电子政务系统安全整体解决方案设计.docVIP

PAGE PAGE 0 电子政务系统安全解决方案设计 摘 要 本文主要对电子政务信息安全问题进行探讨。首先阐述了电子政务的概念和涉及的安全问题。其次分析了有关电子政务的信息安全技术，如：防火墙、CA认证等，最后通过信息安全技术的分析指出电子政务系统信息安全的解决方案。 随着信息化时代的到来，充分利用网络使办公自动化、快速、高效，已经得到越来越广泛的使用。为了建设可行的、高效的电子政务系统，因此，我首先分析了电子政务的网络安全风险，提出了电子政务网络系统可能会面临的物理层、网络层、系统层、应用层和管理层等如此多的安全威胁，相应的提出了网络安全方案设计原则和电子政务网络安全解决方案，并且也重点强调在做好技术上的保障之后，在日常的工作中，我们应该更加关注人为的因素，建立起强烈的安全防范意识，培养良好的使用习惯。技术的保障和工作人员的重视两方面的结合，才会构建一个安全实用的电子政务系统，也一定会给民众带来巨大的帮助，受到大家的好评。 关键词：防火墙；CA认证；信息安全；网络化办公；自动化办公；电子政务系统；网络安全风险；安全系统；解决方案； 1 目 录 TOC \o 1-3 \h \u 9598 1 前言 2 22601 1.1 背景知识 2 19971 1.2 我国电子政务的建设进程 2 25648 1.3 当前面临的问题 3 5771 1.4 本课题的安全需求 3 20483 2 电子政务网络安全风险分析 4 25711 2.1 物理层的安全风险分析 4 3427 2.2 网络层的安全风险分析 4 9678 2.3 系统层的安全风险分析 4 4332 2.4 应用层的安全风险分析 5 10214 2.4.1 身份认证漏洞 5 14762 2.4.2 DNS服务威胁 5 8501 2.4.3 WWW服务漏洞 6 28993 2.4.4 电子邮件系统漏洞 6 5503 2.5 管理层的安全风险分析 6 12880 3 电子政务网络安全方案设计 7 11056 3.1 网络安全方案设计原则 7 20170 3.2网络信息安全技术 7 1208 3.2.1防火墙技术 8 24170 3.2.3入侵检测技术 8 1486 3.2.4 CA身份认证及访问管理 9 15720 3.3电子政务网络安全解决方案 10 27579 3.3.1 物理层安全解决方案 10 1550 3.3.2 网络层安全解决方案 10 6435 3.3.3 系统层安全解决方案 11 1006 3.3.4 应用层安全解决方案 11 14560 3.4安全管理方案建议 12 21952 3.4.1 安全体系建设规范 12 14572 3.4.2 安全组织体系建设 12 23345 3.4.3 安全管理制度建设 13 25970 3.4.4 安全管理手段 13 13869 结 论 14 28022 参考文献 14 PAGE 0 1 前言 1.1 背景知识 随着网络信息技术的迅速发展，特别是互联网技术的普及与应用，电子政务已成为了当代政府部门信息化建设的重要领域之一。政府机构各部门实现电子化、网络化和信息化后，有利于政府提高行政管理效率和办公效率，改善公共服务。然而,电子政务系统中的一部分信息涉及到国家安全和机密，在电子政务为政府工作带来高效和便利同时，信息化系统中所潜在安全风险也越来越高。因此，网络信息安全问题成为了电子政务建设中亟待解决的问题。 数据信息作为人类宝贵的财富，贯穿在当今人类的一切活动当中。信息系统是信息获取及处理的各种方法、过程、技术按一定的规则算法构成的一个有机整体。随着信息技术的不断发展，大量的机密信息通过网络进行发送、传递，大量的商业活动与大笔的资金通过网络流通，许多重要的信息、资源关系重大，颇受许多黑客和网络盗劫的喜爱，因此信息系统的安全总是面临严重的威胁。 在当今信息社会时代中，信息与信息系统的安全技术已成为减少经济损失、保障社会稳定和国家安全的锐利武器，信息安全问题也已成为一个极具研究价值的课题。信息安全是一个与时俱进的概念：信息安全逐渐从早期的通信保密发展到关注信息的保密、完整、可用、可控和不可否认的信息安全。信息与信息系统安全并重，只有保证信息系统能够安全、可靠、不间断地运行，才能确保社会的和谐、稳定地发展。 1.2 我国电子政务的建设进程 联合国教科文组织在2000年对63个国家(其中39个发展中国家、23个发达国家)进行了调查，89%的国家都在不同程度上着手推进电子政务的发展，并将其列为国家的重要事项。 根据我国“十五”期间的信息化规划思路，要求把政党机关信息化提高到一个新的水平，以适