试论上海交通安全信息网对信息安全的研究

...v.1引言随着计算机和电子通讯技术的飞速开展，网络的应用越来越广泛，国内政府部门都不约而同地意识到利用网络传递信息可以在一定程度上提高办事效率、提高政府的对外形象。XX市交警总队已经建成XX交通平安信息网，通过Internet宣传交通法规以及交通违规的查询，与传统的方式相比拟有着明显的投资少收益大的效果。另一方面随着生活条件不断提高，私家车的比例越来越高，对于通过网络了解交通法规以及交通违规查询的需求越来越大，XX交通平安信息网越来越成为一个市民离不开的门户。正因为这样，信息化平安问题的重要性就日益凸现出来。

目前交通平安信息网的效劳器主要承载的应用有以下几个方面：web效劳器；主数据库；电子监控／XX记分查询数据库；第四焦点点播／交通平安联席会议平台；效劳器等。交通平安信息网效劳器托管在XX电信的机房，该机房提供100M共享网络。在所有的效劳器前段架设了CISCO防火墙，根据需要对公网开设了相应的端口。现有配置架构如图1所示。

2存在的平安问题

下面从五个方面对该现有系统存在的风险进展分析.

2.1物理平安风险分析

网络的物理平安的风险是多种多样的。包括地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、平安意识等。它是整个网络系统平安的前提，现有系统主要托管在电信机房，物理的平安风险相比照拟小。

2．2网络平台的平安风险分析

网络平台的平安涉及到网络拓扑构造、网络路由状况及网络的环境等。现有系统主要对外提供、EMAIL等效劳，已经部署了一个防火墙，做了适当的内、外网隔离。但还是会受到电信托管机房网络平台因素的影响，会影响现有系统对外提供的效劳。一个好的网络构造将大大防止网络平台带来的平安风险，平安的应用往往是建立在网络系统之上的。网络系统的成熟与否直接影响平安系统成功的建立。2．3系统的平安风险分析

网络操作系统、网络硬件平台的可靠性：对于所有人来说，恐怕没有绝对平安的操作系统可以选择，无论是Microsoft的WindowsNT或者其他任何商用UNIX操作系统。我们可以这样讲：没有完全平安的操作系统。但是，我们可以对现有的操作平台进展平安配置、对操作和访问权限进展严格控制，提高系统的平安性。因此，不但要选用尽可能可靠的操作系统和硬件平台。而且，必须加强登录过程的认证(特别是在到达效劳器主机之前的认证)，确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。现有的系统必须作必要的加固才能防止系统的平安风险。2．4管理的平安风险分析

管理是网络平安中最重要的局部。责权不明，管理混乱、平安管理制度不健全及缺乏可操作性等都可能引起管理平安的风险。当网络出现攻击行为或网络受到其它一些平安威胁时(如内部人员的违规操作等)，无法进展实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进展多层次的记录，及时发现非法入侵行为。需要建立全新网络平安机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是管理制度和管理解决方案的结合。现有系统这个环节比拟缺乏。2．5对外应用晌应的风险分析

根据目前情况每日的总访问人次在110000人次以上，从访问的次数上看问题并不大，每天平均每秒才1人次左右，但由于访问该顶峰时间段比拟集中，主要集中在每天上午的9点到l1点之间，所以会造成效劳器瞬时的并发数大于500，造成效劳器对外应用响应的间歇故障风险，前期已经对效劳器作了优化处理，但这种风险依然存在。另外随着私家车的不断增加，对于交通平安信息的访问需求也将会不断增加，对外应用响应的风险也就越来越大。3解决方案3．1提出解决方案的原那么

根据以上的平安需求分析及相应的平安建议内容，我们遵循以下原那么推荐平安解决方案来帮助用户建立系统的平安防御体系：

(1)综合性、整体性原那么：应用系统丁程的观点、方法，分析网络的平安及具体措施。也只有从系统综合整体的角度去对待、分析，才能取得有效、可行的措施。即计算机网络平安应遵循整体平安陛原那么，根据规定的平安策略制定出合理的网络平安体系构造。

(2)需求、风险、代价平衡的原那么：对任意一个网络，绝对平安难以到达，也不一定是必要的。对一个网络进展实际地研究(包括任务、性能、构造、可靠性、可维护性等)，并对网络面临的威胁及可能承当的风险进展定性与定量相结合的分析，然后制定标准和措施，确定本系统的平安策略。

(3)一致性原那么：一致性原那么主要是指网络平安问题应与整个网络的工作周期(或生命周期)同时存在，制定的平安体系构造必须与网络的平安需求相一致。

(4)易操作性原那么：平安措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了平安性。其次，措施的采用不能影响系统的正常运行。

(5)分步实施原那么：由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络平安问题是不现实的。同时由于实施信息平安措施需要相当的费用支出。因此分步实施，即可满足网络系统及信息平安的根本需求，亦可节省费用开支。

(6)多重保护原那么：任何平安措施都不是绝对平安的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层仍可保护信息的平安。

(7)可评价性原那么：如何预先评价一个平安设计并验证其网络的平安性，这需要通过国家有关网络信息平安测评认证机构的评估来实现。3．2解决方案说明和拓扑图

介于上面的原那么，以及网络的实际情况和平安需求的分析，我们建议以下的平安解决方案：调整原先部署的防火墙设备；部署入侵检测设备；部署防毒、防垃圾网关；IDC的应用监测效劳；效劳器的负载均衡；平安维护制度以及应急预案。新的网络拓扑图如2所示。

3．2．1防火墙部署

现有系统已经部署有思科防火墙，调整加固现有防火墙有效确保平安是首要任务。通过防火墙的过滤规那么，限制INTERNET用户对、Emai1效劳器的访问，将访问权限控制在最小的限度。通过过滤规那么，对远程更新的时间、来源(通过IP地址)进展限制。通过防火墙来开放必要的应用效劳端口，其它端口可以全部关闭，减少不必要的平安隐患；需要防火墙物理上隔离互联网和内部网，控制进出网络的信息流；排除网络上的病毒恶意扫描及蠕虫攻击对效劳器的影响，需要防火墙过滤恶意的信息包，保护内部的效劳器免受感染。调整防火墙的工作模式，变透明模式为NAT模式，保护内部的效劳器平安，以此提供第一道防线。3．2．2部署入侵检测设备

监控网络中的信息，统计并记录网络中的异常主机以及异常连接；及时中断异常连接；通过联动机制，向防火墙发送指令，在限定的时间内对特定的IP地址实施封堵。考虑到与现有思科防火墙的兼容以及联动，拟采用部署思科IDS．4215-K9。思科IDS4215~准确地查看和保护65Mbps流量，适用于多T1／E1和T3环境。此外，CiscoIPS4215上支持多个监控接口，能在单一设备中提供入侵检测和防御(IDS／IPS)效劳，从而同时保护多个子网。入侵检测系统(IDS)是防火墙的补充解决方案，可以防止网络根底设施(路由器、交换机和网络带宽)和效劳器(操作系统和应用层)受到拒绝效劳(DoS)袭击。由于问题比拟复杂，先进的IDS解决方案一般都包含两个组件：用于保护网络的IDS(NIDS)和用于保护效劳器及其上运行的应用主机IDS(HIDS)。考虑到站点复杂性，袭击技术多种多样，黑客数量只增不减，必须采用全面的解决方案才能有效预防黑客的袭击。这种解决方案应该能对抗多种袭击技术，并防止在典型袭击过程中执行恶意操作。

3．2．3部署防病毒防垃圾网关

现有系统部署有系统，所以要考虑部署一套防病毒防垃圾网关。通过分析决定采用梭子鱼垃圾防火墙300，它是整合了软硬件的较完美解决方案，提供以下防护：反垃圾；反病毒；反欺骗；反钓鱼；反问谍；拒绝效劳器攻击。

3．2．4lDC的应用监测效劳

可以和IDC托管提供者协商要求提供7×24／小时实时主页监控效劳，根据URL实时监测主页变动情况，一有变动立即告警。同时保障所托管设备的网络链路。

3．2．5效劳器的负载均衡

要想解决好不断增加的对外应用响应的风险，部署效劳器的负载均衡势在必行。负载均衡的设计如图3所示。

考虑到用户访问端不会修改数据库内容，而只是由管理员对效劳器数据库进展更新，所以将电子违章查询平台与数据库同时部署于4台效劳器，通过负载均衡设备将外部访问的流量动态分配到各台效劳器，而后台数据库利用数据库同步软件更新一台效劳器其他同步到位，从而实现对外应用效劳的均衡。部署之后实现了负载的均衡和高可靠性，解决了原有对外应用的瓶颈和单点故障。另外部署了4台对外的web效劳器，按照单台效劳器250并发数的标准可以保证1000个并发数，可以保证每天86400000人次的访问，能满足3～5年内不断增加访问需求。

3．2．6平安维护制度以及应急制度

为了使这个网络平台能够正常工作，还必须建立相关规章制度，我们已经建立?维护设备档案?、?系统部署标准?、?设备维护标准?、?密码设置标准?和?应急制度?。在