網上辦公系統安全解決方案

謝春明　蔡宗吟

摘 要：網上辦公系統作為網絡的一個特殊應用領域，運行著大量需要保護的數據和信息，如果系統的安全性被破壞，將會產生極為嚴重的后果。本文從網上辦公系統安全風險分析出發，探討了網上辦公系統的安全解決方案。

關鍵詞：網上辦公系統；風險；安全；解決方案

1 引言

隨著互聯網進一步的發展，網上辦公自動化的應用越加顯得重要，這對規范內部管理、提高辦公效率產生了積極的影響。網上辦公系統作為網絡的一個特殊應用領域，運行著大量需要保護的數據和信息，相對于企業信息化和電子商務而言，網上辦公系統有以下三點特殊性：一是信息內容的高敏感性；二是網上辦公系統發揮著行政監督力度；三是利用網絡環境為社會提供公共服務。

如果系統的安全性被破壞，造成敏感信息暴露或丟失，或網絡被攻擊等安全事件，將會產生的極為嚴重的后果。因此，構建網上辦公系統信息安全保障體系，事關信息產業發展全局，缺乏安全保障的網上辦公系統信息系統，不可能實現真正意義上的網上辦公系統。

2 網上辦公系統安全風險分析

對于網上辦公系統專用網絡內部而言，具有資源分類別、分級別、密級區別等特點，各個用戶、各個部門擁有自主儲存、使用和傳遞資源。這里從系統和應用出發，網絡的安全因素涉及到五個安全層中，即物理層、系統層、應用層、網絡層和安全管理，下面重點討論網絡層、應用層和安全管理方面的風險。

2．1 網絡層安全風險分析

第一，數據傳輸風險

由于在同級局域網和上下級網絡數據傳輸線路之間存在被竊聽的威脅，同時局域網絡內部也存在著內部攻擊行為，其中包括登錄密碼和一些敏感信息，可能被侵襲者搭線竊取和篡改，造成泄密。如果沒有專門的軟件或硬件對數據進行控制，所有的廣域網通信都將不受限制地進行傳輸，因此任何一個對通信進行監測的人都可以對通信數據進行截取。

第二，網絡邊界風險

對網上辦公系統網絡中任意節點來說，其它所有網絡節點都是不可信任域，都可能對系統造成一定的安全威脅。一方面風險來自于內部，入侵者利用Sniffer等嗅探程序通過網絡探測、掃描網絡及操作系統存在的安全漏洞，并采用相應的攻擊程序對內網進行攻擊。入侵者通過網絡監聽等先進手段獲得內部網用戶的用戶名、口令等信息，進而假冒內部合法身份進行非法登錄，竊取內部網重要信息。入侵者通過拒絕服務攻擊，使得服務器超負荷工作以至拒絕服務甚至系統癱瘓。另一方面風險來自外部，我們有必要將公開服務器同外網及內部網絡進行必要的隔離，避免網絡結構信息外泄；同時要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應遭到拒絕。

第三，網絡設備的安全風險

由于網上辦公系統專用網絡系統中大量的使用了網絡設備，如交換機、路由器等。這些設備的自身安全性也會直接關系的網上辦公系統系統和各種網絡應用的正常運轉。如，路由設備存在路由信息泄漏、交換機和路由器設備配置風險等。

2．2 應用層安全風險分析

網上辦公系統專用網絡應用系統中主要存在以下安全風險：對政務系統的非法訪問；用戶提交的業務信息被監聽或修改；用戶對成功提交的業務進行事后抵賴；服務系統偽裝，騙取用戶口令。由于網上辦公系統專用網絡對外提供WWW服務、E-MAIL服務、DNS服務等，因此存在外網非法用戶對服務器攻擊。

第一，身份認證漏洞

服務系統登錄和主機登錄使用的是靜態口令，口令在一定時間內是不變的，且在數據庫中有存儲記錄，可重復使用。這樣非法用戶通過網絡竊聽，非法數據庫訪問，窮舉攻擊，重放攻擊等手段很容易得到這種靜態口令，然后，利用口令，可對資源非法訪問和越權操作。

第二，服務漏洞

Web Server是政府對外宣傳、開展業務的重要基地，也是國家政府上網工程的重要組成部分。由于其重要性，理所當然的成為Hacker攻擊的首選目標之一。Web Server經常成為Internet用戶訪問政府內部資源的通道之一。

第三，電子郵件系統漏洞

電子郵件為網系統用戶提供電子郵件應用。內部網用戶可通過拔號或其它方式進行電子郵件發送和接收這就存在被黑客跟蹤或收到一些惡意程序、病毒程序等，由于許多用戶安全意識比較淡薄，對一些來歷不明的郵件，沒有警惕性，給入侵者提供機會，給系統帶來不安全因素。

2．3 管理方面的安全風險分析

再安全的網絡設備離不開人的管理，管理是整個網絡安全中最為重要的一環。責權不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地，或者員工有意無意泄漏他們所知道的一些重要信息，而管理上卻沒有相應制度來約束。當網絡出現攻擊行為或網絡受到其它一些安全威脅時，無法進行實時的檢測、監控、報告與預警。同時，當事故發生后，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。建立全新網絡安全機制，必須深刻理解網絡并能提供直接的解決方案，因此，最可行的做法是管理制度和管理解決方案的結合。

3 網上辦公系統安全解決方案

網上辦公系統的安全目標是：保護政務信息資源價值不受侵犯，保證信息資產的擁有者面臨最小的風險和獲取最大的安全利益，使政務的信息基礎設施、信息應用服務和信息內容為抵御上述威脅而具有保密性、完整性、真實性、可用性和可控性的能力。

鑒于網上辦公系統的信息安全面臨的是一場高技術的對抗。根據近年的工作實踐，結合目前網上辦公系統網絡結構特點，建議采用如下安全解決方案：

3．1 網絡層安全解決方案

網絡層安全解決方案主要包括以下幾個方面：

利用防火墻進行邊界隔離與訪問控制；

利用入侵檢測，在防火墻邊界隔離的基礎上，進一步數據進行全面的檢測與分析，從而發覺潛在的攻擊行為；

利用VPN設備，實現數據的加密傳輸，并確保信息傳輸的機密性、完整性，并對抗重放型攻擊；

抗DDOS攻擊：該技術能防范因大規模的DDOS攻擊，而導致系統不可用。

3．2 應用層安全解決方案

根據網上辦公系統專用網絡的業務和服務內容，采用身份認證技術、防病毒技術以及對各種應用的安全性增強配置服務來保障網絡系統在應用層的安全。

身份認證技術：公共密鑰基礎設施(簡稱PKI)是由硬件、軟件、各種產品、過程、標準和人構成的一體化的結構，正是由于它的存在，才能在電子事務處理中建立信任和信心；

主頁防護技術：能夠實時監控主頁的運行狀況，發現異常時可以立即恢復主頁，確保主頁服務的持續性；

防病毒技術：病毒是系統最常見、威脅最大的安全隱患，建立一個全方位的病毒防范系統是網上辦公系統安全體系建設的重要任務；

垃圾郵件過濾技術：對垃圾郵件，及郵件中攜帶病毒進行全面的檢測與防范。

3．3 管理方面的安全解決方案

建設相應的安全組織，進行安全方針、安全策略的規劃和設計；制定對應的管理制度，確保安全策略能夠正確地被執行；持續進行人員培訓，提升人員的安全意識和安全能力；部署集中管理平臺，實現對安全態勢的宏觀把控，并提供持續運維的能力。

需要指出的是，網上辦公系統的信息安全保密是一個不斷建設、不斷加固的過程，它是隨著應用系統的增多、系統重要性的增加而不斷升級的過程。它必須有合理的成本控制，其安全保密技術和策略要遵循國家標準，從應用需求和實際出發，以安全性得到保證為尺度進行建設。