电子政务系统安全整体解决方案设计

电子政务系统安全解决方案设计摘要本文主要对电子政务信息安全问题进行探讨。首先阐述了电子政务的概念和涉及的安全问题。其次分析了有关电子政务的信息安全技术，如：防火墙、CA认证等，最后通过信息安全技术的分析指出电子政务系统信息安全的解决方案。随着信息化时代的到来，充分利用网络使办公自动化、快速、高效，已经得到越来越广泛的使用。为了建设可行的、高效的电子政务系统，因此，我首先分析了电子政务的网络安全风险，提出了电子政务网络系统可能会面临的物理层、网络层、系统层、应用层和管理层等如此多的安全威胁，相应的提出了网络安全方案设计原则和电子政务网络安全解决方案，并且也重点强调在做好技术上的保障之后，在日常的工作中，我们应该更加关注人为的因素，建立起强烈的安全防范意识，培养良好的使用习惯。技术的保障和工作人员的重视两方面的结合，才会构建一个安全实用的电子政务系统，也一定会给民众带来巨大的帮助，受到大家的好评。关键词：防火墙；CA认证；信息安全；网络化办公；自动化办公；电子政务系统；网络安全风险；安全系统；解决方案；1目录1前言---------------------------------------------------------------------------------11.1背景知识----------------------------------------------------------------------11.2我国电子政务的建设进程-------------------------------------------------11.3当前面临的问题-------------------------------------------------------------21.4本课题的安全需求----------------------------------------------------------22电子政务网络安全风险分析---------------------------------------------------32.1物理层的安全风险分析----------------------------------------------------32.2网络层的安全风险分析----------------------------------------------------32.3系统层的安全风险分析----------------------------------------------------32.4应用层的安全风险分析----------------------------------------------------42.4.1身份认证漏洞-----------------------------------------------------------42.4.2DNS服务威胁-----------------------------------------------------------42.4.3背景知识随着网络信息技术的迅速发展，特别是互联网技术的普及与应用，电子政务已成为了当代政府部门信息化建设的重要领域之一。政府机构各部门实现电子化、网络化和信息化后，有利于政府提高行政管理效率和办公效率，改善公共服务。然而,电子政务系统中的一部分信息涉及到国家安全和机密，在电子政务为政府工作带来高效和便利同时，信息化系统中所潜在安全风险也越来越高。因此，网络信息安全问题成为了电子政务建设中亟待解决的问题。数据信息作为人类宝贵的财富，贯穿在当今人类的一切活动当中。信息系统是信息获取及处理的各种方法、过程、技术按一定的规则算法构成的一个有机整体。随着信息技术的不断发展，大量的机密信息通过网络进行发送、传递，大量的商业活动与大笔的资金通过网络流通，许多重要的信息、资源关系重大，颇受许多黑客和网络盗劫的喜爱，因此信息系统的安全总是面临严重的威胁。在当今信息社会时代中，信息与信息系统的安全技术已成为减少经济损失、保障社会稳定和国家安全的锐利武器，信息安全问题也已成为一个极具研究价值的课题。信息安全是一个与时俱进的概念：信息安全逐渐从早期的通信保密发展到关注信息的保密、完整、可用、可控和不可否认的信息安全。信息与信息系统安全并重，只有保证信息系统能够安全、可靠、不间断地运行，才能确保社会的和谐、稳定地发展。1.2我国电子政务的建设进程联合国教科文组织在2000年对63个国家(其中39个发展中国家、23个发达国家)进行了调查，89%的国家都在不同程度上着手推进电子政务的发展，并将其列为国家的重要事项。根据我国“十五”期间的信息化规划思路，要求把政党机关信息化提高到一个新的水平，以适应21世纪初国民经济宏观调控和党政机关管理2的需要，满足国际竞争环境的要求，提高党政机关工作效率和决策质量，实现党政机关部门间信息共享。我国的电子政务建设的主要任务：一是建立健全党政机关信息管理体制；二是加快建设党政机关专用信息网络，支持党政机关部门内部信息共享，促进党政机关间的信息交换；三是加快党政机关信息资源开发利用等。1.3当前面临的问题目前我们面临的主要问题包括：(1)管理者怎样正确把握政务的发展规律；(2)网络所面临的完全问题；(3)工作人员是否具备现代化办公素质；(4)开发商能否对电子政务正确理解；(5)开发商有没有集成复杂系统的能力；(6)系统能不能保证高度的安全可靠性；(7)服务对象能不能适应新的政府办公方式；(8)开发商设计的方案能否满足不断提升的政府办公需要；(9)开发商开发的电子商务应用系统是否具有较高的可用性与稳定性，是否易于维护。1.4本课题的安全需求电子政务系统已经在各政府机关的日常办公中得到越来越广泛的应用，依赖它建立的统一的计算机信息网络，提供宽带、高速、安全、便捷的多媒体交换平台，包括视频、语音、多媒体通信、视频会议、数据共享、安全防护等功能，满足多媒体通信的要求和处理政府的日常事务。为了实现这些功能，我们需要解决系统所面临的各类安全问题。我们采取对网络分层的方法，从系统和应用出发，分析物理层会面临的网络周边环境和、网络设备和线路的安全威胁、网络层面临的数据传输安全威胁、系统自身的安全漏洞和会面临的病毒威胁，以及对用户的安全身份验证、用户之间的信息传递等安全威胁。面对诸多的问题，我们需要详细分析其出现可能造成的巨大风险，以及提出详细的解决方案，建立一个安全、可靠的电子政务系统。32电子政务网络安全风险分析为了便于分析网络安全风险和设计网络安全解决方案，我们采取对网络分层的方法，并且在每个层面上进行细致的分析，根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。从系统和应用出发，网络的安全因素可以划分到如下的五个安全层中，即物理层、网络层、系统层、应用层和安全管理。2.1物理层的安全风险分析网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。它是整个网络系统安全的前提2.2网络层的安全风险分析网络层的风险主要可分为以下几类：数据传输风险、网络边界风险、网络设备安全风险。数据传输风险主要包括重要业务数据泄露、重要数据被破坏；网络边界风险对电子政务网络中任意节点来说，其它所有网络节点都是不可信任域，都可能对该系统造成一定的安全威胁；网络设备安全风险是由于电子政务专用网络系统中大量的使用了网络设备，如交换机、路由器等，使得这些设备的自身安全性也会直接关系的电子政务系统和各种网络应用的正常运转。2.3系统层的安全风险分析系统级的安全风险分析主要针对电子政务专用网络采用的操作系统、数据库、及相关商用产品的安全漏洞和病毒威胁进行分析。电子政务专用网络通常采用的操作系统(主要为Windows2000server/professional，WindowsNT/Workstation，WindowsME，Windows95/98、UNIX)本身在安全方面考虑较少，服务器、数据库的安全级别较低，存在一些安全隐患。同时病毒也是系统安全的主要威胁，所有4这些都造成了系统安全的脆弱性。2.4应用层的安全风险分析电子政务专用网络应用系统中主要存在以下安全风险：对政务系统的非法访问；用户提交的业务信息被监听或修改；用户对成功提交的业务进行事后抵赖；服务系统伪装，骗取用户口令。由于电子政务专用网络对外提供服务、E-MAIL服务、DNS服务等，因此存在外网非法用户对服务器攻击。下面从身份认证、DNS、、邮件、文件服务等几方面