电子政务系统安全整体解决方案设计Word文档格式.doc

1、自动化办公；电子政务系统；网络安全风险；安全系统；解决方案；目 录1 前言21.1 背景知识21.2 我国电子政务的建设进程21.3 当前面临的问题31.4 本课题的安全需求32 电子政务网络安全风险分析42.1 物理层的安全风险分析42.2 网络层的安全风险分析42.3 系统层的安全风险分析42.4 应用层的安全风险分析52.4.1 身份认证漏洞52.4.2 DNS服务威胁52.4.3 WWW服务漏洞62.4.4 电子邮件系统漏洞62.5 管理层的安全风险分析63 电子政务网络安全方案设计73.1 网络安全方案设计原则73.2网络信息安全技术73.2.1防火墙技术83.2.3入侵检测技术83

2、.2.4 CA身份认证及访问管理93.3电子政务网络安全解决方案103.3.1 物理层安全解决方案103.3.2 网络层安全解决方案103.3.3 系统层安全解决方案113.3.4 应用层安全解决方案113.4安全管理方案建议123.4.1 安全体系建设规范123.4.2 安全组织体系建设123.4.3 安全管理制度建设133.4.4 安全管理手段13结 论14参考文献141 前言1.1 背景知识随着网络信息技术的迅速发展，特别是互联网技术的普及与应用，电子政务已成为了当代政府部门信息化建设的重要领域之一。政府机构各部门实现电子化、网络化和信息化后，有利于政府提高行政管理效率和办公效率，改善公

3、共服务。然而,电子政务系统中的一部分信息涉及到国家安全和机密，在电子政务为政府工作带来高效和便利同时，信息化系统中所潜在安全风险也越来越高。因此，网络信息安全问题成为了电子政务建设中亟待解决的问题。 数据信息作为人类宝贵的财富，贯穿在当今人类的一切活动当中。信息系统是信息获取及处理的各种方法、过程、技术按一定的规则算法构成的一个有机整体。随着信息技术的不断发展，大量的机密信息通过网络进行发送、传递，大量的商业活动与大笔的资金通过网络流通，许多重要的信息、资源关系重大，颇受许多黑客和网络盗劫的喜爱，因此信息系统的安全总是面临严重的威胁。 在当今信息社会时代中，信息与信息系统的安全技术已成为减少经

4、济损失、保障社会稳定和国家安全的锐利武器，信息安全问题也已成为一个极具研究价值的课题。信息安全是一个与时俱进的概念：信息安全逐渐从早期的通信保密发展到关注信息的保密、完整、可用、可控和不可否认的信息安全。信息与信息系统安全并重，只有保证信息系统能够安全、可靠、不间断地运行，才能确保社会的和谐、稳定地发展。1.2 我国电子政务的建设进程联合国教科文组织在2000年对63个国家（其中39个发展中国家、23个发达国家）进行了调查，89%的国家都在不同程度上着手推进电子政务的发展，并将其列为国家的重要事项。根据我国“十五”期间的信息化规划思路，要求把政党机关信息化提高到一个新的水平，以适应21世纪初国

5、民经济宏观调控和党政机关管理的需要，满足国际竞争环境的要求，提高党政机关工作效率和决策质量，实现党政机关部门间信息共享。我国的电子政务建设的主要任务：一是建立健全党政机关信息管理体制；二是加快建设党政机关专用信息网络，支持党政机关部门内部信息共享，促进党政机关间的信息交换；三是加快党政机关信息资源开发利用等。1.3 当前面临的问题目前我们面临的主要问题包括：（1）管理者怎样正确把握政务的发展规律；（2）网络所面临的完全问题；（3）工作人员是否具备现代化办公素质；（4）开发商能否对电子政务正确理解；（5）开发商有没有集成复杂系统的能力；（6）系统能不能保证高度的安全可靠性；（7）服务对象能不能适

6、应新的政府办公方式；（8）开发商设计的方案能否满足不断提升的政府办公需要；（9）开发商开发的电子商务应用系统是否具有较高的可用性与稳定性，是否易于维护。1.4 本课题的安全需求电子政务系统已经在各政府机关的日常办公中得到越来越广泛的应用，依赖它建立的统一的计算机信息网络，提供宽带、高速、安全、便捷的多媒体交换平台，包括视频、语音、多媒体通信、视频会议、数据共享、安全防护等功能， 满足多媒体通信的要求和处理政府的日常事务。 为了实现这些功能，我们需要解决系统所面临的各类安全问题。我们采取对网络分层的方法，从系统和应用出发，分析物理层会面临的网络周边环境和、网络设备和线路的安全威胁、网络层面临的数

7、据传输安全威胁、系统自身的安全漏洞和会面临的病毒威胁，以及对用户的安全身份验证、用户之间的信息传递等安全威胁。面对诸多的问题，我们需要详细分析其出现可能造成的巨大风险，以及提出详细的解决方案，建立一个安全、可靠的电子政务系统。2 电子政务网络安全风险分析为了便于分析网络安全风险和设计网络安全解决方案，我们采取对网络分层的方法，并且在每个层面上进行细致的分析，根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。从系统和应用出发，网络的安全因素可以划分到如下的五个安全层中，即物理层、网络层、系统层、应用层和安全管理。2.1 物理层的安全风险分析网络的物理安全风险主要指网络周边环境和

8、物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。它是整个网络系统安全的前提2.2 网络层的安全风险分析网络层的风险主要可分为以下几类：数据传输风险、网络边界风险、网络设备安全风险。数据传输风险主要包括重要业务数据泄露、重要数据被破坏；网络边界风险对电子政务网络中任意节点来说，其它所有网络节点都是不可信任域，都可能对该系统造成一定的安全威胁；网络设备安全风险是由于电子政务专用网络系统中大量的使用了网络设备，如交换机、路由器等，使得这些设备的自身安全性也会直接关系的电子政务系统和各种网络应用的正常运转。2.3 系统层的安全风险分析系统级的安全风险分析主要针对电子政务专用网络采用的操作

9、系统、数据库、及相关商用产品的安全漏洞和病毒威胁进行分析。电子政务专用网络通常采用的操作系统（主要为Windows 2000server/professional，Windows NT/Workstation，Windows ME，Windows 95/98、UNIX）本身在安全方面考虑较少，服务器、数据库的安全级别较低，存在一些安全隐患。同时病毒也是系统安全的主要威胁，所有这些都造成了系统安全的脆弱性。2.4 应用层的安全风险分析电子政务专用网络应用系统中主要存在以下安全风险：对政务系统的非法访问；用户提交的业务信息被监听或修改；用户对成功提交的业务进行事后抵赖；服务系统伪装，骗取用户口令。

10、由于电子政务专用网络对外提供WWW服务、E-MAIL服务、DNS服务等，因此存在外网非法用户对服务器攻击。下面从身份认证、DNS、WWW、邮件、文件服务等几方面分别加以详细说明：2.4.1 身份认证漏洞服务系统登录和主机登录使用的是静态口令，口令在一定时间内是不变的，且在数据库中有存储记录，可重复使用。这样非法用户通过网络窃听，非法数据库访问，穷举攻击，重放攻击等手段很容易得到这种静态口令，然后，利用口令，可对资源非法访问和越权操作。2.4.2 DNS服务威胁Internet域名服务为Internet/Intranet应用提供了极大的灵活性。几乎所有的网络应用均利用域名服务。但是，域名服务通常

11、为hacker提供了入侵网络的有用信息，如服务器的IP、操作系统信息、推导出可能的网络结构等。同时，新发现的针对BIND-NDS实现的安全漏洞也开始发现，而绝大多数的域名系统均存在类似的问题。如由于DNS查询使用无连接的UDP协议，利用可预测的查询ID可欺骗域名服务器给出错误的主机名-IP对应关系。2.4.3 WWW服务漏洞Web Server是政府对外宣传、开展业务的重要基地，也是国家政府上网工程的重要组成部分。由于其重要性，理所当然的成为Hacker攻击的首选目标之一。Web Server经常成为Internet用户访问政府内部资源的通道之一，如Web server通过中间件访问主机系统，

12、通过数据库连接部件访问数据库，利用CGI访问本地文件系统或网络系统中其它资源。但Web服务器越来越复杂，其被发现的安全漏洞越来越多。2.4.4 电子邮件系统漏洞电子邮件为网系统用户提供电子邮件应用。内部网用户可够通过拔号或其它方式进行电子邮件发送和接收这就存在被黑客跟踪或收到一些恶意程序（如，特洛伊木马、蠕虫等）、病毒程序等，由于许多用户安全意识比较淡薄，对一些来历不明的邮件，没有警惕性，给入侵者提供机会，给系统带来不安全因素。2.5 管理层的安全风险分析再安全的网络设备离不开人的管理，再好的安全策略最终要靠人来实现，因此管理是整个网络安全中最为重要的一环，尤其是对于一个比较庞大和复杂的网络，

13、更是如此。因此我们有必要认真的分析管理所带来的安全风险，并采取相应的安全措施。电子政务应按照国家关于计算机和网络的一些安全管理条例，如计算站场地安全要求、中华人民共和国计算机信息系统安全保护条例等，制订安全管理制度。责权不明，管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。责权不明，管理混乱，使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地，或者员工有意无意泄漏他们所知道的一些重要信息，而管理上却没有相应制度来约束。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供

14、黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是管理制度和管理解决方案的结合。3 电子政务网络安全方案设计3.1 网络安全方案设计原则网络安全建设是一个系统工程，电子政务专用网络系统安全体系建设应按照“统一规划、统筹安排、统一标准、相互配套”的原则进行，采用先进的“平台化”建设思想，避免重复投入、重复建设，充分考虑整体和局部的利益，坚持近期目标与远期目标相结合。在进行网络系统安全方案设计、规划时，应遵循以下原则：需求、风险、代价平衡的原则，综合性、整体性原则、一致性原则，易操作性原则，适应性、灵活性原则，多重保护原则，可评价性原则。3.2网络信息安全技术随着信息技术的不断发展与应用，网络信息人员对网络信息安全技术的考究也日趋深入，如今网络信息安全技术已日趋成熟并仍不断地向前发展，保障了政府