电子政务业务应用系统的安全保障解决方案框架的研究.pdfVIP

大会论文 ·381· 电子政务业务应用系统的安全保障解决方案框架研究 李丹 宁家骏 国家信息中心信息安全研究与服务中心 摘 要：本文介绍了一个正在建设的国家级电子政务业务应用系统的安全解决方案框架，这 充分考虑到电子政务业务应用系统的需求和国家电子政务业务系统的安全要求而设 计的，注意到了一个实用的电子政务工程跨及不同的信息安全域和网络信任域的实 际情况，因此具有一定的推广意义。 关键词：电子政务信息安全业务应用系统解决方案 ， (1)自然灾害：地震、火灾、台风、雷电、水灾等破 引言 坏。 (2)环境：有害气体、电磁污染、电磁干扰、静电、 根据中办发f2002]17号文件和中办发[2003127 鼠虫害以及其他环境事故的破坏。 号文件的要求，一个电子政务业务应用系统将往往 (3)电源故障：电力供应的突然中断或电压的波 主要运行在国家电子政务内、外网平台这两个不同 动、供电设备的故障。 安全级的网络域上，国家电子政务内、外网平台提供 (4)人员因素：包括人为盗窃、破坏设备等行为。 电子政务业务应用系统的网络安全保障。电子政务 (5)设备老化和意外故障，电磁泄漏。 业务应用系统主要从保障应用层的安全和不同网络 (6)载有重要数据的介质损坏、出错。 信任域互联的安全来考虑安全保障的措施和手段。 目前政务部门的机房都具备了一定的防护条件， 在目前电子政务内、外网刚刚起步建设，尚未完全建 建立了比较完善的管理制度。因此在物理层安全中， 成，需要建设一个安全的网络支撑环境提供电子政 应当主要考虑电子政务业务应用系统中大量共享数 务业务应用系统网络运行环境的情况下，提供网络 据的存储介质安全和涉密机房的重点防护，将按照国 层的安全保障已经成为目前电子政务业务应用系统 家相关主管部门的技术要求从电磁泄漏、访问控制、 安全系统建设的一个重要组成部分。 应用系统安全和安全管理等方面进行升级、改造、统 一标准和加强管理。 1 主要威胁和风险 1．2 网络层 在网络层中，主要的风险或威胁包括： 以下我们从物理层、网络层、系统层、不同网络信 (1)拓扑结构：不同网络信任域各自的内部网络 任域之间的信息交换、应用层、管理层六个方面分析 拓扑结构信息暴露给连接的其他网络信任域。 电子政务业务应用系统所面临的主要威胁和风险。 (2)各种攻击威胁：如：IP地址欺骗和假冒攻击； 1．1 物理层 序列号攻击；路由攻击；拒绝服务攻击等等。 在物理层中，主要的风险或威胁包括： (3)非法入侵行为的威胁：利