【 摘 要 】 文章主要分析了江西地税网络安全管理过程中存在的问题,就这些问题介绍了江西地税安全运维管理平台建设过程中的研究和实践。【 关键词 】 安全运维管理平台;地税信息安全Construction and Research on Construction of Jiangxi Provincial Local Taxation Information Systems Security Operation Integrated Management PlatformZhou Wen-xing(Local Taxation Bureau of Jiangxi Province Jiangxi Nanchang 330002)【 Abstract 】 this article has mainly analyzed JiangXi Provincial Local Taxation information management problems that exist in Network security,and introduced Research and Practice on construction of Jiangxi Provincial Local Taxation Information Systems Security Operation Integrated Management Platform【 Keywords 】 information systems security operation integrated management platform; jiangxi provincial local taxation information security1 引言伴着金税工程建设的春风,江西地税自2003年8月启动以信息化为依托的新一轮征管改革以来,经过4年多的建设,顺利实现了征管业务软件的全面上线,完成了“江西省地税管理信息系统”的主体工程,在全国地税率先实现了征管信息数据的省级“大集中”,基本实现了日常征收管理、税收业务、行政办公工作的信息化。该系统完全依赖网络的数据传输和中心机房的处理,随着金税三期的全面铺开,网络问题日趋突出,网络安全问题成为制约江西地税信息化发展的瓶颈。2 江西地税信息系统的网络安全问题这一庞大的信息化链是通过网络进行互联,而在征管数据的安全性,网络运行的流畅性等方面的问题凸现。加之行政单位的信息化建设起步缓慢,导致行政公务人员信息安全意识不高,局域网内部的病毒及入侵木马问题泛滥,安全管理的问题主要体现在几个方面。(1)网络安全管理中安全设备单一、孤立。无论是网络安全硬件还是软件都是孤立单一的,对于很多网络攻击不仅无法进行有效拦截,而且还容易造成网络设备不兼容或是相互误判断导致网络堵。(2)网络数据采集技术落后。对各个安全设备网络数据及安全信息需要人工采集,不仅费时费力,而且差错率极大,汇总后的信息数据的可信度不高,大大影响网络管理员的工作效率。(3)网络防范的应急响应能力较差。系统分析各种网络和安全故障准确率低下,时效性无法保证,如果遇上大型的网络恶意攻击,无法最短的时间响应并提出预案,知识库的数据不健全,而且没有一整套的预警处理机制及完整的安全响应机制,这是江西地税网络安全的致命伤。3 安全运维平台成为地税信息系统数据安全的防护盾要想解决这些在安全管理上出现的种种问题,江西地税按照税务总局金税工程(三期)安全管理需求目标要求,通过规范化、精细化的管理方式,使全省各级地税信息中心部门在一个平台上实现所有的管理、监控和分析,从而改变传统分散式管理模式带来的困扰和弊端,这个平台就是江西地税安全运维管理平台。(1)安管平台的软件基础强大,兼容性、扩展性和应用性都有明显提升江西地方税务信息系统安全运维综合管理平台采用省、市两级部署方式,数据分级存储利用;平台展示层开发语言为JSP,逻辑层为Java,算法和实现层采用标准C++语言,具备良好的开放性和伸缩性;承载平台操作系统采用Windows 2003 Server,核心数据库及中间件分别采用Oracle10g和Weblogic8.1,平台完全采用B/S/D架构,客户端为IE6.0、Flash 9以上,具有较好的用户界面及优异的兼容性、应用性和可扩展性。采用业界领先的SOA架构,支持分布式计算环境,并充分考虑到税务信息化未来扩展需求,提供应用系统二次开发接口,避免重复开发,功能模块充分共享,减少资源浪费,实现复杂运维系统的灵活性和扩展性,保留足够的弹性满足未来的更多运维管理需求。平台支持B/S/D架构,零客户端,主体模块采用Java语言开发,展示层采用JSP、Flex/Flash开发、底层高速计算模块采用C/C++开发,实现复杂系统的灵活化和可复用化,便于省中心和各市共享信息。(2)健壮的内部知识库和响应机制使得安管平台更具智能化网络安全平台构架搭建只是提升网络安全性能的一方面,它仅仅是表面设计,犹如摩天大楼的外部结构,而网络安全健壮性的真正内涵在于其内部的知识库以及响应机制,这个犹如大楼的内部装潢。而对于大型网络的安全监控来说,网络里面随时都有各种事件发生,这些时间通常都是没有规律的随机安全事件,那么,怎样从海量的安全事件中提取出有规律的恶意行为,感知到网络中真正的安全态势,这是一个值得研究的课题。该平台通过引入信息熵的思路,将无规律的随机安全事件看作布朗运动,通过计算事件的熵值评价安全态势,并从中提取有规律的恶意行为。平台从知识库中读取用户配置参数,从在线事件库中读取引擎上报的特征事件,将分析结果输出到响应子系统。模块间的关系如图1所示。 采用地址熵使我们对大型网络的安全态势分析成为可能,国内首创基于Time33、EWMA等算法的分析结构能较为准确地对网络安全态势进行分析,使运维人员能够从海量的混乱的安全事件中提取有价值的信息,即时进行分析处理。采用信息熵的思路为大型网络的安全事件分析打开了一条新路,并在江西省地税的实际环境中得到印证,达到了较为准确的判断网络安全态势的效果。(3)威胁模型的构建是安全平台知识库自我完善的保障知识库的不断更新,使得防护模式日趋更新升级,能够应对更多更复杂的非法入侵和网络攻击。而如何识别威胁和评价威胁是威胁建模的关键因素。对于威胁的识别和评价,我们分别参考了STRIDE模型和DREAD模型。根据攻击者的目标,利用对应用程序的体系结构和潜在缺陷的了解,找出可能影响应用程序的威胁。我们主要使用STRIDE模型方法同时借鉴威胁清单方法。应用 STRIDE 模型最简单的方式是考虑模型中的每种威胁如何影响每个组件以及与其他应用程序组件的每个连接关系。本质上就是查看应用程序的每个部分并确定相应组件或进程是否存在任何 STRIDE 威胁类别。该过程应是一个反复的过程。按危险程度(即影响,此种攻击本身可能造成的损坏程度)和可能性对威胁进行评级。对于危险程度,是分配介于 1-10 之间的一个数字,10 最危险。对于可能性,选择一个数字,1 最有可能发生,10 可能性最小。通过将危险程度除以可能性,即 Risk = Criticality/Likelihood,计算出整体风险。选择适当的方法或技术来缓解每种威胁。每种威胁类型有特定的缓解方法。例如,缓解特权升级攻击可能包括使用具有受限制权限的账户运行应用程序。缓解该威胁所采用的技术和方法可能包括对软件或服务器使用的配置实用程序、连接信息的安全存储以及在运行时检索连接信息的安全方法做出规定。在分析的过程中,反复从第 1 步开始迭代执行,就可能使我们了解所有威胁的情况。4 江西地方税务信息系统安全运维综合管理平台未来开发重点安全运维管理的基本出发点来自于对税务业务运行连续性的需求以及提高税务信息系统运行效率的要求,为了满足以上基本原则,在运维工作中,我们需要对信息系统资产进行管理,还要密切关注网络、主机、服务器和业务系统运行的情况,信息资产物理环境情况还有运维人员工作情况。这些信息量的采集和综合利用则是运维综合管理平台需要进一步优化的地方。各个信息系统各子单元的是否正常运作直接影响到整个江西省地税信息系统的业务连续性,为了改善税务信息系统运行情况,需要对税务系统的信息资产采用精细化的管理模式,深度挖掘这些资产的运行情况,为整个信息系统建立保证网络中每一个系统处于最佳的工作状态,使得整个网络能够随时都处于最高的工作效能情况下,来满足应用业务运行对网络及系统的性能要求。这个是下一步网络安全管理需要认真去解决的重点。参考文献[1] 周明天,汪文勇.《TCP/IP网络原理与技术》[M].北京:清华大学出版社,2005.[2] 《税务IT运维支撑管理平台若干关键点研究》(《2007年全国税务信息化技术与建设成果交流论坛论文汇编》.2007.185-188).[3] 李辉.《计算机网络安全与对策》[J].潍坊学院学报,2007(03).[4] 《浙江地税信息系统运行维护管理机制初探》.计算机时代.2007(09))作者简介:周文星(1983-),男,江苏扬州人,硕士研究生,工程师;研究方向:计算机技术。