电子政务网络安全防护体系研究.docVIP

  电子政务网络安全防护体系研究 徐扬，徐国爱** （北京邮电大学计算机学院，北京 100876） 5 10 15 20 25 30 35 40 摘要：针对当前电子政务面临的各种安全隐患，从技术和管理两个方面分析电子政务网络存 在的安全风险，通过对网络安全参考模型的分析，构建了电子政务网络安全防护体系框架， 并对主要安全防护技术进行阐述。此安全体系具有很强的可操作性和实用性，对电子政务网 络的开发具有一定的理论和实践意义。 关键词：电子政务；网络安全；安全防护 中图分类号：TP309.2 Study on E-government Network Security Protect System Xu Yang, Xu Guoai (School of Computer Science, Beijing University of Posts and Telecommunications, Beijing 100876) Abstract: According to various kinds of security hidden troubles in the e-government, a detailed analysis for the current e-government network security risks is conducted from technical and management. Based on common reference model of network security, an e-government security system model combining is put forward. The security system has good expansibility and advancement and it has a certain theoretical and realistic significance to the development of E-government system. Keywords: e-government; network security; security protection 0 引言 电子政务（Electronic Government）是指政府部门以信息网络为平台，综合运用信息技 术，实现政府组织机构和工作流程的优化重组，超越时间、空间和部门分隔的制约，全方位 地向社会提供优质、规范、透明的服务[1]，是有效提升政府职能部门管理、服务、协调的手 段之一[2]。在我国，政府把采取有效措施加快电子政务发展，促进各级政府机构改革作为国 家信息化工作的重点。经过近 20 年的发展，各类政府机构 IT 应用基础设施建设已相当完备， 大部分政府职能部门都已建成覆盖全系统的专网，适应政府机关办公和辅导领导科学决策需 求的电子信息资源建设初具规模。 在电子政务蓬勃发展的同时，信息系统安全防护的范围不断扩大，网络安全的风险呈几 何级数增，电子政务系统的信息安全问题日益突出，并成为制约电子政务进一步发展和应用 的关键问题。由于电子政务履行政府职能，许多政务信息隐含有巨大的政治、经济利益，使 之更易成为不法分子的攻击目标，招致网络攻击。2011 年国家互联网应急中心的报告显示， 一季度共检测政府网站被篡改数量累计达 1211 个，相当于政府网站总数 1.1%的比例。面对 严峻的网络安全问题，亟须加强电子政务安全防护体系的建设，以保障和促进电子政务的发 展。 构建电子政务网络安全防护体系是一项复杂的系统工程，涉及到管理、技术、法律法规、 标准等各个方面；关系到不同安全层次、不同职责部门；贯穿于电子政务系统的规划、设计、 建设、运行、维护、废弃的整个生命周期；具有保密性、完整性、真实性、抗抵赖性、可用 作者简介：徐扬，（1986-），男，硕士，信息安全。 通信联系人：徐国爱，教授，研究方向：信息安全管理、软件安全。北京邮电大学计算机学院信息安全中 心。E-mail: xga@bupt.edu.cn -1-   性和可控性等安全需求[3]。为构建完善的电子政务安全体系，周密的网络安全风险分析必不 可少。网络安全风险分析应从网络信息系统设计阶段开始，明确安全需求，确认潜在威胁， 以建立有效的安全防范体系。  45 50 55  1 电子政务网络安全风险分析 电子政务系统分为内网和外网（图 1），内网是基于计算机网络通信技术建立起来的庞 大的政府内部网络（Intranet），外网与互联网（Internet）连接，对社会开放。内外网之间 不可避免地要进行数据交互，使得电子政务网络可能遭受来自互联网的外部攻击，来自内外 部的网络安