随着云计算、大数据技术、网络通信技术的发展,已经促进电子政务在各级政府部门得到广泛普及和应用,提高了政务办公效率,能够实现政务办公智能化、信息化、共享化水平。电子政务部署和运行中,用户没有受到专业的计算机培训和教育,因此操作系统不规范,在登录系统操作相关功能时容易感染病毒和木马,受到黑客的攻击。
目前,电子政务信息系统受到的攻击较多,隐藏时间长、破坏范围广。为了能够保证网络安全运行,需要构建一个主动网络安全防御系统,动态配置网络安全防御策略,实现了一个功能完善的网络安全防御系统,进一步提高了网络安全管理能力,保证电子政务信息系统运营环境的安全性。
一、电子政务背景下政府系统信息安全现状分析
电子政务信息系统运行过程中,由于许多网络用户为非计算机专业人员,因此在操作管理系统、使用计算机时不规范,如果一台终端或服务器感染了计算机病毒、木马,将会在很短的时间内扩散到其他终端和服务器中,感染其他终端系统,导致系统服务器无法正常使用。据奇虎360、赛门铁克、瑞星杀毒、江民杀毒等网络安全防御研发企业统计的数据显示,截止2015 年10 月,计算机病毒、木马和黑客的攻击为全球计算机网络安全造成了数以万亿美元的损失,并且随着电子政务办公系统接入,网络安全损失呈现指数型速度增长。2015 年12 月,我国发布了专门攻击电子政务信息系统的病毒调查报告,仅仅在2010 年——2014 年,电子政务信息系统网站、服务器等核心网络软硬件系统遭受到了上万亿次的网络病毒攻击,攻击病毒种类已经达到100 余种,攻击病毒数量高达上千万种,电子政务信息系统面临着及其严重的安全威胁。2015 年网络安全攻击事件的发生率比2014 年同期相比增长了140 倍,成千上万的网络用户遭受到了病毒、木马和黑客入侵,比如著名搜索引擎在短时间内遭受到了大规模黑客攻击,搜索引擎服务器断网达到25 分钟,影响了上千万的网络用户。2015 年10 月,某电子政务网络域名服务商的域名解析服务器发生了网络黑客的集中式攻击,造成在其公司注册的13%的网站无法访问,时间长达17 个小时,给网络服务带来了严重的灾难,带来的经济损失不可估量。并且这些安全攻击已经呈现多样化、智能化的现状,电子政务信息系统受到的网络攻击和威胁不仅仅来源于黑客、病毒和木马,其传播渠道也不仅仅局限于计算机设备,安全威胁还可以通过平板电脑、手机等智能终端进行传播,传播渠道更加多样化。随着移动计算、云计算和分布式计算技术的快速发展,网络黑客制作的木马和病毒隐藏周期更长,破坏的范围更加广泛,安全威胁日趋智能化,给电子政务信息系统带来的安全威胁更加严重,非常容易导致电子政务信息系统数据资料丢失。
二、电子政务背景下政府系统信息安全创新防御探讨
电子政务系统运行过程中,其将会遭受病毒、木马和黑客的入侵,为了能够更好地防御系统安全,保证电子政务系统正常运行,本文采用先进的软件工程需求分析技术,对网络安全管理的管理员、用户和防御人员进行调研和分析,使用原型化方法和结构化需求分析技术导出了系统的逻辑业务功能,分别是系统配置管理功能、用户管理功能、安全策略管理功能、网络状态监控管理功能、网络运行日志管理功能、网络运行报表管理功能等六个部分。系统配置管理功能可以完成网络模式配置、网络管理参数配置、网络管理对象配置、辅助工具配置、备份与恢复配置和系统注册与升级等。用户管理功能主要包括人员、组织、机器等分析,主要功能包括三个方面,分别是组织管理、自动分组和认证配置。安全策略管理功能包括黑白名单、应用封堵、流量封堵、行为审计、内容审计、策略分配等功能。网络状态监控管理功能包括系统运行状态、网络活动状态、流量监控状态。网络运行日志管理功能包括内容日志管理、报警日志管理、封堵日志管理、系统操作日志管理。网络运行报表管理功能包括统计报表和报表订阅。
安全策略管理过程中,电子政务信息系统安全防御采用纵深化、主动式防御模型,电子政务安全管理系统采用的关键技术主要包括预警、响应、保护、防御、监测、恢复和反击等六种,从根本上转变电子政务信息系统使用人员的安全意识,改善系统操作规范性,进一步增强网络安全防御性能。
(1)安全预警。电子政务系统安全预警可以采用三种预警模式,分别是行为预警、漏洞预警和攻击趋势预警。漏洞预警能够及时的发现电子政务系统存在的漏洞,比如计算机开发系统中遗留的漏洞,系统更新过程中与原操作系统无法兼容的漏洞等,这些漏洞可以通过打补丁的方式进行完成,以便能够抵御外来入侵或威胁攻击。行为预警、攻击预警可以采用支持向量机、神经网络预测电子政务系统操作走势,预先获取网络中隐藏的攻击行为。支持向量机预警可以通过自学习生成一个安全预警模型,该模型能够通过进化功能获取更多的攻击行为,避免系统受到攻击。安全预警是系统防御体系的第一层,可以初步保护系统免遭攻击。
(2)安全保护。电子政务系统安全保护措施较多,分别是防火墙系统、杀毒软件、虚拟专用网络、访问控制列表等,能够保证电子政务信息系统操作的数据完整性、可控制性、可用性,安全保护是电子政务创新防御的第二层,多采用传统防御技术,提高防御性能。
(3)安全监测。电子政务系统安全监测是主动防御最为鲜明的一个功能,其可以采用入侵监测技术、实时数据监控技术、漏洞扫描技术等,发现电子政务系统操作时存在的漏洞和威胁,将其报告给下一层,确保漏洞得到弥补,并且清除网络威胁。
(4)安全响应。电子政务系统安全响应能够根据监测层发现的病毒、木马等攻击威胁,采用杀毒软件、木马查杀软件等工具进行相应,将电子政务系统的安全威胁阻断,也可以将其引诱到其他的备用主机上,以便进行诱杀。
(5)系统恢复。电子政务系统运行时,由于操作人员大多非计算机专业人员,操作过程不遵守规范,系统操作不可避免遭受入侵,一旦系统受到攻击、入侵,需要将系统遭受的损失降到最低点,可以采用系统恢复技术,恢复系统到某一个正常阶段,系统恢复技术主要包括在线备份、增量备份、离线备份、阶段备份等技术,将系统的正常状态备份完毕,受到攻击时即可恢复系统到该状态。
(6)安全反击。在符合法律法规的条件下,电子政务信息系统可以采用适当的反击技术反击入侵,可以采用的反击技术包括探测类攻击、欺骗类攻击等,破坏攻击源。
总结
目前,互联网促进人类社会迈入万物互联的时代,系统边界日渐模糊,网络威胁攻击手段发生巨大变化,旧的静态单点防护措施已经不再适用,需要创新网络安全防御理念,坚持动态综合的安全防护思想,通过持续的创新和网络发展,有效防范不断变化的安全风险。因此,本文提出构建一个主动的安全防御系统,创新信息系统安全防御模式,可以确保电子政务的正常运行。