电子政务系统安全整体解决方案设计.docx

《电子政务系统安全整体解决方案设计.docx》由会员分享，可在线阅读，更多相关《电子政务系统安全整体解决方案设计.docx（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电子政务系统平安解决方案设计摘要本文主要对电子政务信息平安问题进行探讨。首先阐述了电子政务的 概念和涉及的平安问题。其次分析了有关电子政务的信息平安技术，如： 防火墙、CA认证等，最终通过信息平安技术的分析指出电子政务系统信息 平安的解决方案。随着信息化时代的到来，充分利用网络使办公自动化、快速、高效， 已经得到越来越广泛的运用。为了建设可行的、高效的电子政务系统，因 此，我首先分析了电子政务的网络平安风险，提出了电子政务网络系统可 能会面临的物理层、网络层、系统层、应用层和管理层等如此多的平安威 逼，相应的提出了网络平安方案设计原则和电子政务网络平安解决方案， 并且也重点强调在做好技术上的保

2、障之后，在日常的工作中，我们应当更 加关注人为的因素，建立起剧烈的平安防范意识，培育良好的运用习惯。 技术的保障和工作人员的重视两方面的结合，才会构建一个平安好用的电 子政务系统，也肯定会给民众带来巨大的帮助，受到大家的好评。关键词：防火墙；CA认证；信息平安；网络化办公；自动化办公；电子政务系统；网络平安风险；平安系统；解决方案;及对入侵者的跟踪定位和行为取证。324 CA身份认证及访问管理CA 的 eTrust Identity and Access Management Suite 供应了牢靠的 尖端技术，为企业实现自身的身份管理需求供应了关键的解决方案。 eTrust Identity

3、 and Access Management Suite 是最全面的集成化解决 方案，它可解决旧系统、分布式计算环境以及新兴的Web服务的平安问 题。这组开放式套件利用工业标准实现了简化的、更易管理的集成、支持 与部署。止匕夕卜，eTrust Identity and Access Management Suite 还供应了必 要工具，使身份与访问管理成为公司的核心技能。eTrust解决方案可主动 爱护公司的跨平台异构IT基础架构的平安。功能强大的综合解决方案可 解决各种平安问题，并供应来自FT业界领先的平安厂商的整体平安基础 架构管理功能。网络信息平安技术在电子政务平台中的应用，保障了电子政

4、务信息系 统信息平安。如：通过防火墙技术对网络进行限制，保障恶意担心全数据 的传输；通过VPN技术搭建特地的电子政务网络环境不仅加速网络访问效 率而且专网通信保障网络信息的平安稳定传输；通过入侵检测技术和CA 认证保障了网络非法访问的入侵，保障电子政务系统信息的平安、稳定的 传输。3. 3电子政务网络平安解决方案3.1.1 物理层平安解决方案保证计算机信息系统各种设备的物理平安是保障整个网络系统平安 的前提。物理平安是爱护计算机网络设备、设施以及其它媒体免遭地震、 水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导 致的破坏过程。它主要包括三个方面：环境平安、设备平安、线路平安。

5、为了将不同密级的网络隔离开，我们还要采纳隔离技术将核心密和普 密两个网络在物理上隔离，同时保证在逻辑上两个网络能够连通。3.1.2 网络层平安解决方案防火墙平安技术建议：电子政务网络系统是一个由省、各地市、各区 县政府网络组成的三级网络体系结构，从网络平安角度上讲，它们属于不 同的网络平安域，因此在各中心的网络边界，以及政务网和Internet边 界都应安装防火墙，并须要实施相应的平安策略限制。另外，依据对外供 应信息查询等服务的要求，为了限制对关键服务器的授权访问限制，建议 把对外公开服务器集合起来划分为一个特地的服务器子网，设置防火墙策 略来爱护对它们的访问。网络边界平安一般是采纳防火墙等

6、成熟产品和技 术实现网络的访问限制，采纳平安检测手段防范非法用户的主动入侵。入侵检测平安技术建议：入侵检测系统是近年出现的新型网络平安技 术，目的是供应实时的入侵检测及实行相应的防护手段，如发觉违规访问、 阻断网络连接、内部越权访问等，发觉更为隐藏的攻击。目前网络入侵平 安问题主要采纳网络入侵监测系统等成熟产品和技术来解决。数据传输平安建议：为保证数据传输的机密性和完整性，同时对拨号 用户接入采纳强身份认证，建议在电子政务专用网络中采纳平安VPN系统。 系统部署如下：在省交互中心、各地市和各区县统一安装VPN设备，对于 移动用户安装VPN客户端软件。3.1.3 系统层平安解决方案系统层平安主要

7、包括两个部分：操作系统平安技术以及数据库平安技 术。对于关键的服务器和工作站（如数据库服务器、WWW服务器、代理服 务器、Email服务器、病毒服务器、DHCP主域服务器、备份服务器和网管 工作站）应当采纳服务器版本的操作系统。典型的有：SUN Solaris、HP Unix Windows NT Server Windows 2000 Server。网管终端、办公终端 可以采纳通用图形窗口操作系统，如Windows/3x、Windows 95/98 Windows NT Workstation/Server Windows 2000等。数据库管理系统应具有如下 实力：（1）自主访问限制（DA

8、C）： DAC用来确定用户是否有权访问数据库对 象；（2）验证：保证只有授权的合法用户才能注册和访问；（3）授权：对不 同的用户访问数据库授予不同的权限；（4）审计：监视各用户对数据库施 加的动作。数据库管理系统应能够供应与平安相关事务的审计实力：（1）试图变 更访问限制许可权；（2）试图创建、拷贝、清除或执行数据库。系统应供 应在数据库级和纪录级标识数据库信息的实力。334应用层平安解决方案依据电子政务专用网络的业务和服务，我们采纳身份认证技术、防病 毒技术、以及对各种应用服务的平安性增加配置服务来保障网络系统在应 用层的平安。（1）身份认证技术公钥基础设施对于实现电子的或网上的业务处理，使

9、电子政府达 到其成熟阶段具有不行或缺的，极为重要的意义。同时，公钥基础设施 也是信息时代全部社会经济活动中所不行缺少的一项基础设施。公钥基础设施是由硬件、软件、各种产品、过程、标准和人构成的一 个一体化的结构，正是由于它的存在，才能在电子事务处理中建立信任和 信念。公钥基础设施可以做到：确认发送方的身份；保证发送方所发信息的 机密性；保证发送方所发信息不被篡改；发送方无法否认已发该信息的事 实。(2)防病毒技术病毒是系统中最常见、威逼最大的平安来源，建立一个全方位的病毒 防范系统是电子政务网络系统平安体系建设的重要任务。目前主要采纳病 毒防范系统解决病毒查找、清杀问题。依据电子政务的网络结构和

10、计算机 分布状况，病毒防范系统的安装实施要求为：能够配置成分布式运行和集 中管理，由防病毒代理和防病毒服务器端组成。防病毒客户端安装在系统的关键主机中，如关键服务器、工作站和网 管终端。在防病毒服务器端能够交互式地操作防病毒客户端进行病毒扫描 和清杀，设定病毒防范策略。能够从多层次进行病毒防范，第一层工作站、 其次层服务器、第三层网关都能有相应的防毒软件供应完整的、全面的防 病毒爱护。3. 4平安管理方案建议3.1.1 平安体系建设规范电子政务网络系统建设整网平安须要一套统一的平安体系建设规范， 此规范应结合电子政务专用网络的实际状况制定，然后在全网统一实施。3.1.2 平安组织体系建设实施平

11、安应管理先行，平安组织体系的建设势在必行。应在省中心和 各地市建立网络平安建设领导委员会，该委员会应由一个主管领导、网络 管理员、平安操作员等人员组成。省中心的平安委员会负责平安系统的总 体实施。主管领导应领导平安体系的建设实施，在平安实施过程中取得相 关部门的协作。领导整个部门不断提高系统的平安等级。网络管理员应具有丰富的网络学问和实际阅历，熟识本地网络结构,能够制定技术实施策略。3.1.3 平安管理制度建设面对网络平安的脆弱性，除在网络设计上增加平安服务功能，完善系 统的平安保密措施外，还必需花大力气加强网络的平安管理。制定平安管理制度，实施平安管理的原则为：（1）多人负责原则。每 项与平

12、安有关的活动都必需有两人或多人在场。这些人应是系统主管领导 指派的，应忠诚牢靠，能胜任此项工作。（2）任期有限原则。一般地讲， 任何人最好不要长期担当与平安有关的职务，以免误认为这个职务是专有 的或永久性的。（3）职责分别原则。除非系统主管领导批准，在信息处理 系统工作的人员不要打听、了解或参加职责以外、与平安有关的任何事情。3.1.4 平安管理手段平安技术管理体系是实施平安管理制度的技术手段，是平安管理智能 化、程序化、自动化的技术保障。平安技术管理对OSI的各层进行综合技 术管理。网络平安管理，主要对电子政务网络平安体系的防火墙、入侵检 测系统等网络平安设备进行管理； 应用平安管理，主要对

13、电子政务网 络平安体系的应用平安系统进行管理，如用户认证系统的管理、病毒防范 系统的管理。（1）网络平安管理，在网管平台、网管应用软件的限制下，网管限制台通过SNMP、RMON 协议与被管设备、主机、服务进行通信，实现有关的平安管理。维护并识别被管设备、主机、服务的身份，防止非法设备、主机、服 务的接入，防止设备、主机、服务之间的非法操作。实时监视被管设备、 主机、服务的运行，发生异样时向管理员报警。维护被管设备、主机、服 务的配置信息，防止非授权修改，配置遭到破坏时可自动复原。维护网络 的平安拓扑，确保交换、路由、虚网的正常运行。配置网络的平安策略， 设置网络边界平安设备的访问限制规则和数据

14、包加解密处理方式。审计、 分析网络平安事务日志，形成平安决策报告。(2)应用平安管理在应用平安管理平台的支持下，平安管理员运用平安限制台实施应用 平安管理策略。平安管理员可以：建立和维护用户账号。建立和维护被管 资源的连接和书目。建立和维护访问限制列表。统计、分析审计记录信息。 配置、维护平安平台。设置会话密钥生命期等。扫描和防杀病毒。结 论这次对电子政务系统平安整体解决方案的设计，让我们了解了离我们 生活不是很贴近的办公需求。但我们却很多时候享受着它供应的服务，给 我们的生活带来的便利，同时分析出存在的风险，进而在技术上克服难关, 确保系统的平安。另外，人在工作中的不确定性操作也会造成很大的

15、平安 威逼，所以也要求对工作人员进行严格管理，培育平安意识。这样我们做 到了既从技术上解决各种威逼，又从人员管理上尽量削减意外事故发生的 几率，合理管理，从而保证了电子政务系统的平安，为大众供应最便利、 最高效的服务，信任这是大家都希望能望见的。电子政务系统的平安就是我们大众利益的保障，信任它的运用会给我 们的生活带来巨大的变更，发挥出更大的作用。参考文献1崔宝江等编著.信息平安试验指导.国防工业出版社，2005.052谢健全编著.信息系统平安防护技术.中国宇航出版社，2006. 073张基温编著.信息平安试验与实践教程.清华高校出版社，2005. 114范红等编著.信息平安风险评估方法与应用

16、.清华高校出版社，2006. 05 5美Christopher M. King等(常晓波等译).平安体系结构的设计、部署和操作.清华高校出版社，2003.011前言01.1 背景学问01.2 我国电子政务的建设进程01.3 当前面临的问题11.4 本课题的平安需求12电子政务网络平安风险分析22.1 物理层的平安风险分析22.2 网络层的平安风险分析22.3 系统层的平安风险分析22.4 应用层的平安风险分析32.4.1 身份认证漏洞32.4.2 DNS服务威逼32.4.3 WWW 服务漏洞42.4.4 电子邮件系统漏洞42.5 管理层的平安风险分析43电子政务网络平安方案设计53.1 网络平

17、安方案设计原则53.2 网络信息平安技术53.2.1 防火墙技术63.2.3 入侵检测技术63.2.4 CA身份认证及访问管理73.3 电子政务网络平安解决方案83.3.1 物理层平安解决方案83.3.2 网络层平安解决方案83.3.3 系统层平安解决方案93.3.4 应用层平安解决方案93.4 平安管理方案建议103.4.1 平安体系建设规范103.4.2 平安组织体系建设103.4.3 平安管理制度建设113.4.4 平安管理手段11结 论12参考文献121前言1.1 背景学问随着网络信息技术的快速发展，特殊是互联网技术的普及与应用，电 子政务已成为了当代政府部门信息化建设的重要领域之一。

18、政府机构各部 门实现电子化、网络化和信息化后，有利于政府提高行政管理效率和办公 效率，改善公共服务。然而，电子政务系统中的一部分信息涉及到国家平 安和机密，在电子政务为政府工作带来高效和便利同时，信息化系统中所 潜在平安风险也越来越高。因此，网络信息平安问题成为了电子政务建设 中亟待解决的问题。数据信息作为人类珍贵的财宝，贯穿在当今人类的 一切活动当中。信息系统是信息获得及处理的各种方法、过程、技术按肯 定的规则算法构成的一个有机整体。随着信息技术的不断发展，大量的机 密信息通过网络进行发送、传递，大量的商业活动与大笔的资金通过网络 流通，很多重要的信息、资源关系重大，颇受很多黑客和网络盗劫的

19、宠爱, 因此信息系统的平安总是面临严峻的威逼。在当今信息社会时代中，信 息与信息系统的平安技术已成为削减经济损失、保障社会稳定和国家平安 的锋利武器，信息平安问题也已成为一个极具探讨价值的课题。信息平安 是一个与时俱进的概念：信息平安渐渐从早期的通信保密发展到关注信息 的保密、完整、可用、可控和不行否认的信息平安。信息与信息系统平安 并重，只有保证信息系统能够平安、牢靠、不间断地运行，才能确保社会 的和谐、稳定地发展。1.2 我国电子政务的建设进程联合国教科文组织在2000年对63个国家（其中39个发展中国家、23 个发达国家）进行了调查，89%的国家都在不同程度上着手推动电子政务的 发展，并

20、将其列为国家的重要事项。依据我国“十五”期间的信息化规划思路，要求把政党机关信息化提 高到一个新的水平，以适应21世纪初国民经济宏观调控和党政机关管理 的须要，满意国际竞争环境的要求，提高党政机关工作效率和决策质量, 实现党政机关部门间信息共享。我国的电子政务建设的主要任务：一是建立健全党政机关信息管理体 制；二是加快建设党政机关专用信息网络，支持党政机关部门内部信息共 享，促进党政机关间的信息交换；三是加快党政机关信息资源开发利用等。 1. 3当前面临的问题目前我们面临的主要问题包括：（1）管理者怎样正确把握政务的发展 规律；（2）网络所面临的完全问题；（3）工作人员是否具备现代化办公素养;

21、 （4）开发商能否对电子政务正确理解；（5）开发商有没有集成困难系统的实 力；（6）系统能不能保证高度的平安牢靠性；（7）服务对象能不能适应新的 政府办公方式；（8）开发商设计的方案能否满意不断提升的政府办公须要; （9）开发商开发的电子商务应用系统是否具有较高的可用性与稳定性，是 否易于维护。1. 4本课题的平安需求电子政务系统已经在各政府机关的日常办公中得到越来越广泛的应 用，依靠它建立的统一的计算机信息网络，供应宽带、高速、平安、便捷 的多媒体交换平台，包括视频、语音、多媒体通信、视频会议、数据共享、 平安防护等功能，满意多媒体通信的要求和处理政府的日常事务。为了实现这些功能，我们须要解

22、决系统所面临的各类平安问题。我们 实行对网络分层的方法，从系统和应用动身，分析物理层会面临的网络周 边环境和、网络设备和线路的平安威逼、网络层面临的数据传输平安威逼、 系统自身的平安漏洞和会面临的病毒威逼，以及对用户的平安身份验证、 用户之间的信息传递等平安威逼。面对诸多的问题，我们须要具体分析其 出现可能造成的巨大风险，以及提出具体的解决方案，建立一个平安、牢 靠的电子政务系统。2电子政务网络平安风险分析为了便于分析网络平安风险和设计网络平安解决方案，我们实行对网 络分层的方法，并且在每个层面上进行细致的分析，依据风险分析的结果 设计出符合具体实际的、可行的网络平安整体解决方案。从系统和应用

23、动身，网络的平安因素可以划分到如下的五个平安层 中，即物理层、网络层、系统层、应用层和平安管理。2.1物理层的平安风险分析网络的物理平安风险主要指网络周边环境和物理特性引起的网络设 备和线路的不行用，而造成网络系统的不行用。它是整个网络系统平安的 前提2. 2网络层的平安风险分析网络层的风险主要可分为以下几类：数据传输风险、网络边界风险、 网络设备平安风险。数据传输风险主要包括重要业务数据泄露、重要数据被破坏；网络边 界风险对电子政务网络中随意节点来说，其它全部网络节点都是不行信任 域，都可能对该系统造成肯定的平安威逼；网络设备平安风险是由于电子 政务专用网络系统中大量的运用了网络设备，如交换

24、机、路由器等，使得 这些设备的自身平安性也会干脆关系的电子政务系统和各种网络应用的 正常运转。2. 3系统层的平安风险分析系统级的平安风险分析主要针对电子政务专用网络采纳的操作系 统、数据库、及相关商用产品的平安漏洞和病毒威逼进行分析。电子政务 专用网络通常采纳的操作系统(主要为Windows 2000server/professional, Windows NT/Workstation, Windows ME, Windows 95/98、UNIX)本身在平安方面考虑较少，服务器、数据库的平安 级别较低，存在一些平安隐患。同时病毒也是系统平安的主要威逼，全部这些都造成了系统平安的脆弱性。2.

25、4 应用层的平安风险分析电子政务专用网络应用系统中主要存在以下平安风险：对政务系统的 非法访问；用户提交的业务信息被监听或修改；用户对胜利提交的业务进 行事后抵赖；服务系统伪装，骗取用户口令。由于电子政务专用网络对外供应WWW服务、E-MAIL服务、DNS服务等, 因此存在外网非法用户对服务器攻击。下面从身份认证、DNS、WWW、邮件、 文件服务等几方面分别加以具体说明：2.4.1 身份认证漏洞服务系统登录和主机登录运用的是静态口令，口令在肯定时间内是不 变的，且在数据库中有存储记录，可重复运用。这样非法用户通过网络窃 听，非法数据库访问，穷举攻击，重放攻击等手段很简单得到这种静态口 令，然后

26、，利用口令，可对资源非法访问和越权操作。2.4.2 DNS服务威逼Internet域名服务为Internet/Intranet应用供应了极大的敏捷性。 几乎全部的网络应用均利用域名服务。但是，域名服务通常为hacker供 应了入侵网络的有用信 息、，如服务器的IP、操作系统信息、推导出可能 的网络结构等。同时，新发觉的针对BIND-NDS实现的平安漏洞也起先发觉，而绝大 多数的域名系统均存在类似的问题。如由于DNS查询运用无连接的UDP协 议，利用可预料的查询ID可欺瞒域名服务器给出错误的主机名TP对应关 系。2.4.3 WWW服务漏洞Web Server是政府对外宣扬、开展业务的重要基地，也

27、是国家政府上 网工程的重要组成部分。由于其重要性，天经地义的成为Hacker攻击的 首选目标之一。Web Server常常成为Internet用户访问政府内部资源的通道之一， 如Web server通过中间件访问主机系统，通过数据库连接部件访问数据 库，利用CGI访问本地文件系统或网络系统中其它资源。但Web服务器越 来越困难，其被发觉的平安漏洞越来越多。2.4.4 电子邮件系统漏洞电子邮件为网系统用户供应电子邮件应用。内部网用户可够通过拔号 或其它方式进行电子邮件发送和接收这就存在被黑客跟踪或收到一些恶 意程序（如，特洛伊木 马、蠕虫等）、病毒程序等，由于很多用户平安 意识比较淡薄，对一些来

28、历不明的邮件，没有警惕性，给入侵者供应机会, 给系统带来担心全因素。2.5 管理层的平安风险分析再平安的网络设备离不开人的管理，再好的平安策略最终要靠人来实 现，因此管理是整个网络平安中最为重要的一环，尤其是对于一个比较浩 大和困难的网络，更是如此。因此我们有必要仔细的分析管理所带来的平 安风险，并实行相应的平安措施。电子政务应依据国家关于计算机和网络的一些平安管理条例，如计 算站场地平安要求、中华人民共和国计算机信息系统平安爱护条例等, 制订平安管理制度。责权不明，管理混乱、平安管理制度不健全及缺乏可操作性等都可能 引起管理平安的风险。责权不明，管理混乱，使得一些员工或管理员随意 让一些非本

29、地员工甚至外来人员进入机房重地，或者员工有意无意泄漏他 们所知道的一些重要信息，而管理上却没有相应制度来约束。当网络出现攻击行为或网络受到其它一些平安威逼时（如内部人员的 违规操作 等），无法进行实时的检测、监控、报告与预警。同时，当事 故发生后，也无法供应黑客攻击行为的追踪线索及破案依据，即缺乏对网 络的可控性与可审查性。这就要求我们必需对站点的访问活动进行多层次 的记录，刚好发觉非法入侵行为。建立全新网络平安机制，必需深刻理解 网络并能供应干脆的解决方案，因此，最可行的做法是管理制度和管理解 决方案的结合。3电子政务网络平安方案设计3.1网络平安方案设计原则网络平安建设是一个系统工程，电子

30、政务专用网络系统平安体系建设 应依据“统一规划、统筹支配、统一标准、相互配套”的原则进行，采纳 先进的“平台化”建设思想，避开重复投入、重复建设，充分考虑整体和 局部的利益，坚持近期目标与远期目标相结合。在进行网络系统平安方案设计、规划时，应遵循以下原则：需求、风 险、代价平衡的原则，综合性、整体性原则、一样性原则，易操作性原则, 适应性、敏捷性原则，多重爱护原则，可评价性原则。3. 2网络信息平安技术随着信息技术的不断发展与应用，网络信息人员对网络信息平安技术 的探究也日趋深化，如今网络信息平安技术已日趋成熟并仍不断地向前发 展，保障了政府机关及企事业单位等电子政务平安性的需求，以下介绍几

31、种常见的网络信息平安技术。防火墙技术防火墙是指设置在不同网络(如可信任的企业内部网和不行信的公共 网)或网络平安域之间的一系列部件的组合。它是不同网络或网络平安域 之间信息的唯一出入口，能依据企业的平安政策限制(允许、拒绝、监测) 出入网络的信息流，且本身具有较强的抗攻击实力。它是供应信息平安服 务，实现网络和信息平安的基础设施。常见的防火墙可以归为三类，即包过滤防火墙、双宿网关防火墙和屏 蔽子网防火墙。包过滤型防火墙就是通过包过滤技术实现对进出数据的限 制。包过滤防火墙在网络层对进出内部网络的全部信息进行分析，并依据 肯定的平安策略(信息过滤规则)进行筛选，允许授权信息通过，拒绝非授 权信息

32、。双宿网关是一种拥有两个连接到不同网络上的网络接口的防火 墙。双宿网关防火墙又称为双重宿主主机防火墙。屏蔽子网防火墙是在内 网和外网之间建立一个子网以进行隔离，这个屏蔽子网区域称为边界网络 (Perimeter Network).也称为非军事区 DMZ(DeMilitarized Zone) o入侵检测技术入侵检测(Intrusion Detection),便是对入侵行为的发觉。它通过 对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从 中发觉网络或系统中是否有违反平安策略的行为和被攻击的迹象，进行人 侵检测的软件与硬件的组合便是入侵检测系统(IDS),入侵检测技术是发 觉攻击者企图渗透和入侵行为的技术.入侵检测技术依据入侵者的攻击行 为与合法用户的正常行为明显的不同，实现对入侵行为的检测和告警，以