论电子政务系统中的信息安全技术的应用研究2013719791329640.docVIP

论电子政务系统中的信息安全技术的应用研究 　1引言 　　电子政务是提升一个国家或地区特别是城市综合竞争力的重要因素之一，电子政务系统中有众多的政府公文在流转，其中不乏重要情报，有的甚至涉及国家安全，这些信息通过网络传送时不能被窃听、泄密、篡改和伪造。如果电子政务网络安全得不到保障，电子政务的便利与效率便无从保证，对国家利益将带来严重威胁。因此，研究信息安全技术及其在电子政务系统中的应用具有重要的现实意义。 　　2电子政务系统信息安全存在的问题剖析 　　2．1网络安全方面的问题 　　电子政务网在建网初期都是按照双网模式来进行规划与建设，即电子政务内网和外网，内网作为信息内部信息和公文传输平台，开通政府系统的一些日常业务，外网通过路由汇聚加防火墙过滤接入主要向公众发布一些公共服务信息和政府互动平台。双网实现了物理隔离，建网初期往往只看重网络带来的便利与高效，但是并没有同步充分考虑安全问题，也没有对互联网平台的潜在安全威胁进行过全面综合的风险评估，网络安全建设严重滞后。网络安全方面的问题主要涉及到以下几个方面： 　　(1)来自内部的恶意攻击这种攻击往往带有恶作剧的形式，虽然不会给信息安全带来什么大的危害，但对本单位正常的数据业务和敏感数据还是会带来一定的威胁。 　　(2)移动存储介质的交叉使用，对于电子内网PC来讲，把上互联网的PC上使用过的u盘，移动硬盘都不能在政务内网上使用。U盘病毒和“摆渡”间谍特马会把内网中的保密信息和敏感数据带到互联网上，回传给木马的制作者。并且，这种病毒还会在内网上传播，消耗系统资源，降低平台的新能，影响政务内网各种业务的正常流转。 　　(3)内网的身份认证和权限管理问题。防止内网一般用户越权管理数据库，服务器，和高权限的数据平台。 　　(4)内网中使用的带存储芯片的打印复印设备离开现场返公司维修问题。 　　(5)政务内网中使用的各种损坏移动存储介质的管理销毁问题。 　　以上各个网络环节管理不好都会给信息安全带来潜在的隐患，会造成国家重要机密的泄密。 　　2．2信息安全管理方面的问题 　　有些政府单位存在只重技术，不重管理的现象，没有认识到人是信息安全的关键，管理正是把人和技术结合起来，充分发挥安全技术保障能力的纽带。总体上说，我国网络安全管理与保卫工作是滞后的。许多部门内部没有从管理制度、人员和技术上建立相应的安全防范机制，缺乏行之有效的安全检查保护措施。内部人员拥有系统的一定的访问权限，可以轻易地绕过许多访问控制机制不少网络维护使用人员缺乏必要的网络安全意识和知识，有的不遵守安全保密规定，将内网直接或间接地与因特网连接，有的安全设施设备的配置不合理，访问控制不够严格，这些问题的存在直接带来了安全隐患。 　　3电子政务系统中的信息安全技术的应用掇讨 　　通常情况下，政务网建设将市、区县政务网连接在一起。为政府的内部办公和对外服务提供了极大的便利。本节针对以上提到的各种安全问题，探讨安全技术在政务系统中的具体应用。 　　3.1安全区域的有效划分 　　根据安全策略需要，安全域可以包括多级子域，相互关联的安全域也可以组成逻辑域。 　　电子政务网络域：网络基础设施层及其上层的安全保护功能的实现应由接入政务专网的用户系统负责实现。 　电子政务业务处理域：电子政务业务处理域(简称“业务处理域”)包括那些在政务部门管理控制之下，用来承载电子政务业务系统的本地计算环境及其边界，以及电子政务信息系统的内部用户。业务处理域内主要包含相应政务部门的政务内网域、政务外网域和公众服务域，有些政务部门还有内部自成体系的独立业务域。每个子域都对应的本地计算环境和边界。政务内网域与政务外网域物理隔离，政务外网域与公众服务域逻辑隔离。 　　电子政务基础服务域：电子政务基础服务域主要包括为电子政务系统提供服务的信息安全基础设施信息安全基础设旌有：电子政务数字证书中心、信息安全测评中心、信息安全应急响应中心以及远程灾备中心等。 　　3．2重要信息的有效控制 　　电子政务系统的数据控制主要目的是阻止攻击者利用政务系统的管理主机作为跳板去攻击别的机器，但是只是尽量的减少，而不是杜绝这种行为。当然，针对政务内部网络任何的扫描、探测和连接管理主机是允许的，但是对从主机出去的扫描、探测、连接，网络安全系统却必须有条件的放行，如果发现出去的数据包有异常，那系统管理员必须加以制止。数据控制示意图如图3—1所示： 　　本文研究的政务系统的数据控制使用两层来进行数据控制：防火墙和信息检测系统(IDS)。 　　防火墙为了防止政务系统的管理主机被作为跳板攻击其它正常系统。我们必须对管理主机的外连接数进行控制，如只允许在一定的时一间内发送一定数量的数据包。防火墙的主要功能是：设定单向地址拦截或双向地址拦截，在单向