基于3G电子政务发展应用522.ppt

整个3G下电子政务的运行模式是这样，3G终端通过运营商的3G网络访问相应的电子政务业务系统。从数据访问的发起端到数据访问的接收端，我们认为可以分为三层，第一层是3G终端。第二层是数据传输网络。第三层是核心的业务系统。这三层分别会面临不同的安全威胁，在3G终端层面临的安全威胁我们把它称之为终端威胁。在数据传输网络上面临的安全威胁我们把它称之为链路威胁。在核心业务系统上面临的威胁我们把它称之为安全接入威胁。 下面我们分别对这三层所面临的威胁进行分析。 * 在终端方面通常我们会面临三个方面的安全威胁，病毒木马，恶意软件，操作系统漏洞。据我们了解，通常在1个操作系统漏洞被披露后1～2周内即开始出现利用该漏洞的病毒，而以目前来看蠕虫病毒的危害最大，蠕虫的发作通常会让整个网络瘫痪，因为可移动的网络环境常常处于不安全的网络环境中，网络上病毒层出不穷，而这些病毒的特点又是主要攻击操作系统与应用程序，通常只能通过给操作系统与应用程序打补丁的方式来解决，但往往通过手动方式给众多的终端打补丁是一个费时费力的过程，并且消耗大量的资源，最终结果却不一定能取得满意结果。因此要保障整个企业信息的安全，安全防御必须扩展到终端层面，那么针对终端层面所采用的安全防御手段通常有防病毒软件、防病毒网关、防火墙、终端管理系统等等 ，通过这些技术手段的部署可以保证我们的终端不对我们的业务系统构成相应的安全威胁。 * 通常我们在数据传输层面所遇的安全威胁有，数据被恶意窃取、数据被伪装、数据被撰改。例如：会话窃取攻击：是攻击者在找到一个没有用到的网络接口或者攻破网络上的一台主机后，入侵者可以主动地侦听该网段上的数据流，以旁路的方式截取网络上传输的数据，试图找到被主机认证的感兴趣的会话，这样通常会导致户敏感数据的丢失。 同时数据伪装、数据被撰改也是链路威胁的具体表现形式，针对以上这些威胁，我们需要通过数据加密来防止数据包侦听或会话窃听；保障3G电子政务业务数据的安全性、保密性、完整性 * 解决链路风险常常采用的方式是实现端对端的VPN。（VPN）称之为虚拟专用网；他通过公用网络（通常是因特网）可以建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。同时虚拟专用网可以帮助远程用户、分支机构、商业伙伴同内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接。最终通过VPN的建立我们可以实现对网络上传输的数据进行加密，同时还可以保证端对端的认证，确保数据通信双发身份的合法性。通常我们用到的VPN方式有SSL、IPSEC等等。 * 前面我们谈到了终端以及数据链路层面的安全威胁及应对办法，那么对于业务系统来讲通常，随着电子政务在3G平台上的延伸，核心的数据还会面临非法接入的安全威胁。非法接入的表现形式为：用户身份无法统一认证、合法用户对核心数据的越权访问，非法用户对核心数据的恶意篡改，管理者无法对所有对业务的访问无法做到有效的审计监管，在发现安全事件时无法做到提前的预警和事后的追查。 * 要解决外部接入安全风险的办法是建立有效的4A接入监管平台，所谓4A平台就是集中的认证、授权、审计、访问控制平台，该平台可以在事前、事中、事后对整个业务访问的过程进行有效监管，通常4A平台可以为每个需要访问业务的终端发放数字证书。只有持有数字证书的用户才能访问业务系统，这样可以做到对用户接入的管理，同时4A平台可以为每个访问业务系统的用户进行授权，为每个用户设定其只能访问的资源。如果该用户在实际访问业务的过程中进行了越权访问，4A平台可以对该用户的操作行为进行阻断和告警，在用户访问业务数据的行为的同时，4A平台还可以对用户的所有操作进行了有效的记录和审计 ，在发生安全事件之后，4A平台可以帮助管理人员做到对安全事件的有效追查。 * 通过前面一系列的技术手段的建立可以有效的解决电子政务在3G平台运行后所面临的安全威胁。但是我们在这里要提到的是要保证整个移动电子政务的安全性，仅仅依靠技术手段的建立是完全不够的。我们认为安全要做到“同步规划，同步建设，同步运行”，实现预防为主安全需要做到管理和技术并重，责任部门牵头，各部门齐抓共管。一个企业的安全信息体系的建立应该分为两大部分，一部分是技术型的，一部分是管理性的。技术性的涉及： 管理性涉及： * * 在建设整个电子政务安全保障体系的同时，我们认为还需要重点从6个方面去建设。 要素一 安全流程与制度 　　电子政务的工作内容和工作流程涉及到政府秘密与核心政务，它的安全关系到政府的安全和公众利益，所以电子政务的安全实施和保障，必须以制度流程的形式将其固化，形成共同遵守的规约，成为电子政务实施和运行的行为准则，成为电子政务交往的重要依据，保护守