电子政务网络安全体系建设的研究.pdfVIP

电子政务网络安全体系建设研究 1.2 1 2 李森 李陶深 洪茹 (1. 广西大学计算机与电子信息学院，广西南宁，530004; 2. 广西互联网络中心，南宁 530022) 摘要：电子政务的网络安全问题是电子政务正常运行的基本前提，也是推进电子政务发展亟 待解决的问题。本文在分析电子政务特点、安全风险及安全需求的基础上，阐述了电子政务 网络安全体系的实现。 关键词：电子政务；网络安全；网络安全体系 Research on Construction of E-government Network Security System 1.2 1 2 Li Sen Li Taoshen Hong Ru (1. School of computer , Electronics and Information, Guangxi University, Nanning 530004,China; 2. Guangxi Internet Network Center, Nanning 530022, China;) Abstract: The network security problem of E-government is the basic premise of E-government ’s normal operation. It is also a problem in urgent need of solving so as to promote the development of E-government. The paper sets forth the realization of E-government network security system, which based on the analysis of the E-government ’s characteristic, the risk of security and the requirement of security. Key words: E-government, network security, network security system 电子政务网络安全体系建设是电子政务发展的切实需要，随着我国电子政务建设的推 进，很多应用系统急需网络安全基础设施的支持。由于电子政务涉及到国家的安全机密信息， 它比个人或商务信息更重要，需要更高的安全性；同时电子政务必须要与民众交流，需要一 定的开放性。故电子政务网络安全建设需考虑不同安全层次、不同部门的大规模、复杂交互 应用，确保信息的机密性、真实性、可用性和可控性。 1. 电子政务安全风险分析 信息安全风险分析的思路是划分物理层、网络层、系统层、应用层、管理层等不同的层 次，将人、系统和操作等因素综合在一起进行风险分析。归纳起来讲，存在如下安全风险： （1）物理安全风险 网络物理安全是整个网络系统安全的前提。物理安全的风险包括： 地震、水灾、火灾等环境事故造成整个系统毁灭； 电源故障造成设备断电以至操作系统引导失败或数据库信息丢失； 设备被盗、被毁造成数据丢失或信息泄漏； 电磁辐射可能造成数据信息被窃取或偷阅。 （2）链路传输风险 入侵者在传输线路上安装窃听装置，窃取用户在网上传输的重要数据，再通过一些技术 读出数据信息，造成泄密或者做一些篡改来破坏数据的完整性。 （3）结构安全风险 网络结构规划不合理将增大网络安全的风险。比如，易感染病毒的主机与受保护主机在 同一子网；脆弱主机与受保护主机处于同一子网；象关键的服务器设备是要求特别关心的， 需要重点保护。如果把它与其它办公网处于同一子网，那么就很容易受非法、非授权的访问。 网络结构规划的好坏将直接影响网络安全风险的大小。 （4）系统安全风险 所谓系统安全通常是指网络设备操作系统、网络服务器操作系统、网络应用系统的安全。 目前的操作系统或应用系统无论是Windows 还是其它任何商用UNIX 操作