淺談電子政務(wù)外網(wǎng)安全體系設(shè)計(jì)范文

本站小編為你精心準(zhǔn)備了淺談電子政務(wù)外網(wǎng)安全體系設(shè)計(jì)參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。

摘要：隨著現(xiàn)代科技技術(shù)的快速發(fā)展，以互聯(lián)網(wǎng)為代表的電子政務(wù)外網(wǎng)也獲得了較高發(fā)展，但是也出現(xiàn)了較多信息安全問(wèn)題。在分析市級(jí)電子政務(wù)外網(wǎng)特點(diǎn)與發(fā)展趨勢(shì)能夠看出，需要從信息安全等級(jí)方面研究電子政務(wù)外網(wǎng)安全問(wèn)題，并且提出針對(duì)性地安全管理措施，運(yùn)用好OSPF這項(xiàng)技術(shù)以實(shí)現(xiàn)區(qū)域組網(wǎng)的目的。通過(guò)對(duì)網(wǎng)絡(luò)安全設(shè)備的部署可以建立完善的防御系統(tǒng)，進(jìn)而對(duì)電子政務(wù)外網(wǎng)實(shí)施可視化管理，改造和重組業(yè)務(wù)流程與組織結(jié)構(gòu)，使其能夠適應(yīng)電子政務(wù)外網(wǎng)的安全需求。

關(guān)鍵詞：電子政務(wù)外網(wǎng)；安全體系；設(shè)計(jì)

在電子政務(wù)外網(wǎng)中，操作人員缺乏必要的安全意識(shí)。網(wǎng)絡(luò)攻擊和威脅形式比較多，并且存在大量網(wǎng)絡(luò)漏洞。此次研究結(jié)合新型技術(shù)，包括入侵防御技術(shù)，防火墻技術(shù)，虛擬專(zhuān)用網(wǎng)以及網(wǎng)頁(yè)防篡改技術(shù)，對(duì)某地區(qū)市級(jí)電子政務(wù)外網(wǎng)的發(fā)展現(xiàn)狀進(jìn)行細(xì)致的研究，進(jìn)而將電子政務(wù)外網(wǎng)防御體系設(shè)計(jì)的較為合理和完善。通過(guò)相關(guān)技術(shù)的運(yùn)用實(shí)現(xiàn)區(qū)域組網(wǎng)，優(yōu)化并部署好相關(guān)安全設(shè)備，然后利用線(xiàn)上平臺(tái)實(shí)現(xiàn)對(duì)電子政務(wù)的外網(wǎng)進(jìn)行一系列的可視化管理，保證相關(guān)部門(mén)的門(mén)戶(hù)網(wǎng)站、應(yīng)用系統(tǒng)以及基礎(chǔ)設(shè)施可以抵御外來(lái)干擾，建立具備安全保障的電子政務(wù)外網(wǎng)。

一、安全風(fēng)險(xiǎn)的分析

市級(jí)電子政務(wù)一般來(lái)說(shuō)，連接的是省電子政務(wù)外網(wǎng)和區(qū)縣電子政務(wù)外網(wǎng)，可以實(shí)現(xiàn)網(wǎng)絡(luò)的橫向和縱向的發(fā)展。互聯(lián)網(wǎng)出口主要有以下幾個(gè)作用：首先，電子政務(wù)外網(wǎng)可以和市級(jí)的接入部門(mén)訪(fǎng)問(wèn)互聯(lián)網(wǎng)統(tǒng)一進(jìn)行出口。還可以為公眾提供訪(fǎng)問(wèn)政務(wù)外網(wǎng)通道，可以為訪(fǎng)問(wèn)電子政務(wù)外網(wǎng)而介入到市政外網(wǎng)的政務(wù)部門(mén)提供一些應(yīng)用服務(wù)[1]。另外，信息公共服務(wù)平臺(tái)開(kāi)通以后可以有效監(jiān)控服務(wù)器和路由器，并對(duì)其實(shí)施數(shù)據(jù)分析和安全管理。電子政務(wù)外網(wǎng)具有多種業(yè)務(wù)應(yīng)用，其所遭受的安全威脅主要包含管理威脅和技術(shù)威脅，市級(jí)電子政務(wù)外網(wǎng)所遭受的威脅大部分都是網(wǎng)絡(luò)攻擊。

二、電子政務(wù)外網(wǎng)安全體系設(shè)計(jì)方案

在設(shè)計(jì)之前應(yīng)當(dāng)全面保護(hù)安全防護(hù)問(wèn)題，根據(jù)信息安全等級(jí)保護(hù)思想的原則來(lái)對(duì)安全體系框架實(shí)施設(shè)計(jì)，從安全技術(shù)與安全管理的方面切入。安全管理體系發(fā)揮作用利用的是電子政務(wù)外網(wǎng)管理平臺(tái)，安全技術(shù)主要是從應(yīng)用安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等幾個(gè)方面入手[2]。

（一）組網(wǎng)的安全基礎(chǔ)。當(dāng)網(wǎng)絡(luò)地址前期規(guī)劃完善工作完成以后，應(yīng)用OSPF技術(shù)能夠便于各匯聚設(shè)備的路由條目，并且不會(huì)對(duì)核心區(qū)域的路由變化產(chǎn)生任何影響，如此可以最大程度上減少網(wǎng)絡(luò)振蕩問(wèn)題。OSPF技術(shù)的網(wǎng)絡(luò)核心一般來(lái)說(shuō)是高端路由器，配置通常為OSPFarea0，此高端路由器通過(guò)和市級(jí)各匯聚交換機(jī)以及出換機(jī)互聯(lián)分別接口到area0來(lái)實(shí)現(xiàn)它的功能。為了確保精準(zhǔn)的連接，技術(shù)人員將利用訪(fǎng)問(wèn)控制等各種先進(jìn)技術(shù)確保網(wǎng)絡(luò)連接始終暢通。電子政務(wù)外網(wǎng)安全體系的設(shè)計(jì)王輝◆首先，檢測(cè)OSPF網(wǎng)絡(luò)是否連接通暢。測(cè)試結(jié)果表明，模擬市區(qū)的終端遠(yuǎn)程對(duì)市級(jí)電子政務(wù)外網(wǎng)業(yè)務(wù)與電信繼而單位省內(nèi)業(yè)務(wù)段進(jìn)行訪(fǎng)問(wèn)的過(guò)程是很正常的。模擬信息中心訪(fǎng)問(wèn)市區(qū)業(yè)務(wù)地址段正常。然后，檢測(cè)OSPF的路由是否能夠自由聚合。測(cè)試的數(shù)據(jù)上可以看到，核心路由器能夠接收到各種各樣的不同的區(qū)縣級(jí)張接入設(shè)備以及不同的城域網(wǎng)匯聚設(shè)備匯聚的路由條目生長(zhǎng)z.liy連接性測(cè)試，數(shù)據(jù)說(shuō)明可以保障地址和業(yè)務(wù)互通的正常進(jìn)行。最后，應(yīng)當(dāng)幫助測(cè)試市政府內(nèi)外單位互聯(lián)網(wǎng)的選路工作。從測(cè)試數(shù)據(jù)上能夠看出來(lái)，市政府內(nèi)部單位是利用的不同默認(rèn)路由進(jìn)行選路操作[3]。市政府外部單位能夠利用策略路由對(duì)電信接入單位的互聯(lián)網(wǎng)訪(fǎng)問(wèn)行為進(jìn)行模擬，以實(shí)現(xiàn)選路功能，利用策略路由和上行鏈路實(shí)施配置，這樣可以實(shí)現(xiàn)連通性追蹤。

（二）安全技術(shù)體系。電子政務(wù)外網(wǎng)安全防護(hù)體系需要從三重保護(hù)方面入手，該種保護(hù)措施主要是應(yīng)用分域保護(hù)理念，從保護(hù)計(jì)算機(jī)環(huán)境，通信網(wǎng)絡(luò)以及區(qū)域邊界保護(hù)等方面入手，這樣可以將電子政務(wù)外網(wǎng)劃分為不同區(qū)域，包括數(shù)據(jù)災(zāi)備區(qū)和交換區(qū)，辦公區(qū)，運(yùn)維區(qū)以及接入?yún)^(qū)等。第一，接入?yún)^(qū)。電子政務(wù)外網(wǎng)與省級(jí)電子政務(wù)外網(wǎng)以及區(qū)縣級(jí)電子政務(wù)外網(wǎng)連接。因此核心設(shè)備主要利用虛擬技術(shù)將兩臺(tái)設(shè)備合成一臺(tái)，這樣能夠?qū)Y源進(jìn)行優(yōu)化整合，便于后期管理。為了確保數(shù)據(jù)傳輸安全性，可以在公共網(wǎng)絡(luò)上建設(shè)獨(dú)立網(wǎng)絡(luò)，并且利用虛擬專(zhuān)用網(wǎng)技術(shù)將進(jìn)行獨(dú)立網(wǎng)絡(luò)劃分。虛擬專(zhuān)用網(wǎng)技術(shù)可以直接連接外部機(jī)構(gòu)，確保各級(jí)單位之間的連接。內(nèi)網(wǎng)人員可以訪(fǎng)問(wèn)外網(wǎng)，但是從外網(wǎng)不能訪(fǎng)問(wèn)內(nèi)網(wǎng)。因此虛擬專(zhuān)用網(wǎng)技術(shù)主要是為政府外出辦公使用內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)提供相關(guān)保障[4]。第二，網(wǎng)絡(luò)邊界區(qū)。要想達(dá)到保障內(nèi)部敏感數(shù)據(jù)安全的目的，則應(yīng)當(dāng)將防火墻設(shè)置在網(wǎng)絡(luò)邊界處，將其部署在外部網(wǎng)絡(luò)與接入路由器之間，防火墻分別連接政務(wù)中心，行政中心與圖書(shū)館。為了限定外部用戶(hù)所訪(fǎng)問(wèn)的內(nèi)部數(shù)據(jù)資源，則應(yīng)當(dāng)使用地址轉(zhuǎn)換和訪(fǎng)問(wèn)控制等網(wǎng)絡(luò)安全策略實(shí)現(xiàn)。第三，隔離區(qū)。隔離區(qū)主要包括圖書(shū)館、興中中心以及政務(wù)中心。隔離區(qū)的作用是提供瀏覽信息和查詢(xún)信息功能。正常來(lái)講，門(mén)戶(hù)網(wǎng)站在一定程度上代表著政府部門(mén)，所以相關(guān)工作人員應(yīng)當(dāng)在隔離區(qū)設(shè)置網(wǎng)頁(yè)防護(hù)篡改系統(tǒng)，以實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)的目的，避免沒(méi)有授權(quán)用戶(hù)對(duì)網(wǎng)頁(yè)信息和內(nèi)心進(jìn)行隨意更改。在隔離區(qū)域應(yīng)當(dāng)部署入侵防御系統(tǒng)。第四，數(shù)據(jù)交換區(qū)。該區(qū)域可以部署交互或非交互防火墻，然后再與其他區(qū)域的核心路由器實(shí)施連接，實(shí)現(xiàn)訪(fǎng)問(wèn)控制措施和地址變化數(shù)據(jù)的交換。第五，數(shù)據(jù)災(zāi)備區(qū)。一般而言，數(shù)據(jù)災(zāi)備區(qū)是由備份以及存儲(chǔ)系統(tǒng)組成的，作用是儲(chǔ)存和備份。該區(qū)域的部署應(yīng)當(dāng)安排到應(yīng)用服務(wù)期之后，從而最大程度上避免數(shù)據(jù)丟失。第六，運(yùn)維管理區(qū)。目前，相有關(guān)部門(mén)已經(jīng)制定了各種各樣的信息安全管理規(guī)范和制度，對(duì)安全管理機(jī)構(gòu)的責(zé)任人員進(jìn)行了明確的規(guī)定。

（三）安全管理體系。利用電子政務(wù)外網(wǎng)管理平臺(tái)可以實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)，還能夠進(jìn)行故障報(bào)警。利用安全設(shè)備運(yùn)行狀態(tài)，鏈路狀態(tài)，內(nèi)存存儲(chǔ)空間以及服務(wù)器中央處理器能夠?qū)W(wǎng)絡(luò)健康度進(jìn)行分析和判斷。電子政務(wù)外網(wǎng)管理平臺(tái)能夠利用以下措施實(shí)現(xiàn)組件部署[5]。第一，設(shè)備認(rèn)證管理組件。在電子政務(wù)外網(wǎng)建設(shè)過(guò)程中網(wǎng)絡(luò)設(shè)備屬于核心技術(shù)，能夠全面維護(hù)信息安全。因此為了確保網(wǎng)絡(luò)設(shè)備安全，應(yīng)當(dāng)對(duì)訪(fǎng)問(wèn)網(wǎng)絡(luò)設(shè)備的用戶(hù)身份進(jìn)行驗(yàn)證，明確其可以訪(fǎng)問(wèn)設(shè)備，實(shí)行各項(xiàng)命令和操作。第二，用戶(hù)接入管理組件。用戶(hù)接入管理組件的主要作用是對(duì)網(wǎng)絡(luò)基礎(chǔ)資源進(jìn)行管理，例如一些服務(wù)器和路由器。

三、結(jié)語(yǔ)

綜上，相關(guān)工作人員應(yīng)當(dāng)在確保電子政務(wù)外網(wǎng)安全基礎(chǔ)之上全面做好管理安全與技術(shù)安全的優(yōu)化設(shè)計(jì)。對(duì)于安全技術(shù)來(lái)說(shuō)，主要是應(yīng)用網(wǎng)絡(luò)安全技術(shù)搭建安全網(wǎng)絡(luò)環(huán)境。對(duì)于管理技術(shù)來(lái)說(shuō)，主要是借助先進(jìn)的管理技術(shù)實(shí)現(xiàn)電子政務(wù)外網(wǎng)管理，因此需要有效結(jié)合技術(shù)與管理措施，這樣能夠從根本上提升電子政務(wù)外網(wǎng)的安全等級(jí)，維護(hù)我國(guó)政府部門(mén)的信息安全，為保障社會(huì)秩序穩(wěn)定提供技術(shù)支持。

參考文獻(xiàn)

[1]吁元卿.基于“互聯(lián)網(wǎng)+政務(wù)”環(huán)境下江西政務(wù)外網(wǎng)安全接入平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J].電子商務(wù),2018,23(10):63-65.

[2]周民.“互聯(lián)網(wǎng)+”時(shí)代國(guó)家電子政務(wù)外網(wǎng)的安全發(fā)展之路[J].信息安全研究,2015,1(02):98-104.

[3]何黎明,何光明.“互聯(lián)網(wǎng)+”環(huán)境下政務(wù)外網(wǎng)安全接入平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J].江西通信科技,2018,25(02):24-26.

[4]甘霖.用好大數(shù)據(jù)支點(diǎn),支撐綜合安全運(yùn)維——重慶市渝中區(qū)電子政務(wù)外網(wǎng)運(yùn)維實(shí)踐[J].計(jì)算機(jī)產(chǎn)品與流通,2018,10(01):127.

[5]蘭飛.電子政務(wù)外網(wǎng)安全體系的研究與設(shè)計(jì)[J].科學(xué)與財(cái)富,2016,8(5):776-776,777.

作者：王輝 單位：華信咨詢(xún)?cè)O(shè)計(jì)研究院有限公司