《【精品】沈阳市电子政务网络安全系统》由会员分享,可在线阅读,更多相关《【精品】沈阳市电子政务网络安全系统(84页珍藏版)》请在金锄头文库上搜索。
1、沈阳市电子政务网络 安全系统 摘要 沈阳市电子政务网络安全系统 电子政务的建设之所以被紧密锣鼓的纳入到工作日程中,是全球互联网技 术的快速发展和我国信息化技术步伐不断前进的必然结果。电子政务系统历来 被视为公开、廉洁、科学、高效等行政办事和行政决策机构建立的手段,同时 它也促进了政府职能的转变和办事效率的提高。电子政务系统作为一个相对独 立的专用信息系统,对系统网络的安全性影响不小,它的外网与外部紧密关联 又相互交流且信息一般在内,内部和外部均可以造成无意的泄密和恶意的攻击。 鉴于电子政务系统网络中的主机程序或许会受到电脑黑客的破坏、网络中 的关键数据资源被盗或被窜改、系统工作效率有可能被大大
2、降低、信息资源在 由内部网向公网传递之前或许已被外界窃听或修改等安全忧患问题,本文对电 子政务系统网络安全的综合处理方案进行了纵深的探讨。 首先,分析了电子政务系统网络的安全状况。主要分析网络的安全目标、 安全风险、安全需求、安全策略等; 其次,分类研究了电子政务网络安全解决方案。包括访问的控制、物理的 安全、数据的保护、通信的加密、病毒的防护、安全的审计和安全的管理等方 面; 最后,周密规划网络安全的全局解决方案。这是基于对沈阳市电子政务信 息网络安全需要的分析和风险的预测所做出的规划。 电子政务系统的可用性、可审查性、可控性、保密性、完整性等,还有一 些城市的电子政务系统创设实践都得到电子
3、政务系统网络安全整体解决方案深 刻的指导意义。 关键词:电子政务,网络安全,PKI,数字签名 Abstract E-governmentNetworkSecuritySystemofshenyangCity Withthedevelopingofinternettechnologyandinformation- basedadvancingstepsofourcountry,e- governmenturgenttoincreasetotheworkschedule.TheE- Governmentchangeits functionofworking,forexample:improveme
4、ntofefficientwork;establish mentpublicandtransparent,scientific,highefficiencyofadministrationhand leaffairs;importantmeansofthepolicy- makingagencyandsoon.Thesecurityproblemisveryimportant,thesecuritys olutionofthespecialinformationsysteminGovernmentalsoisveryimportant,t heyalldiscussedinthisarticl
5、e.Forthethreat,whichagainstingtheinformation systemintheGovernmentofshenyang,comesfrominsideandoutsideofsyste m.Usually,howtokeepthesecurityofnetworkisaverydifficultthing. IntegersolutionofGovernmentnetworkssecurityaimingathiddenthetr oubleofnetworksecurity,whichisstudiedthoroughlyinpaper,suchassens
6、itiv itydatamayberevealedormodified,hostcomputerofGovernmentnetwork maybeattackedbyillegalinbreak,etc. Atfirst,anintegersolutionofaunitsnetworksecurityLoudiarebrieflyd esigned,whichthroughtheanalysisofrisk,acquirementasanapplyinginstanc e Thesecond,theintegersolutionofGovernmentnetworksecurityareana
7、 lyzed.,whichisclassifiedasphysicalsecurity,securityaudition,securitybacku p,dataprotection,communicationsecret,virusprotection,etc Lastly,thesecurityofGovernmentnetwork,consistingofrequirement,s ecurityanalysisofrisk,targetofGovernmentareanalyzed. Theintegersolutionofnetworksecurityisanalyzedinthep
8、aperandisesse ntialitytotheaspectofsecurity,usability,controlling,auditingofnetworksyst em,alsocanbeusedtoimprovebuildingE- governmentofshenyangindifferentcities. Keywords:E-Government,NetworkSecurity,PKI,DigitalSignature 目录 摘 要 I ABSTRACTII 第 1 章绪 论 1 1.1 研究背景和意义 1 1.2 国内外发展现状 2 1.3 文章主体结构 3 第 2 章基
9、本理论及概念 4 2.1 基本概念 4 2.2 信息系统安全结构 4 2.2.1 技术体系 4 2.2.2 机构体系 5 2.2.3 管理体系 6 2.3 网络安全技术 6 2.3.1 防火墙技术 6 2.3.2 数据加密技术 9 2.3.3 数字签名技术 11 2.3.4 公共密钥体制技术 11 2.3.5 SSL 协议技术 13 第 3 章电子政务的网络安全分析 15 3.1 安全风险分析 15 3.1.1 物理层方面 15 3.1.2 网络层方面 15 3.1.3.系统层方面 16 3.1.4.应用层方面 16 3.1.5 管理层方面 17 3.2 安全需求分析 17 3.3 安全控制策
10、略分析 18 3.3.1 层次结构 18 3.3.2 企业级的安全控制 19 3.3.3 应用级的安全控制 19 3.3.4 系统级的安全控制 20 3.3.5 网络级的安全控制 21 3.4 安全目标分析 21 3.5 小结 22 第 4 章电子政务网络系统的安全设计 23 4.1 安全系统的设计原则 23 4.1.1 综合性的原则 23 4.1.2 一致性的原则 23 4.1.3 多步骤实施的原则 23 4.1.4 可评价性的原则 24 4.2 安全方案的类型 25 4.2.1 物理的安全 25 4.2.2 系统的安全 26 4.2.3 访问控制问题 26 4.2.4 通信的加密 28 4
11、.2.5 入侵的检测 29 4.2.6 数据的保护 30 4.2.7 安全的审计问题 31 4.2.8 病毒的防护 31 4.2.9 备份的恢复情况 32 4.2.10 安全的管理 33 4.3 小结 35 第 5 章电子政务网络安全的解决方案 37 5.1 沈阳市电子政务概况 37 5.1.1 应用的特点 37 5.1.2 网络的结构和网络的威胁 37 5.2 相关安全的解决方案 39 5.2.1 安全解决方案中的物理层 39 5.2.2 网络访问控制的解决方案 40 5.2.3 网络系统有关安全的解决方案 43 5.2.4 网络资源的管理解决方案 44 5.2.5 网络入侵的侦测方案 45
12、 5.2.6 用户身份认证的安全处理方案 46 5 .2.7 网络病毒防护的解决方案 47 5.2.8 数据恢复安全的应对方案 48 5.2.9 安全管理方面的解决方案 50 5.3 小结 50 总 结 52 参考文献 54 致 谢 词 55 第 1 章绪论 1.1 研究背景和意义 现今,电子政务蓬勃兴起,专业化的官方服务网站也随之日益增多,功能更加 繁多,服务内容愈加全面。2001 年 6 月 1 日, “中国电子口岸”(“中国电子口 岸”是由对外经济贸易合作部、海关总署、国家税务总局、中国人民银行等十 二个部委联合参与组成的)在全国各大口岸积极推广实施。据此政府各行政管 理部门便可以针对管
13、理中的问题及执法中的需要进行跨行业、跨部门的联网数 据资料核对,企业同样能在网上实现多种进出口相关手续的办理工作。 透过以上典型性的例子可以发现,电子政务发展特征是显而易见的,即愈来愈 务实。在使老百姓很好地了解政府工作的同时,更使一批又一批的政府相关服 务部门以网络为媒介走近了企业的经营活动,深入到老百姓的生活之中。 犯罪集团、黑客组织、信息战时期信息对抗等一些有关国家行为的攻击都对电 子政务系统在行使政府职能时造成一定的干扰。比如 2001 年的中美黑客大战 就是一个很好的例子。在此次对抗中,虽然大多数的侵入仅仅是对页面的修改, 很多的国家站点还是被破坏了。我们想想,假如敌对国企图对我国政
14、务信息系 统实施窃听和篡改,将一些关系到国计民生的绝密数据泄露或破坏,其后果是 难以预料的。因此,保证信息的安全将是电子政务安全建设工作中的重中之重。 攻击方式的分析是针对信息与存储安全而言的。攻击包括主动攻击:破坏、修 改、冒充、伪造、病毒扩散等;被动攻击:截获、侦听、窃取等。 基于主动的攻击和被动的攻击,确保电子政务信息安全,所面临的课题主要包 括: 信息存储的安全1,主要体现在两层含义上: 一体现在信息的访问的可控性上,也就是用户有权利访问相关数据的先决 条件是有授权、安全层次与数据的保密性的高度协调一致。读取、删除、复制 等在不良的内部用户和黑客等未授权方是不予以操作的。而这一要求是需
15、要各 个层次的技术的。例如: 网络的主机的安全性。即数据的访问只能通过非隐蔽的应用程序。这一目标的 实现依靠的是操作系统、主机、数据库的安全技术的综合。同样,一个严格的 监控与访问系统也是在入侵监督、防火墙、预防病毒产品等的协调工作下实现 的,只有这样,追踪攻击源、掐断网络连接等行动才会有的放矢,而检测内外 部的攻击可以借用攻击监督系统(固定网段和固定服务的) ,从而实现漏洞的安 全检查和攻击的有效监控。 二表现于信息的内容的隐密性上。采用众多文件与各种数据库加密的方式,信 息的保真性仅仅流动于被授权的用户之间。 为保证电子政务系统传输的安全性,所采用的密码技术主要有 SSL、基于 IPSec
16、 协议2的 VPN 等。它们的功能主要是避免各种敏感信息传送中的窃听和 修改问题。核心信息备份的安全与机制的恢复同样关系到信息的有效安全。电 子政务在信息传输过程中会出现腐败现象。为了杜绝计算机违法犯罪,我们必 须随机对全体用户的审计记录抽查,如若发现信息的修改与保存等存在问题, 就要及时行动起来,隔离一切不可信的操作,并随时跟踪,严防有计划的破坏 活动。近年来,电子政务系统屡遭破坏,为了遏制技术日益攀升的黑客对电子 政务系统的不断攻击,厂商在技术的更新换代和研发上必须竭尽全力,力保产 品的高度安全。这其中,需要注意的有两点:可靠性和易维护性。电子政务系 统是一个庞大的复杂的网络结构,在保证系统消除故障隐患的同时,要因时因 地制宜,合理部署,对不具备专业安全知识的用户配备不太复杂的安装系统, 反之,电子政务系统可以有逻辑复杂严密的安全系统,切实做到“电子政务, 安全先行” ,把我国纳入到社会信息化建设的阳光大道上来。 1.2 国内外发展现状 信息安全综合利用了数学、计算机、化学、生物等学科的研发成果,很好 地体现了交叉学科的优势所在,这对于信息安全的自主创新、
