电子政务网络安全防范系统的设计与实现概要(共10页).doc

《电子政务网络安全防范系统的设计与实现概要(共10页).doc》由会员分享，可在线阅读，更多相关《电子政务网络安全防范系统的设计与实现概要(共10页).doc（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上电子政务网络安全防范系统的设计与实现学位申请人 肖 澄指导老师 陈传波 教授摘 要：近年来，我国电子政务建设取得了明显进展，但由于我国的这项工作起步较晚，缺乏统一的安全规划，通常只是针对某个或某几个安全漏洞来实施安全，因而存在较大的安全隐患。对此，提出了构建安全的电子政务系统基本策略与思想，给出了电子政务信息安全的管理策略。利用安全等级的划分方法，对电子政务网络安全防范体系及其设计原则给出了详细的分析。实现方面以某科技厅电子政务安全体系为例，按照设计的方法原则，实现了用户身份认证、角色分配和授权、办公操作阶段的安全等问题。关键词：电子政务， 信息安全， 安全等级In

2、recent years, China has made great progress in the e-government, but it started the project later than other countries, it lacks the uniform plan of the security. It always aimed at one or several secure holes to safeguard the security, so it had many problems of the security. Therefore in this pape

3、r the basic strategy and the idea of building the secure e-government system was brought forward, the managing strategy of the security of the e-government was emphasized. It realized the ID reorganization, role distribution and the authorization, official operation security safely. Keywords： Electr

4、onic Government Affair，Information Security，Secure Grade电子政务所涵盖的信息系统是政府机构用于执行政府职能的信息系统。政府机构从事的工作跟国家的大政方针紧密相连，所涉及的众多信息都具有保密要求，所以信息安全问题尤其重要1。1 系统相关技术1. 1 电子政务信息安全的管理策略制定安全管理策略需要根据政府各个部门的实际情况分别来制定2，在此，就整个政府的电子政务安全管理策略提出一些构想。相应管理策略如下：1）建立工作组织体系；2）加强信息安全基础设施建设；3）加强政府部门的管理职能；4）对信息安全服务市场进行强制性管理；5）全面提高用户管理水

5、平；6）加强信息安全专门人才的教育培养；7）重视安全风险分析评估3；8）优化利用和促进开发信息安全基础技术；9）推广应用信息安全专用产品。1.2关键安全技术应用电子政务信息安全中存在有很多关键的技术，主要有防火墙技术、身份认证技术、数据的备份等，另外密码技术和电子公章技术以其特有的安全特性使其的应用比较广泛4。2 系统分析与设计为了能够有效了解用户的安全需求，选择各种安全产品和策略，有必要建立一些系统的方法来进行网络安全防范5。网络安全防范体系的科学性、可行性是其可顺利实施的保障。图2-1 电子政务安全体系框架2.1 安全需求分析通用的电子政务安全需求主要包括两个方面：内网的安全需求和外网的安

6、全需求，要对两个部分进行分析：1）内网的安全需求大致可归纳为以下几点：加密：具有保密性质的政务数据必须经过加密才能在内网传送；签名与认证：政务数据具有不可抵赖性，要引入签名和认证机制；权限管理：在政务系统中，人既是行为实体，又是权限实体。所以，需要对系统角色进行划分，不同级别具有不同的权限。2）外网的安全需求大致可归纳为以下几点：逻辑隔离：为了防止来自互联网的越权访问、病毒入侵、恶意攻击等，这需要采取逻辑隔离、病毒防范以及入侵检测、访问控制等安全措施；加密和认证：为了确保信息不被非法窃取、信息在传输过程中不被篡改、发送方能够通过数字证书来确认接收方的身份并对于发送的信息不可抵赖，需要采取加密和

7、认证措施。3）政务内外网连接之间实施物理隔离。2.2 安全体系框架通过对电子政务系统功能的全面了解，并依据系统的安全等级，通用的安全体系结构设计如图2-2所示：图2-2通用的电子政务安全体系2.3 安全的规划与体系设计1）确定安全等级我们以保密性、完整性、可用性来评估电子政务系统，划分为三级安全级别：B-Basic(低，M-Medium(中，H-High(高来划分，可得表2-1安全等级表：表2-1电子政务安全等级在安全属性方面的描述安全等级电子政务安全等级描述保密性完整性可用性1BBB2BMM3BMH4MHH5HHH注：如安全等级5对应的是保密性H，完整性H，可用性H。安全实施依据以下设计原则

8、进行：（1）网络信息安全的木桶原则；（2）网络信息安全的整体性原则；（3）安全性评价与平衡原则；（4）标准化与一致性原则；（5）技术与管理相结合原则；（6）统筹规划，分步实施原则；（7）等级性原则；（8）动态发展原则；（9）易操作性原则。作为全方位的、整体的网络安全防范体系也是分层次的，不同层次反映了不同的安全问题，根据网络的应用现状和网络的结构，我们将安全防范体系的层次(见图2-4划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。图2-3 网络安全防范体系层次1）物理环境的安全性（物理层安全）电子政务系统的基础设施是由各种计算机系统和联网设备构成，因此，保证计算机信息系统各种设

9、备的物理安全是保障整个电子政务系统安全的前提。该层次的安全包括通信线路的安全，物理设备的安全，机房的安全等。为了加强物理层安全，通常采用物理隔离技术和网络分段技术。2）操作系统的安全性（系统层安全）该层次的安全问题来自网络内使用的操作系统的安全，如Windows NT，Windows 2000等。主要控制在三方面，一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。3）网络的安全性（网络层安全）该层次的安全问题主要体现在网络方面的安全性，包括网络层身份认证，网络资源的访问控制，数据传输的保密与完整性，远程接入的

10、安全，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防病毒等。4）应用的安全性（应用层安全）该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生，包括政府部门内部的电子化和网络化办公，Web服务、电子邮件系统、DNS、政府部门通过网络与民众之间进行的双向信息交流的政府网站等，此外，还包括病毒对系统的威胁。5）管理的安全性（管理层安全）网络安全管理策略指在特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。实现网络安全，不仅要靠先进的技术，而且要靠严格的管理和威严的法律。三者的关系如同安全平台的

11、三根支柱，缺一不可。3 系统实现具体实现是把电子政务安全体系的设计方法应用于某省科技厅电子政务安全开发的实际，并着重在安全的规划和设计阶段，采用系统安全等级确定方法，指导科技厅电子政务系统划分安全等级。以便在实施时，根据系统的等级采取相应的安全措施，更好地实现安全、成本、效率三者之间的平衡。安全技术的实施主要从物理安全、网络安全、应用安全以及安全管理四个方面进行。在实施过程中，要特别注意遵循动态部署的原则，一方面满足目前系统的安全需求，另一方面也保证本系统日后能向内外网结构平稳过渡。1）物理隔离方案的选取经过系统安全等级划分，某省科技厅电子政务内网的安全等级为4级，属于强制保护级，但是考虑到目

12、前科技厅内网数据量较小，采用解决内外网隔离的有效方式是内外网各设置单独的服务器，采取定时人工转接数据，并采取相应技术保证数据在转接过程的一致性。2）网络边界安全解决方案省科技厅电子政务网络系统是一个由省、科技厅和各区县政府网络组成的三级网络体系结构.从网络安全角度上讲，它们属于不同的网络安全域，因此在各中心的网络边界，以及政务网和Internet边界都应安装防火墙，并需要实施相应的安全策略控制。网络中心选用的防火墙是华为公司自主开发的硬件防火墙，把防火墙配置在其他机关内网的边界路由器和交换机之间。通过在防火墙上配置其他机关内网访问科技厅内网的规则，使得整个科技厅内网的安全保护更加合理、安全。3

13、）防病毒系统的部署在防病毒方面，科技厅网络中心采取部署一个多维的防病毒系统，杜绝病毒的入侵：（1）网关防病毒；（2）群件防病毒；（3）服务器防毒；（4）终端PC防毒。4）内网系统在应用层的安全实现科技厅内网的应用系统尤其是公文流转系统，是整个科技厅电子政务的核心部分，经系统安全等级划分，确定其等级为4级。因此，在应用程序中采用相应的安全技术防止用户进行未授权的访问和操作以及对资源的越权使用是十分必要的。（1）开发平台的选择某省科技厅电子政务系统采用B/S结构，选用Sun公司Java 2 Enterprise Edition平台进行软件开发，由于Java本身就是针对Internet和分布式计算的

14、特点而设计的，它在设计时内置了强大而又灵活的安全机制，Java平台为安全和加密服务提供了两组API：JCA和JCE。（2）安全的实现 用户身份认证的实现某省科技厅电子政务内网的公文流转系统需要采用数字签名技术保障信息交互双方身份的确定性、可靠性和不可否认性。为了确保接收数据者验证签名时所使用的公匙确实是某个人的，需要采用数字证书来保存公匙和某个人或机构的对应关系。本文主要采取为某省科技厅自身建立认证中心。为每个参与运行的用户客体颁发数字证书。 角色分配和授权的安全实现服务器在对用户进行完认证后，就进入角色分配和授权阶段。为用户自动配置他所具有的权力、及可执行的操作。通过这一阶段的工作，明确用户

15、的工作范围和对资源的访问权限。这一措施有助于防止内部人员的恶意攻击。 5）数据备份策略进行数据备份的主要目的是为了使系统尽快从灾难中恢复的正常运转。本系统使用的数据库为Oracle数据库。采用的备份设备为磁带库。磁带库能够提供基本自动备份和数据恢复功能，它的存储容量可达到数百PB(lPB=100万GB，可以实现连续备份、自动搜索磁带，也可以实现智能恢复、实时监控和统计。 采用的备份策略为每周一至周六进行一次增量备份或差分备份，周日进行全备份，月底再进行一次全备份，年底再进行一次全备份。4 结束语电子政务安全体系是一个多维、多层次、多因素、多目标的体系，其最终的目标是在系统内的任何地方、任何时候

16、和任何状态下都能保障政务信息的机密性、完整性、可用性、可控性和可靠性。本文提出把系统安全等级确定和电子政务的安全体系相结合的解决方案，合理解决安全、成本、效率之间的权衡，此方案既保证电子政务系统“足够”的安全，又有效地坚持安全的“适度”，成功经验证明，以上方案对省级以下电子政务安全体系的设计是适用的。参考文献1 贺盛瑜. 电子政务与网络信息安全. 西南民族大学学报,2003(8:52-552 张伟, 王小妮. 电子政务中的安全问题.信息网络安全. 2003(7:23-263 王琐, 徐铃.电子政务理论与实务.北京：清华大学出版社，2004. 186-1884 孔庆元, 殷肖川. 数字证书实现身份认证在电子政务中的应用. 计算机工程与应用, 2003,(1:16-175 李健波. 电子政务的数据安全体系设计策略. 重庆邮电学院学报(自然科学版, 2004, (6:21-25专心-专注-专业