政治相关论文电子政务系统网络安全现状分析——以绵阳市为例.doc

电子政务系统网络安全现状分析以绵阳市为例 摘要电子政务系统是政府转变职能，提高办事效率，建立公开、透明、科学、廉洁、高效的行政办事决策机构的重要手段。电子政务系统同时又是一个相对独立，信息在内、外网分别交流但又与外部密切联系的专用信息系统，恶意攻击或无意泄密可来自内部和外部，正是由于电子政务信息的特殊性质决定了系统网络的安全性显得尤为重要。代写论文网绵阳电子政务系统建设是国家电子政务试点示范工程，是国家9个部委确定的全国7个试点城市中，西部地区唯一的地区级城市。绵阳市委、市政府高度重视电子政务系统建设工作，2002年底，将绵阳市信息中心调整为市政府直属正县级事业单位，挂“绵阳市电子政务建设领导小组办公室”牌子，授权市信息中心主管全市信息化推进和电子政务系统建设工作(绵编发200236号);2003年，市财政投入1000万元建设全市电子政务网络平台和信息中心;2004年，投入350万元立项建设全市党政系统综合办公平台、网上行政审批服务系统、数据存储与交换平台等典型应用系统。目的是促进政务公开，提高办事效率，转变服务职能，整合信息资源，统一信息安全解决方式，支撑各种信息化应用。作者在绵阳市信息中心工作期间，有幸参与了绵阳电子政务系统建设工作，具体工作是参与承担了该电子政务系统网络安全风险分析、安全需求分析、安全目标和安全策略制定。本文针对电子政务系统网络中的主机可能会受到非法入侵者的攻击，网络中的敏感数据有可能泄露或被修改，从内部网向公网传送的信息可能被他人窃听或篡改、系统工作效率可能受到严重影响等安全隐患，对电子政务系统网络安全整体解决方案进行了深入研究。首先对电子政务系统网络的安全进行了分析，其中包括网络的安全风险分析、安全需求分析、安全目标分析，以及电子政务的安全策略分析;然后，从物理安全、访问控制、通信加密、数据保护、安全审计、病毒防护、安全备份和安全管理等方面对电子政务网络安全解决方案进行了分类研究;最后，作为一个研究应用工程实例，通过对绵阳市电子政务信息网络的风险分析及安全需求分析，对其网络安全的整体解决方案进行了详细设计。本文研究的电子政务系统网络安全整体解决方案，对于保证绵阳电子政务系统的保密性、完整性、可用性、可控性、可审查性等方面具有重要意义，对其它城市的电子政务系统建设实践也有一定的参考指导意义。关键词:电子政务，网络安全，解决方案，安全管理第1章引言课题意义及背景所谓电子政务是指借助电子信息技术而进行的政务活动，就是政府机构应用现代信息和通信技术，将管理和服务两项职能通过网络技术进行集成，在互联网上实现政府组织结构和工作流程的优化重组，超越时间和空间及部门之间的分隔限制，向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。电子政务作为一个独立的概念出现，是在计算机网络技术相对成熟和普及之后。计算机网络技术的成熟使得大量政务信息的实时共享和双向交流在技术上成为可能，从而促使传统的政务开展方式发生了根本性的改变。电子政务的内容非常广泛，除了政府内部的电子化和网络化办公这一基本的内容之外，根据国家政府所规划的项目来看，电子政务主要还包括以下几个方面的内容:一、 政府间的电子政务，主要是指上下级政府、不同地方政府、不同政府部门之间通过计算机网络而进行的信息共享和实时通信。二 、政府对企业的电子政务，主要是指政府通过电子网络系统进行电子采购与招标，精简管理业务流程，快捷迅速地为企业提供各种信息服务。三 、政府对公民的电子政务，主要是指政府通过电子网络系统为公民提供的各种服务。政府越来越多的信息活动都是在网络中进行的，通过互联网和局域网来处理各项业务，脱离网络的电脑单机几乎已经不复存在。电子政务对网络的高度依赖，使网络正在成为信息安全的隐患。对计算机网络和通信网络进行信息攻击和物理攻击，已经成为现实的可能。计算机局域网、因特网和各种通信网发展的速度越快，社会信息化程度越高，通信、计算机和信息网的安全就愈显得重要，网络信息安全问题就变得日益突出和迫切。信息安全包括信息系统的安全和系统中信息的安全。虽然人为因素和非人为因素都对系统安全构成威胁，但通过精心设计的、有目的的攻击威胁最大。美国审计局调查表明，美国每年政府机构有47%的网络受到攻击。由于我国在计算机硬件和软件上都没有自己的可靠产品，进口产品安全等级都在cr级和c2级以下。因此，当前我政务内网等涉密网络基本上都与互联网进行物理隔离，政务外网和互联网逻辑隔离。尽管如此，网络系统仍然多次受到攻击，频繁发生信息安全事件。可以预见，随着网络技术的进一步发展， 以及网络社会化程度的提高，信息网络安全面临的挑战将会更大，各种攻击破坏手段将会更多、更为复杂。要确保信息的占有性、完整性、可用性和保密性，最为紧要的是要确立信息网络安全的意识。在进行信息化建设时，必须注重信息化基础建设，大力开发各种信息安全技术，普及和综合运用先进的安全技术和手段。既要克服消极的隔离思想，又要克服那种不考虑信息安全问题的错误认识。须知，一个没有信息安全技术屏护的网络，一个完全开放透明和裸露的网络，有不如无。同样，如果长期坚持消极隔离和不与外界接触的思想，永远没有信息优势。没有信息优势，建设信息化就将成为一句空话。本文以电子政务系统网络安全为研究方向，从网络安全基本理论出发，比较完整地进行安全分析，研究电子政务系统网络安全的措施，特别是结合被列为国家电子政务试点示范工程的绵阳市电子政务系统建设实例，为电子政务系统网络安全建设提供参考解决方案，对解决电子政务信息自由和信息安全问题，推动绵阳信息化建设和其它城市电子政务建设实践具有重要的现实意义。2相关文献综述随着信息技术的发展与应用，信息安全的内涵在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻(攻 击)、防(防范)、测检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。信息安全是一个综合、交叉学科领域，它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果，进行自主创新研究，加强顶层设计，提出系统的、完整的，协同的解决方案。世界各国尤其是发达国家凭借其硬、软件的优势，近几年积极推动政府上网，己取得明显成效。网络技术的普及和发展，推动了世界范围内电子政务的建设高潮。据有关统计表明，美国2004年度涉密数据的95%使用了公用网络系统进行传输，用于网络防护经费超过30亿美元。国外要求各信息系统都必须采取定时更换密码的措施，以防止识别并利用诱导控制信息、操纵己方网络。高级平台杜绝通过主动方式收集和传递信息，以免将此类操作平台暴露给攻击者。在信号编制和线路设计时采取抗干扰措施，防止攻击者刺探己方网络情况。为加强计算机通信第 1章 引 言和网络安全，运用最尖端的自动化程序评估网络和有关系统的安全;引入防火墙技术保护网络和系统。在加密系统方面，强调运用自行开发的设计密码规划，以提高加密系统的安全性。我国由于缺乏自主的计算机网络和软件核心技术，计算机cpu芯片、操作系统和数据库、网关软件大多依赖进口。当前我国电子政务计算机网络分成政务外网、政务内网、机要专网，各