《某市电子政务网络安全系统概述》由会员分享,可在线阅读,更多相关《某市电子政务网络安全系统概述(59页珍藏版)》请在金锄头文库上搜索。
1、摘 要摘 要沈阳市电子政务网络安全系统电子政务的建设之所以被紧密锣鼓的纳入到工作日程中, 是全球互联网技术的快速发展和我国信息化技术步伐不断前进的必然结果。电子政务系统历来被视为公开、廉洁、科学、高效等行政办事和行政决策机构建立的手段,同时它也促进了政府职能的转变和办事效率的提高。电子政务系统作为一个相对独立的专用信息系统,对系统网络的安全性影响不小,它的外网与外部紧密关联又相互交流且信息一般在内,内部和外部均可以造成无意的泄密和恶意的攻击。鉴于电子政务系统网络中的主机程序或许会受到电脑黑客的破坏、网络中的关键数据资源被盗或被窜改、系统工作效率有可能被大大降低、信息资源在由内部网向公网传递之前
2、或许已被外界窃听或修改等安全忧患问题,本文对电子政务系统网络安全的综合处理方案进行了纵深的探讨。首先,分析了电子政务系统网络的安全状况。主要分析网络的安全目标、安全风险、安全需求、安全策略等;其次,分类研究了电子政务网络安全解决方案。包括访问的控制、物理的安全、数据的保护、通信的加密、病毒的防护、安全的审计和安全的管理等方面;最后,周密规划网络安全的全局解决方案。这是基于对沈阳市电子政务信息网络安全需要的分析和风险的预测所做出的规划。电子政务系统的可用性、可审查性、可控性、保密性、完整性等,还有一些城市的电子政务系统创设实践都得到电子政务系统网络安全整体解决方案深刻的指导意义。关键词:电子政务
3、,网络安全,PKI,数字签名IAbstractAbstractE-government Network Security System of shenyang CityWith the developing of internet technology and information-based advancing steps of our country, e-government urgent to increase to the work schedule. The E-Government change its function of working,for example: impr
4、ovement of efficient work ;establishment public and transparent, scientific, high efficiency of administration handle affairs ;important means of the policy-making agency and so on. The security problem is very important, the security solution of the special information system in Government also is
5、very important ,they all discussed in this article. For the threat ,which againsting the information system in the Government of shenyang , comes from inside and outside of system .Usually ,how to keep the security of network is a very difficult thing .Integer solution of Government networks securit
6、y aiming at hidden the trouble of network security , which is studied thoroughly in paper, such as sensitivity data may be revealed or modified, host computer of Government network may be attacked by illegal in break, etc.At first, an integer solution of a units network security Loudi are briefly de
7、signed , which through the analysis of risk , acquirement as an applying instance The second, the integer solution of Government network security are analyzed., which is classified as physical security, security audition, security backup , data protection, communication secret, virus protection, etc
8、 Lastly, the security of Government network, consisting of requirement, security analysis of risk, target of Government are analyzed.The integer solution of network security is analyzed in the paper and is essentiality to the aspect of security, usability, controlling, auditing of network system, al
9、so can be used to improve building E-government of shenyang in different cities.Key words: E-Government, Network Security, PKI, Digital Signature目 录摘 要IABSTRACTII第1章绪 论11.1研究背景和意义11.2国内外发展现状21.3文章主体结构3第2章基本理论及概念42.1基本概念42.2信息系统安全结构42.2.1技术体系42.2.2机构体系52.2.3管理体系62.3网络安全技术62.3.1防火墙技术62.3.2数据加密技术92.3.3
10、数字签名技术112.3.4公共密钥体制技术112.3.5 SSL协议技术13第3章电子政务的网络安全分析153.1安全风险分析153.1.1物理层方面153.1.2网络层方面153.1.3.系统层方面163.1.4.应用层方面163.1.5管理层方面173.2安全需求分析173.3安全控制策略分析183.3.1层次结构183.3.2企业级的安全控制193.3.3应用级的安全控制193.3.4系统级的安全控制203.3.5网络级的安全控制213.4安全目标分析213.5小结22第4章电子政务网络系统的安全设计234.1安全系统的设计原则234.1.1综合性的原则234.1.2一致性的原则234.
11、1.3多步骤实施的原则234.1.4可评价性的原则244.2安全方案的类型254.2.1物理的安全254.2.2系统的安全264.2.3访问控制问题264.2.4通信的加密284.2.5入侵的检测294.2.6数据的保护304.2.7安全的审计问题314.2.8病毒的防护314.2.9备份的恢复情况324.2.10安全的管理334.3小结35第5章电子政务网络安全的解决方案375.1 沈阳市电子政务概况375.1.1应用的特点375.1.2网络的结构和网络的威胁375.2 相关安全的解决方案395.2.1安全解决方案中的物理层395.2.2网络访问控制的解决方案405.2.3网络系统有关安全的
12、解决方案435.2.4网络资源的管理解决方案445.2.5网络入侵的侦测方案455.2.6用户身份认证的安全处理方案465 .2.7网络病毒防护的解决方案475.2.8数据恢复安全的应对方案485.2.9安全管理方面的解决方案505.3小结50总 结52参考文献54致 谢 词55II参考文献第1章绪 论1.1研究背景和意义 现今,电子政务蓬勃兴起,专业化的官方服务网站也随之日益增多,功能更加繁多,服务内容愈加全面。2001年6月1日,“中国电子口岸”( “中国电子口岸”是由对外经济贸易合作部、海关总署、国家税务总局、中国人民银行等十二个部委联合参与组成的)在全国各大口岸积极推广实施。据此政府各
13、行政管理部门便可以针对管理中的问题及执法中的需要进行跨行业、跨部门的联网数据资料核对,企业同样能在网上实现多种进出口相关手续的办理工作。透过以上典型性的例子可以发现,电子政务发展特征是显而易见的,即愈来愈务实。在使老百姓很好地了解政府工作的同时,更使一批又一批的政府相关服务部门以网络为媒介走近了企业的经营活动,深入到老百姓的生活之中。犯罪集团、黑客组织、信息战时期信息对抗等一些有关国家行为的攻击都对电子政务系统在行使政府职能时造成一定的干扰。比如2001年的中美黑客大战就是一个很好的例子。在此次对抗中,虽然大多数的侵入仅仅是对页面的修改,很多的国家站点还是被破坏了。我们想想,假如敌对国企图对我
14、国政务信息系统实施窃听和篡改,将一些关系到国计民生的绝密数据泄露或破坏,其后果是难以预料的。因此,保证信息的安全将是电子政务安全建设工作中的重中之重。攻击方式的分析是针对信息与存储安全而言的。攻击包括主动攻击:破坏、修改、冒充、伪造、病毒扩散等;被动攻击:截获、侦听、窃取等。 基于主动的攻击和被动的攻击,确保电子政务信息安全,所面临的课题主要包括:信息存储的安全1 ,主要体现在两层含义上:一体现在信息的访问的可控性上,也就是用户有权利访问相关数据的先决条件是有授权、安全层次与数据的保密性的高度协调一致。读取、删除、复制等在不良的内部用户和黑客等未授权方是不予以操作的。而这一要求是需要各个层次的
15、技术的。例如: 网络的主机的安全性。即数据的访问只能通过非隐蔽的应用程序。这一目标的实现依靠的是操作系统、主机、数据库的安全技术的综合。同样,一个严格的监控与访问系统也是在入侵监督、防火墙、预防病毒产品等的协调工作下实现的,只有这样,追踪攻击源、掐断网络连接等行动才会有的放矢,而检测内外部的攻击可以借用攻击监督系统(固定网段和固定服务的),从而实现漏洞的安全检查和攻击的有效监控。 二表现于信息的内容的隐密性上。采用众多文件与各种数据库加密的方式,信息的保真性仅仅流动于被授权的用户之间。为保证电子政务系统传输的安全性,所采用的密码技术主要有SSL、基于IPSec协议2的VPN等。它们的功能主要是避免各种敏感信息传送中的窃听和修改问题。核心信息备份的安全与机制的恢复同样关系到信息的有效安全。电子政务在信息传输过程中会出现腐败现象。为了杜绝计算机违法犯罪,我们必须随机对全体用户的审计记录抽查,如若发现信息的修改与保存等存在问题,就要及时行动起来,隔离
