试议电子信息安全防范体系

1、试议电子信息安全防范体系 一、系统的信息安全防范体系的设计 1.安全模型 本文的安全模型采用PPDR模型。PPDR是Policy（安全策略）、Protection（防护）、Detection（检测）和Response（响应）四个单词的组合，表示在安全策略的指导下，有效地运用防护工具（加密、防火墙等）和检测工具（入侵检测、漏洞检测等）对系统的安全状态进行评估，使系统处于“最安全”的状态。该模型是根据安全策略的的具体需求，组成的一个动态的安全防范体系，对于现成的安全产品无过多的关注。PPDR模型是一个有效的整体，四个组成部分缺一不可。在信息安全防范体系的建设依据是安全策略，由于电子政务系统的要求不

2、同，安全策略也有所不同。需要注意的是，安全策略一旦确立，就要成为该系统的安全行为准则，不能轻易地改变。 2.电子政务系统 安全威胁加强网络环境下文件信息的安全，可以保护相关部门、企业及个人的隐私，进而使合法的财产和名誉不受侵害。互联网飞速发展，我国的网民人数不断增加，网络环境更加复杂，计算机文件的数量达到了海量，重要的机密文件或个人隐私文件流传出去，将会对国家和个人造成不可估量的损失。因此，必须要求其信息的安全。整个电子政务内网系统所受到的安全威胁可以从几个方面进行分析。 （1）应用系统应用系统受到的安全威胁主要是由于业务功能开发不完善、数据信息的访问控制措施过于简单、关键信息的监控不足及系统

3、安全性能差。 （2）网络系统网络系统的威胁表现在：整个网络受到黑客的攻击，网站信息被修改、打开速度缓慢、相关服务无法执行及页面无法打开；通过木马盗取管理员或合法系统用户的账号密码，非法进入系统；感染病毒，破坏系统内容。 （3）安全管理计算机文件自产生之后，要经过处理、传输、接收、存放、提取、修改及使用等一系列的过程，每一个阶段都要与人、设备、软件打交道，都需要对其进行严格的管理，当一个环节出现问题时，那个整个环节上计算机文件的信息安全都无法得到保证。无论是机关、企业还是个人，管理不严是形成文件信息不安全的最大隐患。电子政务系统有时处于不安全状态，很大程度上是由于管理的问题造成的。如员工的安全意

4、识不强；无相关的规章制度或规章制度执行不到位。 3.安全体系设计 根据电子政务内网系统的功能和当前电子政务系统所受到的威胁分析，信息安全防范体系要涉及系统安全、网络安全、物理环境、应用及管理安全等几个方面。其安全体系的设计。整个安全体系是在决策领导层的统一指导下，电子政务内网应用系统、五个安全系统及安全应用支撑平台按照一定的层次和逻辑结构紧密地联系在一起，形成了一个有效的整体，构成了安全防范体系。在安全体系中，五个系统包含了电子政务内网系统安全问题的各个方面。其中安全防护系统、密码系统和基础设施系统是建立在安全应用支撑平台之上的。 安全支撑平台、电子政务系统和平台上的安全系统受安全管理系统的统

5、一管理，容灾备份系统可以对安全系统及政务系统进行备份和恢复。安全支撑平台将身份鉴别、安全角色、访问控制、安全传输、数字签名及安全审计等安全子模块封装在平台的接口后面，即减轻了电子政务系统的负担，也便于安全系统的扩充。对于其整个安全体系的设计，首先要保证其物理安全，系统只有在一个可靠的运行环境之上，才能正常发挥其作用，物理安全主要指的是硬件基础设施完善，包括场所、介质及设备等。还要保证其相应的信息安全策略，如信息的的传输、存储、访问等。系统的安全要通过合适的身份进行认证，当前采用PKI/CA数字证书和用户密码相结合的方式对登录系统的用户身份进行识别，可以有效地保证合法用户的安全，另外，用户的密码最好在一个月内进行更换，以免发生泄漏。 二、结束语 本文针对电子政务内网的信息安全防范体系进行研究，但研究的深度和广度还不足，网络已经在社会中得到普及，各种基于互联网络的应用系统得到迅速的推广，保证其安全已经成为重点。本文整个安全体系的设计，推荐采用J2EE框架，希望有兴趣读者