摘要：伴隨網(wǎng)絡(luò)的普及，安全日益成為影響網(wǎng)絡(luò)效能的重要問(wèn)題，而Internet所具有的開(kāi)放性、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí)，對(duì)安全提出了更高的要求。論文分析了常熟市電子政務(wù)系統(tǒng)和網(wǎng)絡(luò)的安全情況，并提出了相應(yīng)的解決方法。

關(guān)鍵詞：電子政務(wù)；網(wǎng)絡(luò)安全；數(shù)據(jù)安全

中圖分類(lèi)號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）15-3489-04

1 常熟市電子政務(wù)網(wǎng)現(xiàn)狀及分析

1.1 常熟市電子政務(wù)網(wǎng)絡(luò)拓?fù)?/p>

常熟市電子政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)狀：

圖1 常熟電子政務(wù)網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D（現(xiàn)狀）

1.2 電子政務(wù)應(yīng)用系統(tǒng)現(xiàn)狀

常熟市電子政務(wù)系統(tǒng)以公文流轉(zhuǎn)系統(tǒng)、行政審批系統(tǒng)、郵件服務(wù)系統(tǒng)等為主要內(nèi)容的電子政務(wù)應(yīng)用系統(tǒng)，建成特色鮮明、內(nèi)容豐富、能夠?yàn)楣娞峁┍姸喾?wù)的政府門(mén)戶(hù)網(wǎng)站。經(jīng)過(guò)系統(tǒng)的升級(jí)改造，實(shí)現(xiàn)了政府公文的全程網(wǎng)上流轉(zhuǎn)，將原有的門(mén)戶(hù)網(wǎng)站升級(jí)為現(xiàn)在網(wǎng)站群模式，實(shí)現(xiàn)了網(wǎng)站的資源共享，并且實(shí)現(xiàn)了政務(wù)公開(kāi)文件在OA系統(tǒng)和門(mén)戶(hù)網(wǎng)站之間的互通。在新的網(wǎng)站中強(qiáng)化與政府與市民之間的溝通，提高了政府的形象。

1.3 常熟電子政務(wù)網(wǎng)安全問(wèn)題分析

下面將從網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)四個(gè)方面來(lái)分析常熟政務(wù)網(wǎng)安全問(wèn)題所在。

1.3.1 網(wǎng)絡(luò)結(jié)構(gòu)問(wèn)題分析

從圖1可以看到，原有網(wǎng)絡(luò)中核心交換機(jī)只有一臺(tái)，網(wǎng)絡(luò)出口也只有一個(gè)，一旦核心交換機(jī)或者網(wǎng)絡(luò)出口出現(xiàn)問(wèn)題，整個(gè)網(wǎng)絡(luò)會(huì)處于癱瘓狀況。并且網(wǎng)絡(luò)中安全設(shè)備只有防火墻和行為審計(jì)設(shè)備，雖然防火墻對(duì)于外網(wǎng)網(wǎng)絡(luò)攻擊起到一定的防護(hù)作用，并且將內(nèi)外網(wǎng)網(wǎng)絡(luò)起到了邏輯隔離，但是由于行為審及設(shè)備只是以旁路方式接入網(wǎng)絡(luò)，只能控制內(nèi)網(wǎng)用戶(hù)不能訪問(wèn)制定的網(wǎng)站或某些應(yīng)用，而對(duì)于內(nèi)往設(shè)備的流量無(wú)法起到控制作用，當(dāng)內(nèi)網(wǎng)用戶(hù)處于上網(wǎng)高峰期的時(shí)候，內(nèi)網(wǎng)中一些重要的應(yīng)用的訪問(wèn)速度將無(wú)法得到保障。

1.3.2 主機(jī)安全問(wèn)題分析

1.3.2.1 補(bǔ)丁安裝問(wèn)題

本市在系統(tǒng)改造之前，各主機(jī)在安裝補(bǔ)丁時(shí)候都需要通過(guò)訪問(wèn)外網(wǎng)網(wǎng)絡(luò)來(lái)安裝補(bǔ)丁，同時(shí)在安裝補(bǔ)丁的時(shí)候也沒(méi)有一臺(tái)統(tǒng)一的服務(wù)器來(lái)進(jìn)行管理。這樣會(huì)造成安裝補(bǔ)丁的時(shí)候比較麻煩，而且服務(wù)器通過(guò)訪問(wèn)外網(wǎng)來(lái)安裝補(bǔ)丁會(huì)造成中病毒的可能，這樣就大大影響了服務(wù)器的安全。

1.3.2.2 日志管理問(wèn)題

在系統(tǒng)改造之前，各服務(wù)器日志都是保存在本機(jī)上面的，這樣，在出現(xiàn)問(wèn)題的時(shí)候需要對(duì)每臺(tái)服務(wù)器的日志進(jìn)行查看，造成管理麻煩，繁瑣。同時(shí)由于日志保存在服務(wù)器上，必須定期對(duì)所有服務(wù)器進(jìn)行日志清理，否則會(huì)造成服務(wù)器硬盤(pán)空間變小，甚至?xí)瓜到y(tǒng)發(fā)生癱瘓現(xiàn)象。

1.3.3 應(yīng)用安全問(wèn)題分析

本市原有應(yīng)用系統(tǒng)包括OA辦公系統(tǒng)，門(mén)戶(hù)網(wǎng)站和郵件系統(tǒng)，各系統(tǒng)都是將WEB發(fā)布和數(shù)據(jù)庫(kù)設(shè)置在同一臺(tái)服務(wù)器上，這樣會(huì)出現(xiàn)很多的單故障點(diǎn)，并且在用戶(hù)訪問(wèn)量高峰期出現(xiàn)訪問(wèn)速度減慢甚至無(wú)法訪問(wèn)的狀況。

1.3.4 數(shù)據(jù)安全問(wèn)題分析

1.3.4.1 數(shù)據(jù)備份問(wèn)題

在系統(tǒng)改造以前，系統(tǒng)備份是通過(guò)手工或者批處理文件來(lái)進(jìn)行備份的，這樣就需要每天或者每周對(duì)數(shù)據(jù)庫(kù)或者程序文件進(jìn)行手工備份一次，將這些數(shù)據(jù)備份到指定服務(wù)器上，管理起來(lái)比較麻煩。同時(shí)也容易因?yàn)橥泜浞?，造成?shù)據(jù)丟失。

1.3.4.2 數(shù)據(jù)還原問(wèn)題

在系統(tǒng)改造以前，只是平時(shí)做好了系統(tǒng)備份工作，但是對(duì)于備份出來(lái)的數(shù)據(jù)是否完整與有效沒(méi)有進(jìn)行測(cè)試，這樣會(huì)造成一旦備份數(shù)據(jù)有問(wèn)題的話，那么在需要還原的時(shí)候會(huì)出現(xiàn)數(shù)據(jù)丟失甚至無(wú)法還原的情況。

2 常熟市電子政務(wù)網(wǎng)安全問(wèn)題對(duì)策

2.1 網(wǎng)絡(luò)安全解決方案

2.1.1 升級(jí)網(wǎng)絡(luò)結(jié)構(gòu)

經(jīng)過(guò)以上分析，將電子政務(wù)外網(wǎng)采用雙核心交換機(jī)設(shè)置，外網(wǎng)出口處通過(guò)路由器配置策略路由，使用戶(hù)在訪問(wèn)電信的資源時(shí)選擇電信線路，訪問(wèn)聯(lián)通資源時(shí)選擇聯(lián)通線路，這樣保證了用戶(hù)訪問(wèn)資源的速度。同時(shí)由于網(wǎng)站的內(nèi)網(wǎng)資源需要提供公網(wǎng)用戶(hù)訪問(wèn)，所以將其映射于電信公網(wǎng)出口處，并且在電信出口處設(shè)置有防火墻來(lái)防止來(lái)自于外網(wǎng)的攻擊。為了保證內(nèi)網(wǎng)主要資源的訪問(wèn)速度，在匯聚交換機(jī)和核心交換機(jī)之間安裝有流量控制設(shè)備，配置相關(guān)策略，來(lái)保證內(nèi)網(wǎng)用戶(hù)訪問(wèn)內(nèi)網(wǎng)主要資源的速度。對(duì)于非政務(wù)網(wǎng)用戶(hù)訪問(wèn)內(nèi)網(wǎng)資源時(shí)，通過(guò)VPN設(shè)備撥號(hào)來(lái)訪問(wèn)。

改造后的網(wǎng)絡(luò)中共有部門(mén)匯聚設(shè)備4臺(tái)，81個(gè)部門(mén)、11個(gè)鄉(xiāng)鎮(zhèn)接入?yún)R聚設(shè)備。18個(gè)政府院內(nèi)部門(mén)直接連接核心交換機(jī)（主）設(shè)備上。同時(shí)有347個(gè)村級(jí)網(wǎng)絡(luò)接入點(diǎn)，包括各村、居委會(huì)和社區(qū)，通過(guò)MPLS方式先接入到電信環(huán)網(wǎng)，然后再連接到電子政務(wù)網(wǎng)絡(luò)，來(lái)訪問(wèn)電子政務(wù)相關(guān)資源。

2.1.2 完善防火墻配置以及策略

防火墻上完善接口地址配置、路由配置、訪問(wèn)控制、地址映射以及日志記錄等配置。

2.1.3 新增網(wǎng)絡(luò)流控配置以及策略

網(wǎng)絡(luò)流控設(shè)備主要配置兩種策略，一種為流量控制策略，另一種為限制訪問(wèn)策略。

流量控制策略：用來(lái)保證內(nèi)網(wǎng)中重要應(yīng)用的帶寬使用，使用戶(hù)即使在上網(wǎng)高峰期的時(shí)候也可以快速的訪問(wèn)內(nèi)網(wǎng)辦公系統(tǒng)以及門(mén)戶(hù)網(wǎng)站；同時(shí)用來(lái)控制內(nèi)網(wǎng)用戶(hù)的下載速度，這樣也間接保證了用戶(hù)正常的上網(wǎng)速度。

限制訪問(wèn)策略：用來(lái)控制內(nèi)網(wǎng)用戶(hù)在工作時(shí)間玩游戲和使用炒股軟件，還有限制內(nèi)網(wǎng)用戶(hù)使用p2p下載，優(yōu)化了內(nèi)網(wǎng)用戶(hù)帶寬資源的使用。同時(shí)限制內(nèi)用戶(hù)通過(guò)自由門(mén)和無(wú)界瀏覽器或者其他代理工具來(lái)訪問(wèn)非法網(wǎng)站，這樣也保證了政務(wù)網(wǎng)絡(luò)資源的安全性，減少了用戶(hù)中病毒的可能。

從上圖可以看出，在使用流量控制設(shè)備之前外網(wǎng)出口流量（如圖3）和使用流量控制設(shè)備之后（如圖4），出口的流量減少了40%。

2.1.4 行為管理審計(jì)配置以及策略

針對(duì)電子政務(wù)內(nèi)網(wǎng)用戶(hù)上網(wǎng)行為進(jìn)行管理記錄，一方面可作為上網(wǎng)單位自身網(wǎng)絡(luò)管理的工具，做到有據(jù)可查，另一方面可滿足上網(wǎng)單位上網(wǎng)日志記錄及審計(jì)的要求。

2.1.5 VPN設(shè)備配置以及策略

VPN設(shè)備用來(lái)提供非政務(wù)網(wǎng)接入用戶(hù)通過(guò)SSLVPN撥號(hào)方式來(lái)訪問(wèn)政務(wù)網(wǎng)絡(luò)資源。用戶(hù)通過(guò)帳號(hào)密碼來(lái)登錄VPN系統(tǒng)可以看到自己對(duì)應(yīng)的權(quán)限來(lái)訪問(wèn)對(duì)應(yīng)的政務(wù)網(wǎng)絡(luò)資源。

2.1.6 網(wǎng)絡(luò)日志管理

網(wǎng)絡(luò)日志管理是指將內(nèi)網(wǎng)用戶(hù)訪問(wèn)網(wǎng)絡(luò)資源的情況記錄下來(lái)，保存在制定的服務(wù)器上，以便于在出現(xiàn)了安全事故的時(shí)候可以查看。網(wǎng)絡(luò)日志主要記錄的字段包括源ip地址、目的ip地址和訪問(wèn)時(shí)間。

2.1.7 威脅發(fā)現(xiàn)管理

通過(guò)威脅發(fā)現(xiàn)管理設(shè)備，每天會(huì)有一份來(lái)自趨勢(shì)科技的檢測(cè)報(bào)告，將當(dāng)前內(nèi)網(wǎng)的情況進(jìn)行一個(gè)詳細(xì)的描述，并且將內(nèi)網(wǎng)中發(fā)現(xiàn)有病毒可疑的設(shè)備進(jìn)行羅列，提出解決這些設(shè)備病毒的方案。這樣保證了內(nèi)網(wǎng)設(shè)備的安全性，有效的控制了病毒的傳播。

2.2 主機(jī)安全解決方案

主機(jī)安全主要包括以下幾個(gè)方面：主機(jī)的口令管理，補(bǔ)丁安裝，病毒防護(hù)，日志管理等 。

2.2.1 服務(wù)器口令管理

服務(wù)器的密碼管理由設(shè)備維護(hù)人員持有，實(shí)行定期輪換制度，最長(zhǎng)有效期密碼不超過(guò)30天。定期更換服務(wù)器密碼時(shí)必須執(zhí)行密碼備案制度，以防遺失密碼。用戶(hù)帳戶(hù)密碼必須專(zhuān)人專(zhuān)號(hào)，不得互相泄露密碼。不同級(jí)別用戶(hù)間不得交換帳號(hào)使用，特殊情況由管理員處理。

2.2.2 服務(wù)器補(bǔ)丁安裝

定期為服務(wù)器安裝最新的補(bǔ)丁修復(fù)程序，在局域網(wǎng)中部署一臺(tái)“SUS服務(wù)器”，同時(shí)在其他應(yīng)用服務(wù)器上安裝SUS Client，在SUS服務(wù)器上設(shè)置相關(guān)策略，提供補(bǔ)丁發(fā)放服務(wù)。

2.2.3 服務(wù)器病毒防護(hù)

內(nèi)網(wǎng)安裝有病毒服務(wù)器，服務(wù)器上安裝趨勢(shì)防毒墻服務(wù)器版，有效管理內(nèi)部網(wǎng)絡(luò)防毒，捍衛(wèi)文件服務(wù)器和局域網(wǎng)內(nèi)的信息安全，免于計(jì)算機(jī)病毒的攻擊，并且能套用企業(yè)安全控管中心TMCM所部署的疫情防御策略（OPP），即使還沒(méi)有等到新的病毒碼的發(fā)行，也能有效在第一時(shí)間防止病毒的擴(kuò)散。

2.2.4 服務(wù)器日志管理

內(nèi)網(wǎng)中配置有一臺(tái)日志服務(wù)器，用來(lái)集中管理所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備的日志。服務(wù)器上通過(guò)安裝CentOS5.8操作系統(tǒng)，并且安裝有syslog-ng+logzilla軟件，用來(lái)收集查看服務(wù)器日志。在syslog-ng+logzilla日志服務(wù)器架構(gòu)中，syslog-ng負(fù)責(zé)實(shí)現(xiàn)收集Linux和windows服務(wù)器的日志，logzilla可以使管理員通過(guò)瀏覽器的訪問(wèn)來(lái)查看所有服務(wù)器的日志情況。

2.3 應(yīng)用安全解決方案

應(yīng)用安全主要從三方面來(lái)考慮： 一方面是應(yīng)用系統(tǒng)本身的身份認(rèn)證、資源訪問(wèn)控制，信息存儲(chǔ)和傳輸安全；第二方面是應(yīng)用軟件的漏洞補(bǔ)丁安裝；第三方面是對(duì)重要的應(yīng)用系統(tǒng)采用負(fù)載均衡方式，保證用戶(hù)能夠訪問(wèn)應(yīng)用系統(tǒng)，分流用戶(hù)的訪問(wèn)量。

2.3.1 身份認(rèn)證和密碼管理

2.3.1.1 OA辦公系統(tǒng)

OA辦公系統(tǒng)平臺(tái)提供統(tǒng)一用戶(hù)身份認(rèn)證服務(wù)。身份認(rèn)證服務(wù)提供對(duì)用戶(hù)名口令、數(shù)字證書(shū)等兩種認(rèn)證方式。為了保證帳號(hào)合法性，系統(tǒng)帳號(hào)申請(qǐng)經(jīng)過(guò)審核，以便系統(tǒng)管理員對(duì)公眾用戶(hù)提出帳號(hào)申請(qǐng)進(jìn)行審核。

2.3.1.2 門(mén)戶(hù)網(wǎng)站系統(tǒng)

門(mén)戶(hù)網(wǎng)站通過(guò)統(tǒng)一的訪問(wèn)入口，提供強(qiáng)大的個(gè)性化定制內(nèi)容模板庫(kù)，用戶(hù)可以個(gè)性化的進(jìn)行定制，以便為登陸進(jìn)系統(tǒng)的不同身份和角色，建立起個(gè)性化的頁(yè)面，在網(wǎng)頁(yè)上集成相關(guān)的應(yīng)用服務(wù)。

2.3.1.3 郵件系統(tǒng)

郵件系統(tǒng)采用了Coremail的郵件系統(tǒng)，用戶(hù)通過(guò)帳號(hào)和密碼認(rèn)證來(lái)登陸系統(tǒng)，訪問(wèn)個(gè)人郵件系統(tǒng)。Coremail采取將用戶(hù)的配置信息和郵件索引存放在UserData數(shù)據(jù)庫(kù)中，將用戶(hù)的郵件內(nèi)容存放在Message Storage中。同一用戶(hù)的郵件通常僅存在一個(gè)文件中，而用戶(hù)閱讀郵件目錄，或轉(zhuǎn)移郵件，只是對(duì)UserData記錄的修改。這樣，既減少了磁盤(pán)I/O，更提高了操作速度。

2.3.2 應(yīng)用軟件的漏洞補(bǔ)丁

2.3.2.1 OA系統(tǒng)的oracle數(shù)據(jù)庫(kù)

OA系統(tǒng)使用IIS+Oracle 11g數(shù)據(jù)庫(kù)，為了OA系統(tǒng)的安全，平時(shí)做好對(duì)數(shù)據(jù)庫(kù)漏洞補(bǔ)丁的安裝，防止數(shù)據(jù)泄露。

2.3.2.2 門(mén)戶(hù)網(wǎng)站的SQL Server 數(shù)據(jù)庫(kù)

門(mén)戶(hù)網(wǎng)站使用IIS+SQL Server2008數(shù)據(jù)庫(kù)，為了保證網(wǎng)站的數(shù)據(jù)安全，安裝有SQL Server2008 SP2補(bǔ)丁，同時(shí)數(shù)據(jù)庫(kù)按照用戶(hù)角色，設(shè)置對(duì)應(yīng)的帳號(hào)和密碼，保證了數(shù)據(jù)庫(kù)的安全。

2.3.2.3 郵件系統(tǒng)的Apache和My SQL數(shù)據(jù)庫(kù)

通過(guò)漏洞掃描查看Apache和My SQL數(shù)據(jù)庫(kù)漏洞，升級(jí)Apache和My SQL軟件，安裝對(duì)應(yīng)的漏洞補(bǔ)丁，保證了系統(tǒng)的安全性。

2.3.3 負(fù)載均衡方案

2.3.3.1 OA系統(tǒng)的web負(fù)載均衡

由于OA系統(tǒng)同時(shí)訪問(wèn)的用戶(hù)數(shù)量較多，通過(guò)WINDOWS2008系統(tǒng)自帶的負(fù)載均衡軟件（NLB），使用3臺(tái)web服務(wù)器來(lái)配置系統(tǒng)的負(fù)載均衡，保證用戶(hù)能夠快速的訪問(wèn)OA系統(tǒng)。

2.3.3.2 門(mén)戶(hù)網(wǎng)站群

網(wǎng)站群為了保證用戶(hù)訪問(wèn)速度以及系統(tǒng)的安全，采用主站和子站web發(fā)布和數(shù)據(jù)庫(kù)存儲(chǔ)相分離的方式，總共使用四臺(tái)服務(wù)器，分別用來(lái)用來(lái)放置主站web發(fā)布，主站數(shù)據(jù)庫(kù)存儲(chǔ)，子站web發(fā)布，子站數(shù)據(jù)庫(kù)存儲(chǔ)。

2.4 數(shù)據(jù)安全解決方案

2.4.1 系統(tǒng)和數(shù)據(jù)備份

針對(duì)電子政務(wù)系統(tǒng)中的幾個(gè)重要的應(yīng)用，采用Backup Exec2012軟件

2.4.1.1 OA系統(tǒng)、門(mén)戶(hù)網(wǎng)站備份

主要備份OA系統(tǒng)、門(mén)戶(hù)網(wǎng)站的的應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)，通過(guò)Backup Exec2012軟件，設(shè)置定期備份應(yīng)用程序文件和數(shù)據(jù)庫(kù)系統(tǒng)，包括數(shù)據(jù)庫(kù)的歸檔日志。

2.4.1.2 郵件系統(tǒng)備份

由于郵件系統(tǒng)采用RedHat Enterprise Linux AS+My SQL數(shù)據(jù)庫(kù)，因此備份時(shí)需要先將My SQL數(shù)據(jù)庫(kù)通過(guò)命令行方式先將數(shù)據(jù)庫(kù)中數(shù)據(jù)備份為數(shù)據(jù)文件，同時(shí)再用備份軟件將數(shù)據(jù)文件和程序文件定期備份。

2.4.2 數(shù)據(jù)還原測(cè)試

在做好數(shù)據(jù)備份的同時(shí)，也需要對(duì)備份的數(shù)據(jù)定期進(jìn)行測(cè)試。搭建服務(wù)器，安裝Windows2008和Oracle以及SQL Server數(shù)據(jù)庫(kù)，通過(guò)Backup Exec 2012軟件，將數(shù)據(jù)庫(kù)和程序定期還原到測(cè)試服務(wù)器上，并且測(cè)試數(shù)據(jù)的完整性。