謝春明　蔡宗吟

摘 要：網(wǎng)上辦公系統(tǒng)作為網(wǎng)絡(luò)的一個特殊應(yīng)用領(lǐng)域，運(yùn)行著大量需要保護(hù)的數(shù)據(jù)和信息，如果系統(tǒng)的安全性被破壞，將會產(chǎn)生極為嚴(yán)重的后果。本文從網(wǎng)上辦公系統(tǒng)安全風(fēng)險分析出發(fā)，探討了網(wǎng)上辦公系統(tǒng)的安全解決方案。

關(guān)鍵詞：網(wǎng)上辦公系統(tǒng)；風(fēng)險；安全；解決方案

1 引言

隨著互聯(lián)網(wǎng)進(jìn)一步的發(fā)展，網(wǎng)上辦公自動化的應(yīng)用越加顯得重要，這對規(guī)范內(nèi)部管理、提高辦公效率產(chǎn)生了積極的影響。網(wǎng)上辦公系統(tǒng)作為網(wǎng)絡(luò)的一個特殊應(yīng)用領(lǐng)域，運(yùn)行著大量需要保護(hù)的數(shù)據(jù)和信息，相對于企業(yè)信息化和電子商務(wù)而言，網(wǎng)上辦公系統(tǒng)有以下三點特殊性：一是信息內(nèi)容的高敏感性；二是網(wǎng)上辦公系統(tǒng)發(fā)揮著行政監(jiān)督力度；三是利用網(wǎng)絡(luò)環(huán)境為社會提供公共服務(wù)。

如果系統(tǒng)的安全性被破壞，造成敏感信息暴露或丟失，或網(wǎng)絡(luò)被攻擊等安全事件，將會產(chǎn)生的極為嚴(yán)重的后果。因此，構(gòu)建網(wǎng)上辦公系統(tǒng)信息安全保障體系，事關(guān)信息產(chǎn)業(yè)發(fā)展全局，缺乏安全保障的網(wǎng)上辦公系統(tǒng)信息系統(tǒng)，不可能實現(xiàn)真正意義上的網(wǎng)上辦公系統(tǒng)。

2 網(wǎng)上辦公系統(tǒng)安全風(fēng)險分析

對于網(wǎng)上辦公系統(tǒng)專用網(wǎng)絡(luò)內(nèi)部而言，具有資源分類別、分級別、密級區(qū)別等特點，各個用戶、各個部門擁有自主儲存、使用和傳遞資源。這里從系統(tǒng)和應(yīng)用出發(fā)，網(wǎng)絡(luò)的安全因素涉及到五個安全層中，即物理層、系統(tǒng)層、應(yīng)用層、網(wǎng)絡(luò)層和安全管理，下面重點討論網(wǎng)絡(luò)層、應(yīng)用層和安全管理方面的風(fēng)險。

2．1 網(wǎng)絡(luò)層安全風(fēng)險分析

第一，數(shù)據(jù)傳輸風(fēng)險

由于在同級局域網(wǎng)和上下級網(wǎng)絡(luò)數(shù)據(jù)傳輸線路之間存在被竊聽的威脅，同時局域網(wǎng)絡(luò)內(nèi)部也存在著內(nèi)部攻擊行為，其中包括登錄密碼和一些敏感信息，可能被侵襲者搭線竊取和篡改，造成泄密。如果沒有專門的軟件或硬件對數(shù)據(jù)進(jìn)行控制，所有的廣域網(wǎng)通信都將不受限制地進(jìn)行傳輸，因此任何一個對通信進(jìn)行監(jiān)測的人都可以對通信數(shù)據(jù)進(jìn)行截取。

第二，網(wǎng)絡(luò)邊界風(fēng)險

對網(wǎng)上辦公系統(tǒng)網(wǎng)絡(luò)中任意節(jié)點來說，其它所有網(wǎng)絡(luò)節(jié)點都是不可信任域，都可能對系統(tǒng)造成一定的安全威脅。一方面風(fēng)險來自于內(nèi)部，入侵者利用Sniffer等嗅探程序通過網(wǎng)絡(luò)探測、掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，并采用相應(yīng)的攻擊程序?qū)?nèi)網(wǎng)進(jìn)行攻擊。入侵者通過網(wǎng)絡(luò)監(jiān)聽等先進(jìn)手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等信息，進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄，竊取內(nèi)部網(wǎng)重要信息。入侵者通過拒絕服務(wù)攻擊，使得服務(wù)器超負(fù)荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。另一方面風(fēng)險來自外部，我們有必要將公開服務(wù)器同外網(wǎng)及內(nèi)部網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時要對外網(wǎng)的服務(wù)請求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請求服務(wù)在到達(dá)主機(jī)之前就應(yīng)遭到拒絕。

第三，網(wǎng)絡(luò)設(shè)備的安全風(fēng)險

由于網(wǎng)上辦公系統(tǒng)專用網(wǎng)絡(luò)系統(tǒng)中大量的使用了網(wǎng)絡(luò)設(shè)備，如交換機(jī)、路由器等。這些設(shè)備的自身安全性也會直接關(guān)系的網(wǎng)上辦公系統(tǒng)系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)轉(zhuǎn)。如，路由設(shè)備存在路由信息泄漏、交換機(jī)和路由器設(shè)備配置風(fēng)險等。

2．2 應(yīng)用層安全風(fēng)險分析

網(wǎng)上辦公系統(tǒng)專用網(wǎng)絡(luò)應(yīng)用系統(tǒng)中主要存在以下安全風(fēng)險：對政務(wù)系統(tǒng)的非法訪問；用戶提交的業(yè)務(wù)信息被監(jiān)聽或修改；用戶對成功提交的業(yè)務(wù)進(jìn)行事后抵賴；服務(wù)系統(tǒng)偽裝，騙取用戶口令。由于網(wǎng)上辦公系統(tǒng)專用網(wǎng)絡(luò)對外提供WWW服務(wù)、E-MAIL服務(wù)、DNS服務(wù)等，因此存在外網(wǎng)非法用戶對服務(wù)器攻擊。

第一，身份認(rèn)證漏洞

服務(wù)系統(tǒng)登錄和主機(jī)登錄使用的是靜態(tài)口令，口令在一定時間內(nèi)是不變的，且在數(shù)據(jù)庫中有存儲記錄，可重復(fù)使用。這樣非法用戶通過網(wǎng)絡(luò)竊聽，非法數(shù)據(jù)庫訪問，窮舉攻擊，重放攻擊等手段很容易得到這種靜態(tài)口令，然后，利用口令，可對資源非法訪問和越權(quán)操作。

第二，服務(wù)漏洞

Web Server是政府對外宣傳、開展業(yè)務(wù)的重要基地，也是國家政府上網(wǎng)工程的重要組成部分。由于其重要性，理所當(dāng)然的成為Hacker攻擊的首選目標(biāo)之一。Web Server經(jīng)常成為Internet用戶訪問政府內(nèi)部資源的通道之一。

第三，電子郵件系統(tǒng)漏洞

電子郵件為網(wǎng)系統(tǒng)用戶提供電子郵件應(yīng)用。內(nèi)部網(wǎng)用戶可通過拔號或其它方式進(jìn)行電子郵件發(fā)送和接收這就存在被黑客跟蹤或收到一些惡意程序、病毒程序等，由于許多用戶安全意識比較淡薄，對一些來歷不明的郵件，沒有警惕性，給入侵者提供機(jī)會，給系統(tǒng)帶來不安全因素。

2．3 管理方面的安全風(fēng)險分析

再安全的網(wǎng)絡(luò)設(shè)備離不開人的管理，管理是整個網(wǎng)絡(luò)安全中最為重要的一環(huán)。責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。一些員工或管理員隨便讓一些非本地員工甚至外來人員進(jìn)入機(jī)房重地，或者員工有意無意泄漏他們所知道的一些重要信息，而管理上卻沒有相應(yīng)制度來約束。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時，無法進(jìn)行實時的檢測、監(jiān)控、報告與預(yù)警。同時，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對站點的訪問活動進(jìn)行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是管理制度和管理解決方案的結(jié)合。

3 網(wǎng)上辦公系統(tǒng)安全解決方案

網(wǎng)上辦公系統(tǒng)的安全目標(biāo)是：保護(hù)政務(wù)信息資源價值不受侵犯，保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險和獲取最大的安全利益，使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容為抵御上述威脅而具有保密性、完整性、真實性、可用性和可控性的能力。

鑒于網(wǎng)上辦公系統(tǒng)的信息安全面臨的是一場高技術(shù)的對抗。根據(jù)近年的工作實踐，結(jié)合目前網(wǎng)上辦公系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)特點，建議采用如下安全解決方案：

3．1 網(wǎng)絡(luò)層安全解決方案

網(wǎng)絡(luò)層安全解決方案主要包括以下幾個方面：

利用防火墻進(jìn)行邊界隔離與訪問控制；

利用入侵檢測，在防火墻邊界隔離的基礎(chǔ)上，進(jìn)一步數(shù)據(jù)進(jìn)行全面的檢測與分析，從而發(fā)覺潛在的攻擊行為；

利用VPN設(shè)備，實現(xiàn)數(shù)據(jù)的加密傳輸，并確保信息傳輸?shù)臋C(jī)密性、完整性，并對抗重放型攻擊；

抗DDOS攻擊：該技術(shù)能防范因大規(guī)模的DDOS攻擊，而導(dǎo)致系統(tǒng)不可用。

3．2 應(yīng)用層安全解決方案

根據(jù)網(wǎng)上辦公系統(tǒng)專用網(wǎng)絡(luò)的業(yè)務(wù)和服務(wù)內(nèi)容，采用身份認(rèn)證技術(shù)、防病毒技術(shù)以及對各種應(yīng)用的安全性增強(qiáng)配置服務(wù)來保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用層的安全。

身份認(rèn)證技術(shù)：公共密鑰基礎(chǔ)設(shè)施(簡稱PKI)是由硬件、軟件、各種產(chǎn)品、過程、標(biāo)準(zhǔn)和人構(gòu)成的一體化的結(jié)構(gòu)，正是由于它的存在，才能在電子事務(wù)處理中建立信任和信心；

主頁防護(hù)技術(shù)：能夠?qū)崟r監(jiān)控主頁的運(yùn)行狀況，發(fā)現(xiàn)異常時可以立即恢復(fù)主頁，確保主頁服務(wù)的持續(xù)性；

防病毒技術(shù)：病毒是系統(tǒng)最常見、威脅最大的安全隱患，建立一個全方位的病毒防范系統(tǒng)是網(wǎng)上辦公系統(tǒng)安全體系建設(shè)的重要任務(wù)；

垃圾郵件過濾技術(shù)：對垃圾郵件，及郵件中攜帶病毒進(jìn)行全面的檢測與防范。

3．3 管理方面的安全解決方案

建設(shè)相應(yīng)的安全組織，進(jìn)行安全方針、安全策略的規(guī)劃和設(shè)計；制定對應(yīng)的管理制度，確保安全策略能夠正確地被執(zhí)行；持續(xù)進(jìn)行人員培訓(xùn)，提升人員的安全意識和安全能力；部署集中管理平臺，實現(xiàn)對安全態(tài)勢的宏觀把控，并提供持續(xù)運(yùn)維的能力。

需要指出的是，網(wǎng)上辦公系統(tǒng)的信息安全保密是一個不斷建設(shè)、不斷加固的過程，它是隨著應(yīng)用系統(tǒng)的增多、系統(tǒng)重要性的增加而不斷升級的過程。它必須有合理的成本控制，其安全保密技術(shù)和策略要遵循國家標(biāo)準(zhǔn)，從應(yīng)用需求和實際出發(fā)，以安全性得到保證為尺度進(jìn)行建設(shè)。