網絡信息安全需求分析

20世紀90年代以來，以網絡技術及服務為代表的第二次"信息革命"浪潮席卷全球，迅速滲透到政府、企業、經濟等各個領域。各級政府機關在社會經濟文化生活中不僅扮演者管理者和協調員的重要角色，而且其為企業和社會服務的職能在這場信息革命的大潮中日益明顯和重要起來。各級政府部門可以充分利用網絡化的信息新技術，提高各方面的辦事效率，為公眾提供更好的更快的服務，充分進行政策宣傳教育以及促進政務公開、提高政府形象。所以政府信息化則被公認為社會信息化的基礎，政府信息化的目標就是"電子政府"的實現。

互聯網恰如一柄"雙刃劍"，為人們工作帶來便利的同時，伴隨著的是日趨嚴重的網絡入侵安全問題。作為政府公用站點，既要訪問Inte.net 的共享信息資源，又要把Intranet的一部分信息對外提供服務，資源的共享的同時也帶來了安全問題；而作為政府部門內部網，事關很多政府機密、政府形象等敏感信息，網絡的安全性更為重要。從某種意義上說，政府機關內部網絡的信息安全也涉及到個人與集體利益、社會穩定和國家的安全等重要問題。如何保護政府內部網絡的信息安全,防范來自外部網絡的黑客和非法入侵者的攻擊, 建立起強健的網絡信息安全防范系統，在某種程度上決定著政府部門信息化建設的成敗。

在當前復雜的網絡應用環境下，任何單一的產品都無法不足以保障用戶網絡系統、信息資源的安全。據美國《金融時報》報道，現在平均每10秒就發生一次入侵計算機網絡的事件，超過1/3的互聯網防火墻被攻破。另據美國聯邦調查局（FBI）和計算機安全機構（CSI）的計算機犯罪和安全的4月7日公布的最新統計結果，美國企業和政府機構因重要信息被竊所造成的損失超過其它對計算機系統攻擊所造成的損失。由此可見，對于高速發展的電子政務系統來說，目前最迫切要解決的安全問題應該是政府內部機密信息的數據安全，如果使內外網物理上的通路斷開，不失為一個最有效的解決辦法。

一、政府上網工程現狀

我國政府上網工程1999年正式啟動，到目前電子政務的實施工作已進入第二階段，即從第一階段簡單構筑網站進行對外宣傳發展到2002年底初步實現政府面向企業和市民的審批、管理和服務業務上網進行，政府內部初步實現電子化和網絡化辦公。據國務院辦公廳統一部署，國內從現在起已經開始著手建立以"三網一庫"為基本架構的政府系統政務信息化的框架，即各級政府機關內部的辦公業務網（內網），各政府及其直轄部門相聯接的辦公業務資源網（專網），以因特網為依托的政府公眾信息網（公網）；政府系統共建共享的電子信息資料庫。

目前政府機關內部網絡的業務與OA系統通常采用工作流的形式，所謂的工作流就是一組人員為完成某一項業務所進行的所有工作與工作轉交（交互）過程。如公文審批、各類申請等都使用此種模式。

業務與OA系統在工作流自動化有通常有三種實現模式。即：基于郵件的、 基于共享數據庫的、基于郵件和共享數據庫結合模式的。

其中基于郵件的的工作流應用優點是模式簡單而方便，缺點是無法實行監控，基于共享數據庫的則具有信息單一存儲，自動處理，安全性更好，容易實現監控等優點，但缺乏信息通訊機制。

隨著電子政務系統的建設，目前使用基于郵件和共享數據庫結合模式的的辦公自動化系統已成為應用平臺的趨勢。

二、網絡安全現狀

目前政府機關內部網絡所采取的安全措施有，采用防火墻、入侵檢測等安全產品放置于內部網絡和外網連接處保證網絡層的安全，并采用操作系統或應用系統所帶的身份驗證機制，或通過安裝物理隔離卡將內部局域網劃分成內網與外網兩個組成部分。我們下面逐一做安全風險分析。

1．防火墻是目前技術最成熟的網絡安全產品，通常使用在與Internet的出口處，如配置正確，雖能有效地防止外來的入侵，基本實現網絡層的安全，但無法做到防止所有的外部入侵和終結有經驗的黑客，另外防火墻本身一旦被攻破，內部網絡就完全暴露在黑客面前（2001年的"Nimda"病毒爆發時，很多采用了防火墻和入侵檢測產品的用戶依然遭受到木馬病毒的入侵就是一個很好的例證）。因此，僅僅在局域網邊界處部署防火墻，對于保密級別比較高的政府機關內網，實際上是一個不完整的安全解決方案。目前政府內部網絡系統常見的操作系統如有Unix、Windows NT、Windows 2000等，跑在其上的應用系統如Notes辦公系統、IIS、郵件等服務，這些系統和應用服務本身就存在很多已發布或未發布的安全漏洞。黑客可以通過系統或應用漏洞進行攻擊，獲取用戶權限，竊取用戶機密信息。所以應避免內部涉密網絡直接與Internet 相聯，從物理鏈路層進行斷開，使外部的攻擊者無法通過網絡控制內部系統。

2．由于黨政機關內部網絡保密級別相當高，另外國家保密局規定內部網與外部公網在物理上要求隔離，所以一些政府機關采取物理隔離卡的方法來達到內外物理隔離。這樣確實有效的減小了內網被入侵攻擊的可能性，但同時我們應當看到該種架構所帶來其他問題：無法滿足業務拓展需求。電子政務要求辦公系統公正、公開，采用物理隔離卡完全兩套網絡，就使得網上審批系統無法和因特網交換信息，采用磁盤文件拷貝方式卻又無法滿足電子政務高效、實時的要求；由于用戶交換點分散，由此帶來的病毒與木馬程序傳播等安全問題也不容忽視；成本費用高，采用兩套網絡布線以及每機安裝隔離卡所帶來的費用會非常之高。

綜上所述，采用防火墻和入侵檢測等安全產品進行防護僅能保護網絡層的安全，無法滿足電子政務的安全需求；采用物理隔離卡的方式（即兩套網絡）卻又無法滿足電子政務業務開展的需求。電子政務呼喚新的安全解決方案。

三、網絡安全需求分析

目前政府機關內部網絡可能所受到的攻擊包括黑客入侵，內部信息泄漏，不良信息的進入內網等方式。因此采取的網絡安全措施應一方面要保證政府業務與辦公系統和網絡的穩定運行，另一方面要保護運行在內部網上的敏感數據與信息的安全，歸結起來，應充分保證以下幾點：

1． 網絡可用性：網絡是業務系統的載體，安全隔離系統必須保證內部網絡的持續有效的運行，防止對內部網絡設施的入侵和攻擊、防止通過消耗帶寬等方式破壞網絡的可用性；

2．業務系統的可用性：運行政府內部專網的各主機、數據庫、應用服務器系統的安全運行同樣十分關鍵，網絡安全體系必須保證這些系統不會遭受來自網絡的非法訪問、惡意入侵和破壞；

3．數據機密性：對于政府內部網絡，保密數據的泄密將直接帶來政府機構以及國家利益的損失。網絡安全系統應保證內網機密信息在存儲與傳輸時的保密性。

4． 訪問的可控性：對關鍵網絡、系統和數據的訪問必須得到有效的控制，這要求系統能夠可靠確認訪問者的身份，謹慎授權，并對任何訪問進行跟蹤記錄。

5．網絡操作的可管理性：對于網絡安全系統應具備審記和日志功能，對相關重要操作提供可靠而方便的可管理和維護功能。

基于上述需求，并且充分考慮將來規劃后網絡的可行性和可擴展性以及可管理性，本著"少花錢多辦事"的原則，規劃后的網絡安全隔離系統應該具備如下的特征：

1.保證政府機關內網與外網任一時刻保持物理隔離，但同時能夠根據業務需要與外部網絡之間滿足可控的多種形式的信息和數據交換；

2.安全隔離系統整體本身具有充分的抗攻擊和防病毒能力；

3.安全隔離系統具備多層面的完備的審計設施，身份驗證機制，且具有管理集中等特點。

根據以上對政府機關內部網絡的業務與安全性分析可以看出，通過傳統安全產品防火墻、入侵監測等無法保證內部網涉密數據的安全，使用傳統物理隔離卡一方面無法滿足業務對數據交換的需求，另一方面存在安全管理方面的隱患。天行安全隔離網閘作為基于國內GAP的新一代安全隔離產品，可以在保證政府辦公內部網用戶網上各類辦公業務正常運轉的需求的前提下，同時保證內網與公網之間安全隔離，以保護內網及專網的信息安全性。對于安全問題日趨嚴重的政府機關網絡，提出了在公網與內網之間設置天行安全隔離網閘（Topwalk-GAP）實現安全隔離的網絡安全解決方案。

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: 需求分析