毕业论文试论电子政务的信息安全及解决方案SecurityandSolutionsonE-GovernmentInformation系别:继续教育学院专业年级:电子商务2007级姓名:蔡火援学号:0712005指导教师:姜红波职称:高级工程师2009年10月30日毕业论文诚信声明书本人郑重声明:在毕业论文工作中严格遵守学校有关规定,恪守学术规范;我所提交的毕业论文是本人在姜红波指导教师的指导下独立研究、撰写的成果,论文中所引用他人的文字、研究成果,均已在论文中加以说明;在本人的毕业论文中未剽窃、抄袭他人的学术观点、思想和成果,未篡改实验数据。本论文和资料若有不实之处,本人愿承担一切相关责任。学生签名:蔡火援2009年10月30日试论电子政务的信息安全及解决方案【摘要】本文主要对电子政务信息安全问题进行探讨。首先阐述了电子政务的概念和涉及的安全问题。其次分析了有关电子政务的信息安全技术,如:防火墙、CA认证等,最后通过信息安全技术的分析指出电子政务系统信息安全的解决方案。【关键词】电子政务,信息安全,防火墙,CA认证,解决方案SecurityandSolutionsonE-GovernmentInformation【abstract】Inthispaper,theproblemofe-governmentinformationsecuritywerediscussed.Firstsetofe-governmentconceptandrelatedsecurityissues.Second,analysisoftherelevante-governmentinformationsecuritytechnologies(suchas:firewalls,CAcertificate,etc.),andfinallythroughtheanalysisofinformationsecuritytechnologythate-governmentsystemofinformationsecuritysolutions.【keyword】EGovernment,Security,Firewall,CACertificate,Solutions目录I目录一、前言.........................................................................................................................1二、电子政务及其网络安全问题.................................................................................1(一)电子政务的概念.............................................................................................1(二)电子政务涉及的网络安全问题.....................................................................2三、电子政务的网络信息安全技术.............................................................................3(一)防火墙技术..........................................................................................................3(二)VPN技术.............................................................................................................4(三)入侵检测技术......................................................................................................4(四)CA身份认证及访问管理....................................................................................4四、电子政务的网络信息安全解决方案.....................................................................5(一)电子政务的网络安全目标..................................................................................5(二)推进我国软硬件的研发与应用..........................................................................5(三)网络安全平台的搭建..........................................................................................5(四)软件安全平台搭建..............................................................................................6(五)应用层安全控制..................................................................................................6五、电子政务网络信息安全案例.................................................................................7六、电子政务的信息安全小结.....................................................................................7参考文献..........................................................................................................................9试论电子政务的信息安全及解决方案1一、前言随着网络信息技术的迅速发展,特别是互联网技术的普及与应用,电子政务已成为了当代政府部门信息化建设的重要领域之一。政府机构各部门实现电子化、网络化和信息化后,有利于政府提高行政管理效率和办公效率,改善公共服务。然而,电子政务系统中的一部分信息涉及到国家安全和机密,在电子政务为政府工作带来高效和便利同时,信息化系统中所潜在安全风险也越来越高。因此,网络信息安全问题成为了电子政务建设中亟待解决的问题。数据信息作为人类宝贵的财富,贯穿在当今人类的一切活动当中。信息系统是信息获取及处理的各种方法、过程、技术按一定的规则算法构成的一个有机整体。随着信息技术的不断发展,大量的机密信息通过网络进行发送、传递,大量的商业活动与大笔的资金通过网络流通,许多重要的信息、资源关系重大,颇受许多黑客和网络盗劫的喜爱,因此信息系统的安全总是面临严重的威胁。在当今信息社会时代中,信息与信息系统的安全技术已成为减少经济损失、保障社会稳定和国家安全的锐利武器,信息安全问题也已成为一个极具研究价值的课题。信息安全是一个与时俱进的概念:信息安全逐渐从早期的通信保密发展到关注信息的保密、完整、可用、可控和不可否认的信息安全。信息与信息系统安全并重,只有保证信息系统能够安全、可靠、不间断地运行,才能确保社会的和谐、稳定地发展。二、电子政务及其网络安全问题(一)电子政务的概念“政务”在《现代汉语词典》中的解释是“关于政治方面的事务,也指国家的管理工作”。那么“电子政务”简单地来讲就是指运用电子化手段所实施的国家管理工作。具体来说,电子政务指各级政府机构的政务处理电子化,包括内部核心政务电子化、信息公布与发布电子化、信息传递与交换电子化、公众服务电子化等。电子政务,实质上就是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在网络上实现政论组织结构和工作流程的优化重组,超越试论电子政务的信息安全及解决方案2时间、空间与部门分隔的限制,全方位地向社会提供优质、规范、透明、符合国际水准的管理和服务。电子政务这个定义包含三个方面的信息:1.电子政务必须借助于电子信息和数字网络技术,离不开信息基础设施和相关软件技术的发展;2.电子政务处理的是与政权有关的公开事务,除了包括政府机关的行政事务以外,还包括立法、司法部门以及其他一些公共组织的管理事务等;3.电子政务并不是简单地将传统的政府管理事务原封不动地搬到网络上,而是要对其进行组织结构的重组和业务流程的再造。电子政务与传统政务之间有着显著的区别。(二)电子政务涉及的网络安全问题电子政务的安全问题,不仅仅是本身执行使用过程中的安全问题,更有使用各种应用软件的国家安全问题。试想,如果你驾驶汽车,跑在别人的公路上,你会有安全感么?如果你乘坐火车,却行驶在别人的铁轨上,你会不会产生一丝别样的担心?而这,就是当前信息化社会的现实。当我们用着国外的硬件,装着国外的操作系统,使用国外的数据库,在国外的平台上进行公文的传递时,谁来保障我们自己的安全。在电子政务建设中,安全问题的产生固然有许多因素多个方面,但归纳起来,无外乎表现为7种形式即:网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等。当前绝大多数的政务工程中,均是按照分别建设内网、外网和公共网设计的,但政务内网、政务外网、公共服务网的网络环境,都是采用TCP/IP协议而建立的,该协议以开放和自由为基础,从协议规划、服务模式、网络管理等方面均缺乏安全性设计,所以电子政务信息系统就存在着先天的安全隐患。另外,操作系统存在来自Internet的黑客攻击和内部用户随意利用办公终端与Internet连接,再加上恶意病毒的无规律性的连续侵袭,同样是目前电子政务安全的主要隐患。况试论电子政务的信息安全及解决方案3且我国还缺乏拥有自主知识产权的基础信息设备制造业,大多数电子政务系统中所使用的设备也是引进国外信息产品的,这些设备本身就可能存在安全隐患。而且,我们也没有基础操作系统,所使用的基础操作系统本身也潜在安全问题。因为所有的政务应用和安全措施(包括防火墙、防病毒、入侵检测等)都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。更危险的是,我们无法保证国外厂家的操作系统产品不存在后门,很有可能某天信息战争开始,西方国家通过后门直接攻击我国整个政务网站,直至系统崩溃,那将是非常严重的损失,形式非常严禁。三、电子政务的网络信息安全技术随着信息技术的不断发展与应用,网络信息人员对网络信息安全技术的考究也日趋深入,如今网络信息安全技术已日趋成熟并仍不断地向前发展,保障了政府机关及企事业单位等电子政务安全性的需求,以下介绍几种常见的网络信息安全技术。(一)防火墙技术防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。常见的防火墙可以归为三类,即包过滤防火墙、双宿网关防火墙和屏蔽子网防火墙。