試論上海交通安全信息網(wǎng)對(duì)信息安全的研究

1引言隨著計(jì)算機(jī)和電子通訊技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，國(guó)內(nèi)政府部門都不約而同地意識(shí)到利用網(wǎng)絡(luò)傳遞信息可以在一定程度上提高辦事效率、提高政府的對(duì)外形象。上海市交警總隊(duì)已經(jīng)建成上海交通安全信息網(wǎng)，通過(guò)Internet宣傳交通法規(guī)以及交通違規(guī)的查詢，與傳統(tǒng)的方式相比較有著明顯的投資少收益大的效果。另一方面隨著生活條件不斷提高，私家車的比例越來(lái)越高，對(duì)于通過(guò)網(wǎng)絡(luò)了解交通法規(guī)以及交通違規(guī)查詢的需求越來(lái)越大，上海交通安全信息網(wǎng)越來(lái)越成為一個(gè)市民離不開的門戶網(wǎng)站。正因?yàn)檫@樣，網(wǎng)站信息化安全問題的重要性就日益凸現(xiàn)出來(lái)。

目前交通安全信息網(wǎng)的服務(wù)器主要承載的應(yīng)用有以下幾個(gè)方面：網(wǎng)站web服務(wù)器；主網(wǎng)站數(shù)據(jù)庫(kù)；電子監(jiān)控／違法記分查詢數(shù)據(jù)庫(kù)；第四焦點(diǎn)點(diǎn)播／交通安全聯(lián)席會(huì)議平臺(tái)；郵件服務(wù)器等。交通安全信息網(wǎng)服務(wù)器托管在上海電信的機(jī)房，該機(jī)房提供100M共享網(wǎng)絡(luò)。在所有的服務(wù)器前段架設(shè)了CISCO防火墻，根據(jù)需要對(duì)公網(wǎng)開設(shè)了相應(yīng)的端口。現(xiàn)有配置架構(gòu)如圖1所示。

2存在的安全問題

下面從五個(gè)方面對(duì)該現(xiàn)有系統(tǒng)存在的風(fēng)險(xiǎn)進(jìn)行分析.

2.1物理安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)的物理安全的風(fēng)險(xiǎn)是多種多樣的。包括地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯(cuò)誤;設(shè)備被盜、被毀;電磁干擾;線路截獲。以及高可用性的硬件、雙機(jī)多冗余的設(shè)計(jì)、機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等。它是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提，現(xiàn)有系統(tǒng)主要托管在電信機(jī)房，物理的安全風(fēng)險(xiǎn)相對(duì)比較小。

2．2網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)平臺(tái)的安全涉及到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán)境等?，F(xiàn)有系統(tǒng)主要對(duì)外提供www、EMAIL等服務(wù)，已經(jīng)部署了一個(gè)防火墻，做了適當(dāng)?shù)膬?nèi)、外網(wǎng)隔離。但還是會(huì)受到電信托管機(jī)房網(wǎng)絡(luò)平臺(tái)因素的影響，會(huì)影響現(xiàn)有系統(tǒng)對(duì)外提供的服務(wù)。一個(gè)好的網(wǎng)絡(luò)結(jié)構(gòu)將大大避免網(wǎng)絡(luò)平臺(tái)帶來(lái)的安全風(fēng)險(xiǎn)，安全的應(yīng)用往往是建立在網(wǎng)絡(luò)系統(tǒng)之上的。網(wǎng)絡(luò)系統(tǒng)的成熟與否直接影響安全系統(tǒng)成功的建設(shè)。2．3系統(tǒng)的安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺(tái)的可靠性：對(duì)于所有人來(lái)說(shuō)，恐怕沒有絕對(duì)安全的操作系統(tǒng)可以選擇，無(wú)論是Microsoft的WindowsNT或者其他任何商用UNIX操作系統(tǒng)。我們可以這樣講：沒有完全安全的操作系統(tǒng)。但是，我們可以對(duì)現(xiàn)有的操作平臺(tái)進(jìn)行安全配置、對(duì)操作和訪問權(quán)限進(jìn)行嚴(yán)格控制，提高系統(tǒng)的安全性。因此，不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái)。而且，必須加強(qiáng)登錄過(guò)程的認(rèn)證(特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證)，確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。現(xiàn)有的系統(tǒng)必須作必要的加固才能避免系統(tǒng)的安全風(fēng)險(xiǎn)。2．4管理的安全風(fēng)險(xiǎn)分析

管理是網(wǎng)絡(luò)安全中最重要的部分。責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等)，無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。需要建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是管理制度和管理解決方案的結(jié)合?，F(xiàn)有系統(tǒng)這個(gè)環(huán)節(jié)比較缺乏。2．5對(duì)外應(yīng)用晌應(yīng)的風(fēng)險(xiǎn)分析

根據(jù)目前情況網(wǎng)站每日的總訪問人次在110000人次以上，從訪問的次數(shù)上看問題并不大，每天平均每秒才1人次左右，但由于訪問該網(wǎng)站高峰時(shí)間段比較集中，主要集中在每天上午的9點(diǎn)到l1點(diǎn)之間，所以會(huì)造成服務(wù)器瞬時(shí)的并發(fā)數(shù)大于500，造成服務(wù)器對(duì)外應(yīng)用響應(yīng)的間歇故障風(fēng)險(xiǎn)，前期已經(jīng)對(duì)服務(wù)器作了優(yōu)化處理，但這種風(fēng)險(xiǎn)依然存在。另外隨著私家車的不斷增加，對(duì)于交通安全信息網(wǎng)站的訪問需求也將會(huì)不斷增加，網(wǎng)站對(duì)外應(yīng)用響應(yīng)的風(fēng)險(xiǎn)也就越來(lái)越大。3解決方案3．1提出解決方案的原則

根據(jù)以上的安全需求分析及相應(yīng)的安全建議內(nèi)容，我們遵循以下原則推薦安全解決方案來(lái)幫助用戶建立網(wǎng)站系統(tǒng)的安全防御體系：

(1)綜合性、整體性原則：應(yīng)用系統(tǒng)丁程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全陛原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

(2)需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則：對(duì)任意一個(gè)網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的。對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際地研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等)，并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。

(3)一致性原則：一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期(或生命周期)同時(shí)存在，制定的