天津科技政務網絡安全管理的研究

崔天立

摘要：本文闡述了實現政務網絡平臺整體安全運行的建設辦法，分析了黑客常用的網絡入侵方法和網絡安全管理的關鍵技術。通過實踐驗證了應用效果，為從事政務網絡安全管理的人員提供了的參考依據。

關鍵詞：互聯網；電子政務；網絡管理；信息安全

中圖分類號TP3 文獻標識碼A 文章編號2095-6363（2016）06-0077-01

1.研究意義

隨著全球信息化的飛速發展，我國互聯網發展進入新常態，李克強總理提出制定“互聯網+”計劃來推動我國經濟更好地發展。在這個大背景下，以互聯網平臺為基礎，選取信息通信技術與政府服務業務跨界結合的發展模式受到廣泛關注。電子政務建設日益獲得各級政府領導重視，越來越多的政府信息公開文件可在網上查詢，多項業務文檔資料可以在線提交。業務在線辦理并逐步實現無紙化辦公成為趨勢。政務和互聯網對接，實現了政務信息的透明化，不僅敦促政府的管理更加流程化、規范化，更為民眾節約了大量時間與經濟成本，提升了雙方的辦事效率。

機遇伴隨著挑戰，信息安全問題成為制約其發展并推廣的重要因素。根據文件通知，我國中央國家機關政府采購中心明確規定所有計算機產品不允許安裝微軟公司的Window8操作系統；美國國家安全局“棱鏡”秘密項目竊密他國信息行為被揭露；各類網站被黑客入侵事件不時見聞新聞媒體。依靠自主研發產品，利用網絡技術改善并提高網絡安全環境成為我國政府重要扶持的研究課題。

天津科技政務平臺為實現創新發展，推進“互聯網+公共服務”模式，將天津市科技型中小企業認定、融資對接和科技情報信息等科服網業務內容及下級單位信息逐步納入天津科技政務平臺整體體系。業務范圍將不斷擴大，網站開放程度逐漸上升，政民互動日益廣泛。同時，黑客可入侵的角度和途徑也多了，對網絡安全管理體系工作有了更高的要求。為保證天津科技電子政務平臺的正常運行，通過實踐實現創新，必須做好網絡安全管理的研究工作。

2.關鍵技術

網絡的安全性是不可判定的，目前在安全協議的設計方面，主要是針對具體的攻擊設計安全的通信協議，為了保證協議安全，常用形式化方法證明或設計者經驗分析協議的安全性，在計算機操作系統的設計方面，為了后期調試代碼更便捷，程序員往往會在代碼隱蔽部分留下后門，硬件與軟件的兼容性問題也容易被黑客利用。漏洞分析也存在局限性，所以網絡安全性無法達到絕對性的保障。

1）網絡防攻擊技術。黑客攻擊的方式主要包括系統入侵攻擊、欺騙類攻擊、拒絕服務攻擊、防火墻攻擊、病毒和木馬攻擊等。為避免受到網絡攻擊，要做到啟用防火墻、安裝并升級殺毒軟件、定期備份數據、注意共享文件安全、警惕“網絡釣魚”等。

2）網絡信息傳輸防抵賴技術。為了保障信息傳輸安全，尤其是針對輿情信息和金融交易類的問題，需要通過身份認證、數字簽名、數字信封和第三方確認等方法，確保信息傳輸的合法性。

網絡安全管理沒有一勞永逸的辦法，黑客攻擊手段干變萬化，可以從預防和阻止方面減少不安全因素，但無法做到完全保證不出現安全事件。一方面需要基層網絡管理人員加強業務學習，更新防范技能；另一方面也需要國家完善法規，對網絡犯罪予以嚴厲打擊，加強人才培養，扶持網絡安全領域創新科技企業，開發出擁有我國核心專利和知識產權的軟硬件產品，為處理各類政務信息提供良好通信平臺。

3.方案設計與實踐效果

1）確保機房安全穩定。為保障電力持續供應，配置不問斷電源（UPS），確保機房空調、多電腦切換器（KVM）、防雷系統和環境動力監控系統的正常運行，為政務平臺提供良好物理環境。

2）防火墻系統。制定安全有效的訪問控制策略，并根據業務情況適時修改，從而減少不必要的通信，阻止可疑通信。

3）安裝殺毒的軟件。利用殺毒軟件實現對網絡病毒的檢測與清理，及時升級殺毒軟件版本，提高網站自身防御能力。

4）建設入侵防御系統（IPS）。IPS是對殺毒軟件和防火墻的必要補充，對網站安全運行提供了多一層級的保障。利用IPS監控網絡的運行，及時發現網絡異常向管理員報警，采取有效措施阻斷入侵，并對其系統的入侵模式規則庫進行更新，減少“漏報”和“誤報”的發生。

5）設置網站信息關鍵詞過濾系統。屏蔽不良信息，維護網站信息內容積極健康，重點對公眾留言、網上調查、實時咨詢和在線訪談等內容進行過濾，實現對交互欄目的實時監控，對輿情安全深度掌控。

6）添加自動監控與統計決策軟件。利用軟件掃描網站頁面信息，實現對內容鏈接的有效性、訪問故障情況的實時掌握，及時發現網站缺陷，尤其針對非工作時間上傳信息進行重點監控與報警；利用統計數據為“政務網站績效評估要求”提供診斷與整改依據，為后續發展提供決策。

7）部署數據保護系統。做好網站數據備份與災難恢復工作，采用持續數據保護系統（CDP）對服務器數據進行備份，對重要數據庫文件刻錄光盤，配置磁帶庫，對文件實現自動備份和歸類。

8）建設虛擬化技術平臺。基于虛擬化技術，利用VMware vSphere 5系統，實現統一管理、資源整合和彈性分配3項基本功能；應用思科統一計算系統（UCS），建立整體計算資源池；利用SAN存儲陣列，為虛擬化平臺提供穩定快速的數據存儲環境。控制了服務器數量的增長，減少了服務器的宕機隱患，更好地應對高訪問量期的業務工作。

9）加強網絡安全管理制度建設。明確網絡管理人員安全職責，妥善協調離職人員涉密管理信息交接工作，確保密碼安全；根據技術發展和設備更新增加學習培訓，完善績效考核和責任追查制度管理。

4.結論與展望

本課題通過結合天津市科技政務信息資源，以建立安全、便捷的天津科技電子政務平臺為研究目標。采用獨立信息管理發布服務器，通過設置專題網頁，將網絡安全保障級別較低的下屬單位網站遷移到天津科技整體服務平臺中，節省了大量軟硬件建設經費，減少了人力成本，使建設周期大大縮短，提高了網絡安全性。

通過完善網絡安全管理，為平臺各類可能出現的安全突發情況提供強有力的技術保障。為匯總科技情報政務服務資源提供科學有效的網絡安全技術支持。強化了“信息公開”“在線辦事”“公眾參與”三大主導功能，通過整合天津科技系統資源，打造一個方便、共享、安全的“一站式服務”天津科技政務平臺。