一、电子政务安全市场背景

　　在中国的信息化发展过程中，企业的无纸化办公以及政府的电子政务已被提到日程上来。电子政务需要有两个面对，一个是面对公众，一个是面对安全，那么就是说在利用网络面对公众的同时，安全问题尤为重要。只有有效的解决信息网络的安全问题，才能使政府工作更快捷、高效。

　　电子政务信息资源可分为三类：

　　1、公众信息 - 不需授权访问控制；

　　2、内部信息 - 需要身份验证以及根据身份进行访问控制；

　　3、敏感信息 - 需要验证身份和传输加密。

　　服务资源包括：

　　内部服务资源 - 面向已知客户，管理和控制内部用户对信息资源的访问。谁可以访问何哪些服务，包括对外的访问。

　　公众服务资源 - 面向匿名客户，需要防止和抵御外来的攻击，保证服务程序的正常运行。

    因此，从网络角度来看，可以把政府内部网络化分成两个部分，一部分是用于公共信息的发布和采集的网络，一部分是用于内部办公用的网络。对于网络资源而言，网络资源可分为网络信息和网络服务。所以，要实现网络安全就必须对信息资源加以保护（存取和传输），对服务资源加以控制和管理。

　　我国政府高度重视网络安全问题，在多项政策法规中，对政府和有关单位的安全上网做了严格而明确的规定。如《计算机信息系统国际联网保密管理规定》中第六条规定"涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离"等等，对政府等国家部门明确的提出了物理隔离上互联网的要求。

　　正是在这样的一种需求背景下，清华同方发布了电子政务安全解决方案方案。


   二、电子政务安全解决方案概述


　　2．1系统结构

                                                     系统结构图

　　2．2组成部分

　　依照OSI参考模型以及所对应的安全三维模型，我们可以把电子政务网络安全分为以下四个子系统来考虑，包括物理安全子系统、网络安全子系统、主机安全子系统以及应用安全子系统。在物理安全子系统中，目前在市场上主流的安全产品主要是物理隔离；在网络安全子系统中，主要有防火墙、VPN以及基于网络的入侵监测和网关防病毒等；在主机安全子系统中，主要可以用漏洞扫描、防病毒等技术进行防护；在应用安全子系统中，主要的技术包括加密、身份认证、访问授权等。因此，我们可以看到，基于不同的网络层次，都有不同的网络安全技术一一对应。

　　如果从四个子系统来考虑，电子政务网络也可以分别对应每个子系统的技术实现网络安全。每个子系统的安全可以归结如下：

　　●物理安全子系统

　　主要是保证网络系统的物理安全，防范因为物理介质、信号辐射等造成的安全风险，保证信号传输的完整性、保密性和可靠性。

　　●网络安全子系统

　　主要是保证网络结构的安全，对网络设备进行安全配置、在网络层加强访问控制能力；加强对攻击的实时检测能力；加强网络病毒的防范能力。

　　●主机安全子系统

　　主机安全子系统主要对各种应用服务器、数据库服务器等进行保护，保证主机上的操作系统和数据的安全。

　　●应用安全子系统

　　应用安全主要与单位的管理机制和业务系统的应用模式有关。管理机制决定了应用模式，应用模式决定了安全需求。

　　各应用系统的安全机制基本是独立的，在安全管理上互不相干，这样在安全策略的制定和安全管理上都会存在很大的困难。这些都是目前电子政务网络应用系统在安全方面所存在的需求。

　　2．3产品选型

　　在介绍了各个子系统的安全需求之后，我们就可以把不同的安全产品在每一部分加以应用。在我们的应用方案中主要提供物理隔离产品，边界访问控制的防火墙+VPN产品、入侵检测产品以及应用层安全产品。

　　在物理安全产品中，我们采用清华同方物理隔离电脑。清华同方物理隔离电脑安装有网络物理隔离系统，它由一块物理隔离卡和一套网络选择控制软件组成。物理隔离卡是一种实现用户计算机和两个网络系统中的一个网络实现物理相连并且切换的设备。根据物理隔离卡切换软件，用户可通过发送的切换指令来设置物理隔离卡的工作状态。重新开机后通过串行通信口，读取物理隔离卡的工作状态，来实现工作站与指定网络系统的物理连接。两个硬盘分别有独立的操作系统，并独立导入，两个硬盘不会同时激活。清华同方电脑安装的物理隔离卡被设置在PC中最低的物理层上，通过继电器控制安全状态硬盘和公共状态硬盘与网络和系统的连接，在任何时候，数据只能通往一个状态系统。

　　在边界访问控制产品介绍中，我们采用清华得实紫荆盾防火墙(NetST)系列，这一系列的防火墙可以根据用户的不同需求分为不同的产品级别，主要包括适合于工作组或小型企业级的轻型系列；适合于部门级的普通型系列；适合于企业骨干型和大型骨干型系列。

　　同时还包括绿色通道（WebCM）系列进行细粒度的针对于URL的访问控制产品。

　　入侵监测采用入侵监测（NetDT）产品系列，这一产品主要包括侦听器和服务器两个部分，实现分布式的基于网络入侵监测管理。

　　应用层安全采用应用安全平台（WebST）实现应用安全的统一管理。


    三、解决方案的应用和特点


　　3．1清华同方物理隔离电脑（系统）的功能和特点

　　清华同方网络物理隔离电脑主要用于解决内部涉密信息网、专项网络和INTERNET网络的物理隔离，可以做到：

　　（一）在物理传导上使内外网络隔离，确保外部网不能通过网络连接而侵入内部网；同时防止内部网信息通过网络连接泄漏到外部网。

　　（二）在物理辐射上隔断内部网与外部网，确保内部网信息不会通过电磁辐射或耦合方式泄漏到外部网。

　　（三）在物理存储上隔断两个网络环境，对于断电后会丢失信息的部件，如内存、处理器等暂存部件，要在网络转换时做清除处理，防止残留信息串网；对于断电非丢失性设备，如磁带机、硬盘等存储设备，内部网与外部网信息要分开存储；严格限制可移动介质的使用，如无线连网的便携式计算机等。

                                           清华同方物理隔离系统示意图

　　3．2紫荆盾防火墙(NetST)产品的功能和特点

　　清华得实NetST系列防火墙在体系结构上采用独有的软硬件一体化设计，根据软件和硬件之间的"协作"关系量身定制，充分发挥系统的潜力，保持较高的效率和稳定性。

　　NetST系列防火墙引擎采用独创的内核检测技术，即基于操作系统内核的会话检测技术，在操作系统内核实现对应用层的访问控制，这样既成功地实现了对应用层的细粒度控制，又有效地保证了防火墙的性能。

　　NetST2103LB和NetST2104LB两种机型采用独创的集群技术，将多个独立的NetST防火墙通过高速网络互连构成集群系统，实现了系统的高可用性和动态负载均衡功能，保持了分布式客户机/服务器模式的并发性、可扩展性的优点，也具备了终端/主机模式的资源共享和集中式易于管理的特点。具有以下特点：

　　·业界领先的抗攻击能力

　　·独有的内容过滤功能

　　·完善的访问控制功能

　　·网络带宽与流量控制

　　·强大的多重地址转换和端口转换功能

　　·支持负载均衡和双机备份

　　·高保密VPN功能

　　·强大的多级安全管理功能

　　·智能日志审计与状态监视

　　·支持透明接入

　　·支持动态IP地址

　　·支持多个网络出口

　　·管理安全、方便灵活

　　·便捷的安全策略配置功能

　　·支持远程集中管理

　　3．3入侵检测产品的功能及特点

　　入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

　　·分布式检测，集中式管理

　　·高效的扫描引擎

　　·智能事件捕获

　　·高度智能化的数据库

　　·稳定健壮的系统

　　·多样的联动保护

　　·坚固的自我保护能力

　　·安全报警

　　·强大的日志处理和事件监视的能力

　　·易于扩展和升级

　　·入侵工具的识别

　　3．4Internet访问控制(WebCM)产品的功能和特点

　　绿色通道(WebCM)系列是针对不同类型用户所设计的对Internet访问控制进行控制和管理的系列软件。该系列采用了先进的专用服务器技术、URL截获于侦听技术、缓冲技术、智能数据挖掘技术与防火墙无缝集成技术等。将强大的过滤功能、高度的安全性能与简单易用的特点有机结合在一起，是一套响应迅速、通用性好、安全性高以及易维护性强的网络管理控制系统。它可以与NetST紧密结合实现访问控制。

　　·基于策略的访问管理

　　·基于URL分类数据库的过滤控制

　　·数据库有专人维护，定期更新，保证跟上Internet的步伐

　　·方便的安装和灵活的配置：WebCM的安装过程简单、直观

　　·自动采集与更新分类数据库，对URL请求的采集率在99.9%以上

　　·URL访问情况的实时监视、访问日志的浏览和统计分析

　　·远程下载并自动更新URL分类数据库

　　3．5应用安全平台（WebST）产品的功能和特点

　　WebST是一个企业级的安全解决方案，是一个安全管理平台，也是一个安全开发平台。他提供了包括身份认证、访问控制、数据保密性完整性、审计纪律等在内的一整套安全解决方案，为安全策略的统一实施提供了工具，可以作为安全管理中心的支撑平台。

　　WebST采用开放的体系结构、遵循标准，同时支持第三方产品和技术，为用户提供了标准的安全框架。集成了DCE和PKI安全技术，为PKI的应用，特别是电子商务奠定了基础。

　　WebST建立统一的被保护对象空间。它保护的对象包括Web资源和其他网络资源（数据库应用和传统网络服务，例如TELNET和POP3）。WebST的功能独立于已有的系统。原先在网络和安全上的投资得到了保护。主要具有以下特点：

　　·端到端中央管理的安全

　　·统一的资源命名

　　·可伸缩性

　　·高性能

　　·对传统安全机制的集成


    四、电子政务安全解决方案服务


　　针对政府部门信息安全应用的不同情况，清华同方提供以下服务：

　　电子政务安全风险评估与测试

　　风险评估与测试分成两大部分：

　　评估：主要是针对网络安全的策略进行的，网络安全策略的制定是网络安全中一个非常重要的部分。

　　测试：此部分主要是针对网络设备、操作系统与应用系统的漏洞进行的。

　　电子政务安全的总体规划

　　根据风险评估阶段制定出的《安全评估与处理》文档和安全策略，结合先有的安全技术和产品，形成《整体安全解决方案》。

　　电子政务安全方案的实施

　　网络安全方案实施过程中，会考虑到由于资金，网络规模，目前网络常见问题等，而不能或不想全面对网络进行保护。因此，我们可以针对具体网络遭受攻击的情况制定合适的实施流程，分步进行实施，并且制定具体的实施方案与步骤，包括安装与调试，实施的检验以及新安全系统的重新评估。

　　电子政务安全知识的培训

　　由于和黑客的战斗是一场智力的斗争，也是计算机网络知识的交锋，所以清华同方将给各种系统管理员进行有效的系统安全培训，让他们掌握计算机安全的高级知识，了解黑客使用的流行手段，并能采取必要的防范措施。内容包括安全产品培训和网络安全培训与考核体系的建立。

　　电子政务安全的管理

　　安全风险中，管理因素占了52%,所以，最大的网络安全威胁在于内部的安全管理。

　　良好的内部安全管理制度可以告诉每个员工他们各自对维护网络安全环境的责任。安全管理制度是以事件为中心设计的，应该能够使人们方便、清楚地认清需要说明的每一项问题。清华同方将帮助用户建立和健全电子政务安全管理体系。