电子政务系统安全整体解决方案设计

千里之行，始于足下。第2页/共2页精品文档推荐电子政务系统安全整体解决方案设计精品文档你我共享

课程设计成绩评价表

封面

成都信息工程学院

课程设计

题目：电子政务系统安全整体解决方案设计

作者姓名：

班级：

学号：

指导教师：

日期：2010年12月20日

作者签名：

电子政务系统安全整体解决方案设计

摘要

随着信息化时代的到来，充分利用网络使办公自动化、快速、高效，差不多得到越来越广泛的使用。为了建设可行的、高效的电子政务系统，本文中，我首先分析了电子政务的网络安全风险，提出了电子政务网络系统也许会面临的物理层、网络层、系统层、应用层和治理层等这样多的安全威胁，相应的提出了网络安全方案设计原则和电子政务网络安全解决方案，同时也重点强调在做好技术上的保障之后，在日常的工作中，我们应该更加关注人为的因素，建立起强烈的安全防范意识，培养良好的使用适应。技术的保障和工作人员的重视两方面的结合，才会构建一具安全有用的电子政务系统，也一定会给民众带来巨大的帮助，受到大伙儿的好评。

关键词：网络化办公；自动化办公；电子政务系统；网络安全风险；安全系统；解决方案

名目

1引言(1)

1.1课题背景知识(1)

1.2我国电子政务的建设进程(1)

1.3当前面临的咨询题(1)

1.4本课题的需求(1)

2电子政务网络安全风险分析(2)

2.1物理层的安全风险分析(2)

2.2网络层的安全风险分析(2)

2.3系统层的安全风险分析(2)

2.4应用层的安全风险分析(2)

2.4.1身份认证漏洞(2)

2.4.2DNS服务威胁(3)

2.4.3WWW服务漏洞(3)

2.4.4XXX系统漏洞(3)

2.5治理层的安全风险分析(3)

3电子政务网络安全方案设计(4)

3.1网络安全方案设计原则(4)

3.2电子政务网络安全解决方案(4)

3.2.1物理层安全解决方案(4)

3.2.2网络层安全解决方案(4)

3.2.3系统层安全解决方案(5)

3.2.4应用层安全解决方案(5)

3.3安全治理方案建议(6)

3.3.1安全体系建设规范(6)

3.3.2安全组织体系建设(6)

3.3.3安全治理制度建设(6)

3.3.4安全治理手段(6)

结论(8)

参考文献(9)

1引言

1.1课题背景知识

电子政务，算是政府机构运用现代计算机技术和网络技术，将其治理和服务的职能转移到网络上去完成，并且实现政府组织结构和工作流程的重组优化，超越时刻、空间和部分分隔的制约，向全社会提供高效优质、规范透明和全方位的治理和服务。

1.2我国电子政务的建设进程

联合国教科文组织在2000年对63个国家(其中39个进展中国家、23个发达国家)举行了调查，89%的国家都在别同程度上着手推进电子政务的进展，并将其列为国家的重要事项。

依照我国“十五”期间的信息化规划思路，要求把政党机关信息化提高到一具新的水平，以习惯21世纪初国民经济宏观调控和党政机关治理的需要，满脚国际竞争环境的要求，提高党政机关工作效率和决策质量，实现党政机关部门间信息共享。

我国的电子政务建设的要紧任务：一是建立健全党政机关信息治理体制；二是加快建设党政机关专用信息网络，支持党政机关部门内部信息共享，促进党政机关间的信息交换；三是加快党政机关信息资源开辟利用等。

1.3当前面临的咨询题

目前我们面临的要紧咨询题包括：(1)治理者怎么样正确把握政务的进展规律；

(2)网络所面临的彻底咨询题；(3)工作人员是否具备现代化办公素养；(4)开辟商能否对电子政务正确明白；(5)开辟商有没有集成复杂系统的能力；(6)系统能别能保证高度的安全可靠性；(7)服务对象能别能习惯新的政府办公方式；(8)开辟商设计的方案能否满脚别断提升的政府办公需要；(9)开辟商开辟的电子商务应用系统是否具有较高的可用性与稳定性，是否易于维护。

1.4本课题的安全需求

电子政务系统差不多在各政府机关的日常办公中得到越来越广泛的应用，依靠它建立的统一的计算机信息网络，提供宽带、高速、安全、便捷的多媒体交换平台，包括视频、语音、多媒体通信、视频会议、数据共享、安全防护等功能，满脚多媒体通信的要求和处理政府的日常事务。

为了实现这些功能，我们需要解决系统所面临的各类安全咨询题。我们采取对网络分层的办法，从系统和应用动身，分析物理层会面临的网络周边环境和、网络设备和线路的安全威胁、网络层面临的数据传输安全威胁、系统自身的安全漏洞和会面临的病毒威胁，以及对用户的安全身份验证、用户之间的信息传递等安全威胁。面对诸多的咨询题，我们需要详细分析其浮现也许造成的巨大风险，以及

提出详细的解决方案，建立一具安全、可靠的电子政务系统。

2电子政务网络安全风险分析

为了便于分析网络安全风险和设计网络安全解决方案，我们采取对网络分层的办法，同时在每个层面上举行细致的分析，依照风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。

从系统和应用动身，网络的安全因素能够划分到如下的五个安全层中，即物理层、网络层、系统层、应用层和安全治理。

2.1物理层的安全风险分析

网络的物理安全风险要紧指网络周边环境和物理特性引起的网络设备和线路的别可用,而造成网络系统的别可用。它是整个网络系统安全的前提

2.2网络层的安全风险分析

网络层的风险要紧可分为以下几类：数据传输风险、网络边界风险、网络设备安全风险。

数据传输风险要紧包括重要业务数据泄露、重要数据被破坏；网络边界风险对电子政务网络中任意节点来讲，其它所有网络节点基本上别可信任域，都也许对该系统造成一定的安全威胁；网络设备安全风险是由于电子政务专用网络系统中大量的使用了网络设备，如交换机、路由器等，使得这些设备的自身安全性也会直截了当关系的电子政务系统和各种网络应用的正常运转。

2.3系统层的安全风险分析

系统级的安全风险分析要紧针对电子政务专用网络采纳的操作系统、数据库、及相关商用产品的安全漏洞和病毒威胁举行分析。电子政务专用网络通常采纳的操作系统(要紧为Windows2000server/professional，WindowsNT/Workstation，WindowsME，Windows95/98、UNIX)本身在安全方面思考较少，服务器、数据库的安全级不较低，存在一些安全隐患。并且病毒也是系统安全的要紧威胁，所有这些都造成了系统安全的脆弱性。

2.4应用层的安全风险分析

电子政务专用网络应用系统中要紧存在以下安全风险：对政务系统的非法拜访；用户提交的业务信息被监听或修改；用户对成功提交的业务举行事后抵赖；服务系统伪装，骗取用户口令。

由于电子政务专用网络对外提供WWW服务、E-MAIL服务、DNS服务等，所以存在外网非法用户对服务器攻击。下面从身份认证、DNS、WWW、邮件、文件服务等几方面分不加以详细讲明：

2.4.1身份认证漏洞

服务系统登录和主机登录使用的是静态口令，口令在一定时刻内是别变的，且在数据库中有存储记录，可重复使用。如此非法用户经过网络窃听，非法数据库拜访，穷举攻击，重放攻击等手段非常容易得到这种静态口令，然后，利用口令，可对资源非法拜访和越权操作。

2.4.2DNS服务威胁

Internet域名服务为Internet/Intranet应用提供了极大的灵便性。几乎所有的网络应用均利用域名服务。然而，域名服务通常为hacker提供了入侵网络的实用信息，如服务器的IP、操作系统信息、推导出也许的网络结构等。

并且，新发觉的针对BIND-NDS实现的安全漏洞也开始发觉，而绝大多数的域名系统均存在类似的咨询题。如由于DNS查询使用无连接的UDP协议，利用可预测的查询ID可欺骗域名服务器给出错误的主机名-IP对应关系。

2.4.3WWW服务漏洞

WebServer是政府对外宣传、开展业务的重要基地，也是国家政府上网工程的重要组成部分。由于其重要性，理所固然的成为Hacker攻击的首选目标之一。

WebServer经常成为Internet用户拜访政府内部资源的通道之一，如Webserver经过中间件拜访主机系统，经过数据库连接部件拜访数据库，利用CGI拜访本地文件系统或网络系统中其它资源。但Web服务器越来越复杂，其被发觉的安全漏洞越来越多。

2.4.4XXX系统漏洞

XXX为网系统用户提供XXX应用。内部网用户可够经过拔号或其它方式举行XXX发送和接收这就存在被黑客跟踪或收到一些恶意程序（如，特洛伊木马、蠕虫等）、病毒程序等，由于许多用户安全意识比较淡薄，对一些来历别明的邮件，没有警惕性，给入侵者提供机遇，给系统带来别安全因素。2.5治理层的安全风险分析

再安全的网络设备离别开人的治理，再好的安全策略最后要靠人来实现，所以治理是整个网络安全中最为重要的一环，尤其是关于一具比较庞大和复杂的网络，更是这样。所以我们有必要仔细的分析治理所带来的安全风险，并采取相应的安全措施。

电子政务应按照国家对于计算机和网络的一些安全治理条例，如《计算站场地安全要求》、《中华人民共和国计算机信息系统安全爱护条例》等，制订安全治理制度。

责权别明，治理混乱、安全治理制度别健全及缺乏可操作性等都也许引起治理安全的风险。责权别明，治理混乱，使得一些职员或治理员随便让一些非本地

职员甚至外来人员进入机房重地，或者职员故意无意泄漏他们所懂的一些重要信息，而治理上却没有相应制度来约束。

当网络浮现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法举行实时的检测、监控、报告与预警。并且，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的拜访活动举行多层次的记录，及时发觉非法入侵行为。建立全新网络安全机制，必须深刻明白网络并能提供直截了当的解决方案，所以，最可行的做法是治理制度和治理解决方案的结合。

3电子政务网络安全方案设计

3.1网络安全方案设计原则

网络安全建设是一具系统工程，电子政务专用网络系统安全体系建设应按照“统一规划、统筹安排、统一标准、相互配套”的原则举行，采纳先进的“平台化”建设思想，幸免重复投入、重复建设，充分思考整体和局部的利益，坚持近期目标与远期目标相结合。

在举行网络系统安全方案设计、规划时，应遵循以下原则：需求、风险、代价平衡的原则，综合性、整体性原则、一致性原则，易操作性原则，习惯性、灵便性原则，多重爱护原则，可评价性原则。

3.2电子政务网络安全解决方案

3.2.1物理层安全解决方案

保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理安全是爱护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它要紧包括三个方面：环境安全、设备安全、线路安全。

为了将别同密级的网络隔离开，我们还要采纳隔离技术将核心密和普密两个网络在物理上隔离，并且保证在逻辑上两个网络可以连通。

3.2.2网络层安全解决方案

防火墙安全技术建议：电子政务网络系统是一具由省、各地市、各区县政府网络组成的三级网络体系结构，从网络安全角度上说，它们属于别同的网络安全域，所以在各中心的网络边界，以及政务网和Internet边界都应安装防火墙，并需要实施相应的安全策略操纵。另外，依照对外提供信息查询等服务的要求，为了操纵对关键服务器的授权拜访操纵，建议把对外公开服务器集合起来划分为一具特意的服务器子网，设置防火墙策略来爱护对它们的拜访。网络边界安全普通是采纳防火墙等成熟产品和技术实现网络的拜访操纵，采纳安全检测手段防范非法用户的主动入侵。

入侵检测安全技术建议：入侵检测系统是近年浮现的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如发觉违规拜访、阻断网络连接、内部越权拜访等，发觉更为隐蔽的攻击。目前网络入侵安全咨询题要紧采纳网络入侵监测系统等成熟产品和技术来解决。

数据传输安全建议：为保证数据传输的机密性和完整性，并且对拨号用户接入采纳强身份认证，建议在电子政务专用网络中采纳安全VPN系统。系统部署如下：在省交互中心、各地市和各区县统一安装VPN设备，关于挪移用户安装VPN客户端软件。

3.2.3系统层安全解决方案

系统层安全要紧包括两个部分：操作系统安全技术以及数据库安全技术。关于关键的服务器和工作站（如数据库服务器、WWW服务器、代理服务器、Email服务器、病毒服务器、DHCP主域服务器、备份服务器和网管工作站）应该采纳服务器版本的操作系统。典型的有：SUNSolaris、HPUnix、WindowsNTServer、Windows2000Server。网管终端、办公终端能够采纳通用图形窗口操作系统，如Windows/3x、Windows95/98、WindowsNTWorkstation/Server、Windows2000等。数据库治理系统应具有如下能力：(1)自主拜访操纵（DAC）：DAC用来决定用户是否有权拜访数据库对象；(2)验证：保证惟独授权的合法用户才干注册和拜访；(3)授权：对别同的用户拜访数据库授予别同的权限；(4)审计：监视各用户对数据库施加的动作。

数据库治理系统应可以提供与安全相关事件的审计能力：(1)试图改变拜访操纵许可权；(2)试图创建、拷贝、清除或执行数据库。系统应提供在数据库级和纪录级标识数据库信息的能力。

3.2.4应用层安全解决方案

依照电子政务专用网络的业务和服务，我们采纳身份认证技术、防病毒技术、以及对各种应用服务的安全性增强配置服务来保障网络系统在应用层的安全。

(1)身份认证技术

"公钥基础设施"关于实现电子的或网上的"业务处理"，使电子政府达到其成熟时期具有别可或缺的，极为重要的意义。并且，"公钥基础设施"也是信息时代所有社会经济活动中所别可缺少的一项基础设施。

公钥基础设施是由硬件、软件、各种产品、过程、标准和人构成的一具一体化的结构，正是由于它的存在，才干在电子事务处理中建立信任和信心。

公钥基础设施能够做到：确认发送方的身份；保证发送方所发信息的机密性；保证发送方所发信息别被篡改；发送方无法否认已发该信息的事实。

(2)防病毒技术

病毒是系统中最常见、威胁最大的安全来源，建立一具全方位的病毒防范系统是电子政务网络系统安全体系建设的重要任务。目前要紧采纳病毒防范系统解决病毒查找、清杀咨询题。依照电子政务的网络结构和计算机分布事情，病毒防范系统的安装实施要求为：可以配置成分布式运行和集中治理，由防病毒代理和防病毒服务器端组成。

防病毒客户端安装在系统的关键主机中，如关键服务器、工作站和网管终端。在防病毒服务器端可以交互式地操作防病毒客户端举行病毒扫描和清杀，设定病毒防范策略。可以从多层次举行病毒防范，第一层工作站、第二层服务器、第三层网关都能有相应的防毒软件提供完整的、全面的防病毒爱护。

3.3安全治理方案建议

3.3.1安全体系建设规范

电子政务网络系统建设整网安全需要一套统一的安全体系建设规范，此规范应结合电子政务专用网络的实际事情制定，然后在全网统一实施。

3.3.2安全组织体系建设

实施安全应治理先行，安全组织体系的建设势在必行。应在省中心和各地市建立网络安全建设领导委员会，该委员会应由一具主管领导、网络治理员、安全操作员等人员组成。省中心的安全委员会负责安全系统的总体实施。主管领导应领导安全体系的建设实施，在安全实施过程中取得相关部门的配合。领导整个部门别断提高系统的安全等级。

网络治理员应具有丰富的网络知识和实际经验，熟悉本地网络结构，可以制定技术实施策略。

3.3.3安全治理制度建设

面对网络安全的脆弱性，除在网络设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强网络的安全治理。

制定安全治理制度，实施安全治理的原则为：(1)多人负责原则。每项与安