网络信息安全需求分析

2008-04-09 04:00:38来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

20世纪90年代以来,以网络技术及服务为代表的第二次"信息革命"浪潮席卷全球,迅速渗透到政府、企业、经济等各个领域。各级政府机关在社会经济文化生活中不仅扮演者管理者和协调员的重要角色,而且其为企业和社会服务的职能在这场信息革命的大潮中日益明显和重要起来。各级政府部门可以充分利用网络化的信息新技术,提高各方面的办事效率,为公众提供更好的更快的服务,充分进行政策宣传教育以及促进政务公开、提高政府形象。所以政府信息化则被公认为社会信息化的基础,政府信息化的目标就是"电子政府"的实现。

  互联网恰如一柄"双刃剑",为人们工作带来便利的同时,伴随着的是日趋严重的网络入侵安全问题。作为政府公用站点,既要访问Internet 的共享信息资源,又要把Intranet的一部分信息对外提供服务,资源的共享的同时也带来了安全问题;而作为政府部门内部网,事关很多政府机密、政府形象等敏感信息,网络的安全性更为重要。从某种意义上说,政府机关内部网络的信息安全也涉及到个人与集体利益、社会稳定和国家的安全等重要问题。如何保护政府内部网络的信息安全,防范来自外部网络的黑客和非法入侵者的攻击, 建立起强健的网络信息安全防范系统,在某种程度上决定着政府部门信息化建设的成败。

  在当前复杂的网络应用环境下,任何单一的产品都无法不足以保障用户网络系统、信息资源的安全。据美国《金融时报》报道,现在平均每10秒就发生一次入侵计算机网络的事件,超过1/3的互联网防火墙被攻破。另据美国联邦调查局(FBI)和计算机安全机构(CSI)的计算机犯罪和安全的4月7日公布的最新统计结果,美国企业和政府机构因重要信息被窃所造成的损失超过其它对计算机系统攻击所造成的损失。由此可见,对于高速发展的电子政务系统来说,目前最迫切要解决的安全问题应该是政府内部机密信息的数据安全,如果使内外网物理上的通路断开,不失为一个最有效的解决办法。

一、政府上网工程现状

  我国政府上网工程1999年正式启动,到目前电子政务的实施工作已进入第二阶段,即从第一阶段简单构筑网站进行对外宣传发展到2002年底初步实现政府面向企业和市民的审批、管理和服务业务上网进行,政府内部初步实现电子化和网络化办公。据国务院办公厅统一部署,国内从现在起已经开始着手建立以"三网一库"为基本架构的政府系统政务信息化的框架,即各级政府机关内部的办公业务网(内网),各政府及其直辖部门相联接的办公业务资源网(专网),以因特网为依托的政府公众信息网(公网);政府系统共建共享的电子信息资料库。

  目前政府机关内部网络的业务与OA系统通常采用工作流的形式,所谓的工作流就是一组人员为完成某一项业务所进行的所有工作与工作转交(交互)过程。如公文审批、各类申请等都使用此种模式。

  业务与OA系统在工作流自动化有通常有三种实现模式。即:基于邮件的、 基于共享数据库的、基于邮件和共享数据库结合模式的。

  其中基于邮件的的工作流应用优点是模式简单而方便,缺点是无法实行监控,基于共享数据库的则具有信息单一存储,自动处理,安全性更好,容易实现监控等优点,但缺乏信息通讯机制。

  随着电子政务系统的建设,目前使用基于邮件和共享数据库结合模式的的办公自动化系统已成为应用平台的趋势。

二、网络安全现状

  目前政府机关内部网络所采取的安全措施有,采用防火墙、入侵检测等安全产品放置于内部网络和外网连接处保证网络层的安全,并采用操作系统或应用系统所带的身份验证机制,或通过安装物理隔离卡将内部局域网划分成内网与外网两个组成部分。我们下面逐一做安全风险分析。

  1.防火墙是目前技术最成熟的网络安全产品,通常使用在与Internet的出口处,如配置正确,虽能有效地防止外来的入侵,基本实现网络层的安全,但无法做到防止所有的外部入侵和终结有经验的黑客,另外防火墙本身一旦被攻破,内部网络就完全暴露在黑客面前(2001年的"Nimda"病毒爆发时,很多采用了防火墙和入侵检测产品的用户依然遭受到木马病毒的入侵就是一个很好的例证)。因此,仅仅在局域网边界处部署防火墙,对于保密级别比较高的政府机关内网,实际上是一个不完整的安全解决方案。目前政府内部网络系统常见的操作系统如有Unix、Windows NT、Windows 2000等,跑在其上的应用系统如Notes办公系统、IIS、邮件等服务,这些系统和应用服务本身就存在很多已发布或未发布的安全漏洞。黑客可以通过系统或应用漏洞进行攻击,获取用户权限,窃取用户机密信息。所以应避免内部涉密网络直接与Internet 相联,从物理链路层进行断开,使外部的攻击者无法通过网络控制内部系统。

  2.由于党政机关内部网络保密级别相当高,另外国家保密局规定内部网与外部公网在物理上要求隔离,所以一些政府机关采取物理隔离卡的方法来达到内外物理隔离。这样确实有效的减小了内网被入侵攻击的可能性,但同时我们应当看到该种架构所带来其他问题:无法满足业务拓展需求。电子政务要求办公系统公正、公开,采用物理隔离卡完全两套网络,就使得网上审批系统无法和因特网交换信息,采用磁盘文件拷贝方式却又无法满足电子政务高效、实时的要求;由于用户交换点分散,由此带来的病毒与木马程序传播等安全问题也不容忽视;成本费用高,采用两套网络布线以及每机安装隔离卡所带来的费用会非常之高。

  综上所述,采用防火墙和入侵检测等安全产品进行防护仅能保护网络层的安全,无法满足电子政务的安全需求;采用物理隔离卡的方式(即两套网络)却又无法满足电子政务业务开展的需求。电子政务呼唤新的安全解决方案。

三、网络安全需求分析

  目前政府机关内部网络可能所受到的攻击包括黑客入侵,内部信息泄漏,不良信息的进入内网等方式。因此采取的网络安全措施应一方面要保证政府业务与办公系统和网络的稳定运行,另一方面要保护运行在内部网上的敏感数据与信息的安全,归结起来,应充分保证以下几点:

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:面向对象方法在需求分析中的应用

下一篇:需求的实践细节需求时期(下)