构建国土资源网上交易系统安全防护体系研究

摘要：文章以国土资源网上交易系统安全防护体系为研究对象，分析网上交易的重要性，讨论网上交易系统设计思路与安全防护体系建设要求，以期能够加强国土资源网上交易行为的安全性。

关键词：国土资源;网上交易系统;安全防护体系

中图分类号：TP393.08 文献标识码：A 文章编号：1672-9129（2020）05-0027-01

Abstract：This paper takes the security protection system of land and resources online trading system as the research object，analyzes the importance of online trading，discusses the design ideas of online trading system and the construction requirements of security protection system，in order to strengthen the security of land and resources online trading behavior.

Key words：land and resources;online trading system;security protection system

針对当前我国的国土资源交易，为了使交易行为更加规范，充分体现出市场配置的优势以及国土资源交易行为公开性、公平性，需要创建网上交易系统，提高国土资源交易便捷性与效率。但是，交易系统的设计与运行难免会面临互联网安全方面的问题，所以在国土资源网上交易系统的基础上，还应该搭建安全防护体系，保证国土资源交易的有序进行。

1 国土资源网上交易的意义

国土资源交易环节所有交易主体必须遵循公正、公平、公开的基本原则，为竞买方创建有序的市场环境，避免人为干扰等现象对国土资源交易带来的影响，也可以避规避国土资源交易腐败的问题。当前进行国土资源交易的过程中，为了加强交易行为规范性，提高交易效率，解决信息公开与操作规范等诸多问题，实现网上交易成为非常重要的发展目标。在网络交易系统中可以查询到国土资源竞买方的信息，更加全面的了解竞买方情况，保证国土资源交易安全性。

2 国土资源网上交易系统设计

设计国土资源网上交易系统主要有基础设施层、数据层、接口服务层。平台层。第一，基础设施层。主要负责网上交易系统维护工作，在国土资源交易现有环境的基础上，搭建云计算中心，其中包括软硬件与互联网等相关基础设施，为国土资源分配赋予动态化的特点;第二，数据层。数据层的设计需要运用到云平台软硬件，根据设计技术要求以及当前国土资源交易情况，采集矢量数据、三维数据、地址数据等信息，有效整理各个专业的多源异构数据，制定统一数据标准;第三，接口服务层。通过标准接口为系统中的所有用户提供服务，其中包含软件接口、内部模块接口。其中软件接口主要涉及到银行接口和预留接口，作用是和自然实现系统中所有模块系统稳定运行;第四，平台层。立足于业务流程这一角度，平台层的功能主要可以总结为土地资源、交易监督管理和矿产交易的三个部分。土地与矿产交易模块涉及到交易行为的管理、统计数据查询、系统管理，监督管理功能的实现需要创建信息发布监督管理、统计分析监督管理、交易动态监督管理的子系统。

3 国土资源网上交易系统安全防护体系建设

3.1互联网安全。

（1）抗拒绝服务系统。一些非法攻击者利用网络中的机器向系统发动攻击，致使被攻击的系统链路受阻，应用服务器与网络防火墙资源消耗过大，从而影响到用户的正常访问[1]。为了保证国土资源交易系统的正常运行，建议在联通与电信出口位置布设抗拒绝服务系统，可以拒绝来自网络层、传输层、应用层的攻击，有效识别所有互联网攻击行为，利用集成机制阻断攻击流量，确保正常流量能够有序通过。

（2）防火墙。防火墙对于国土资源网上交易系统的安全防护有重要作用，可以避免系统受到互联网外部危险因素的攻击[2]。建议在系统中布设千兆防火墙，专门负责系统边界的防护。所采用的千兆防火墙分别防护所有功能分区，发挥边界隔离与访问控制的作用，制定访问策略，将没有经过允许的访问行为限制在系统以外，以此来保证国土资源网上交易系统的边界安全。

（3）入侵防御系统。对于不同种类的网络攻击行为，尤其是应用层攻击，除了涉及到黑客、木马之外，一些灰色软件也会利用邮件传播。建议采用入侵防护系统，将其设置在安全防护体系当中，展开所有数据流的综合深度监测，准确识别非法流量以及入侵行为，确保网络应用层安全。

3.2交易数据安全。在数据安全这一层面，数据备份十分重要。除了可以避免人类操作、软硬件故障导致的数据丢失问题，还可以储存历史数据以及关键信息。交易系统中设置备份服务器和虚拟磁带库，搭建数据统一备份系统，将所有关键的数据信息全部储存在该系统中。数据库服务器采用LAN free这种备份方式，可以避免以太网带宽在数据备份方面导致的相关问题。

为了保障数据安全，还需要经过CA认证。利用加密与数字签名这种密码服务，保证系统中储存数据的安全性。交易系统利用身份认证网关与CA数字签名相结合，针对所有用户身份进行认证与审计，可以提高用户个人身份信息的安全性。

3.3审计与监控。采用防火墙和入侵防御系统这些安全防护手段，可以实时监管系统中的异常行为，但是在互联网内容与已授权正常内部网络访问行为的监督方面存在一些限制。国土资源交易系统中设计网络安全审计系统，所有操作人员分析系统行为可以展开事前规划、事中监督、事后报告与总结，全面了解系统内部存在的所有操作行为，并且对其进行智能分析[3]。将操作对应用户名、IP地址等数据详细记录，审计用户的业务行为，从而完成互联网与数据库的审计操作。如果面临网络中断或者应用效率不高等问题，建议采用应用性能监控系统，实时优化与监测重要业务，实现系统流量可视化的目的。一旦系统运行过程中发现异常行为，系统会及时预警，并且以短信或者邮件的方式及时通知管理人员，能够以最快的速度将故障解决，保证系统安全。

结语：综上所述，设计国土资源网上交易系统与安全防护体系，不仅可以提高交易行为效率与便捷性，能够掌握交易双方的信息，还能够加强国土资源交易行为规范性，为今后我国国土交易的发展、创新打下基础。

参考文献：

[1].改革创新谋发展 奋发有为谱新篇——记前进中的山西省自然资源交易和建设用地事务中心[J].华北自然资源，2019（02）：2+1.

[2]薛栋.潮平岸阔帆正劲 疾步稳进踏新程——山西省自然资源交易和建设用地事务中心改革发展纪实[J].华北自然资源，2019（02）：6-7.

[3]丁强龙，叶惠珠.国土资源网上交易系统云平台迁移技术实践[J].计算机系统应用，2018，27（05）：49-55.

作者简介：戴红军（1982年09月），男，汉族，江苏扬中人，大学本科学历，连云港市公共资源交易中心，中级经济师，工作及研究方向：土地评估、土地交易等。