网络安全服务体系建设精选(五篇)
发布时间:2023-10-09 17:41:25
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的5篇网络安全服务体系建设,期待它们能激发您的灵感。
篇1
关键词:数字认证技术;网络安全;PKI
中图分类号:F062.5 文献标识码:A
随着信息技术的迅速发展,因特网已进入社会生活的各个领域,基于网络环境下的电子商务、电子政务、电子事务正在蓬勃迅猛的发展。信息化程度已经成为国家乃至个人现代化程度的重要标志。但网络安全一直困扰着信息化进程,缺乏诚信的网络世界充满了欺诈和风险,影响了经济发展和社会秩序。建立完善的网络信任体系,保证网络信息安全是推进信息化必须面对的课题。而电子服务认证是保证网络信息真实、完整和信息发送不可抵赖,建立起完善网上信任体系的重要手段和措施,大力发展电子认证服务对于加快信息化建设进程具有重要意义。
一、电子认证服务
1.电子认证的认证原理
电子认证服务所采用的数字证书认证技术是以密码技术为核心,在国际上广泛流行的是采用PKI(Pubic Key Infrastructure)技术。在PKI钥系统中,为每个用户生成一对相关的密钥:公开密钥和私有密钥。双方进行信息交换的过程是:发送方通过网络或其他公开途径得到接收方的公钥,然后使用该密钥对信息加密后发送给接收方;接收方用自己的私钥对收到的信息进行解密,得到信息明文。在这里,只有接收方才能成功地解密该信息,因为只有接收方拥有与之相对应的私有密钥,从而保证了信息的机密性。如果发送方在发送信息时附上自己的数字签名,则接收方通过验证数字签名可以保证信息的完整性和不可抵赖性。
PKI框架中的核心元素是数字证书;PKI的核心实施者是CA认证中心。数字证书又称为数字标识(Digital Certificate,Digital ID)。它提供了一种在网络上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件。在网上进行电子政务和电子商务活动时,双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关的操作。
2.电子认证服务在网络信任体系中的作用
网络信任体系是以密码技术为基础,以法律法规、技术标准和基础设施为主要内容,以解决网络应用中身份认证、授权管理和责任认定等为目的的完整体系,它是网络环境下各项业务活动有序开展的基础保障。电子认证服务就是利用数字证书技术为电子商务、电子政务等网络业务提供行为主体的真实身份和控制权限,保证信息资源的真实性和可靠性的第三方服务,是建立网络信任体系的基础和核心。
二、我国电子认证服务体系的建立
1.法律法规与标准规范建设
2005年4月1日《中华人民共和国电子签名法》(简称《电子签名法》)正式实施。随后,信息产业部和为国家密码管理局出台了一系列的配套规章和标准规范,包括《电子认证服务管理办法》、《电子认证服务密码管理办法》、《电子认证业务规则规范(试行)》、《证书认证系统密码及其相关安全技术规范》。等。《电子签名法》是我国电子商务、电子认证领域的第一部法律,具有极其重要的历史意义和现实意义,它给网上数字化的商务活动以法律认同的效力和地位,这对推动我国网络经济的健康发展可谓意义重大。
2007年2月1日,国家标准化委员会《信息安全技术公钥基础设施数字证书格式》、《信息安全技术公钥基础设施特定权限管理中心技术规范》和《信息安全技术公钥基础设施时间戳规范》三项信息安全国家标准,对《电子签名法》的实施和我国网络信任体系建设将起到重要的规范作用。
2.我国电子认证服务的现状
电子认证服务在我国开展已有近10年的历史。随着因特网的普及,伴随着电子政务 、电子商务的发展,我国数字认证市场逐步从培育期走向成长发展期。《电子签名法》、《电子认证服务管理办法》等法律法规出台后,电子认证服务逐步走向规范化。截至2007年10月10日,我国已有25家电子认证服务机构获得信息产业部颁发的电子认证服务许可证获得电子认证服务资质。由于服务资质认证开始的时间不长,还有100多家认证机构未获得电子认证服务许可证。
三、我国电子认证服务体系建设存在的问题
1.法律环境体系不完善
虽然国家在2005年出台了《电子签名法》,信息产业部也相继出台了与之配套的法规和标准,但还是缺乏对认证服务过程中的一些实质性的操作进行规范和约束,也没有确定电子认证在实际应用中的基础性保障地位。其它法律法规没有做出相应的调整,无法体现数字认证在法律活动中的法律效力。
2.认证服务缺少行业整体规划,标准规范滞后
从国内电子认证服务机构开始建设至今,国家政府部门一直没有出台一个指导国内电子认证服务机构建设的总体规划和管理指南,使得电子认证服务机构建设处于无序状态。长期以来,电子认证服务业的建设和运营一直都缺少统一的标准和规范,严重影响了中国电子认证服务行业的发展。目前国内的电子认证服务机构颁发数字证书时所采用的标准和规范都不一样,证书的发放和运用范围、审核方式也不尽相同,所涉及到的信息保存及披露更是有较大的差别,导致很多用户拥有多张证书,无法交叉认证和互联互通。
3.对电子认证服务机构的作用认识不足
网络上之所以需要电子认证,是由于网络化带来的信任问题引起的。而电子认证中心正是这样一个服务机构,它提供网上实体身份标识的第三方公证服务,广泛地服务于电子政务、电子商务、网上银行、网上身份证、电子公证、安全电邮、电信、保险等领域。然而,在国内电子认证服务行业建设和发展过程中,政府、企业、个人都对电子认证服务机构的作用认识不足,对电子认证服务机构的作用认识存在偏差。
4.区域发展不平衡
电子认证服务机构应该是第三方机构,应该是社会共享资源。但是,由于缺少统一的规划和管理,国内电子认证服务机构建设过热,有一定的盲目性,重复建设和资源浪费现象严重。一些在经济欠发达的地区盲目设立的电子认证服务机构,由于当地市场容量有限,不仅不能发挥作用,甚至认证机构本身也难以维持正常的运营,长期亏损;而在经济发达地区,建设的盲目性就表现为重复建设,资源浪费严重。
5.认证业务整体发展水平偏低
技术基础问题将直接影响着中国的电子认证服务业的发展:电子认证目前使用的主要是数字签名技术,也主要是指PKI;而从技术角度看,PKI潜在问题是涉及到证书机制,对客户不透明;对证书签发后管理问题技术实现和管理方法落后,不方便客户。公钥算法的生命周期问题目前成为关注的焦点,各种算法的应用将面临挑战;PKI的核心机构就是CA,而目前信息孤岛现象比较严重,一个CA一个信任域,信息交流和互联互通是一个迫在眉睫的问题。
四、电子认证服务体系发展建议
1.建立健全法律规范,完善标准体系建设
法律法规是大力发展电子认证服务的基本保障,《电子签名法》对电子认证服务管理只是做了框架性的规定,配套的法律法规、行业规范亟待健全;技术规范是电子认证服务的安全核心,电子认证的技术标准和服务规范继续统一和完善。
2.从国家战略高度统筹规划
应该加强电子认证服务业发展的基础性研究,做好电子政务服务的整体发展规划。政府部门应该针对我国电子认证服务机构的发展现状,做出统筹规划,进行合理布局,以构建适合我国国情的电子认证技术体系、运营体系和服务体系。
3.积极提升技术水平,加强安全监控
电子认证服务机构的认证系统安全,涉及到诸多方面。政府部门和认证机构应该积极合作,密切配合,尽力消除安全隐患,提高安全强度,采取多种方式提高整个认证系统运行的安全性和稳定性。
4.积极地参与电子认证的国际合作
电子商务的本质,决定了与之相关的服务必然逐步呈现国际化的趋势,电子认证服务也不例外。从长远的角度看,电子认证在国际范围内的交叉认证、统一和标准化是一种必然趋势。
作者单位: 辽东学院 信息技术学院
参考文献:
[1]谢先江.浅论我国数字认证建设[J].现代情报,2004,(11):20-22.
[2]全国信息安全标准化技术委员会秘书处. 我国电子认证相关标准简介[J]. 信息网络安全,2007,(3):2-4.
篇2
【关键词】组织机构代码;数据安全;体系建设
Research of the Xinjiang Organization Code Data Security System Build
Ke Junfan
(Xinjiang Studio of Standardization, Urumqi 830000, China)
Abstract:Protection organization code data from malicious attacks and sabotage, Xinjiang organization code management departments must be considered and resolved the problem. The article describes the Xinjiang organization code data security system construction, and all levels to play in this system.
Keywords:Organization Code; Data Security; System Build
1、绪论
1.1组织机构代码系统面临的问题
网络的普及使计算机系统所处的环境变得日益复杂,为了提供完善的功能,大量的应用软件、服务软件安装到计算机系统中,软件本身的瑕疵和软件之间可能的冲突都成为威胁计算机安全的隐患。通过公共网络,计算机系统暴露在潜在的、形形的用户之前,非法用户的恶意攻击、合法用户的误操作都可能给计算机系统带来安全威胁。组织机构代码建设与应用系统也是如此,越来越开放的系统将面对更加复杂的工作环境,为了保障系统在新的网络环境中安全、稳定、可靠的运行,必须通过不断提高自身的安全防护技术水平,引入科学高效的安全管理,强调全面准确的安全评估等措施来实现系统整体的安全性。
1.2新疆组织机构代码安全体系建设的目标
组织机构代码的数据安全体系的研究通过部署安全系统,投入技术力量,加强网络安全管理等方式确保组织机构代码数据信息的机密性、完整性、可用性、可控性与可审查性,最终达到如下目标:
1)合理管理和分配网络资源,防止滥用网络资源导致网络瘫痪;
2)抵御病毒、恶意代码等对信息系统发起的恶意破坏和攻击,保障网络系统硬件、软件稳定运行;
3)保护重要数据的存储与传输安全,防止和防范数据被篡改,建立数据备份机制和提高容灾能力;
4)加强对重要敏感数据信息的保护,确保数据的机密性;
5)构建统一的安全管理与监控机制,统一配置、调控整个网络多层面、分布式的安全问题,提高安全预警能力,加强安全应急事件的处理能力,实现网络与信息安全的可控性;
6)建立认证体系保障网络行为的真实可信以及可审查性,并建立基于角色的访问控制机制。
2、代码数据安全体系建设中面临的风险
2.1互联网攻击
组织机构代码各类业务系统基于B/S架构开发,是面向互联网的开放式业务平台,同时对互联网用户提供公开的信息查询服务,因此很容易受到黑客的攻击,针对互联网的常见的攻击行为有:主页篡改、拒绝服务攻击、网络假冒、黑客渗透。
2.2内部破坏
与外部攻击不同,内部破坏往往由内部合法人员造成,他们具有对内部系统更多的访问权限,因此内部人员的恶意或无意破坏,对代码系统的安全、可靠运行将造成更大的影响,如:内部恶意破坏、内部无意破坏、技术缺陷。
2.3管理风险
随着组织机构代码数据库应用推广工作的开展,为社会提供更全面服务的目的,代码各类业务系统的不断增加,网络结构也在日益复杂,安全防范技术与管理方式逐渐不能适应越来越复杂的应用需求。主要表现在缺乏整体安全策略,没有统一规范的安全体系建设标准,安全职责划分不明确,各业务系统的安全防护程度不高、人员安全意识不强、缺乏统一的安全管理平台、操作流程和指导手册等。
3、代码数据安全体系建设研究的路线
新疆维吾尔自治区组织机构代码系统将现在和将来的安全建立一个安全体系框架。参考照国家信息安全等级保护相关政策与技术标准,从安全技术和安全管理两个方面进行比较,有针对性的提出现有机房基础环境、网络架构、安全保护设施和管理制度等方面的基本差距、安全漏洞和隐患。
按照体系化的设计思想从全局性策略出发,以互联互通的安全技术为保障,以平台化的管理工具为支撑,以长期可靠的安全运维保障和规范化的安全管理为辅助,结合现有管理制度,制定信息安全管理策略和制度。建立科学的安全运维服务体系,做到系统故障“三早方针”,早发现、早报告、早解决,确保系统、网络和应用的连续性、可靠性和安全运行,降低发生故障的可能性,提高整体的系统运行维护管理水平和服务保障能力,来为保障组织机构代码数据安全,搭建出真正能够有效对抗威胁的安全体系建设为目标。
4、代码数据安全体系建设
4.1物理环境安全
物理环境安全就是为组织机构代码系统提供机房、电力环境保障以及设备、设施和介质防灾、防盗、防破坏等防护措施的基础环境安全。因此物理环境安全是整个安全体系的根本。
因此代码系统数据中心机房设计应严格按照GB9361《计算机场地安全要求》、GB50173《电子信息系统机房设计规范》、GB2887《计算站场地技术条件》中的A类机房的指标进行设计、建设和实施,来符合物理环境安全的要求。物理环境安全应考虑的主要因素有环境安全防护、设备安全保护、线路安全防护和媒体介质的安全保护等四个方面。
4.2链路及网络安全
对网络集成结构规划采取满足最高使用率设计的同时全面考虑网络链路使用时的通信安全,是链路及网络安全防范工作的最终任务。链路及网络结构根据网络安全域划分方式进行网络集成方法,是提高链路及网络安全防范能力的最佳选择。新疆维吾尔自治区组织机构代码系统用户,从业务相似性、数据资源相似性、安全需求相似性、地域环境相似性等特点,分为省、地、县三级业务办理终端用户、数据安全管理用户和覆盖全疆的申报、查询等用户类型。将网络系统根据业务访问关系划分为多个安全区域,然后根据各个安全区域的特点分别有针对性地设计保护措施和安全策略,将大大提升防护的有效性,同时也能体现出数据资源的重点防范功能。因此采用基于安全域的安全设计方法是非常有效的。
4.3系统层安全
1)操作系统安全加固。主要通过对操作系统人工方式进行安全加固来实现系统层安全防护,实现文件强制访问控制、注册表强制访问控制、进程强制访问控制、服务强制访问控制、三权分立的管理、管理员登录的强身份认证、文件完整性监测等功能。
2)漏洞扫描系统。在组织机构代码数据安全网络系统核心交换区旁路部署一套漏洞扫描系统实现全网网络设备、服务器及安全设备的漏洞扫描。并提供安全建议和改进措施等功能,帮助安全管理人员控制可能发生的安全事件,最大可能的消除安全隐患。
4.4应用层安全
病毒防护是在代码数据安全架构应用层进行防护措施的关键部分,所以需要在组织机构代码数据安全系统网络核心服务器区域部署网络版防病毒中心,来实现网络安全核心服务器和终端用户计算机防病毒统一集中管理,在服务器与终端上有效查杀,威胁正常运行的木马、蠕虫病毒等恶意代码。
4.5数据安全
数据安全是实现组织机构代码数据安全体系架构的最终目的,根据所使用的SQL数据库可采用人工方式实现数据库网络加密、数据库加密和强身份验证等安全策略,并可通过数据库审计系统进一步强化数据库资源的安全管理和使用。
1)数据库人工安全加固。通过强身份验证、网络加密策略、网络传输数据完整性、存储数据完整性校验完成。
2)数据库审计系统。组织机构代码数据安全网络系统核心交换区旁路部署一套数据库安全审计系统,对代码应用系统和数据存储区域流经交换机的所有数据库操作信息进行审计,通过记录、分析所有数据库的操作、应用信息,及时、有效分析出数据库系统中发生的安全事件。
4.6安全管理
安全管理是通过全面有效的管理方式及制度,来制约在每一个安全环节中人为因素对安全架构造成的威胁及危害,安全管理主要在管理制度方面分为:中心机房管理制度、网络运维管理办法、信息系统运维管理办法、业务系统应用管理办法、数据安全事故处理应急预案等。组织机构代码数据安全体系架构中,各项管理制度的建立并实施,在安全体系建设以及运作过程中至关重要,可以说安全管理也是整个安全体系的总制度。
5、总结与展望
5.1总结
织机构代码的数据安全体系的研究通过部署安全系统,投入技术力量,加强网络安全管理等方式确保组织机构代码数据信息的机密性、完整性、可用性、可控性与可审查性,建设新疆维吾尔自治区组织机构代码数据安全系统,按照数据安全体系的设计目标,完成了物理环境安全、链路及网络安全、系统层安全、应用层安全、数据安全和安全管理等六个层面的设计内容,确保组织机构代码数据信息的机密性、完整性、可用性、可控性与可审查性的研究。
5.2展望
各类代码业务系统稳定运作,代码数据的安全、可靠的使用,实现代码数据安全体系的整体安全性,是为全区的电子政务建设提供规范、完整、实效的组织机构基础信息资源,为政府部门全面、快速、准确的掌握组织机构的社会和经济行为信息,增强宏观调控和决策能力的技术支撑,是企业、个体在社会经济行为中准确把握机遇,促进产业发展的信息源泉。
参考文献
[1]全国组织机构代码中心.组织机构代码管理信息系统建设与维护相关法规和文件选编[M].北京:中国计量出版社.2009.
篇3
关键词:电子政务 政务外网 总体设计方案
一、前言
2004年9月30日,根据中办发[2002]17号文件(《国家信息化领导小组关于我国电子政务建设指导意见》)以及中办发[2006]18号文件(《转发〈国家信息化领导小组关于推进国家电子政务网络建设的意见〉的通知》)要求,国家发展和改革委员会正式批复《国家电子政务外网项目立项》(发改高技[2004]2135号),明确该项目由国家信息中心负责组织建设。国家电子政务外网项目一期工程的主要任务包括:建设统一的网络平台,建设数据交换中心、安全保障系统,承载相关政府部门的业务应用系统,支持相关部门的专网接入,形成统一的管理服务体系等。
山西省电子政务外网是国家电子政务外网的省级节点,是国家电子政务外网项目的重要组成部分,同时也是国家要求尽快建设的项目。根据国家电子政务顶层设计要求,山西省电子政务外网(一期工程)总体方案,十分强调和突出全局观。山西省的电子政务建设是一个长期、复杂的发展过程,很多问题需要在实践中总结经验,为此,山西省提出了分期建设的思路,先行搭建统一的外网平台的基本架构,在此基础上不断完善和扩展,通过不断的探索和学习,逐步实现建设统一外网平台的任务。
图1 山西省电子政务外网总体框架
山西省在实施电子政务外网总体方案时,十分注重统筹协调电子政务建设中各个方面的关系。外网平台建设与山西省电子政务总体建设工作紧密相关,涉及的部门多、地域广、业务领域宽,为此,在进行电子政务外网建设方案设计时,通盘考虑了现实和未来各业务部门应用系统对网络支撑环境的具体要求,以保证外网平台既满足各应用系统的现实需求,又兼顾网络的可扩展性,为各业务部门的潜在需求提供必要的支持。按照这样的原则,山西省电子政务外网一期工程建设目标归纳为:“统一的网络平台、统一的应用支撑平台、统一的信息交换平台、统一的安全保障体系和服务体系”。
二、总体框架
山西省电子政务外网一期工程总体框架如图1所示。一期工程将建立标准统一的网络平台,支持相关政府部门的专网接入;建设省级外网网管中心;建设政务外网数据交换中心和外网综合门户网站,形成统一的外网服务体系;促进电子政务业务应用系统的互联互通、资源共享;建设政务外网安全保障体系,保证政务外网的信息安全和网络运行稳定。
从技术实现层面讲,山西省政务外网(一期工程)建设的整体基础架构分为基础网络层、业务实现层和应用系统层(如图2所示)。
图2 山西省电子政务外网基础技术架构
三、外网一期工程建设内容
根据项目规划,山西省电子政务外网(一期工程)将上联国家电子政务外网,横向联接省内各直属厅局,纵向联接11个市级政务外网,边界通过逻辑隔离联接Internet。
一期工程建设的工作重点是:按照国家的统一要求,利用公用基础通信设施和现有资源,建设统一的山西省电子政务外网平台,重点内容包括省级城域网和省-市广域网建设,实现山西省直属部分厅局城域网连接和山西省与下属各市的电子政务外网连接;根据国家电子政务广域网安全保障体系的统一标准,建设山西省电子政务外网安全保障体系;建设统一的数据交换中心和服务体系,推进应用服务系统建设,突出重点,实现信息共享、业务协同和网上服务。
⒈网络平台建设
构建统一的电子政务外网网络平台,以外网建设为核心,优先建设省级城域网、外网广域网,一期工程首先实现主要厅局的政务外网连接和省-市的政务外网。具体而言,包括以下内容:省级城域网、省-市广域网、省级网管中心(NIC/NOC)、大部分省直单位及市级政务外网的接入、互联网出口。
⒉安全保障体系建设
政务外网的建设,必须符合中办发[2002]17号文件的精神,满足与互联网逻辑隔离的要求,保障外网及其支撑的电子政务业务系统的安全可靠运行。因此,必须合理划分安全域,实施安全等级保护,建立政务外网的安全保障体系。基于网络建设分阶段实施和投资两方面的考虑,初步建设政务外网安全保障体系,包括如下三个方面的内容:
⑴网络安全防护体系,包括:网络防护与隔离系统,入侵防御系统,接入认证系统,业务隔离和加密传输系统,防病毒,防漏洞系统等;
⑵网络信任体系,包括:PKI/CA系统、权限管理系统和认证授权审计系统;
⑶安全管理体系,包括:按照国家安全保障体系建设标准,建设省级安全管理中心(SOC);以《国家电子政务标准化指南》为标准,贯彻执行国家已有安全法规标准,同时制订符合山西省政务外网自身特点和要求的有关规定和技术规范。
⒊管理服务体系建设
政务外网的建设,不仅是建设网络本身。政务外网的可持续发展,管理服务体系至关重要。事实上,以政务外网为核心的管理服务体系建设,是政务外网建设的重要组成部分,也是未来政务外网运行维护与可持续发展的基础。因此,管理服务体系的完善将贯穿政务外网建设的全过程。具体而言,建立的政务外网管理中心,具有以下职能:
⑴网络信息管理,包括域名注册、IP地址规划等;
⑵网络运行管理,包括网络运行监控、设备配置、故障排查等;
⑶安全管理,包括病毒防范、安全认证、授权管理、证书管理等;
⑷客户服务,包括服务受理、热线服务、接入服务、投诉处理等。
山西省经济信息中心有关部门在现有组织机构和队伍基础上,形成山西省、市二级网管中心原型,承担山西省电子政务外网管理中心的建设和今后的运行维护工作。在此基础上,按照统一的标准规范逐步推广、完善管理服务体系建设。
⒋应用服务系统建设
山西省电子政务应用系统建设应以需求为导向,以应用促发展,紧紧围绕深化经济结构调整,加快新型能源和工业基地建设,面向决策支持和面向公众服务,提高政府部门决策的准确性和科学性,建设高效、公开、勤政的公众服务系统。应用服务系统建设的主要内容包括以下方面:综合门户网站、公文交换、电子邮件、干部在线培训、网上审批、数据存储体系等系统。
山西省电子政务外网建成后,将选择宏观经济管理信息系统、山西省发展和改革委员会(简称“发改委”)的业务系统、“金”字工程项目在网上进行示范运行。例如,结合山西省发改委职能和中心工作,根据业务需求、经济结构调整以及“1311”项目急需的领域,进行业务应用服务系统建设,其主要内容是:
⑴办公业务系统的建设。公文运转系统,包括登记、分办、传批、办理、审核、督办、归档全过程的网上全程流转;文件、信函的智能交换和跟踪系统;政务信息、信息采编、管理信息系统;档案管理信息系统。
⑵综合经济管理业务应用服务系统的建设。主要包括:宏观经济管理信息系统;国民经济和社会发展规划与计划系统;价格监督信息系统;固定资产投资项目管理信息系统;高新技术项目管理信息系统;国外贷款投资及国际合作项目管理信息系统;社会发展信息管理系统;经济结构调整及“1311”项目系统。
⑶数据交换中心建设。建设政务外网数据交换中心,为政务信息资源和国家基础信息资源提供登记、备案、、交换和共享等公共服务,为有需求的部门和地方提供数据备份和托管服务。
⑷对电子政务信息资源目录体系与交换体系进行原型设计。首先,实现山西省政务信息资源和国家基础信息资源的目录服务,包括外网自身的目录(含设备、系统、管理员等信息)、国家政府部门黄页、白页、Web服务的目录(含各级政府部门机构名称、电话、邮件地址、办公地点、网址)等;其次,建立和完善政务信息分类标准、登记制度和交换制度,逐步建立完善的信息采集、登记、处理、交换、利用和平台。
⒌综合门户网站建设
初步建设“面向外网用户、以内容管理为基础”的政务外网综合门户网站。政务外网综合门户网站是政务外网用户的入口网站,是为用户提供信息服务、互动式和“一站式”服务的总门户。
⒍标准规范建设
统一标准规范是实现政务外网互联互通的基础之一。政务外网建设,要遵循统一的标准规范。首先,要遵守国家电子政务外网的标准规范,执行国务院信息化工作办公室颁布的我国电子政务相关标准;同时,依据外网建设的实际需要,采用其他国际相关标准和我国的其他有关国家标准,包括国际互联网工作组(IETF)、国际电联(ITU)、国标(GB)等有关标准。此外,在国家信息中心指导下,山西省信息中心还将结合山西省的实际情况制定有关地方规范,主要涉及外网工程实施的技术要求和规定,包括外网体系结构,IP地址、域名、路由规划,安全保障体系结构,外网接入规范,设备和软件选型参考规范等;同时,要研究制定整体框架标准,数据建模标准,数据交换标准,应用系统标准和应用集成标准等。
⒎设备选型依据
根据山西省电子政务外网建设需求,在方案和设备选型上必须遵循高性能、高可靠性、高安全性、高扩展能力、技术先进性、实用性、灵活性和可管理性等多方面因素相结合的原则。从技术角度出发,核心和骨干设备应采用国内外知名品牌(尽量与国家电子政务外网保持一致),保证质量和服务能力;全网路由器和核心交换机均应具备三层MPLS VPN特性,保证电子政务业务隔离的关键需求;全网设备需具有QoS支持,保证未来视频、语音、数据等业务的流量带宽保证和服务质量;核心网络设备均需满足2.5G核心速率的接口要求。
根据该项目的实际情况和特点,将通过多方面的比较和衡量,选择合适的网络、存储产品以及解决方案,采用高性能的服务器等;门户网站、各应用服务系统则根据具体情况选择实力强、产品适合的软件开发公司定制。
从总体上看,山西省电子政务外网建设项目既是国家电子政务外网建设不可缺少的一个重要节点,又是山西省电子政务外网建设中全局性、关键性的工程项目。统一的外网平台是山西省电子政务系统联结各部门业务系统的桥梁和纽带,是未来政务工作的“高速公路”。政务外网提供的高度集成化、一体化、规范化的服务,其本质是为各业务系统的安全、顺畅、高效的数据传输、信息交换等构造网络基础环境,它是未来实现各业务系统互联、互通、互操作以促进资源共享的基础性工作。因此,应按照统一规划,统一标准,整合资源,保障安全的原则尽快建设好山西省电子政务外网。
作者介绍:
篇4
关键词:医院;信息化;网络;安全
中图分类号:TP309.2
随着医改的不断深入,借助信息化提高医院的管理水平和服务质量已成为大势所趋,伴着网络技术的迅猛发展,Web化应用呈现出爆发式增长趋势,一方面,增强了各行业及部门间的协作能力,提高了生产效率,另一方面也不可避免的带来了新的安全威胁。从国家到地方,卫生行政主管部门非常重视医院信息安全,与公安部门联合发文,要求医院完成等级保护工作。
1 我院网络安全建设现状
1.1 医院信息系统现状
我院的信息信息系统主要有:医院信息管理系统(HIS)、医学影像信息系统(PACS)、临床实验室检验信息系统(LIS)、电子病历系统(EMR)、手术麻醉信息系统(AIMS)、医院办公自动化系统(HOA)等。随着各系统应用的不断深入,以及这些系统与医保、合疗、健康档案、财务、银行一卡通等系统的直连,安全问题已越来越突显,网络安全作为信息安全的基础,变得尤为重要。
1.2 网络安全现状与不足
1.2.1 网络安全现状
(1)我们采用内外网物理隔离,内网所有U口禁用。对开放的U口通过北信源的桌面管理软件进行管理;(2)内外网都使用了赛门铁克的网络杀毒软件,对网络病毒进行了防范;(3)与外部连接。
内网与省医保是通过思科防火墙、路由器和医保专线连接进行通信;与市医保是通过联想网御的网闸、医保路由器与医保专线连接进行通信;与合疗及虚拟桌面是通过绿盟的下一代防火墙与互联网进行通信;与健康档案是通过天融信的VPN与互联网进行通信的。另外,内网与财务专用软件、一卡通也是通过网闸及防火墙进行通信的。
另外,我们有较完善的网络安全管理制度体系,这里不再赘述。
1.2.2 网络安全存在的问题
(1)由于医院信息系统与外部业务连接不断增长,专线与安全设备比较繁杂,运维复杂度较高;(2)通过部署网络杀毒软件及安全设备,虽然提升了网络的安全性,但却带来了系统性能下降的问题,如何在不过多影响整体网络性能的前提下,又可以完善整网的安全策略的部署,是后续网络优化所需要重点关注的;(3)终端用户接入网络后所进行的网络访问行为无法进行审计和追溯。
2 医院网络层安全策略部署规划
在等级保护安全策略指导下,我们将整个医院的安全保障体系设计分为安全管理体系建设和安全技术体系建设两个方面,其中安全技术体系建设的内容包括安全基础设施(主要包括安全网关、入侵防护系统、安全审计系统等),安全管理体系建设的内容包括组织、制度、管理手段等。通过建立医院安全技术体系、安全服务体系和安全管理体系,提供身份认证、访问控制、抗抵赖和数据机密性、完整性、可用性、可控性等安全服务,形成集防护、检测、响应于一体的安全防护体系,实现实体安全、应用安全、系统安全、网络安全、管理安全,以满足医院安全的需求[1]。
在这里,我主要从安全技术体系建设方面阐述医院网络层安全策略。
网络层安全主要涉及的方面包括结构安全、访问控制、安全审计、入侵防范、恶意代码防范、网络设备防护几大类安全控制。
2.1 安全域划分[2]
2.1.1 安全域划分原则
(1)业务保障原则。安全域方法的根本目标是能够更好的保障网络上承载的业务。在保证安全的同时,还要保障业务的正常运行和运行效率;(2)适度安全原则。在安全域划分时会面临有些业务紧密相连,但是根据安全要求(信息密级要求,访问应用要求等)又要将其划分到不同安全域的矛盾。是将业务按安全域的要求强性划分,还是合并安全域以满足业务要求?必须综合考虑业务隔离的难度和合并安全域的风险(会出现有些资产保护级别不够),从而给出合适的安全域划分;(3)结构简化原则。安全域方法的直接目的和效果是要将整个网络变得更加简单,简单的网络结构便于设计防护体系。比如,安全域划分并不是粒度越细越好,安全域数量过多过杂可能导致安全域的管理过于复杂和困难;(4)等级保护原则。安全域的划分要做到每个安全域的信息资产价值相近,具有相同或相近的安全等级安全环境安全策略等;(5)立体协防原则。安全域的主要对象是网络,但是围绕安全域的防护需要考虑在各个层次上立体防守,包括在物理链路网络主机系统应用等层次;同时,在部署安全域防护体系的时候,要综合运用身份鉴别访问控制检测审计链路冗余内容检测等各种安全功能实现协防;(6)生命周期原则。对于安全域的划分和布防不仅仅要考虑静态设计,还要考虑不断的变化;另外,在安全域的建设和调整过程中要考虑工程化的管理。
2.2.2 区域划分
业务网内部根据业务类型及安全需求划分为如图1所示的几个个安全区域,也可以根据医院自己的业务实际情况,添加删减相关的安全域,网络规划拓扑图[3]如下:
图1
(1)外联区:主要与医保网、外联单位进行互联,此区域与数据中心核心交换机互联;在外联区接入处部署防火墙、IPS、硬件杀毒墙,也可以部署下一代防火墙产品,添加IPS功能模块、杀毒功能模块,通过防火墙、IPS、杀毒进行访问控制,实现安全隔离;与数据中心核心交换机处部署网闸设备,实现物理隔离;(2)运维管理区:主要负责运维管理医院信息化系统,此区域与数据中心核心交换机互联;在运维管理区与核心交换机之间部署堡垒机(SAS-H),对运维操作进行身份识别与行为管控;部署远程安全评估系统(RSAS),对系统的漏洞进行安全评估;部署安全配置核查系统,对系统的安全配置做定期检查;部署日志管理软件,对网络设备、安全设备、重要服务器的日志做收集整理和报表呈现;部署网络版杀毒系统,与硬件杀毒墙非同一品牌;部署网络审计系统,对全网所有用户行为进行网络审计;部署主机加固系统,对重要服务器定期进行安全加固,以符合等保的安全配置要求;(3)办公接入区:主要负责在住院部大楼、门急诊楼、公寓后勤楼等办公用户的网络接入;接入汇聚交换机旁路部署IDS;与核心交换机接入采用防火墙进行访问控制;重要办公用户安装桌面终端系统控制非法接入问题;(4)核心交换区:主要负责各个安全域的接入与VLAN之间的访问控制;在两台核心交换机上采用防火墙板卡,来实现各个区域的访问控制。在核心交换机旁路部署安全审计系统,对全网数据进行内容审计,可以与运维管理区的网络审计使用同一台;(5)互联网接入区:主要负责为办公区用户访问互联网提供服务,以及互联网用户访问门户网站及网上预约等业务提供服务;在互联网出口处,部署负载均衡设备对链路做负载处理;部署下一代防火墙设备(IPS+AV+行为管理),对进出互联网的数据进行安全审计和管控;在门户服务器与汇聚交换机之间部署硬件WEB应用防火墙,对WEB服务器进行安全防护;在门户服务器上安装防篡改软件,来实现对服务器的防篡改的要求;部署网闸系统,实现互联网与业务内网的物理隔离要求;(6)数据中心区:此区域主要为医院信息系统防护的核心,可分为关键业务服务器群和非关键业务服务器群,为整个医院内网业务提供运算平台;在非关键业务服务器群与核心交换区之间部署防火墙和入侵保护系统,对服务器做基础的安全防护;在关键业务服务器群与核心交换机之间部署防火墙、入侵保护系统、WEB应用防护系统,对服务器做安全防护;(7)开发测试区:为软件开发机第三方运维人员提供接入医院内网服务,与核心交换机互联;部署防火墙进行访问控制,所有的开发测试区的用户必须通过堡垒机访问医院内网;(8)存储备份区:此区域主要为医院信息化系统数据做存储备份,与核心交换机互联。
2.2 边界访问控制[1]
在网络结构中,需要对各区域的边界进行访问控制,对于医院外网边界、数据交换区边界、应用服务区域边界及核心数据区边界,需采取部署防火墙的方式实现高级别的访问控制,各区域访问控制方式说明如下:
(1)外联区:通过部署高性能防火墙,实现数据中心网络与医院外网之间的访问控制;(2)核心交换区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对数据交换区的访问控制;(3)数据中心区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制;(4)运维区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对核心数据区的访问控制;(5)互联网区:与内网核心交换区采用网闸系统进行物理隔离;与互联网出口采用防火墙实现访问控制;(6)开发测试区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制;(7)办公网接入区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制;(8)备份存储区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制。
2.3 网络审计[1]
网络安全审计系统主要用于监视并记录网络中的各类操作,侦查系统中存在的现有和潜在的威胁,实时地综合分析出网络中发生的安全事件,包括各种外部事件和内部事件。在数据中心核心交换机处旁路部署网络行为监控与审计系统,形成对全网网络数据的流量检测并进行相应安全审计,同时和其他网络安全设备共同为集中安全管理提供监控数据用于分析及检测。
网络行为监控和审计系统将独立的网络传感器硬件组件连接到网络中的数据汇聚点设备上,对网络中的数据包进行分析、匹配、统计,通过特定的协议算法,从而实现入侵检测、信息还原等网络审计功能,根据记录生成详细的审计报表。网络行为监控和审计系统采取旁路技术,不用在目标主机中安装任何组件。同时玩了个审计系统可以与其他网络安全设备进行联动,将各自的监控记录送往安全管理安全域中的安全管理服务器,集中对网络异常、攻击和病毒进行分析和检测。
2.4 网络入侵防范[1]
根据数据中心的业务安全需求和等级保护三级对入侵防范的要求,需要在网络中部署入侵防护产品。
入侵防护和产品通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测产品应支持深度内容检测、技术。配合实时更新的入侵攻击特征库,可检测网络攻击行为,包括病毒、蠕虫、木马、间谍软件、可疑代码、探测与扫描等各种网络威胁。当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。
入侵防护产品部署在数据中心与核心交换机之间,继防火墙边界访问控制后的第二道防线。
2.5 边界恶意代码防范[1]
根据数据中心业务风险分析和等级保护三级对边界恶意代码防范的要求,需要在互联网边界部署防病毒产品,也可以在下一代防火墙添加防病毒模块来实现此功能;防病毒产品应具备针对HTTP、FTP、SMTP、POP3、IMAP以及MSN协议的内容检查、清除病毒的能力。支持查杀引导区病毒、文件型病毒、宏病毒、蠕虫病毒、特洛伊木马、后门程序、恶意脚本等各种恶意代码,并定期提供对病毒库版本的升级。
2.6 网络设备保护[1]
对于网络中关键的交换机、路由器设备,也需要采用一定的安全设置及安全保障手段来实现网络层的控制。主要是根据等级保护基本要求配置网络设备自身的身份鉴别与权限控制,包括:登录地址、标识符、口令复杂度、失败处理、传输加密、特权用户权限分配等方面对网络设备进行安全加固。
由于不同网络设备安全配置的不同、配置维护工作繁杂,且信息安全是动态变化的,因此这里推荐通过自动化的配置核查设备,对网络层面和主机层的安全配置进行定期扫描核查,及时发现不满足基线要求的相关配置,并根据等级保护的安全配置要求提供相对应的安全配置加固指导。
3 结束语
通过以上六个方面的安全加固,重点解决了医院当前网络安全环境中面临的主要问题。随着医院数字化进程的不断深入,我们还将重点跟踪网络安全方面出现的新问题、新的技术思路和新的技术解决方案,做好医院的网络安全工作,为医院信息化建设保驾护航。
目前,网络已经深刻影响与改变现有的医疗模式[4],网络安全已成为医院信息化建设中的重中之重,它是一项复杂而艰巨的系统工程,需全方位入手,切实保障医院各信息系统安全稳定的运行、医院各项工作顺利的开展,真正为广大患者提供优质便捷的服务。
参考文献:
[1]GB/T 22239-2008,信息系统安全等级保护基本要求[S].
[2]GB/T 9387.2-1995,开放系统互连基本参考模型第2部分:安全体系结构《医疗机构》,P14-P18:安全服务与安全机制的配置[S].
[3]ISO 10181:1996 信息技术开放系统互连开放系统安全框架[S].
[4]陈理兵,陈起燕.论医院网络应用系统的安全设计[J].福建电脑,2013(11).
篇5
关键词:计算机网络;网络安全;威胁;防范措施
互联网一直不平静,近来闹得沸沸扬扬的“斯诺登事件”和“棱镜门”揭示了黑客行为不单是个人所为,还有政府组织背景。笔者无意探讨其中的是非曲折,仅结合计算机网络中的一些的安全威胁及防范措施进行分析和探讨。据《CNCERT互联网安全威胁报告》,2013年4月份我国境内感染网络病毒的终端数近371万个;被篡改网站数量为9020个,其中被篡改政府网站数量为810个;CNVD收集到系统安全漏洞732个,其中高危漏洞226个,可被利用实施远程攻击的漏洞有624个。这里指出了计算机网络常见的几大安全威胁:病毒、网络攻击、安全漏洞。下面进行讨论。
一、网络安全与主要威胁
1.关于网络安全。网络安全是指计算机网络系统的软硬件以及系统数据处于保护状态,不因自然因素或人为恶意破坏而导致系统破坏、数据被恶意地篡改和泄漏,从而保证计算机系统可以安全、可靠、稳定的运行。从该定义可以看出,“棱镜门”导致全球范围内难以计数的计算机系统受到了安全威胁,因为在人们不知不觉中个人信息可能已经泄漏出去了。
2.计算机网络主要威胁。(1)病毒威胁。按照《中华人民共和国计算机信息系统安全保护条例》给出的定义,病毒(Virus)是编写或插入计算机程序中,具有破坏计算机功能或数据,影响计算机使用并且可以自我复制的一组计算机指令或程序代码。计算机病毒可以像生物病毒那样,通过电脑硬盘、光盘、U盘、网络等途径自我复制而大量传播,也能像生物病毒对待宿主那样造成巨大破坏,例如几年前“熊猫烧香”病毒的破坏力人们记忆尤存。(2)木马威胁。木马(Trojan)源于希腊传说特洛伊木马计的故事。木马也是一种计算机程序,与病毒不同的是它一般不会自我复制,也不会感染其他文件,而常常伪装成游戏或对话框吸引用户下载,一旦进入用户计算机系统就如同施了特洛伊木马计那样,在用户电脑中破坏、盗取数据或者通过远程操控用户电脑。可见,木马的危害不亚于病毒。(3) 黑客攻击。黑客(Hacker)是指那些利用网络攻击技术攻击计算机网络中的计算机系统的人。黑客攻击目标可能是个人电脑,也可能是企业、政府部门的服务器系统,攻击所要达到的目的可以是获取商业机密,进行网络诈骗、网络钓鱼,也可能怀有某种政治目的而进行破坏,如篡改网站,攻击政府、企事业单位的网站而使其瘫痪。(4)安全漏洞。安全漏洞是指计算机系统中存在的可能被黑客利用的缺陷,它包括系统漏洞、应用软件漏洞、网络设备漏洞、安全产品漏洞(如防火墙、入侵检测系统等存在的漏洞)等。漏洞是客观存在的,而且很难完全避免,这是由计算机系统的复杂性所决定的。但有那么一些漏洞是人为设置的,如软件后门。(5)操作与管理漏洞。有些计算机用户操作不当及安全意识较差。例如无意中的操作失误,口令设置过于简单,随意将自己的帐号转借给他人或者与人共享等。部分集团用户缺乏严密的管理措施,使内部网络容易受到攻击,如一些单位的局域网、校园网为了便于资源共享,访问控制或安全通信方面有所欠缺,采用移动设备无线传输数据时不经过必要的安全检查,增加了数据泄密的几率。
3.网络威胁的后果。计算机网络中的威胁已带来许多不良影响,比较典型的后果有:一是数据丢失,对于失去重要的商业资料,其经济损失难以估量;二是系统瘫痪,对于一些经营性网站将无法提供服务;三是机密失窃,对于推行办公自动化的部门、单位而言,核心机密失窃不仅意味着巨大经济损失,而且对其以后发展可能是致命的;四是威胁社会安定,一些政府网站信息资料被篡改及传播谣言,将对社会稳定构成极大威胁。
二、计算机网络安全防范措施
1.构建网络安全防护体系。目前,网络安全的形势已不单局限于国内、某一部门、单位或个人,“棱镜门”事件说明网络安全更需要国际合作。从国内来说网络安全的法律体系尚不完善,针对网络犯罪存在一些明显的不足,例如量刑程度较粗,相比传统犯罪刑罚偏轻,所以健全法律法规体系建设是确保网络安全的基础。网络安全防护体系应由网络安全评估体系、网络安全服务体系和安全防护结构体系组成。评估体系是对网络漏洞、管理进行评估;服务体系包括应急服务体系、数据恢复服务和安全技术培训服务;防护结构体系包括病毒防护体系、网络访问控制技术、网络监控技术和数据保密技术。
2. 网络安全技术防范措施。(1) 重视安全漏洞的修补。安全漏洞意味着系统存在可预知的不足,既然如此就应当设法弥补漏洞。如系统漏洞、应用软件漏洞可借漏洞扫描软件定期扫描找出漏洞,再打足补丁。对于操作系统和应用软件应该开启实时更新功能,及时打上补丁或更新软件。(2)防范病毒。一般可通过安装防病毒软件防范病毒攻击。防病毒软件有单机版和网络版两种类型。单机版可用于个人电脑和局域网内使用,网络版可用于互联网环境。但需要注意的是,在当今网络环境中使用防病毒软件也只能提供有限度的防护,对于黑客入侵并不总有效,仍需要其他安全防护措施。(3)利用好防火墙技术。防火墙技术实质上是隔离内网与外网的屏障,避免非授权访问。使用防火墙的关键是合理配置,不少人却忽略了这一点。正确配置方案包括身份验证、口令验证级别以及过滤原则等。(4)访问控制技术。访问控制就是根据用户身份设置不同的访问权限。通过访问控制技术可阻止病毒或恶意代码入侵,减少非授权用户访问行为。(5)数据加密技术。数据加密可有效防止机密失窃,即使数据传输时被截获,信息也不会完全泄漏。数据加密方法一般可分为对称加密算法和非对称加密算法两种,前者加密与解密的密钥相同,系统安全性与密钥安全性关系较大;后者加密与解密密钥不同,且需要一一对应,安全性更高。(6)其他常用安全技术。如入侵防御技术(IPS)、入侵检测技术(IDS)、虚拟专用网技术(VPN)、网络隔离技术等。日常应加强数据备份管理,确保数据丢失、破坏后可以迅速恢复。
三、结语
计算机网络已经改变了人们的生活方式,也提升了生活质量,但无法忽略的是网络威胁也始终相伴。通过有效的管理机制、技术防范措施,可以减少网络威胁所带来的问题,然而没有绝对安全的技术,唯有不断提高安全意识和更新安全技术,才能最大限度地保障网络安全。
参考文献:
