电子政务系统安全整体解决方案设计.docx
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《电子政务系统安全整体解决方案设计.docx》由会员分享,可在线阅读,更多相关《电子政务系统安全整体解决方案设计.docx(15页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、电子政务系统平安解决方案设计摘要本文主要对电子政务信息平安问题进行探讨。首先阐述了电子政务的 概念和涉及的平安问题。其次分析了有关电子政务的信息平安技术,如: 防火墙、CA认证等,最终通过信息平安技术的分析指出电子政务系统信息 平安的解决方案。随着信息化时代的到来,充分利用网络使办公自动化、快速、高效, 已经得到越来越广泛的运用。为了建设可行的、高效的电子政务系统,因 此,我首先分析了电子政务的网络平安风险,提出了电子政务网络系统可 能会面临的物理层、网络层、系统层、应用层和管理层等如此多的平安威 逼,相应的提出了网络平安方案设计原则和电子政务网络平安解决方案, 并且也重点强调在做好技术上的保
2、障之后,在日常的工作中,我们应当更 加关注人为的因素,建立起剧烈的平安防范意识,培育良好的运用习惯。 技术的保障和工作人员的重视两方面的结合,才会构建一个平安好用的电 子政务系统,也肯定会给民众带来巨大的帮助,受到大家的好评。关键词:防火墙;CA认证;信息平安;网络化办公;自动化办公;电子政务系统;网络平安风险;平安系统;解决方案;及对入侵者的跟踪定位和行为取证。324 CA身份认证及访问管理CA 的 eTrust Identity and Access Management Suite 供应了牢靠的 尖端技术,为企业实现自身的身份管理需求供应了关键的解决方案。 eTrust Identity
3、 and Access Management Suite 是最全面的集成化解决 方案,它可解决旧系统、分布式计算环境以及新兴的Web服务的平安问 题。这组开放式套件利用工业标准实现了简化的、更易管理的集成、支持 与部署。止匕夕卜,eTrust Identity and Access Management Suite 还供应了必 要工具,使身份与访问管理成为公司的核心技能。eTrust解决方案可主动 爱护公司的跨平台异构IT基础架构的平安。功能强大的综合解决方案可 解决各种平安问题,并供应来自FT业界领先的平安厂商的整体平安基础 架构管理功能。网络信息平安技术在电子政务平台中的应用,保障了电子政
4、务信息系 统信息平安。如:通过防火墙技术对网络进行限制,保障恶意担心全数据 的传输;通过VPN技术搭建特地的电子政务网络环境不仅加速网络访问效 率而且专网通信保障网络信息的平安稳定传输;通过入侵检测技术和CA 认证保障了网络非法访问的入侵,保障电子政务系统信息的平安、稳定的 传输。3. 3电子政务网络平安解决方案3.1.1 物理层平安解决方案保证计算机信息系统各种设备的物理平安是保障整个网络系统平安 的前提。物理平安是爱护计算机网络设备、设施以及其它媒体免遭地震、 水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导 致的破坏过程。它主要包括三个方面:环境平安、设备平安、线路平安。
5、为了将不同密级的网络隔离开,我们还要采纳隔离技术将核心密和普 密两个网络在物理上隔离,同时保证在逻辑上两个网络能够连通。3.1.2 网络层平安解决方案防火墙平安技术建议:电子政务网络系统是一个由省、各地市、各区 县政府网络组成的三级网络体系结构,从网络平安角度上讲,它们属于不 同的网络平安域,因此在各中心的网络边界,以及政务网和Internet边 界都应安装防火墙,并须要实施相应的平安策略限制。另外,依据对外供 应信息查询等服务的要求,为了限制对关键服务器的授权访问限制,建议 把对外公开服务器集合起来划分为一个特地的服务器子网,设置防火墙策 略来爱护对它们的访问。网络边界平安一般是采纳防火墙等
6、成熟产品和技 术实现网络的访问限制,采纳平安检测手段防范非法用户的主动入侵。入侵检测平安技术建议:入侵检测系统是近年出现的新型网络平安技 术,目的是供应实时的入侵检测及实行相应的防护手段,如发觉违规访问、 阻断网络连接、内部越权访问等,发觉更为隐藏的攻击。目前网络入侵平 安问题主要采纳网络入侵监测系统等成熟产品和技术来解决。数据传输平安建议:为保证数据传输的机密性和完整性,同时对拨号 用户接入采纳强身份认证,建议在电子政务专用网络中采纳平安VPN系统。 系统部署如下:在省交互中心、各地市和各区县统一安装VPN设备,对于 移动用户安装VPN客户端软件。3.1.3 系统层平安解决方案系统层平安主要
7、包括两个部分:操作系统平安技术以及数据库平安技 术。对于关键的服务器和工作站(如数据库服务器、WWW服务器、代理服 务器、Email服务器、病毒服务器、DHCP主域服务器、备份服务器和网管 工作站)应当采纳服务器版本的操作系统。典型的有:SUN Solaris、HP Unix Windows NT Server Windows 2000 Server。网管终端、办公终端 可以采纳通用图形窗口操作系统,如Windows/3x、Windows 95/98 Windows NT Workstation/Server Windows 2000等。数据库管理系统应具有如下 实力:(1)自主访问限制(DA
8、C): DAC用来确定用户是否有权访问数据库对 象;(2)验证:保证只有授权的合法用户才能注册和访问;(3)授权:对不 同的用户访问数据库授予不同的权限;(4)审计:监视各用户对数据库施 加的动作。数据库管理系统应能够供应与平安相关事务的审计实力:(1)试图变 更访问限制许可权;(2)试图创建、拷贝、清除或执行数据库。系统应供 应在数据库级和纪录级标识数据库信息的实力。334应用层平安解决方案依据电子政务专用网络的业务和服务,我们采纳身份认证技术、防病 毒技术、以及对各种应用服务的平安性增加配置服务来保障网络系统在应 用层的平安。(1)身份认证技术公钥基础设施对于实现电子的或网上的业务处理,使
9、电子政府达 到其成熟阶段具有不行或缺的,极为重要的意义。同时,公钥基础设施 也是信息时代全部社会经济活动中所不行缺少的一项基础设施。公钥基础设施是由硬件、软件、各种产品、过程、标准和人构成的一 个一体化的结构,正是由于它的存在,才能在电子事务处理中建立信任和 信念。公钥基础设施可以做到:确认发送方的身份;保证发送方所发信息的 机密性;保证发送方所发信息不被篡改;发送方无法否认已发该信息的事 实。(2)防病毒技术病毒是系统中最常见、威逼最大的平安来源,建立一个全方位的病毒 防范系统是电子政务网络系统平安体系建设的重要任务。目前主要采纳病 毒防范系统解决病毒查找、清杀问题。依据电子政务的网络结构和
10、计算机 分布状况,病毒防范系统的安装实施要求为:能够配置成分布式运行和集 中管理,由防病毒代理和防病毒服务器端组成。防病毒客户端安装在系统的关键主机中,如关键服务器、工作站和网 管终端。在防病毒服务器端能够交互式地操作防病毒客户端进行病毒扫描 和清杀,设定病毒防范策略。能够从多层次进行病毒防范,第一层工作站、 其次层服务器、第三层网关都能有相应的防毒软件供应完整的、全面的防 病毒爱护。3. 4平安管理方案建议3.1.1 平安体系建设规范电子政务网络系统建设整网平安须要一套统一的平安体系建设规范, 此规范应结合电子政务专用网络的实际状况制定,然后在全网统一实施。3.1.2 平安组织体系建设实施平
11、安应管理先行,平安组织体系的建设势在必行。应在省中心和 各地市建立网络平安建设领导委员会,该委员会应由一个主管领导、网络 管理员、平安操作员等人员组成。省中心的平安委员会负责平安系统的总 体实施。主管领导应领导平安体系的建设实施,在平安实施过程中取得相 关部门的协作。领导整个部门不断提高系统的平安等级。网络管理员应具有丰富的网络学问和实际阅历,熟识本地网络结构,能够制定技术实施策略。3.1.3 平安管理制度建设面对网络平安的脆弱性,除在网络设计上增加平安服务功能,完善系 统的平安保密措施外,还必需花大力气加强网络的平安管理。制定平安管理制度,实施平安管理的原则为:(1)多人负责原则。每 项与平
12、安有关的活动都必需有两人或多人在场。这些人应是系统主管领导 指派的,应忠诚牢靠,能胜任此项工作。(2)任期有限原则。一般地讲, 任何人最好不要长期担当与平安有关的职务,以免误认为这个职务是专有 的或永久性的。(3)职责分别原则。除非系统主管领导批准,在信息处理 系统工作的人员不要打听、了解或参加职责以外、与平安有关的任何事情。3.1.4 平安管理手段平安技术管理体系是实施平安管理制度的技术手段,是平安管理智能 化、程序化、自动化的技术保障。平安技术管理对OSI的各层进行综合技 术管理。网络平安管理,主要对电子政务网络平安体系的防火墙、入侵检 测系统等网络平安设备进行管理; 应用平安管理,主要对
13、电子政务网 络平安体系的应用平安系统进行管理,如用户认证系统的管理、病毒防范 系统的管理。(1)网络平安管理,在网管平台、网管应用软件的限制下,网管限制台通过SNMP、RMON 协议与被管设备、主机、服务进行通信,实现有关的平安管理。维护并识别被管设备、主机、服务的身份,防止非法设备、主机、服 务的接入,防止设备、主机、服务之间的非法操作。实时监视被管设备、 主机、服务的运行,发生异样时向管理员报警。维护被管设备、主机、服 务的配置信息,防止非授权修改,配置遭到破坏时可自动复原。维护网络 的平安拓扑,确保交换、路由、虚网的正常运行。配置网络的平安策略, 设置网络边界平安设备的访问限制规则和数据
14、包加解密处理方式。审计、 分析网络平安事务日志,形成平安决策报告。(2)应用平安管理在应用平安管理平台的支持下,平安管理员运用平安限制台实施应用 平安管理策略。平安管理员可以:建立和维护用户账号。建立和维护被管 资源的连接和书目。建立和维护访问限制列表。统计、分析审计记录信息。 配置、维护平安平台。设置会话密钥生命期等。扫描和防杀病毒。结 论这次对电子政务系统平安整体解决方案的设计,让我们了解了离我们 生活不是很贴近的办公需求。但我们却很多时候享受着它供应的服务,给 我们的生活带来的便利,同时分析出存在的风险,进而在技术上克服难关, 确保系统的平安。另外,人在工作中的不确定性操作也会造成很大的
15、平安 威逼,所以也要求对工作人员进行严格管理,培育平安意识。这样我们做 到了既从技术上解决各种威逼,又从人员管理上尽量削减意外事故发生的 几率,合理管理,从而保证了电子政务系统的平安,为大众供应最便利、 最高效的服务,信任这是大家都希望能望见的。电子政务系统的平安就是我们大众利益的保障,信任它的运用会给我 们的生活带来巨大的变更,发挥出更大的作用。参考文献1崔宝江等编著.信息平安试验指导.国防工业出版社,2005.052谢健全编著.信息系统平安防护技术.中国宇航出版社,2006. 073张基温编著.信息平安试验与实践教程.清华高校出版社,2005. 114范红等编著.信息平安风险评估方法与应用
16、.清华高校出版社,2006. 05 5美Christopher M. King等(常晓波等译).平安体系结构的设计、部署和操作.清华高校出版社,2003.011前言01.1 背景学问01.2 我国电子政务的建设进程01.3 当前面临的问题11.4 本课题的平安需求12电子政务网络平安风险分析22.1 物理层的平安风险分析22.2 网络层的平安风险分析22.3 系统层的平安风险分析22.4 应用层的平安风险分析32.4.1 身份认证漏洞32.4.2 DNS服务威逼32.4.3 WWW 服务漏洞42.4.4 电子邮件系统漏洞42.5 管理层的平安风险分析43电子政务网络平安方案设计53.1 网络平
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子政务 系统安全 整体 解决方案 设计
![提示](https://www.taowenge.com/images/bang_tan.gif)
限制150内