可以展開事前規劃、事中監督、事后報告與總結，全面了解系統內部存在的所有操作行為，并且對其進行智能分析[3]。將操作對應用戶名、IP地址等數據詳細記錄，審計用戶的業務行為，從而完成互聯網與數據庫的審計操作。如果面臨網絡中斷或者應用效率不高等問題，建議采用應用性能監控系統，實時優化與監測重要業務，實現系統流量可視化的目的。一旦系統運行過程中發現異常行為，系統會及時預警，并且以短信或者郵件的方式及時通知管理人員，能夠以最快的速度將故障解決，保證系統安全。

結語：綜上所述，設計國土資源網上交易系統與安全防護體系，不僅可以提高交易行為效率與便捷性，能夠掌握交易雙方的信息，還能夠加強國土資源交易行為規范性，為今后我國國土交易的發展、創新打下基礎。

參考文獻：

[1].改革創新謀發展?奮發有為譜新篇——記前進中的山西省自然資源交易和建設用地事務中心[J].華北自然資源，2019（02）：2+1.

[2]薛棟.潮平岸闊帆正勁?疾步穩進踏新程——山西省自然資源交易和建設用地事務中心改革發展紀實[J].華北自然資源，2019（02）：6-7.

[3]丁強龍，葉惠珠.國土資源網上交易系統云平臺遷移技術實踐[J].計算機系統應用，2018，27（05）：49-55.

作者簡介：戴紅軍（1982年09月），男，漢族，江蘇揚中人，大學本科學歷，連云港市公共資源交易中心，中級經濟師，工作及研究方向：土地評估、土地交易等。