前言:中文期刊网精心挑选了电子政务的安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电子政务的安全范文1
电子政务已经被应用于我国政府各个部门的工作当中,电子政务信息的应用,不仅仅为政府部门的信息搜集和带来了便利,同时也使得政府工作更加透明化、更加亲民。所以,我国政府部门的任何活动或者各种信息的公布都是在以通过电子政务的形式进行传播,当然也包含有相关性的政府机密的文件资料,这都与政府部门和国家的安全关系密切,也与人民的生命安全和财产的保障息息相关,因此电子政务信息的安全性就显得十分的重要。从电子政务信息的目的出发,“为了增加政府部门工作的透明度,改善财政的约束力,要在提高政府工作效率的同时来增加公众参与度的行政方式”所以,建立安全的电子政务信息保障体系和科学的管理标准是其想要发展的首要准备.
2电子政务信息安全的问题
如今,电子信息技术的发展呈现出双刃剑的趋势,在为人们提供了便利的同时,也带给了人们在信息安全上的一些疑惑,这样的状况,在国际间更加明显,因电子政务在政府部门的工作中应用较广,其信息安全是存在很大的问题,因为在互联网上有许多黑客专门在窃取和利用的国家的机密信息,这对国家、对政府、对人民群众都是一种威胁,所以在结合了我国电子政务信息之后关于其安全性提出了以下几点:(1)电子政务信息安全管理的相关机制不够明确,在电子政务信息公开的过程中大部分的政府工作人员对相关要保密的信息和要进行公开的信息没有做好区分,导致最终将本应该保密的信息公布到了电子政务的平台上,在电子政务组织系统的管理过程中,分工不够明确、各个管理层面的关系不够清晰,导致电子政务系统的管理十分复杂,缺乏有效的组织和分配。(2)网络的安全技术,我国互联网的发展与西方的一些国家进行比较是晚的,在最近的几年,我国的网络是比前几年快的,但依旧不够成熟,其实许多的软件技术依旧依赖于国外的进口,过于对国外技术的依赖导致我国电子政务信息安全性软件发展受到了很大的限制,同时我国还缺乏在软件技术上进行研究的高端技术人才,导致在自主研究方面其实是一直匮乏的。(3)软件技术没有达到共享,因我国的政府部门工作人员的职能不同,所管理和工作的方式也不同,这就导致了很多的资源不能够共享,而在电子政务信息安全软件研发的过程中就会缺乏统一的标准与原则,导致软件在设计和研发的过程中出现重复的现象,不仅仅浪费了信息与资源,而且还导致软件在设计的时候没有考虑到整个政府部门,从这一点,就能看到,因为研发技术的落后和没有自主性研发软件是导致电子政务信息安全管理的主要原因。
3电子政务信息安全管理问题的解决策略
在结合了我国的电子政务信息安全管理方面存在的问题,提出了以下的解决对策:(1)完善电子政务信息安全管理机制,保障在涉密信息的保护上进行规范化的管理,尤其对在政府电子政务信息开发的工作人员的安全保密意识,意识到政府机密信息泄露的严重性。增强电子政务信息安全监管机制,加强监管部门对政府所要公布的信息的核查和监督,间接的保障政府部门的机密信息的安全。(2)有意识的去培养关于电子政务信息安全方面的专业化高端技术人才,电子信息技术的人才是我国电子政务信息安全管理最为有效的保障和前提,所以,要实施有效的政策来吸引更多的高端技术的人才,从而来在我国电子政务信息安全软件进行有效的研发和探索。(3)加强自主自主研发,统一技术的标准,关于电子政务信息的安全最主要的还要在“核心软件、技术的自主产权上”,从目前的情况来看,我国应在电子政务信息的安全上,加大投入相关的人力、物力和心力,尤其在核心技术的自主研发上,在建立了有效且完整的电子政务信息技术的基础上,保证电子政务信息安全的安全评估与其的质量评价标准,从不同的角度出发,来解决我国目前存在的电子政务信息安全管理问题,从根本上,促进我国电子政务信息安全性在国际上的发展。
电子政务的安全范文2
从这个规定可以看出,在电子政务环境下,信息安全主要包含系统实体安全、人员安全、利用软件安全、运行安全以及数据安全。电子政务系统中的实体是指系统运行所需要的计算机装备、网络装备设施等,实体安全就是保证这些设施不受自然因素以及人为因素损坏以及影响,保证装备的正常运行,通常分为人员安全、运行安全以及数据安全3部份。人员安全是指使用电子政务系统的政府工作人员、系统管理员的安全技巧、安全意识以及法律意识等;电子政务系统中开发了大量的利用软件,要确保操作系统不存在安全漏洞以及缺点,能够抵制外来的损坏;运行安全是指电子政务系统在运行进程中的安全,包含系统不受病毒以及网络黑客的袭击等;数据安全是指电子政务系统中的数据以及信息不被非法走访、更改以及损坏,包含数据加密解密、数据备份与恢复、审计跟踪、走访节制、网络安全以及数据库安全等。
二电子政务信息安全保障体系
从电子政务系统安全的总需求来看,其中的网络安全、信息内容安全等可以通过开放系统互连安全部系提供的安全服务、安全机制及其管理取得,但所取得的这些安全性只解决了与通讯以及互连有关的安全问题,而触及与信息系统形成组件,运行环境安全有关的其他问题(如物理安全、系统安全等)等,还需要从技术措施以及管理措施两个方面来斟酌解决方案。1个完全的电子政务信息安全部系包含基础设施体系、技术保障体系以及管理体系3部份组成,如图一所示:
二.一基础设施体系
电子政务系统的基础设施包含政务内网、政务外网、电子政务信息专用网3部份。政务内网用于运行内部办公系统、基础数据以及业务数据存储管理,通过路由器接入电子政务信息专网;电子政务信息专网,实现国家、省、市、县4级政府部门的信息同享与交流;政务外网通过防火墙接入国际互联网,为社会提供电子政务信息服务。电子政务系统的内网是整个政务信息化的基础,负担了大部份的政务信息以及政务信息系统。电子政务内网与外部网络通过网络物理隔离,存在的安全要挟主要来自内部区域的不安全因素,内网安全集中表现在利用系统的安全以及数据信息的安全上。安全域是由1系列互相信任,拥有相同的信息安全需求的终端或者系统等组成的逻辑网络区域,为到达安全目的,安全域基于信息安全标准,从系统信息安全的角度划分,可将电子政务网络划分为多个文秘站:安全域。即便用交流机或者者网络结构划分为不同的子网或者VLAN,并对于不同的子网或者VLAN进行安全策略设置,避免不同安全域之间的非授权互访。电子政务网络安全域划分后,同1安全域的终端或者系统互相信任,并拥有相同信息安全走访节制策略以及边界节制策略。
二.二技术保障体系
信息安全部系的建设是1个繁杂的系统工程,需要从多角度、多层次进行分析以及节制,依据电子政务网络的不同层次,采用有针对于性的技术措施,主要包含物理层安全、网络层安全、系统层安全以及利用层安全等。物理层安全是指电子政务系统运行的物理环境的安全。通过对于电力供应装备和信息系统组成的抗电磁干扰以及电磁泄漏机能的选择性措施;通过物理机械强度标准的节制使信息系统的建筑物、机房前提及硬件装备前提知足信息系统的机械防护安全。网络层安全就是确保该层的交流机,路由器、防火墙等装备的安全性。通常采用的技术措施包含:网络走访节制、远程接入节制、内容安全等相干节制措施。网络走访节制是在网络层实现走访节制措施,以限制主体对于客体资源的走访,适量的走访节制能够阻挠未经许可的用户成心或者无心地获取敏感信息。远程接入建议选择较为安全的VPN接入方式,如果采取拨号接入,则建议在拨号后结合采取VPN进行远程连接,然后通过对于安全策略的统1管理以及设置,确保所提供的安全功能患上到有效地施行。内容安全包含对于歹意代码及垃圾邮件等通过正常协定传输的歹意信息的过滤、拦截,可采取统1要挟管理、入侵防护系统、防火墙等安全措施措施。系统层安全是指电子政务平台下操作系统的安全。它通过对于信息系统与安全相干组件的操作系统的安全性选择措施或者自主节制,使信息系统安全组件的软件工作平台到达相应的安全等级。1方面阻挠任何情势的非授权行动对于信息系统安全组件的入侵或者接收系统管理权;另外一方面防止操作平台本身的懦弱性以及漏洞引起的风险。利用层安全主要是指电子政务平台的安全以及运行在此平台上的各利用系统的安全。它主要采用身份认证、走访节制等安全措施,保证利用系统本身的安全性,和与其他系统进行数据交互时所传输数据的安全性;采用审计措施在安全事件产生前发现入侵妄图或者在安全事件产生落后行审计追踪。
二.三管理体系
电子政务信息安全管理体系的症结在于树立1个有效的安全管理组织机构以及管理轨制。管理机构以单位主管信息工作的负责人为首,有行使国家安全、公共安全、机要以及保密职能的部门负责人以及信息系统主要负责人介入组成。主要负责是计划并调和各方面气力施行信息系统的安全方案,制订、修改安全策略,处理安全事故等。安全管理轨制包含安全责任轨制、系统运行保护管理轨制、计算机处理节制管理轨制、文档资料管理轨制、管理以及操作人员管理轨制、机房安全管理轨制、按期安检与安监管理轨制、网络通讯安全管理轨制、病毒防治管理轨制、信息维护轨制等。
电子政务的安全范文3
关键词:电子政务;加密;认证技术 数据加密技术 数据加密技术是为了提高系统及其数据的保密性和安全性,防止秘密数据被外部
窃取、攻击、破坏所采用的关键技术之一。信息保密与网络安全越来越重要。目前各国除了从管理、法律上加强数据的安全保护外,还分别从硬件和软件技术两方面采取保护措施,这样就推动着数据防范和加密技术的快速发展。数据加密(DataEncryption)技术是指这样的一种数字保密技术,将一个信息(或称明文,plaintext)经过加密函数及加密钢(Encryption key)转换,变成无意义的密文(cipher text),然后接收方则将此看似无意义的密文经过解密朗(Decryption key)、解密函数还原成明文,达到对信息保密的目的,保密的目的是防止对手破译系统中的机密信息。在竞争激烈的现代信息化社会中,情报间谍们经常会想方设法获取并破译对方的情报。因此,在客观上就需要一种强有力的安全措施来保护机密数据信息不被假冒、篡改或窃取。
所谓加密算法就是对原信息进行加密时所采用的一组原则、规则、规定,解密算法就是对密文进行解密时所采用的一组规定、规则。解密算法和加密算法的操作、应用通常都是在一组密钥控制下进行的,分别称为解密密钥和加密密朗。依据解密密朗和加密密朗是否匹配,可将现有的加密体制分为两种:一种是对称加密或私钢加密体制、这种体制的解密密销和加密密朗相同,美国的数据加密标准(DES)是其典型代表;另一种是非对称或公朗加密体制,这种机制的加密密钥和解密密钥不相同,有一把公用的加密密钥,有多把解密密钥,而且从其中一个很难推出另一个,加密密钥可以公 ,而解密密钥可由用户自己秘密保存,RSA公 密朗密码体制是其典型代表。
数字加密技术类型可以简单地分为三种:(1)、根本不考虑解密问题的技术。这种主要是针对一些像口令加密这样的简单类型,只需要被加密就可以,并与加密前的约定内容进行比较比对即可。(2)、私用密销加密技术。私用密钢加密利用一个密钥对数据进行加密,对方接收到数据后,需要用同一密钢来进行解密。该种私钢密码体制的缺陷之一是通信双方在进行通信之前需通过一个安全信道事先交换密钢,这在实际应用中通常是比较困难的,另外私用的密钢的管理比较困难。该技术主要运用的算法有:IBM公司提出的经典DES(Data Encryption) Standard)算法、比较新的加密算法三重DES算法、日本密码学家提出的随机化数据加密标准(RDES)算法、瑞士发明的国际信息新一代加密算法IDEA,等等。(3)、公 密钥加密技术。该技术安全性很高且易于管理,其不足之处是加密和解密的时间长。在这种技术中,有一把公用的加密密钥,有多把解密密钥,每个人都有一对密钥,其中一个为公开的,一个为私用的,发送信息时用对方的公开密钥加密,接收者用自己的私用密钥进行解密。公密密钥加密算法的核心是运用一种特殊的数学函数一单向陷门函数,即从一个方向求解容易,但其逆向求解破译却很困难,从而在实际破译上成为不可行的。其主要运用的算法是RSA算法及其变种Rabin算法,离散对数算法等。 认证技术与数字签名
身份认证技术的发展经历了以下几个阶段,(1)传统的静态密码阶段:即基于用户名和口令的身份认证技术。这方法比较简单。(2)采用双因素认证,即动态密码,可防止不法分子通过虚假网站,木马病毒、黑客攻击等手段窃取密码,但无法防止通过所谓"中间人攻击”窃取密码。(3)采用指纹身份认证的技术。其具有更高的安全性与不可抵赖性。(4) PKI体系和指纹身份认证技术相结合的统一身份认证技术,从技术和管理,从外部防范和内部管理整体的角度解决信息安全问题。
数字签名是以电子形式存在于数据信息之中的用于辨别数据签署人的身份的、用于鉴别数字信息的一种签名方法。数字签名技术是将摘要信息用者的私钥器加密,与原文一块传输给接收者。并且接收者只有用发送者的公布的公钢才能解密被加密的摘要信息,然后用HASH函数将收到的原文信息产生一个摘要信息,与已解密的摘要信息对比。如果对比后相同,则说明收到发送方的信息是完整的,在传送的过程中没有被修改,否则说明信息己被修改过,所以数字签名技术可以验证信息的完整性。可以防止抵赖情况出现。
数字证书是一种权威性的电子文档,标志通讯各方身份信息的一系列数据,提供了一种电子验证身份的有效方式,由权威公iH的第三方机构,即CA中心签发的证书,当然在数字证书认证的过程中证书认证中心作为权威的、公iH的、可信赖的第三方,其作用是至关重要的1111。它具有安全性、唯一性、不可否认性、不可修改性等特点。数字认证技术以数字证书为核心的信息安全技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的资金、账户安全。 入侵检测安全技术
入侵检测系统(IDS)全称为Intrusion Detection System,是近年出现的新型网络安全技术,是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设施,收集计算机网络系统中相关的关键节点信息并加以分析判断,监控系统网络中是否存在入侵行为或者是否存在违反安全策略的行为,检查特定的攻击模式、系统配置、系统漏洞、存在缺陷的程序版本以及系统或用户的行为模式,监视与安全有关的活动。它能提供安全监视、攻击识别、反攻击和审计等多项功能,并采取相应的行动如断开网络连接、记录攻击过程、跟踪攻击源、紧急告警等,是安全防御体系的一个重要组成部分。
从系统结构上来看,入侵检测系统至少包括信息源、分析引擎和响应三个功能模块。信息源为分析引擎提供原始数据进行入侵分析;分析引擎执行实际的入侵或异常行为检测;分析引擎的结果提交给响应模块,响应模块采取必要和适当的措施,阻止进一步的入侵行为或挥复受损害的系统。
电子政务的安全范文4
(1)可用性目标
可用性目标是信息安全目标的重中之重,它是首要目标,是政务系统正常运作的基础且保障经授权用户得到所需信息的服务。
(2)完整性目标
完整性也是电子政务系统中信息安全当中最重要的目标,它能够预防数据在传输的过程当中不被篡改以及系统功能不遭到破坏。
(3)保密性目标
保密性目标的重要性相对于可用性和完整性较弱。它表示只有经授权的用户才有权浏览带有密级或者私有的信息。
(4)保障性目标
电子政务信息安全系统的信任基础即为保障性。保障性目标是指能够提供电子政务的基本功能之外并且实现其子政务系统功能,与此同时,在用户或软件出现故障时,它可以提供一定的保护;在系统遭受恶意攻击时,它也可以提供充分的保护。
(5)可记账性目标
可记账性目标即能够如实记录一个部门的全部行为的电子政务系统。包括事后恢复、法律诉讼、隔离故障、检测和防止入侵、惩罚违规、拒绝否认等不同情况提供相应的支持。
二、电子政务信息安全任务
由于电子政务所包含的系统是政府机构用来执行政府公职的系统,政府机构行业性质往往与国家紧密相关,由此可见,与其他网络系统不同,电子政务网络的信息安全需具备更高的要求。第一,信息的真实性。这要求电子政务确保信息在传输过程中涉及用户的身份是真实的;第二,信息的完整性。它要求传递与存储信息的过程中要避免遭受恶意的破坏,从而保证信息的安全;第三,可用性。即保证经过授权的用户可以顺利正常地使用信息系统;第四,可控性。要求根据用户身份的权限来管理其访问信息的范围;第五,确认性。即建立一个责任机制,从而使用户承担起其对信息操作的责任感;第六,不可否认性。即要求发送以及接受信息的双方不能否认自己正当与不当的行为;第七,机密性。是指信息在传输和使用的过程当中,要确保信息未经授权而导致泄露。
三、电子政务信息安全评价体系研究
在经过分析电子政务信息安全的要求和任务之后,通过信息安全的4个层次为基础,可以建立一套相关的有效的信息安全评价体系。
(1)信息安全
信息安全主要包含五个方面的特性,即保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。单一的信息保密措施还远远不够,还要求我们通过多种保密措施来确保信息的安全。信息安全存在着来自于多方面的威胁,根据不同的性质可归纳为:a.破坏信息的完整性:非授权用户违反规定对数据进行修改、删除或着破坏,从而导致数据损坏。b.信息泄露:即把受保护的信息泄露给未经授权的用户。c.非授权访问:非授权用户非法访问以及使用信息。d.拒绝服务:授权用户正当访问信息或其他资源时受到非法阻止。e.业务流分析:它是通过对系统的长期监听,利用统计分析方法,不光对通信频率、通信的信息流向、以及对通信总量变化的参数进行分析,由此发现有价值的信息。f.窃听:即利用非法的手段窃取系统中重要的信息资源。g.旁路控制:即攻击者利用系统的安全漏洞获得非授权的权利。h.假冒:即攻击者假冒成为合法者,这一般都是通过非法手段欺诈通信系统或用户来实现的。i.计算机病毒:即在计算机运行时对系统文件或信息进行侵害传染的一种程序,达到非法的目的。
(2)数据应用安全
要保证电子政务的数据和应用安全,则需要更可靠的硬件环境。我国的电子政务体系通常指通过互联网技术来实现的运作架构,它主要包含所需的"软件"结构和"硬件"结构。要逐步实现国产化就要求电子政务应用软件产品具备良好的平台无关性和可移植性。其评价也应当把握以下几个指标:a.产品必须具有公安部核发的《计算机信息系统安全专用产品销售许可证》和相应的检测报告。b.产品必须具有国密办对产品加密算法出示的批文。c.选择产品的知识产权必须为我国自主所有。d.选择具有更先进技术的安全产品。e.严密检查安全产品在权威机构的检测报告,其各项安全功能是否达到安全要求。
(3)网络安全
网络安全是指向公众提供一种方便、快捷、透明的电子政务系统。对于电子政务的信息安全来说,主要包括下面几点:a.使不同业务、部门、行业在统一的网络平台中实现受控互访和隔离的功能。b.使认证和管理合法用户的功能得以实现。c.使全网实现统一管理。d.使网络平台能够平滑过度以及更多业务的实现。e.使移动办公业务得以实现并且提供有效地数据安全保障。
(4)有效管理
目前,系统信息安全管理中存在的漏洞往往是受到外部入侵和内部的破坏。有效管理的意义则主要包括在工作过程中工作人员擅自离开岗位,机房重地的随意出入以及在本地磁盘临时存放一些敏感信息等。由于内部人员熟练地了解系统及网络,而且又对系统管理员的工作规律方便掌握或者作为管理员本身职位特殊等因素,从而相对容易进行破解密码、网络的刺探、尝试登录系统及轻易的绕过访问控制机制等非法操作从而对信息造成威胁,因此机构内部也许出现更大的威胁。管理有效是影响电子政府信息安全最重要的因素之一,安全系统的核心为政府工作人员的安全策略。政府机构通常可以依照制度管理、人员管理、机构管理等三个方面进行规范管理,从而确保电子政务信息安全。
四、总结
电子政务的安全范文5
[论文摘要]应用信息安全技术提高电子政务系统的安全性是一个迫切需要解决的问题。本文首先剖析了电子政务系统信息安全方面存在的问题,其次研究了信息安全技术在电子政务系统中的应用,涉及到安全区域的有效划分、重要信息的有效控制以及系统vpn的台理设计等等,在一定程度上保证了电子政务系统的安全。
1引言
电子政务是提升一个国家或地区特别是城市综合竞争力的重要因素之一,电子政务系统中有众多的政府公文在流转,其中不乏重要情报,有的甚至涉及国家安全,这些信息通过网络传送时不能被窃听、泄密、篡改和伪造。如果电子政务网络安全得不到保障,电子政务的便利与效率便无从保证,对国家利益将带来严重威胁。因此,研究信息安全技术及其在电子政务系统中的应用具有重要的现实意义。
2电子政务系统信息安全存在的问题剖析
2.1网络安全方面的问题
电子政务网在建网初期都是按照双网模式来进行规划与建设,即电子政务内网和外网,内网作为信息内部信息和公文传输平台,开通政府系统的一些日常业务,外网通过路由汇聚加防火墙过滤接入主要向公众一些公共服务信息和政府互动平台。双网实现了物理隔离,建网初期往往只看重网络带来的便利与高效,但是并没有同步充分考虑安全问题,也没有对互联网平台的潜在安全威胁进行过全面综合的风险评估,网络安全建设严重滞后。网络安全方面的问题主要涉及到以下几个方面:
(1)来自内部的恶意攻击这种攻击往往带有恶作剧的形式,虽然不会给信息安全带来什么大的危害,但对本单位正常的数据业务和敏感数据还是会带来一定的威胁。
(2)移动存储介质的交叉使用,对于电子内网pc来讲,把上互联网的pc上使用过的u盘,移动硬盘都不能在政务内网上使用。u盘病毒和“摆渡”间谍特马会把内网中的保密信息和敏感数据带到互联网上,回传给木马的制作者。并且,这种病毒还会在内网上传播,消耗系统资源,降低平台的新能,影响政务内网各种业务的正常流转。
(3)内网的身份认证和权限管理问题。防止内网一般用户越权管理数据库,服务器,和高权限的数据平台。
(4)内网中使用的带存储芯片的打印复印设备离开现场返公司维修问题。
(5)政务内网中使用的各种损坏移动存储介质的管理销毁问题。
以上各个网络环节管理不好都会给信息安全带来潜在的隐患,会造成国家重要机密的泄密。
2.2信息安全管理方面的问题
有些政府单位存在只重技术,不重管理的现象,没有认识到人是信息安全的关键,管理正是把人和技术结合起来,充分发挥安全技术保障能力的纽带。总体上说,我国网络安全管理与保卫工作是滞后的。许多部门内部没有从管理制度、人员和技术上建立相应的安全防范机制,缺乏行之有效的安全检查保护措施。内部人员拥有系统的一定的访问权限,可以轻易地绕过许多访问控制机制不少网络维护使用人员缺乏必要的网络安全意识和知识,有的不遵守安全保密规定,将内网直接或间接地与因特网连接,有的安全设施设备的配置不合理,访问控制不够严格,这些问题的存在直接带来了安全隐患。
3电子政务系统中的信息安全技术的应用掇讨
通常情况下,政务网建设将市、区县政务网连接在一起。为政府的内部办公和对外服务提供了极大的便利。本节针对以上提到的各种安全问题,探讨安全技术在政务系统中的具体应用。
3.1安全区域的有效划分
根据安全策略需要,安全域可以包括多级子域,相互关联的安全域也可以组成逻辑域。
电子政务网络域:网络基础设施层及其上层的安全保护功能的实现应由接入政务专网的用户系统负责实现。
电子政务业务处理域:电子政务业务处理域(简称“业务处理域”)包括那些在政务部门管理控制之下,用来承载电子政务业务系统的本地计算环境及其边界,以及电子政务信息系统的内部用户。业务处理域内主要包含相应政务部门的政务内网域、政务外网域和公众服务域,有些政务部门还有内部自成体系的独立业务域。每个子域都对应的本地计算环境和边界。政务内网域与政务外网域物理隔离,政务外网域与公众服务域逻辑隔离。
电子政务基础服务域:电子政务基础服务域主要包括为电子政务系统提供服务的信息安全基础设施信息安全基础设旌有:电子政务数字证书中心、信息安全测评中心、信息安全应急响应中心以及远程灾备中心等。
3.2重要信息的有效控制
电子政务系统的数据控制主要目的是阻止攻击者利用政务系统的管理主机作为跳板去攻击别的机器,但是只是尽量的减少,而不是杜绝这种行为。当然,针对政务内部网络任何的扫描、探测和连接管理主机是允许的,但是对从主机出去的扫描、探测、连接,网络安全系统却必须有条件的放行,如果发现出去的数据包有异常,那系统管理员必须加以制止。数据控制示意图如图3—1所示:
本文研究的政务系统的数据控制使用两层来进行数据控制:防火墙和信息检测系统(ids)。
防火墙为了防止政务系统的管理主机被作为跳板攻击其它正常系统。我们必须对管理主机的外连接数进行控制,如只允许在一定的时一间内发送一定数量的数据包。防火墙的主要功能是:设定单向地址拦截或双向地址拦截,在单向地址拦截时,~方到另一方的资料访问被禁止,但反向的数据访问依然能正常进行,不会受到影响;采用先进的状态监测数据包过滤技术,不仅仅是依靠单个的ip包来过滤,而是对每一个对话和连接进行分析和监控,在系统中自动维护其当前状态,根据连接的状态来对ip包进行高效快速安全过滤;对管理主机的外出连接进行控制。当外出连接达到一定数量时,阻断以后的连接,防止管理主机被攻击者攻破后用来作为发起攻击的“跳板对所有出入系统的连接进行日志记录。
3.3系统vpn的合理设计
使用vpn,可以在电子政务系统所连接不同的政府部门之间建虚拟隧道,使得两个政务网之间的相互访问就像在一个专用网络中一样。使用lrpn,可以使政务网用户在外网就象在内网一样的访问政务专用网的资源。使用vpn,也可以实现政务网内特殊管理的需要。vpn的建立有三种方式:一种是internet服务商(isp)建设,对企业透明;第二种是政府部门自身建设,对isp透明;第三种是isp和政府部门共同建设。
在政务网的基础上建立vpn,第二种方案比较合适,即政府部门自身建设,对isp透明。因为政务网是地理范围在政务网内的计算机网络,它有运行于internet的公网ip地址,有自己的路由设备,有自己的网络管理和维护机构,对政务网络有很强的自主管理权和技术支持。所以,在政务网基础上建立vpn,完全可以不依赖于isp,政府部门自身进行建设。这样可以有更大的自主性,也可以节省经费。
3.4其他信息安全技术的使用
此外,电子政务系统的安全性可以采用如下的措施加以保证:控制对网络设备的snep和telnet,在所有的骨干路由器上建立accesslist只对网管中心的地址段做permit,即通过网管中心的主机才能远程维护各骨干路由设备路由协议在不安全的端口上进行passive防止不必要的路由泄露;将所有重要事件进行纪录通过日志输出:采用防火墙设备对政务局域网进行保护。
电子政务的安全范文6
【 关键词 】 电子政务;信息安全;防范
1 引言
当前,我国的各级行政部门都采用了电子政务系统进行办公,有效地提高了行政单位的办事效率,同时,行政人员对于电子政务网络系统的依赖性也越来越强,当电子政务内网受到攻击时,如何保证系统中信息的安全显得十分重要。我国近年来,虽然网络技术进步非常快,但与欧美相比,还有不小的差距,同时,由于操作系统、数据库、安全机制等方面受制于人,使整个电子政务网络存在着漏洞,研究相关的信息安全防范体系就尤为重要。
2 电子政务内网系统设计
2.1 系统框架
电子政务系统的设计与商务网站基本相同,其主要有三层结构组成,分别是数据层、逻辑层和表示层,数据层是整个系统的基础,主要由数据访问机制和数据库组成,它是整个系统信息的来源,数据库主要存放着办公文档、新闻公告、动态信息及各部门产生的新文件等。
逻辑层由系统的应用模块和Web服务组成,应用模块一般包括:信息、搜索机制、内部协作交流及相关应用系统集成等。
表示层是系统展现给用户的风格,是具体电子政务内网系统的个性化服务体现。
2.2 系统功能
电子政务系统是政府部门为了方便群众,加快自身的工作效率而建立的网站门户。无论是哪级别的电子政务系统,其主要的功能基本上都是相同的。主要模块包括系统管理、帮助系统、个人办公、文档管理、行政办公、信息管理和人事管理等。每一个模块由具体的应用组成,例如在文档管理模块中,由公文管理、文档管理和文件管理组成,支持Word、Excel、PPT、PDF及TXT等常用文件格式的上传及,并根据文件的工作性质进入相应的工作流程,存入对应的数据库中,以便于日后的查找与维护。
对于电子政务系统的日常办公主要有收文管理、发文管理、授权代办、督办及办公日志等。对于电子商务系统还要与社会紧密结合,及时了解内部人员及社会的需求,其信息模块主要有BBS、新闻采集、电子邮箱、聊天室、网上问卷调查、博客等,便于管理人员及时了解舆论导向,对其工作进行及时的调整。
3 系统的信息安全防范体系的设计
3.1 安全模型
本文的安全模型采用PPDR模型。PPDR是Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)四个单词的组合,表示在安全策略的指导下,有效地运用防护工具(加密、防火墙等)和检测工具(入侵检测、漏洞检测等)对系统的安全状态进行评估,使系统处于“最安全”的状态。该模型是根据安全策略的的具体需求,组成的一个动态的安全防范体系,对于现成的安全产品无过多的关注。PPDR模型是一个有效的整体,四个组成部分缺一不可,其安全模型图如图1所示。
在信息安全防范体系的建设依据是安全策略,由于电子政务系统的要求不同,安全策略也有所不同。需要注意的是,安全策略一旦确立,就要成为该系统的安全行为准则,不能轻易地改变。
3.2 电子政务系统安全威胁
加强网络环境下文件信息的安全,可以保护相关部门、企业及个人的隐私,进而使合法的财产和名誉不受侵害。互联网飞速发展,我国的网民人数不断增加,网络环境更加复杂,计算机文件的数量达到了海量,重要的机密文件或个人隐私文件流传出去,将会对国家和个人造成不可估量的损失。因此,必须要求其信息的安全。整个电子政务内网系统所受到的安全威胁可以从几个方面进行分析。
(1)应用系统 应用系统受到的安全威胁主要是由于业务功能开发不完善、数据信息的访问控制措施过于简单、关键信息的监控不足及系统安全性能差。
(2)网络系统 网络系统的威胁表现在:整个网络受到黑客的攻击,网站信息被修改、打开速度缓慢、相关服务无法执行及页面无法打开;通过木马盗取管理员或合法系统用户的账号密码,非法进入系统;感染病毒,破坏系统内容。
(3)安全管理 计算机文件自产生之后,要经过处理、传输、接收、存放、提取、修改及使用等一系列的过程,每一个阶段都要与人、设备、软件打交道,都需要对其进行严格的管理,当一个环节出现问题时,那个整个环节上计算机文件的信息安全都无法得到保证。无论是机关、企业还是个人,管理不严是形成文件信息不安全的最大隐患。电子政务系统有时处于不安全状态,很大程度上是由于管理的问题造成的。如员工的安全意识不强;无相关的规章制度或规章制度执行不到位。
3.3 安全体系设计
根据电子政务内网系统的功能和当前电子政务系统所受到的威胁分析,信息安全防范体系要涉及系统安全、网络安全、物理环境、应用及管理安全等几个方面。其安全体系的设计如图2所示。
如图2所示,整个安全体系是在决策领导层的统一指导下,电子政务内网应用系统、五个安全系统及安全应用支撑平台按照一定的层次和逻辑结构紧密地联系在一起,形成了一个有效的整体,构成了安全防范体系。
在安全体系中,五个系统包含了电子政务内网系统安全问题的各个方面。其中安全防护系统、密码系统和基础设施系统是建立在安全应用支撑平台之上的。安全支撑平台、电子政务系统和平台上的安全系统受安全管理系统的统一管理,容灾备份系统可以对安全系统及政务系统进行备份和恢复。
安全支撑平台将身份鉴别、安全角色、访问控制、安全传输、数字签名及安全审计等安全子模块封装在平台的接口后面,即减轻了电子政务系统的负担,也便于安全系统的扩充。
对于其整个安全体系的设计,首先要保证其物理安全,系统只有在一个可靠的运行环境之上,才能正常发挥其作用,物理安全主要指的是硬件基础设施完善,包括场所、介质及设备等。还要保证其相应的信息安全策略,如信息的的传输、存储、访问等。系统的安全要通过合适的身份进行认证,当前采用PKI/CA数字证书和用户密码相结合的方式对登录系统的用户身份进行识别,可以有效地保证合法用户的安全,另外,用户的密码最好在一个月内进行更换,以免发生泄漏。
4 结束语
本文针对电子政务内网的信息安全防范体系进行研究,但研究的深度和广度还不足,网络已经在社会中得到普及,各种基于互联网络的应用系统得到迅速的推广,保证其安全已经成为重点。本文整个安全体系的设计,推荐采用J2EE框架,希望有兴趣读者在此基础上进一步的研究。
参考文献
[1] 蒲晓晔.中国电子政务安全管理问题研究[D].西安:西北大学,2007.
[2] 孙生波.基于 PPP 模型的信息安全防护设计与实现.上海:华东师范大学,2010.
[3] 栗静文.安全访问控制系统的设计与实现[D].北京:北京邮电大学,2011.
[4] 聂向倩.基于J2EE轻量级框架的安全管理平台的设计与实现[D].成都:电子科技大学,2010.
