《试论电子政务的信息安全及解决方案(共14页).doc》由会员分享,可在线阅读,更多相关《试论电子政务的信息安全及解决方案(共14页).doc(14页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上毕 业 论 文试论电子政务的信息安全及解决方案Security and Solutions on E-Government Information 系 别:继续教育学院专业年级:电子商务2007级姓 名:蔡火援学 号:指导教师:姜红波职 称:高级工程师2009年10月30日专心-专注-专业毕业论文诚信声明书本人郑重声明:在毕业论文工作中严格遵守学校有关规定,恪守学术规范;我所提交的毕业论文是本人在 姜红波 指导教师的指导下独立研究、撰写的成果,论文中所引用他人的文字、研究成果,均已在论文中加以说明;在本人的毕业论文中未剽窃、抄袭他人的学术观点、思想和成果,未篡改实验数
2、据。本论文和资料若有不实之处,本人愿承担一切相关责任。学生签名:蔡火援2009年10月30日试论电子政务的信息安全及解决方案【摘 要】本文主要对电子政务信息安全问题进行探讨。首先阐述了电子政务的概念和涉及的安全问题。其次分析了有关电子政务的信息安全技术,如:防火墙、CA认证等,最后通过信息安全技术的分析指出电子政务系统信息安全的解决方案。【关键词】电子政务,信息安全,防火墙,CA认证,解决方案Security and Solutions on E-Government Information 【abstract】In this paper, the problem of e-governmen
3、t information security were discussed. First set of e-government concept and related security issues. Second, analysis of the relevant e-government information security technologies (such as: firewalls, CA certificate, etc.), and finally through the analysis of information security technology that e
4、-government system of information security solutions.【keyword】EGovernment,Security,Firewall,CA Certificate,Solutions目录一、 前言随着网络信息技术的迅速发展,特别是互联网技术的普及与应用,电子政务已成为了当代政府部门信息化建设的重要领域之一。政府机构各部门实现电子化、网络化和信息化后,有利于政府提高行政管理效率和办公效率,改善公共服务。然而,电子政务系统中的一部分信息涉及到国家安全和机密,在电子政务为政府工作带来高效和便利同时,信息化系统中所潜在安全风险也越来越高。因此,网络信息
5、安全问题成为了电子政务建设中亟待解决的问题。 数据信息作为人类宝贵的财富,贯穿在当今人类的一切活动当中。信息系统是信息获取及处理的各种方法、过程、技术按一定的规则算法构成的一个有机整体。随着信息技术的不断发展,大量的机密信息通过网络进行发送、传递,大量的商业活动与大笔的资金通过网络流通,许多重要的信息、资源关系重大,颇受许多黑客和网络盗劫的喜爱,因此信息系统的安全总是面临严重的威胁。 在当今信息社会时代中,信息与信息系统的安全技术已成为减少经济损失、保障社会稳定和国家安全的锐利武器,信息安全问题也已成为一个极具研究价值的课题。信息安全是一个与时俱进的概念:信息安全逐渐从早期的通信保密发展到关注
6、信息的保密、完整、可用、可控和不可否认的信息安全。信息与信息系统安全并重,只有保证信息系统能够安全、可靠、不间断地运行,才能确保社会的和谐、稳定地发展。二、 电子政务及其网络安全问题(一) 电子政务的概念“政务”在现代汉语词典中的解释是“关于政治方面的事务,也指国家的管理工作”。那么“电子政务”简单地来讲就是指运用电子化手段所实施的国家管理工作。具体来说,电子政务指各级政府机构的政务处理电子化,包括内部核心政务电子化、信息公布与发布电子化、信息传递与交换电子化、公众服务电子化等。电子政务,实质上就是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在网络上实现政论组织结构和工作
7、流程的优化重组,超越时间、空间与部门分隔的限制,全方位地向社会提供优质、规范、透明、符合国际水准的管理和服务。电子政务这个定义包含三个方面的信息:1.电子政务必须借助于电子信息和数字网络技术,离不开信息基础设施和相关软件技术的发展;2.电子政务处理的是与政权有关的公开事务,除了包括政府机关的行政事务以外,还包括立法、司法部门以及其他一些公共组织的管理事务等;3.电子政务并不是简单地将传统的政府管理事务原封不动地搬到网络上,而是要对其进行组织结构的重组和业务流程的再造。电子政务与传统政务之间有着显著的区别。(二) 电子政务涉及的网络安全问题电子政务的安全问题,不仅仅是本身执行使用过程中的安全问题
8、,更有使用各种应用软件的国家安全问题。试想,如果你驾驶汽车,跑在别人的公路上,你会有安全感么?如果你乘坐火车,却行驶在别人的铁轨上,你会不会产生一丝别样的担心?而这,就是当前信息化社会的现实。当我们用着国外的硬件,装着国外的操作系统,使用国外的数据库,在国外的平台上进行公文的传递时,谁来保障我们自己的安全。在电子政务建设中,安全问题的产生固然有许多因素多个方面,但归纳起来,无外乎表现为7种形式即:网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等。当前绝大多数的政务工程中,均是按照分别建设内网
9、、外网和公共网设计的,但政务内网、政务外网、公共服务网的网络环境,都是采用TCP/IP协议而建立的,该协议以开放和自由为基础,从协议规划、服务模式、网络管理等方面均缺乏安全性设计,所以电子政务信息系统就存在着先天的安全隐患。另外,操作系统存在来自Internet的黑客攻击和内部用户随意利用办公终端与Internet连接,再加上恶意病毒的无规律性的连续侵袭,同样是目前电子政务安全的主要隐患。况且我国还缺乏拥有自主知识产权的基础信息设备制造业,大多数电子政务系统中所使用的设备也是引进国外信息产品的,这些设备本身就可能存在安全隐患。而且,我们也没有基础操作系统,所使用的基础操作系统本身也潜在安全问题
10、。因为所有的政务应用和安全措施(包括防火墙、防病毒、入侵检测等)都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。更危险的是,我们无法保证国外厂家的操作系统产品不存在后门,很有可能某天信息战争开始,西方国家通过后门直接攻击我国整个政务网站,直至系统崩溃,那将是非常严重的损失,形式非常严禁。三、 电子政务的网络信息安全技术随着信息技术的不断发展与应用,网络信息人员对网络信息安全技术的考究也日趋深入,如今网络信息安全技术已日趋成熟并仍不断地向前发展,保障了政府机关及企事业单位等电子政务安全性的需求,以下介绍几种常见的网络信息安全技术。(一)防火墙技术防火墙是指设置
11、在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。常见的防火墙可以归为三类,即包过滤防火墙、双宿网关防火墙和屏蔽子网防火墙。包过滤型防火墙就是通过包过滤技术实现对进出数据的控制。包过滤防火墙在网络层对进出内部网络的所有信息进行分析,并按照一定的安全策略(信息过滤规则)进行筛选,允许授权信息通过,拒绝非授权信息。双宿网关是一种拥有两个连接到不同网络上的网络接口的防火墙。双宿网
12、关防火墙又称为双重宿主主机防火墙。屏蔽子网防火墙是在内网和外网之间建立一个子网以进行隔离,这个屏蔽子网区域称为边界网络(Perimeter Network)也称为非军事区DMZ(DeMilitarized Zone)。(二)VPN技术VPN是指虚拟专用网络(Virtual Private Networks)。它是指“在公众数据网络上建立属于自己的、私有数据网络”, 它构建在公网之上,却如同一个专用网络,所以被称为“虚拟专用网络”。VPN有如下两层含义:(1)它是虚拟的网络,即没有固定的物理连接,只有用户需要时才建立连接;(2)它是利用公共网络设施构成的专用网。虚拟专用网VPN是专用网络在公共网
13、络上的扩展VPN通过私有隧道技术在公共网络上仿真一条点到点专线,从而达到安全传输的目的。(三)入侵检测技术入侵检测(Intrusion Detection),便是对入侵行为的发觉。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,进行人侵检测的软件与硬件的组合便是入侵检测系统(IDS),入侵检测技术是发现攻击者企图渗透和入侵行为的技术入侵检测技术根据入侵者的攻击行为与合法用户的正常行为明显的不同,实现对入侵行为的检测和告警,以及对入侵者的跟踪定位和行为取证。(四)CA身份认证及访问管理CA的eTrust Identi
14、ty and Access Management Suite提供了可靠的尖端技术,为企业实现自身的身份管理需求提供了关键的解决方案。eTrust Identity and Access Management Suite是最全面的集成化解决方案,它可解决旧系统、分布式计算环境以及新兴的 Web 服务的安全问题。这组开放式套件利用工业标准实现了简化的、更易管理的集成、支持与部署。 此外,eTrust Identity and Access Management Suite 还提供了必要工具,使身份与访问管理成为公司的核心技能。eTrust解决方案可主动保护公司的跨平台异构IT基础架构的安全。功能强
15、大的综合解决方案可解决各种安全问题,并提供来自IT业界领先的安全厂商的整体安全基础架构管理功能。网络信息安全技术在电子政务平台中的应用,保障了电子政务信息系统信息安全。如:通过防火墙技术对网络进行限制,保障恶意不安全数据的传输;通过VPN技术搭建专门的电子政务网络环境不仅加速网络访问效率而且专网通信保障网络信息的安全稳定传输;通过入侵检测技术和CA认证保障了网络非法访问的入侵,保障电子政务系统信息的安全、稳定的传输。四、 电子政务的网络信息安全解决方案(一)电子政务的网络安全目标电子政务网络信息系统安全体系建设应实现以下目标:保护网络系统的可用性;保护网络系统服务的连续性:防范网络资源的非法访
16、问及非授权访问;防范入侵者的恶意攻击与破坏:保护系统信息通过网上传输过程中的机密性、完整性;防范病毒的侵害:实现网络的安全管理。(二)推进我国软硬件的研发与应用套用国际歌的歌词:“从来没有什么救世主,也不靠神仙皇帝,要保障我们的安全,只能靠我们自己。”国产化,一直是响彻我们心灵的自豪词语,而在各个行业国产化程度越来越高的时候,IT尤其是软件行业的国产化,成为我们心中永远的痛,毕竟自己的,才是安全的。构建以国产软硬件产品为核心的完整电子政务解决方案,根本解决我国信息化过程中面临的安全和自主知识产权等系列问题,则是给信息化社会中的国人以安全感的唯一出路。例如:当今自主研发的超级计算机、服务器操作系
17、统Linux等国产化产品,这就可以保障网络信息安全。(三)网络安全平台的搭建电子政务网络系统一般是一个由省、地市和各区县政府网络组成的三级网络体系结构,从网络安全角度上讲,它们属于不同的网络安全域因此在各中心的网络边界,以及政务网和Internet边界都应安装防火墙,并需要实施相应的安全策略控制。另外,根据对外提供信息查询等服务的要求,一般把对外公开服务器(WWW 服务器)集合起来划分为一个专门的服务器子网,设置防火墙策略来保护对它们的访问。网络边界安全一般是采用防火墙等成熟产品和技术实现网络的访问控制, 采用安全检测手段防范非法用户的主动人侵。选用的防火墙应具有以下功能:基于状态检测的分组过
18、滤;多级的立体访问控制机制;面向对象的管理机制;支持多种连接方式;支持OSPF、IPX、NetBeui、SNMP等协议;具有双向的地址转换能力;透明应用代理功能:一次性口令认证机制;带宽管理能力;内置一定的入侵检测功能或能够与入侵检测设备联动:远程管理能力;双机热备份功能;负载均衡;支持动态IP地址;内嵌VPN 支持;灵活的审计、日志功能。(四)软件安全平台搭建针对操作系统应用环境对安全要求的不同, 政务系统对操作系统的不同适用范围做如下要求:关键的服务器和工作站(如数据库服务器、WWW 服务器、代理服务器、邮件服务器、病毒服务器、动态地址分配服务器、域名解析服务器和网管工作站)应该采用服务器
19、版本的操作系统, 典型的有:Sun Solaris、HP UNIX、Windows 2003Server等。网管终端、办公终端可以采用通用图形窗口操作系统,如Windows XP等。办公系统是电子政务系统中最重要的应用之一目前大部分办公系统主要基于Lotus的DominoNotes平台开发在DominoNotes的安全体系中可以采取四级安全措施:校验与验证:数字签名;存取控制;字段级加密。(五)应用层安全控制电子政务系统基于网络的上层应用主要包括三个组成部分:一是政府部门内部的电子化和网络化办公。 主要通过办公系统来实现;二是政府部门之间通过计算机网络进行的信息共享和实时通信,主要通过电子邮件
20、系统来实现;三是政府部门通过网络与民众之间进行的双向信息交流,主要通过政府网站来实现。当然,还有一些服务系统,如DNS服务器进行域名解析等。五、 电子政务网络信息安全案例由五十多个省部级政府部门的电子政务工作机构共同倡议发起了“中国电子政务优秀应用成果推选活动”,活动由信息化建设杂志社具体组织承办。从2009年7月15日活动正式启动以来,经过近三个月的案例征集和初选,共推选出264个来自全国各级政府机构和企业的电子政务应用案例和解决方案。这是全国电子政务业界向建国六十周年的一次献礼,也是全国电子政务工作者的一次大交流、大学习。其中30个入围的项目中厦门就有两个,包括“厦门市市民健康信息系统解决
21、方案”和“厦门市政府协同办公平台解决方案”。在这两个电子政务的案例中,在网络信息安全方面都做了全方位的网络信息安全设计,比如:“厦门市市民健康系统解决方案”中就充分利用了网络信息安全技术中防火墙、VPN、CA认证等技术保证市民健康信息的安全传输与存储,实现市民健康信息档案的资源共享同时保障病人市民健康档案等隐私不被泄露,这一项目在全国是首例,它打破了以前不同医疗机构之间不允许资源共享的壁垒,充分考虑了民生问题,解决了“看病难、看病贵”的难题,但之所以厦门市卫生局能够这么大胆的突破这个政治壁垒,那是在市民健康平台搭建上充分利用网络信息安全技术进行研发设计保证了网络信息的安全性和可靠性。六、 电子
22、政务的信息安全小结众所周知,安全并没有统一的尺度,对于各地区、各部门而言,安全发展也是不平衡的,对安全的要求也随之不同。所以评估安全风险,要在投资、收益方面做一个权衡。安全技术和产品越做越好,攻击的技术和手段也越来越高,此消彼涨。所以,应以“风险”的概念、“过程”的角度去考虑安全问题。事实上,经过几年的探索,那种过于强调安全的倾向已经弱化,“边发展边安全”的现实做法逐渐被接受。在电子政务安全建设中,需要权衡安全、成本、效率三者的关系。实际上,绝对的安全是没有的,电子政务系统也不是“越安全越好”。不同的电子政务系统,对于信息安全的要求是不同的。因此,必须根据电子政务系统的实际要求做到恰到好处。在
23、进行电子政务安全设计的时候,必须根据实际应用情况,协调好安全、成本、效率三者的关系。一个电子政务系统安全保密性能超出安全保密的管理要求不但没有必要,而且还会造成资金上的浪费。因此,在电子政务建设中,我们应奉行有所为、有所不为的安全观,要体现出执政为民的宗旨。提高政府各项工作的效率,真正把该管的事情管好,把该做的事情做好。要重点和优先建设面向社会服务的电子政务系统,对于存有大量机密信息的秘密系统、党政核心部门可以暂时不进行面对社会的电子政务建设,待实际成熟时再建。具体来说,在这些领域推进电子政务安全建设时,要着重解决好以下几个方面的问题:1.做好规划。贯彻“以应用促安全、以安全保应用”的思想,在
24、做好电子政务系统规划的同时必须同步做好安全系统规划;信息安全系统建设应超前思考,长期规划,不留基础隐患;安全系统建设与网络建设必须同步进行。2.健全法规。在信息安全技术相对落后的情况下,要充分发挥管理和制度等非技术手段的作用。各级党政机关应在信息化领导小组统一领导下,成立由信息化办、科技、公安、安全、保密、机要等部门组成的安全小组,负责对电子政务安全进行管理,明确职责,加强协作。建立机关网络信息安全前置审批制度。信息系统的使用部门要在相关部门的指导下严格管理广大操作人员,将信息安全渗透到网络的各个环节,渗透到使用的每时每刻。应充分认识依法保障和促进信息网络健康发展的重要性,加强和完善信息网络安
25、全有关法规及制度建设,以法制化保障信息化。3.加强科研。信息安全的有效解决从根本上要落实到技术手段,电子政务安全的关键是要有自主的知识产权和关键技术,从根本上摆脱对外国技术的依赖。通过关键技术的解决,构筑信息网络系统的安全保障信任体系。力争尽快自主建设具有可靠技术、设备与软件的安全网络信息系统。同时,要建立一种如同人体健康免疫机制的安全保障体系,保证信息系统在安全威胁环境中,能够预防风险,在遭到攻击时,能尽早发觉;受到攻击后,能尽快恢复。4.协调共进。鉴于我国目前的信息产业还比较落后,建立一个专有的、完全安全的信息系统有相当难度。所以我们在建设电子政务系统时必须在应用性能、安全性能、发展空间以
26、及价格需求之间综合平衡,以实事求是和发展的眼光正确处理应用与安全的关系,“两手抓,两手都要硬”,促进信息系统应用与安全协调发展。5.应急预案。如果电子政务信息系统缺乏有效的安全管理体系和数据备份,一旦信息网络出现意外事故,一方面将对长期积累的网络信息造成灾难性损失,另一方面也没有相应的应急处理能力。所以应尽快建立网络安全管理中心和数据备份中心,健全灾难恢复与紧急响应机制,加强管理,确保信息网络的数据安全和运行安全。6.队伍建设。电子政务系统的应用开发、系统运行、日常维护、重要设备维修等都涉及信息安全和保密,所以必须尽快组建一支政治可靠、技术精湛、作风优良的内部技术人员队伍,为确保网络信息安全提
27、供人才保证。按国际上所有政府机构的通常做法,这支队伍应由政府公务员组成。参考文献1 任金强、罗红斌、李素明,信息网络安全.国家电子政务外网信任体系建设初探,2007(8): 56-582 范景行,网络安全技术与应用.电子政务中的安全问题研究,2007(8):61-62,51 3 吴昊,信息化建设.浅议目前我国电子政务建设的管理体制,2007(6):20-234 姚黎、李永忠、林建,沿海企业与科技.论电子政务对电子商务发展的促进作用,2007(7):58-605 王键,中国教育信息化.电子政务与信息安全,2007(07S):22-276 李德平、邹慧玲,商业时代.电子政务建设中的信息安全保障机制研究,2007(21):82-82,897 邹立刊、张伟、孙海杰,网络安全技术与应用.我国电子政务中的信息安全,2007(7):46-488 丁光勋,图书情报知识.电子政务环境下政府信息资源再利用的尴尬及其对策,2007(4):85-889 陈拂晓,电子政务.关于我国电子政务网络建设的思考2007(7):47-5210 岳彩岩,信息网络.推广电子政务 加快企业转型,2007(8):52-54
黑公网安备:91230400333293403D