1、当今电子政务网络安全分析
传统的内外网互通互联访问,主要通过VPN技术实现。虚拟的专用网络VPN技术可以在接入互联网的任何位置能通过SSL客户端等形式进入到相关单位的内部网络中访问资源, VPN主要借助的类似于“隧道” 的技术,比如PPTP、L2TP的二层隧道技术或GRE、IPsec三层隧道技术,内外网数据会依照实际需要把信息数据进行储存处理,从而建立点对点或点到多点的数据对接,此应用的主要目标是在内网与外网之间建立安全稳定的网络环境,使信息数据网络连通通道。然而在当今,电子政务网的数据信息访问和处理数量不断上升,内外网数据流量的交换成为当前电子政务网业务往来信息处理技术的关键,在外网经过引入VPN,以实现与内外网络的数据对接,然而数据的互联互通给电子政务网的数据安全也带来了一定的威胁,当出现处理不当就可能导致数据库混乱,甚至会出现数据丢失等,影响公共服务平台业务的正常运转。如何利用信息技术的处理优势,将整个数据信息的处理纳入到公共服务平台的网络安全的建设中成为当前电子政务网内外网安全互访内容的核心要素之一,因此需要结合电子政务网的实际情况,将信息数据进行具体分析,以强化数据流量在内外网实现有效的互访。
2、网络安全设备技术简介
2.1防火墙和UTM在网络安全防护的特点分析
对于防火墙和UTM来讲,均为内网实现到外网进行互联共享安全性的重要保证,实现外部网络与内网进行数据共享的核心要素之一,为了能够高效地建立安全防护,必需将相应的安全措施与实际访问数据内容进行相应的过滤,进而防止外网不安全因素的介入。
其主要优势为: ①对防火墙网络信息数据包进行安全性过滤,所有通过防火墙的信息和数据必须要经过防火墙的安全访问策略和访问控制列表检查。 ②防火墙监测安全程序的运行,可对相关的数据安全策略自定义,③防火墙还可以通过内置存储或外置设备访问信息数据记录信息,形成完备的日志文件。其中UTM具备防火墙的所有功能外,还在DOS攻击、DDOS攻击、病毒攻击、垃圾邮件、网页过滤等方面表现更为出色。
2.2 入侵检测系统和入侵防御系统特点的优势
入侵检测系统是一种被动防御技术,可以及时检测到异常流量,需要达到主动行为时,必须与防火墙建立联动,利用防火墙的规则来阻止非法行为,通常采用旁挂部署。而入侵检测系统是一种主动性的网络安全的防御技术,可以把检测的入侵行为和相应的防御措施进行分析处理, 从而防止危害网络的安全行为。它常常部署在网络的边界,在出现攻击行为时,能实时分析并自动响应,及时阻止攻击的扩散, 可以起到主动防御入侵内部网络的效果。
2.3 网闸技术比较分析
网闸技术是跨越内外网信息数据交换为一体的实现内外网网络信息数据安全,内外网信息是物理隔离的,在应用过程中采取了软件与硬件之间相互关联的防护手段,网闸设备一般主要内容由三部分组成的,外部、 内部和隔离单元几部分组成,网络数据交换单元是网闸技术所特有的。在一般情况下,外部网络需要把数据传输到内部网络时,相关的数据信息隔离设备在收到相关的数据接收需求时, 会依照对应的数据信息的有效性将内网数据做处理,从而确保外网在向内网传输数据时的有效性。在一般情况下,可信的内网网络与不可信的外网网络之间有数据信息的传递时,常常会因为数据传递过程时,不可信的数据建立且连接存在着一定的局限性,因此需要为数据连接、写入、读取等操作时,选择合适的方式和时机进行数据物理隔离等措施。
3、网闸、 防火墙与入侵防御技术手段的应用
3.1 入侵检测设备和入侵防御设备相关应用
对于网闸、防火墙、UTM、入侵检测设备和入侵防御技术来讲,这几种技术在实施部署时,入侵检测和入侵防御技术手段往往会布署在防火墙前面,并以旁挂的方式存在,通过数据引流既保证了不改变原有拓扑结构,也为实现把相关的信息数据进行提前检测的功能,进而排除各种危险流量,致使非法数据无法对内网造成危害。如果在部署的过程中, 按照串联的方式进行,本设备将作为第一道关隘,通过的流量都会对数据做检测与防护,入侵防御技术的对应设备会根据对应的数据流对经过设备的信息进行精准匹配,当检测到存有相关的非法流量时, 设备会立即将传递流量的通道关闭, 从而屏蔽非法威胁的流量进入,确保外网流量将会有选择性的数据流量进内网。
3.2 防火墙和UTM技术的应用分析
防火墙做为在入侵防御技术手段后的第二道关隘,是实现保护外网流量进入的应用,也是保护用户终端应用的重要内容。防火墙让整个外网的数据与数据流只能通过设备定义的协议内的端口对流量进行分析,从而保证了访问过程的合法性和有效性,否则流量就会被禁止通过。由于防火墙的规则相比UTM比较被动,通常需要搭配入侵检测与防火墙之间建立联动的部署,为了防止伪装流量通过合法途径进入内网,UTM在防火墙的基础上实现过滤DOS攻击、DDOS攻击、病毒攻击、垃圾邮件、网页过滤等主动性行为,特别是设备的病毒库和特征库会联网定时更新,使对流量的处理更加高效。
3.3 网闸技术应用
网闸通常会部署在内外网之间可信的终端,在防火墙和入侵防御技术设备后面,在内网与外网数据之时实现互通互联, 从而通过网闸的形式把数据集成并在实际的应用中进行分析,使之变成物理架构上隔离和逻辑意义上的连接,把数据TCP/IP相关的协议作为通信管理内容,使得被隔离数据在网络连接之间有效性,实现数据传递的实际传递的内容真实可信。 在相关通信信息的集成和对应的数据流的交互的过程中,在出现具有威胁信息数据流量进行潜伏时,还需要结合实际应用的具体内容把内网数据网络信息进行合理分配才能实现有效的数据隔离。
4、结束语
在实际运用过程时,由于电子政务网数据信息和实际业务产生的数据流量很大,所以需要结合外网在传送数据时与内网实现密切配合,那么数据传送的安全性的关键因素主要在于内网和外网的安全互访。利用防火墙、UTM、网闸、入侵防御和入侵检测等设备使能够有效地对数据流量时时安全监控和屏蔽,既能够使电子政务网信息处理的效率,也能够提高电子政务网公共服务平台内外网安全互访的可信度。
参考文献
[1] 陈波,于泠.计算机系统安全原理与技术[M].北京:机械工业出版社,2013:21-22.
[2] 陈忠平,李旎,刘青凤,等.网络安全[M].北京:清华大学出版社,2011:147.
[3]
[4] 刘斌儒.互联网环境下的计算机硬件安全维护措施分析[J].信息与电脑(理论版),2016,(18):38-39.
