电子政务网络安全风险及安全部署方案.pdfVIP

维普资讯 ■匿雹囝 l 电子政务网络安全风险及安全部署方案 ■梅建军 一 、 电子政务网安全风 技术，将两个网络从 电子政务安全模型 险分析 物理上隔离。 电子政务信息系统对信息 (二 )网络层安 安全的基本需求是建立完整的 全 信息安全保障体系。从网络、系 1网 络传送安全 一 安堂管理保障俸系 整 统和应用出发，电子政务安全可 重要业务数据 由此模型(如右图)概括，该模型 泄漏 ：由于在 同级局 由四部分组成：基础安全服务设 域网和上下级网络 施 、安全管理保障体系、安全技 数据传输线路之问 术支撑平台和响应与恢复机制。 存在被窃听的威胁， 本文着重讨论该模型的安全技 同时局域网络内部也存在着内部 非法网络入侵者通过 Snif— 术支撑平台和安全管理保证体 攻击行为，其中包括登录通行字 fer等嗅探程序来探测扫描网络 系，即：物理安全、网络安全、系 和一些敏感信息，可能被侵袭者 及操作系统存在的安全漏洞，如 统安全、应用安全、管理安全。 搭线窃取和篡改，造成泄密。 网络 IP地址 、应用操作系统的 重要数据被破坏：由于 目前 类型、开放哪些TCP端 口号、系 (一 )物理层安全 尚无安全的数据库及个人终端 统保存用户名和 口令等安全信 一 响应与悔蔓机制 滋 网络的物理安全主要指网 安全保护措施，还不能抵御来 自 息的关键文件等，并通过相应攻 络周边环境和物理特性引起的 网络 卜的各种对数据库及个人 击程序对内网进行攻击。 网络设备和线路的不可用，而造 终端的攻击。同时一旦不法分子 入侵者通过网络监听等先 成网络系统的不可用 。它是整个 针对网上传输数据做出伪造 、删 进手段获得 内部网用户的用户 网络系统安全的前提。在网络安 除、窃取、窜改等攻击，都将造成 名、口令等信息，进而假冒内部 伞考虑时，首先要考虑物理安 十分严重的影响和损失。存储数 合法身份进行非法登录，窃取内 全。例如：设备被盗、被毁坏 ，设 据对于网络系统来说极为重要 ， 部网的重要信息。 备老化 、意外故障，计算机系统 如果由于通信线路的质量原 因 入侵者通过发送大量 PING 通过无线电辐射泄露秘密信息 或者人为的恶意篡改，都将导致 包对 内部网中重要服务器进行 等。除此之外，在一些特殊机密 难以想象的后果，这也是网络犯 攻击，使得服务器超负荷工作以 的网络应用中，如电子政务内网 罪的最大特征。 至拒绝服务甚至系统瘫痪。 和电子政务外网属于两个不同 2网络服务安全 网络安全同样存在于内部 的密级，因此可利用 “物理隔离” 存在的安全风险主要有： 网络，而且来 自内部的攻击更严 22 2007．9．15r中国信息界J 维普资讯 l_ 匡堑 曩重霾 重、更难防范。如果办公系统与 的安全，是网络的基本安全需求。