电子政务网络安全与保障研究

电子政务网络安全与保障研究

国家网络安全与信息活动会议强调，加快推进政务网络服务，建立全流程在线服务平台，优化政务服务流程，创新服务模式，加强信息服务的共享，更好地为企业和群众提供“互联网与政务服务”的发展成果。中国互联网络信息中心（CNNIC）发布的第45次《中国互联网络发展状况统计报告》显示，截至2020年3月，我国在线政务服务用户规模达6.94亿。电子政务从门户网站到OA系统办公再到移动办公等各种业务支撑系统的应用实现，电子政务建设在加速前进的过程中，随之产生的问题也逐渐增多，对电子政务网络的安全提出了越来越高的要求，电子政务网络安全成了电子政务服务的基础保障，受到了政府部门的高度关注。电子政务网络安全包括两方面：网络系统的安全和网络信息的安全，最终目标是保护网络信息的安全。电子政务网络信息具有一定的价值性、机密性和敏感性，极易被不法分子窃取、篡改和删除，从而给社会和国家造成巨大损失。由于网络的互联性、开放性等特征，致使电子政务网络容易受到黑客、病毒、恶意程序等攻击。根据国家互联网应急中心（CNCERT)《2019年我国互联网网络安全态势综述》中显示，2019年，某黑客组织对我国300余家政府网站发起了1000余次DDoS攻击，在初期其攻击可导致80.0%以上的攻击目标网站正常服务受到不同程度影响；重要党政机关部门遭受APT攻击，钓鱼邮件攻击数量达50多万次，月均4.6万封1数据安全问题电子政务网络安全是保护电子政务网络系统的硬件、软件及其系统中的数据不受偶然的或者恶意的原因而遭到破坏、更改、泄露，使系统连续可靠运行，网络服务不中断(1）恶意程序恶意程序是非用户期望运行的、怀有恶意目的或完成恶意功能的程序的统称(2）安全漏洞电子政务网络的软硬件及设备都存在不同程度的安全漏洞。安全漏洞主要包括应用程序漏洞，Web应用漏洞，操作系统漏洞，网络设备（如路由器、交换机等）漏洞，安全产品（如防火墙、入侵检测系统等）漏洞，数据库漏洞等。2019年，国家信息安全漏洞共享平台（CNVD）新收录通用软硬件漏洞数量创下历史新高，达16193个，同比增长14.0%，这些漏洞影响范围从操作系统、办公自动化系统（OA）等软件再到VPN设备等网络硬件设备[1]，一旦漏洞被公开或曝光，如未及时修复，易遭不法分子利用从而进行窃取信息、植入后门、篡改内容等攻击操作。(3）管理人员的安全技术和安全意识问题安全管理人员的数量和专业技能跟不上安全技术的发展，大部分安全管理人员属于兼职，安全问题技术处理没有受到专业培训，出现安全告警信息后得不到及时回应和有效处置。或者管理人员有意或无意泄露管理员的用户名口令、设备的登录名口令等关键信息，泄露重要政务信息，故意使用黑客程序入侵他人主机等。(4）互联网协议第四版（IPv4）地址即将消耗殆尽，安全问题凸显基于互联网在全球范围内的高速发展，IPv4地址被不断分配和使用，目前的地址需求已超过地址总量(5）电子政务网络安全数据分散，整体安全态势难管控电子政务网络安全设备包括防火墙、入侵检测系统、网闸、防病毒、安全漏洞扫描、日志审计系统等等，这些安全设备和系统能较好解决某一方面的安全问题，如防火墙能依据预定义的策略阻止违反策略的访问；防病毒系统能利用病毒特征库发现已知的病毒；日志审计系统能追踪可疑访问；安全漏洞扫描能发现系统的漏洞等。然而随着电子政务网络承载的业务越来越复杂，安全设备的告警信息、审计信息等安全相关信息都各自存放，没有从全方位视角看待安全问题，不能掌握网络整体安全态势，安全防御体系没有得到充分利用，在受到高级持续性威胁的情况下，安全威胁的检测、发现、响应和溯源等方面存在严重不足。2提升系统安全性，筑牢网络安全防线电子政务网络安全防护就是通过采取各种技术与管理等安全措施保障网络信息在传输、存储、处理的过程中，实现网络信息的完整性、可用性、保密性、可控性和可审查性。针对电子政务网络安全威胁，采取如下防范措施：(1）恶意程序应对电子政务网络采用防火墙、入侵检测、防病毒、VPN技术等安全措施应对恶意程序。防火墙是一种访问控制技术，是对电子政务外网和互联网之间、电子政务内网之间、电子政务专网之间的通信进行控制，通过配置接口地址、路由、访问控制、地址映射等安全策略，防止外部网络对内部网络和内部网络内部的非法读取、破坏受限网络资源。入侵检测是防火墙的补充和延伸，是继防火墙之后的第二道安全闸门，是安全审计中的核心技术之一。电子政务网络交换机旁路接入IDS设备，能实时、动态地检测来自外部和内部的攻击。入侵攻击对网络和系统发生危害前，检测到入侵攻击，利用报警与防护系统防御入侵攻击；入侵攻击过程中，减少入侵攻击所造成的损失；被入侵攻击后，能收集入侵攻击的相关信息，作为防范系统的知识，添加到知识库内，以增强系统的防范能力电子政务网络部署专门的防病毒服务器，应用服务器和终端装有防病毒客户端软件，进行实时防护，病毒库在线升级，预防新型病毒入侵；部署抗DDos设备，预防分布式拒绝服务攻击；部署VPN设备，提供互联网用户通过SSLVPN拨号方式接入电子政务外网，访问电子政务网络系统资源。电子政务网络安全防御产品除了从技术上提高性能之外，尽量采用自主知识产权的产品代替国外同类产品，减少产品存在后门导致的恶意程序攻击。这些技术措施都从不同角度预防了不法分子的入侵攻击。(2）安全漏洞弥补电子政务网络的软件和设备都存在一定的安全漏洞，这些安全漏洞是可能被利用而造成危害的薄弱环节，因此及早检测安全漏洞并及时修复、加固是减少因安全漏洞造成损害的有效措施。漏洞形成的因素多种多样，漏洞检测方法是针对不同漏洞形成不同的检测方法。《缓冲区溢出漏洞分析技术研究进展》对主流的缓冲区溢出分析技术进行了分类，对缓冲区溢出漏洞的检测方法具有积极的理论指导意义；《一种利用补丁的未知漏洞发现方法》提出了一种利用补丁进行同源漏洞检测的方法等(3）提高管理人员的安全技术和安全防范意识定期对安全管理人员培训相关安全技术技能、操作规范，掌握已有设备安全问题处理方法，了解最新网络安全问题及应对措施。建立健全安全运营流程，严格按照流程管控安全问题，设立专门的安全部门及安全人员实时查看、监测安全情况，发现问题及时上报处理。制定严格的机房管理制度、安全管理制度，明确规定出入机房登记管理和操作规范，明确安全管理人员的责任和义务，从制度上约束安全行为。在技术上使用审计工具如数据库审计系统，网络行为审计系统等，监控操作行为，在发生安全威胁时有利于快速追查溯源，降低安全风险。(4）推进互联网协议第六版（IPv6）部署IPv6具有海量的地址空间，能使每个终端设备都拥有唯一的IPv6地址，其从技术上可以解决网络实名制，实现地址精准定位，用户身份溯源，快速提升侦查处置能力。《推进互联网协议第六版（IPv6）规模部署行动计划》（厅字[2017]47号）文明确要求，到2020年，持续推进既有电子政务系统IPv6升级改造，全面完成电子政务外网IPv6升级，骨干网IPv6互联互通。IPv6能提供身份验证和加密，具有更高的安全性，升级后的IPv6比IPv4具有更多的优势。(5）推进电子政务网络安全态势感知应用安全态势感知是对网络系统安全状态的认知过程，是对从网络系统中收集到的原始数据