電子政務(wù)網(wǎng)絡(luò)安全與保障研究

電子政務(wù)網(wǎng)絡(luò)安全與保障研究

國家網(wǎng)絡(luò)安全與信息活動會議強(qiáng)調(diào)，加快推進(jìn)政務(wù)網(wǎng)絡(luò)服務(wù)，建立全流程在線服務(wù)平臺，優(yōu)化政務(wù)服務(wù)流程，創(chuàng)新服務(wù)模式，加強(qiáng)信息服務(wù)的共享，更好地為企業(yè)和群眾提供“互聯(lián)網(wǎng)與政務(wù)服務(wù)”的發(fā)展成果。中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的第45次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2020年3月，我國在線政務(wù)服務(wù)用戶規(guī)模達(dá)6.94億。電子政務(wù)從門戶網(wǎng)站到OA系統(tǒng)辦公再到移動辦公等各種業(yè)務(wù)支撐系統(tǒng)的應(yīng)用實(shí)現(xiàn)，電子政務(wù)建設(shè)在加速前進(jìn)的過程中，隨之產(chǎn)生的問題也逐漸增多，對電子政務(wù)網(wǎng)絡(luò)的安全提出了越來越高的要求，電子政務(wù)網(wǎng)絡(luò)安全成了電子政務(wù)服務(wù)的基礎(chǔ)保障，受到了政府部門的高度關(guān)注。電子政務(wù)網(wǎng)絡(luò)安全包括兩方面：網(wǎng)絡(luò)系統(tǒng)的安全和網(wǎng)絡(luò)信息的安全，最終目標(biāo)是保護(hù)網(wǎng)絡(luò)信息的安全。電子政務(wù)網(wǎng)絡(luò)信息具有一定的價(jià)值性、機(jī)密性和敏感性，極易被不法分子竊取、篡改和刪除，從而給社會和國家造成巨大損失。由于網(wǎng)絡(luò)的互聯(lián)性、開放性等特征，致使電子政務(wù)網(wǎng)絡(luò)容易受到黑客、病毒、惡意程序等攻擊。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT)《2019年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》中顯示，2019年，某黑客組織對我國300余家政府網(wǎng)站發(fā)起了1000余次DDoS攻擊，在初期其攻擊可導(dǎo)致80.0%以上的攻擊目標(biāo)網(wǎng)站正常服務(wù)受到不同程度影響；重要黨政機(jī)關(guān)部門遭受APT攻擊，釣魚郵件攻擊數(shù)量達(dá)50多萬次，月均4.6萬封1數(shù)據(jù)安全問題電子政務(wù)網(wǎng)絡(luò)安全是保護(hù)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不受偶然的或者惡意的原因而遭到破壞、更改、泄露，使系統(tǒng)連續(xù)可靠運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷(1）惡意程序惡意程序是非用戶期望運(yùn)行的、懷有惡意目的或完成惡意功能的程序的統(tǒng)稱(2）安全漏洞電子政務(wù)網(wǎng)絡(luò)的軟硬件及設(shè)備都存在不同程度的安全漏洞。安全漏洞主要包括應(yīng)用程序漏洞，Web應(yīng)用漏洞，操作系統(tǒng)漏洞，網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）漏洞，安全產(chǎn)品（如防火墻、入侵檢測系統(tǒng)等）漏洞，數(shù)據(jù)庫漏洞等。2019年，國家信息安全漏洞共享平臺（CNVD）新收錄通用軟硬件漏洞數(shù)量創(chuàng)下歷史新高，達(dá)16193個，同比增長14.0%，這些漏洞影響范圍從操作系統(tǒng)、辦公自動化系統(tǒng)（OA）等軟件再到VPN設(shè)備等網(wǎng)絡(luò)硬件設(shè)備[1]，一旦漏洞被公開或曝光，如未及時(shí)修復(fù)，易遭不法分子利用從而進(jìn)行竊取信息、植入后門、篡改內(nèi)容等攻擊操作。(3）管理人員的安全技術(shù)和安全意識問題安全管理人員的數(shù)量和專業(yè)技能跟不上安全技術(shù)的發(fā)展，大部分安全管理人員屬于兼職，安全問題技術(shù)處理沒有受到專業(yè)培訓(xùn)，出現(xiàn)安全告警信息后得不到及時(shí)回應(yīng)和有效處置。或者管理人員有意或無意泄露管理員的用戶名口令、設(shè)備的登錄名口令等關(guān)鍵信息，泄露重要政務(wù)信息，故意使用黑客程序入侵他人主機(jī)等。(4）互聯(lián)網(wǎng)協(xié)議第四版（IPv4）地址即將消耗殆盡，安全問題凸顯基于互聯(lián)網(wǎng)在全球范圍內(nèi)的高速發(fā)展，IPv4地址被不斷分配和使用，目前的地址需求已超過地址總量(5）電子政務(wù)網(wǎng)絡(luò)安全數(shù)據(jù)分散，整體安全態(tài)勢難管控電子政務(wù)網(wǎng)絡(luò)安全設(shè)備包括防火墻、入侵檢測系統(tǒng)、網(wǎng)閘、防病毒、安全漏洞掃描、日志審計(jì)系統(tǒng)等等，這些安全設(shè)備和系統(tǒng)能較好解決某一方面的安全問題，如防火墻能依據(jù)預(yù)定義的策略阻止違反策略的訪問；防病毒系統(tǒng)能利用病毒特征庫發(fā)現(xiàn)已知的病毒；日志審計(jì)系統(tǒng)能追蹤可疑訪問；安全漏洞掃描能發(fā)現(xiàn)系統(tǒng)的漏洞等。然而隨著電子政務(wù)網(wǎng)絡(luò)承載的業(yè)務(wù)越來越復(fù)雜，安全設(shè)備的告警信息、審計(jì)信息等安全相關(guān)信息都各自存放，沒有從全方位視角看待安全問題，不能掌握網(wǎng)絡(luò)整體安全態(tài)勢，安全防御體系沒有得到充分利用，在受到高級持續(xù)性威脅的情況下，安全威脅的檢測、發(fā)現(xiàn)、響應(yīng)和溯源等方面存在嚴(yán)重不足。2提升系統(tǒng)安全性，筑牢網(wǎng)絡(luò)安全防線電子政務(wù)網(wǎng)絡(luò)安全防護(hù)就是通過采取各種技術(shù)與管理等安全措施保障網(wǎng)絡(luò)信息在傳輸、存儲、處理的過程中，實(shí)現(xiàn)網(wǎng)絡(luò)信息的完整性、可用性、保密性、可控性和可審查性。針對電子政務(wù)網(wǎng)絡(luò)安全威脅，采取如下防范措施：(1）惡意程序應(yīng)對電子政務(wù)網(wǎng)絡(luò)采用防火墻、入侵檢測、防病毒、VPN技術(shù)等安全措施應(yīng)對惡意程序。防火墻是一種訪問控制技術(shù)，是對電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)之間、電子政務(wù)內(nèi)網(wǎng)之間、電子政務(wù)專網(wǎng)之間的通信進(jìn)行控制，通過配置接口地址、路由、訪問控制、地址映射等安全策略，防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)內(nèi)部的非法讀取、破壞受限網(wǎng)絡(luò)資源。入侵檢測是防火墻的補(bǔ)充和延伸，是繼防火墻之后的第二道安全閘門，是安全審計(jì)中的核心技術(shù)之一。電子政務(wù)網(wǎng)絡(luò)交換機(jī)旁路接入IDS設(shè)備，能實(shí)時(shí)、動態(tài)地檢測來自外部和內(nèi)部的攻擊。入侵攻擊對網(wǎng)絡(luò)和系統(tǒng)發(fā)生危害前，檢測到入侵攻擊，利用報(bào)警與防護(hù)系統(tǒng)防御入侵攻擊；入侵攻擊過程中，減少入侵攻擊所造成的損失；被入侵攻擊后，能收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加到知識庫內(nèi)，以增強(qiáng)系統(tǒng)的防范能力電子政務(wù)網(wǎng)絡(luò)部署專門的防病毒服務(wù)器，應(yīng)用服務(wù)器和終端裝有防病毒客戶端軟件，進(jìn)行實(shí)時(shí)防護(hù)，病毒庫在線升級，預(yù)防新型病毒入侵；部署抗DDos設(shè)備，預(yù)防分布式拒絕服務(wù)攻擊；部署VPN設(shè)備，提供互聯(lián)網(wǎng)用戶通過SSLVPN撥號方式接入電子政務(wù)外網(wǎng)，訪問電子政務(wù)網(wǎng)絡(luò)系統(tǒng)資源。電子政務(wù)網(wǎng)絡(luò)安全防御產(chǎn)品除了從技術(shù)上提高性能之外，盡量采用自主知識產(chǎn)權(quán)的產(chǎn)品代替國外同類產(chǎn)品，減少產(chǎn)品存在后門導(dǎo)致的惡意程序攻擊。這些技術(shù)措施都從不同角度預(yù)防了不法分子的入侵攻擊。(2）安全漏洞彌補(bǔ)電子政務(wù)網(wǎng)絡(luò)的軟件和設(shè)備都存在一定的安全漏洞，這些安全漏洞是可能被利用而造成危害的薄弱環(huán)節(jié)，因此及早檢測安全漏洞并及時(shí)修復(fù)、加固是減少因安全漏洞造成損害的有效措施。漏洞形成的因素多種多樣，漏洞檢測方法是針對不同漏洞形成不同的檢測方法?！毒彌_區(qū)溢出漏洞分析技術(shù)研究進(jìn)展》對主流的緩沖區(qū)溢出分析技術(shù)進(jìn)行了分類，對緩沖區(qū)溢出漏洞的檢測方法具有積極的理論指導(dǎo)意義；《一種利用補(bǔ)丁的未知漏洞發(fā)現(xiàn)方法》提出了一種利用補(bǔ)丁進(jìn)行同源漏洞檢測的方法等(3）提高管理人員的安全技術(shù)和安全防范意識定期對安全管理人員培訓(xùn)相關(guān)安全技術(shù)技能、操作規(guī)范，掌握已有設(shè)備安全問題處理方法，了解最新網(wǎng)絡(luò)安全問題及應(yīng)對措施。建立健全安全運(yùn)營流程，嚴(yán)格按照流程管控安全問題，設(shè)立專門的安全部門及安全人員實(shí)時(shí)查看、監(jiān)測安全情況，發(fā)現(xiàn)問題及時(shí)上報(bào)處理。制定嚴(yán)格的機(jī)房管理制度、安全管理制度，明確規(guī)定出入機(jī)房登記管理和操作規(guī)范，明確安全管理人員的責(zé)任和義務(wù)，從制度上約束安全行為。在技術(shù)上使用審計(jì)工具如數(shù)據(jù)庫審計(jì)系統(tǒng)，網(wǎng)絡(luò)行為審計(jì)系統(tǒng)等，監(jiān)控操作行為，在發(fā)生安全威脅時(shí)有利于快速追查溯源，降低安全風(fēng)險(xiǎn)。(4）推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）部署IPv6具有海量的地址空間，能使每個終端設(shè)備都擁有唯一的IPv6地址，其從技術(shù)上可以解決網(wǎng)絡(luò)實(shí)名制，實(shí)現(xiàn)地址精準(zhǔn)定位，用戶身份溯源，快速提升偵查處置能力?！锻七M(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計(jì)劃》（廳字[2017]47號）文明確要求，到2020年，持續(xù)推進(jìn)既有電子政務(wù)系統(tǒng)IPv6升級改造，全面完成電子政務(wù)外網(wǎng)IPv6升級，骨干網(wǎng)IPv6互聯(lián)互通。IPv6能提供身份驗(yàn)證和加密，具有更高的安全性，升級后的IPv6比IPv4具有更多的優(yōu)勢。(5）推進(jìn)電子政務(wù)網(wǎng)絡(luò)安全態(tài)勢感知應(yīng)用安全態(tài)勢感知是對網(wǎng)絡(luò)系統(tǒng)安全狀態(tài)的認(rèn)知過程，是對從網(wǎng)絡(luò)系統(tǒng)中收集到的原始數(shù)據(jù)