试论上海交通安全信息网对信息安全的研究

论文摘要:随着计算机网络的迅猛发展，网络已经进入了千家万户，与此同时网络信息安全必然成了一个不可忽视的环节。上海交通安全信息网为广大市民提供交通安全信息、违蕈查询、邮件等多项服务，本文对此平台做了信息安全方面的研究，已经实际运用并取得了良好的效果。
　　论文关键词：网络信息安全防火墙负载均衡

　　1引言
　　随着计算机和电子通讯技术的飞速发展，网络的应用越来越广泛，国内政府部门都不约而同地意识到利用网络传递信息可以在一定程度上提高办事效率、提高政府的对外形象。上海市交警总队已经建成上海交通安全信息网，通过internet宣传交通法规以及交通违规的查询，与传统的方式相比较有着明显的投资少收益大的效果。另一方面随着生活条件不断提高，私家车的比例越来越高，对于通过网络了解交通法规以及交通违规查询的需求越来越大，上海交通安全信息网越来越成为一个市民离不开的门户网站。正因为这样，网站信息化安全问题的重要性就日益凸现出来。
　　目前交通安全信息网的服务器主要承载的应用有以下几个方面：网站web服务器；主网站数据库；电子监控／违法记分查询数据库；第四焦点点播／交通安全联席会议平台；邮件服务器等。交通安全信息网服务器托管在上海电信的机房，该机房提供100m共享网络。在所有的服务器前段架设了cisco防火墙，根据需要对公网开设了相应的端口。现有配置架构如图1所示。

2存在的安全问题
　　
　　下面从五个方面对该现有系统存在的风险进行分析.

　　2.1物理安全风险分析
　　网络的物理安全的风险是多种多样的。包括地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提，现有系统主要托管在电信机房，物理的安全风险相对比较小。
　　
　　2．2网络平台的安全风险分析
　　网络平台的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。现有系统主要对外提供/network/">网络的信息流；排除网络上的病毒恶意扫描及蠕虫攻击对网站服务器的影响，需要防火墙过滤恶意的信息包，保护内部的服务器免受感染。调整防火墙的工作模式，变透明模式为nat模式，保护内部的服务器安全，以此提供第一道防线。
　　3．2．2部署入侵检测设备
　　监控网络中的信息，统计并记录网络中的异常主机以及异常连接；及时中断异常连接；通过联动机制，向防火墙发送指令，在限定的时间内对特定的ip地址实施封堵。考虑到与现有思科防火墙的兼容以及联动，拟采用部署思科ids．4215-k9。思科ids4215~准确地查看和保护65mbps流量，适用于多t1／e1和t3环境。此外，ciscoips4215上支持多个监控接口，能在单一设备中提供入侵检测和防御(ids／ips)服务，从而同时保护多个子网。入侵检测系统(ids)是防火墙的补充解决方案，可以防止网络基础设施(路由器、交换机和网络带宽)和服务器(操作系统和应用层)受到拒绝服务(dos)袭击。由于问题比较复杂，先进的ids解决方案一般都包含两个组件：用于保护网络的ids(nids)和用于保护服务器及其上运行的应用主机ids(hids)。考虑到站点复杂性，袭击技术多种多样，黑客数量只增不减，必须采用全面的解决方案才能有效预防黑客的袭击。这种解决方案应该能对抗多种袭击技术，并防止在典型袭击过程中执行恶意操作。
　　3．2．3部署防病毒防垃圾网关
　　现有系统部署有邮件系统，所以要考虑部署一套防病毒防垃圾邮件网关。通过分析决定采用梭子鱼垃圾邮件防火墙300，它是整合了软硬件的较完美解决方案，提供以下防护：反垃圾邮件；反病毒；反欺骗；反钓鱼；反问谍；拒绝服务器攻击。
　　3．2．4ldc的应用监测服务
　　可以和idc托管提供者协商要求提供7×24／小时实时主页监控服务，根据url实时监测主页变动情况，一有变动立即告警。同时保障所托管设备的网络链路。
　　3．2．5服务器的负载均衡
　　要想解决好不断增加的对外应用响应的风险，部署服务器的负载均衡势在必行。负载均衡的设计如图3所示。

　　考虑到用户访问端不会修改数据库内容，而只是由管理员对服务器数据库进行更新，所以将电子违章查询平台与数据库同时部署于4台服务器，通过负载均衡设备将外部访问的流量动态分配到各台服务器，而后台数据库利用数据库同步软件更新一台服务器其他同步到位，从而实现对外应用服务的均衡。部署之后实现了负载的均衡和高可靠性，解决了原有对外应用的瓶颈和单点故障。另外部署了4台对外的web服务器，按照单台服务器250并发数的标准可以保证1000个并发数，可以保证每天86400000人次的访问，能满足3～5年内不断增加访问需求。
　　3．2．6安全维护制度以及应急制度
　　为了使这个网络平台能够正常工作，还必须建立相关规章制度，我们已经建立《维护设备档案》、《系统部署规范》、《设备维护规范》、《密码设置规范》和《应急制度》。在日常维护中，我们所有的员工都是严格按照这些规章制度操作，已经取的不错的效果。
　　4结束语
　　本次研究的解决方案是相对的，在这样的网络应用环境中，以及当前计算机网络技术的前提下，本解决方案发挥巨大的作用，到目前为止已经9．84乙访问人次，最高并发访问量达n6ooo人，没有出现重大信息安全问题，得到上海交警大队和广大用户的一致好评。但是，随着计算机网络技术的不断发展，可能会产生新的网络安全隐患，我们将继续努力，确保信息安全。 本文链接：http://www.qk112.com/lwfw/jsjlw/jsjwl/240218.html