版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領
文檔簡介
1、<p> 畢業(yè)設計(論文)任務書</p><p> 畢業(yè)設計(論文)題目:電子政務系統(tǒng)安全性研究</p><p> 一、畢業(yè)設計(論文)內(nèi)容</p><p> 電子政務系統(tǒng)是通過Ineternet等公網(wǎng)實現(xiàn)通信的網(wǎng)絡,在電子政務系統(tǒng)中,政府機關(guān)的公文往來、資料存儲、服務提供都以電子化的形式實現(xiàn),但在提高辦公效率、擴大政府服務內(nèi)容的同時,隨著Inet
2、ernet網(wǎng)絡的飛速發(fā)展,也為某些居心不良者提供了通過技術(shù)手段擾亂正常的工作秩序、竊取重要信息的可能,各種安全問題接踵而至:黑客入侵、病毒肆虐、網(wǎng)絡癱瘓、主頁篡改,各種案例不勝枚舉,因此,如何保證電子政務的安全已成為迫在眉睫的問題。本論述將從安全技術(shù)的角度,探討有關(guān)電子政務系統(tǒng)中的信息安全問題。</p><p><b> 二、基本要求</b></p><p> 完
3、成網(wǎng)絡上信息的保密性——保證信息不會泄漏給未經(jīng)授權(quán)的用戶或被其利用;完整性——防止信息被未經(jīng)授權(quán)的人篡改,保證真實的信息從真實的信源無失真地到達真實的信宿;可用性——保證信息及信息系統(tǒng)確實為授權(quán)使用者所用,防止由于計算機病毒或其他人為因素造成網(wǎng)絡和系統(tǒng)無法正常運行而拒絕服務或為敵手所用;可控性——對信息內(nèi)容及信息系統(tǒng)實施安全監(jiān)控管理,防止非法修改;不可否認性——保證信息行為人不能否認自己的行為,利用數(shù)字簽名、數(shù)字郵戳、數(shù)字憑證和數(shù)字認證
4、等技術(shù)和手段構(gòu)成安全的網(wǎng)絡系統(tǒng),使得個人行為具有可信度。</p><p><b> 重點研究的問題</b></p><p> 解決好電子政務系統(tǒng)中信息共享與保密性、完整性的關(guān)系,開放性與保護隱私的關(guān)系,互聯(lián)性與局部隔離的關(guān)系,是實現(xiàn)“安全的”電子政務的前提。對電子政務系統(tǒng)而言,主要的安全威脅包括:(1)網(wǎng)上黑客的入侵和犯罪;(2)網(wǎng)絡病毒的泛濫和蔓延;(3)信息間
5、諜的潛入和竊密;(4)網(wǎng)絡恐怖集團的攻擊和破壞;(5)內(nèi)部人員的違規(guī)和違法操作;(6)網(wǎng)絡系統(tǒng)的脆弱和癱瘓;(7)信息安全產(chǎn)品的失控等</p><p><b> 四、主要技術(shù)指標</b></p><p> 從信息安全產(chǎn)品的研發(fā)和應用這一角度來看,由于我國的信息安全研究起步較晚,整體安全防范技術(shù)水平低下,對發(fā)達國家信息設備和信息技術(shù)存在著很強的依賴性。我國的信息化設
6、備嚴重依賴國外,對引進技術(shù)和設備缺乏必要的信息管理和技術(shù)改造。尤其是在系統(tǒng)安全和安全協(xié)議的研究和應用方面,我國與發(fā)達國家的差距較大。無論是硬件還是軟件方面,采用的產(chǎn)品有相當一部分是缺乏自主知識產(chǎn)權(quán)的產(chǎn)品,在核心技術(shù)方面更是受制于人,許多架構(gòu)在國外技術(shù)和產(chǎn)品基礎之上的電子政務方案,安全性方面無法得到可靠保障。所以在發(fā)展中應該加強我國本身的網(wǎng)絡信息安全技術(shù)。</p><p> 五、其他需要說明的問題</p&g
7、t;<p> 電于政務中的信息安全建設必須按照國家信息化領導小組的統(tǒng)一部署,制定總體規(guī)劃,避免重復建設。要統(tǒng)一標準,切實保障安全。制定統(tǒng)一的電子政務信息安全標準規(guī)范,大力推進統(tǒng)一標準的貫徹落實。要正確處理發(fā)展與安全的關(guān)系,綜合平衡安全成本和效益,在推進電子政務建設的過程中,緊抓信息安全,制定并完善電子政務網(wǎng)絡與信息安全保障體系。</p><p> 下達任務日期: 年 月 日<
8、/p><p> 要求完成日期: 年 月 日</p><p> 指導教師:開 題 報 告</p><p> 題目:電子政務系統(tǒng)安全性研究</p><p><b> 選題的目的和意義</b></p><p> 加強我國信息網(wǎng)絡安全技術(shù)保證我國電于政務信息安全建設。在社會歷史的發(fā)展演
9、變過程中,技術(shù)與制度的變革是兩大推動力量。其中,制度是更為穩(wěn)定、更為保守的力量,制度變遷具有根本性的決定作用,但是技術(shù)變遷則是更活躍、更富有生機的力量,它影響、帶動著制度的變遷。</p><p><b> 研究的重點內(nèi)容</b></p><p> 電子政務信息安全存在的問題</p><p> 2、電子政務系統(tǒng)安全性要求</p>
10、<p> 3、電子政務系統(tǒng)安全性解決的辦法</p><p><b> 三、進度計劃</b></p><p> 1、5周(35天左右)初稿 3月28日——5月3日完成初稿</p><p> 3月28日—4月15日</p><p> 收集資料、初步定思路、提煉稿件觀點、確立稿件總體思想、列提綱、定題
11、目</p><p> 4月16日—5月3日 </p><p> 閱覽資料、整理資料與手記、完成初稿。</p><p> 2、3周(20天左右)二稿 5月4日——5月25日完成二稿</p><p> 整理全部稿件資料與筆記、初步統(tǒng)籌全稿、完成稿件所有基本要求、完成二稿。</p><p> 3、1周(10天左
12、右)定稿 5月25日——6月3日完成定稿</p><p> 通稿閱覽確定稿件整體及細節(jié)無誤、整理稿件寫作的經(jīng)驗與不足、最終定稿。</p><p> 4、最后答辯(根據(jù)通知要求執(zhí)行)</p><p><b> 四、指導教師意見</b></p><p><b> 指導教師:</b></p
13、><p><b> 年 月 日</b></p><p><b> 中 文 摘 要</b></p><p> 電子政務作為推動政府工作信息化的重點工程,已成為各省市政府工作的重要組成部分,也成為推動國家經(jīng)濟建設,提高政府效率的重要力量。</p><p> 在我國的電子政務系統(tǒng)中,政府機關(guān)的公文
14、往來,資料存儲、服務提供都是以電子化形式來實現(xiàn)的。電子政務系統(tǒng)的實行,一方面提高了政府的辦公效率、擴大了政府服務職能,另一方面也為居心不良者提供了破壞的途徑。</p><p> 如何維護好電子政務系統(tǒng)的安全,讓其更好地為社會服好務,這就是擺在網(wǎng)絡安全工作者面前必須解決好的任務。</p><p> 從系統(tǒng)安全、連接安全、傳輸安全,操作安全、數(shù)據(jù)庫安全、無線網(wǎng)絡安全等方面考慮,提出了一些建
15、議。</p><p> 關(guān)鍵詞:電子政務;網(wǎng)絡安全;系統(tǒng)安全;行為控制;無線網(wǎng)絡安全</p><p> English Abstract</p><p> Electronic government affairs as a tool to promote thegovernment information, the key project of all pr
16、ovinces city government has become animportant part, also become the impetus the national economic construction, and improve the efficiency of the important strength. In our country electron government affairs system, th
17、e government authority with the official document, material storage, service provided are electronic form to realize. The implementation of the electronic government affairs sys</p><p> Key words:The electr
18、onic government affairs; Networksecurity; System security; Behavior control; Wireless network security</p><p><b> 目 錄</b></p><p> 畢業(yè)設計任務書………………………………………………01-02</p><
19、p> 開題報告………………………………………………………03-04</p><p> 中文摘要………………………………………………………… 05</p><p> 英文摘要………………………………………………………06-07</p><p> 引言……………………………………………………………10-11</p><p> 第一
20、章 電子政務系統(tǒng)安全性要求………………………………12</p><p> 第一節(jié) 系統(tǒng)安全……………………………………………… 12</p><p> 第二節(jié) 連接安全…………………………………………………12</p><p> 第三節(jié) 操作的安全………………………………………………12</p><p> 第四節(jié) 數(shù)據(jù)傳輸?shù)陌踩?/p>
21、……………………………… 12-13</p><p> 第五節(jié) 數(shù)據(jù)庫的安全……………………………………………13</p><p> 第二章 電子政務系統(tǒng)安全性解決的辦法………………………14</p><p> 第一節(jié) 電子政務網(wǎng)絡系統(tǒng)的安全………………………… 14-15</p><p> 第二節(jié) 選擇合適的電子政務系統(tǒng)………………
22、………… 15-16</p><p> 第三節(jié) 使用恰當?shù)募用芗罢J證手段……………………… 16-17</p><p> 第四節(jié) 適時對人員進行必要的培訓……………………………18</p><p> 第五節(jié) 加強對電子政務網(wǎng)的運行監(jiān)管…………………… 18-19</p><p> 第六節(jié) 健全安全防護體系………………………………… 1
23、9-20</p><p> 第七節(jié) 合理進行數(shù)據(jù)備份………………………………………21</p><p> 第八節(jié) 做好電子政務系統(tǒng)的日常維護工作……………… 21-22</p><p> 第九節(jié) 建立安全管理體系………………………………… 22-24</p><p> 第三章 建立響應恢復體系………………………………………25<
24、/p><p> 第一節(jié) 加強內(nèi)部人員的管理……………………………… 25-26</p><p> 第二節(jié) 無線網(wǎng)絡安全……………………………………………26</p><p> 第四章 基于行為控制網(wǎng)絡安全的實現(xiàn)…………………… 27-28</p><p> 參考文獻………………………………………………………… 29</p>
25、<p> 附錄……………………………………………………………… 30</p><p> 電子政務系統(tǒng)安全性研究</p><p><b> 引言</b></p><p> 最近幾年,我國電子政務建設發(fā)展迅速。電子政務的本質(zhì)是走向公共政府,也就是政府將自己變成一個服務型政府。電子政務的高速發(fā)展對于促進政府職能轉(zhuǎn)變、增加行政透明度、
26、提高辦事效率、減少行政成本等都有著十分重要的意義。電子政務是新時期增強執(zhí)政能力不可或缺的信息化手段。胡錦濤總書記在十七大報告中提出了“健全政府職責體系,完善公共服務體系,推行電子政務,強化社會管理和公共服務”的重要論述,明確了電子政務是加快行政管理體制改革、建設服務型政府的重要手段。溫家寶總理在十一屆全國人大一次會議上作的政府工作報告中也提出“推進政務公開,完善新聞發(fā)布制度,加強電子政務建設”。隨著電子政務的高速發(fā)展,電子政務中的安全問
27、題日益凸現(xiàn),必須引起我們的高度重視。由于電子政務的運行主要是通過網(wǎng)絡和信息技術(shù)來支撐的,所以電子政務安全的核心內(nèi)容就是信息安全問題。信息安全是指信息在采集、存儲、處理、傳播和運用過程中,信息的自由性、秘密性、完整性、共享性等能否得到良好保護的一種狀態(tài)。電子政務信息安全是指政務數(shù)據(jù)信息在接受、產(chǎn)生、處理、分發(fā)、存檔等過程中不被竊取、篡改等,它涉及到信息環(huán)境、信息網(wǎng)絡和通信基礎設施、媒體、數(shù)據(jù)、信息內(nèi)容</p><p&g
28、t; 威脅電子政務信息安全的主要行為有非法使用資源、惡意破壞、盜竊數(shù)據(jù),等等。目前我國電子政務中的信息安全方面也存在著一些問題,電子政務網(wǎng)絡比較脆弱,各種安全隱患普遍存在。同時,病毒破壞、黑客入侵、重要信息泄漏等危害越來越大。此外,我國部分政府官員和公務員對信息技術(shù)、網(wǎng)絡技術(shù)和計算機技術(shù)還接觸不多,所以對高新信息技術(shù)應用方面的能力也比較欠缺,整體素質(zhì)與電子政務建設的要求還有一定的距離,等等。導致我國電子政務信息安全系統(tǒng)薄弱的原因是多方
29、面的,電子政務作為推動政府工作信息化的重點工程,已成為各省市政府工作的重要組成部分。也成為推動國家經(jīng)濟建設,提高政府效率的重要力量。在我國的電子政務系統(tǒng)中。政府機關(guān)的公文往來、資料存儲、服務提供都是以電子化形式來實現(xiàn)的。隨著中央倡導構(gòu)建節(jié)約型社會及無紙化辦公的實現(xiàn),計算機及其網(wǎng)絡在政府辦公中發(fā)揮越來越大的作用。目前,我國的電子政務系統(tǒng)一般使用的是基于C/S或B/S模式下電子政務系統(tǒng)軟件。國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心統(tǒng)計顯示,我國各
30、級政府網(wǎng)站被黑客入侵均以萬計的遞增.此外,還不包括數(shù)據(jù)信息泄漏、服務器數(shù)據(jù)庫的更改及其它非針對網(wǎng)站攻擊等。如何維護好電子政務系統(tǒng)</p><p> 電子政務系統(tǒng)安全性要求</p><p><b> 第一節(jié) 系統(tǒng)安全</b></p><p> 系統(tǒng)的安全是指運行電子政務系統(tǒng)服務器、工作機、軟件及網(wǎng)絡設備等工作的安全。</p>
31、<p><b> 第二節(jié) 連接安全</b></p><p> 連接的安全是指電子政務網(wǎng)站客戶端(工作機)與服務器連接中的安全。工作人員通過互聯(lián)網(wǎng)連接服務器,進行相關(guān)操作。建立連接時我們要首先確保為其建立的是一個安全的信息通道,此外還要保證其身份的真實性、惟一性。此外,對于WEB發(fā)布網(wǎng)頁,我們要確保其訪問的是合法的政府網(wǎng)站。防止發(fā)生“網(wǎng)絡釣</p><p>
32、; 魚”現(xiàn)象。目前,電子政務系統(tǒng)軟件廠商已經(jīng)開始加強了安全的認證工作。</p><p> 第三節(jié) 數(shù)據(jù)傳輸?shù)陌踩?lt;/p><p> 數(shù)據(jù)傳輸?shù)陌踩侵缚蛻舳?工作機)與服務器之間數(shù)據(jù)傳輸安全。一方面要求數(shù)據(jù)傳輸?shù)耐暾?,另一方面還要保證數(shù)據(jù)的隱私性,即黑客嗅探到也很難解密。</p><p><b> 第四節(jié) 操作的安全</b></
33、p><p> 操作的安全是指工作人員其對信息處理中,其操作是合乎正常的。對事件處理是在其授權(quán)內(nèi)的正常工作。這就是說工作人員的操作是經(jīng)過授權(quán)、認證的,其經(jīng)過他人(系統(tǒng))審核,在他人監(jiān)控下操作。對于誤操作,審核人員可以對此進行恢復。防止操作人員懷有一定的目的進行數(shù)據(jù)的非授權(quán)修改。</p><p> 第五節(jié) 數(shù)據(jù)庫的安全</p><p> 系統(tǒng)數(shù)據(jù)庫的安全是指系統(tǒng)中的數(shù)
34、據(jù)庫運行穩(wěn)定,防止非人為因素造成數(shù)據(jù)的丟失,此外還有防止黑客對數(shù)據(jù)庫的攻擊和數(shù)萬方數(shù)據(jù)據(jù)庫數(shù)據(jù)的完整性。其主要數(shù)據(jù)庫的備份及恢復,數(shù)據(jù)庫的安全及數(shù)據(jù)庫系統(tǒng)的設備的冗余。</p><p> 電子政務系統(tǒng)安全性解決的辦法</p><p> 第一節(jié) 電子政務網(wǎng)絡系統(tǒng)的安全</p><p> 系統(tǒng)安全是包括設備安全、運行安全和網(wǎng)絡安全。設備安全是指運行電子政務系統(tǒng)中的
35、計算機、存儲設備、網(wǎng)絡設備、通信設備、安全設備等物理保證安全,防止人為和自然的損壞;運行安全是指服務器操作系統(tǒng)及電子政務軟件運行安全性,防止系統(tǒng)運行軟件故障,減少因軟件故障導致的系統(tǒng)運行不穩(wěn)定;網(wǎng)絡安全是指運行電子政務網(wǎng)絡的聯(lián)通性,保證網(wǎng)絡聯(lián)通,刪除非正常通信中。也就是說提供電子政務服務的軟、硬件的可用性。在構(gòu)建電子政務網(wǎng)絡時。就要考慮到一定的設備冗余。電子政務網(wǎng)站的運行具有不問斷性。</p><p> 威脅電
36、子政務信息安全的主要行為有非法使用資源、惡意破壞、盜竊數(shù)據(jù),等等。目前我國電子政務中的信息安全方面也存在著一些問題,電子政務網(wǎng)絡比較脆弱,各種安全隱患普遍存在。同時,病毒破壞、黑客入侵、重要信息泄漏等危害越來越大。此外,我國部分政府官員和公務員對信息技術(shù)、網(wǎng)絡技術(shù)和計算機技術(shù)還接觸不多,所以對高新信息技術(shù)應用方面的能力也比較欠缺,整體素質(zhì)與電子政務建設的要求還有一定的距離,等等。導致我國電子政務信息安全系統(tǒng)薄弱的原因是多方面的,具體地說
37、,有法律、管理、技術(shù)等因素。電子政務網(wǎng)站一般情況下。要24sJ、時提供服務。這就考驗我們所選擇的服務器和操作系統(tǒng)及電子政務軟件了。我們一方面要保障計算機的正常運行.還要防止一些惡意的攻擊,故此,在服務器上安裝殺毒軟件和試用防火墻對服務器進行保護。服務器的操作系統(tǒng)要進行專業(yè)的配置.網(wǎng)管人員要對服務器進行24JJ、時不問斷的監(jiān)控。一要防止因設備、系統(tǒng)、軟件故障導致的停機;二要防止黑客的攻擊或病毒的破壞(傳播);三要對數(shù)據(jù)進行實時監(jiān)控,對操
38、作人員的操作進行審核,并修復誤操作。</p><p><b> 需要說明的三點是:</b></p><p> (1)在電子政務網(wǎng)絡構(gòu)架中,防火墻的位置和設置至關(guān)重要。最佳設置是在服務器邊緣設置,置不當就會造成安全漏洞或?qū)W(wǎng)絡訪問功能產(chǎn)生限制,影響電子政務運行效率,此外關(guān)鍵服務器的訪問要受到防火墻的監(jiān)控。</p><p> (2)病毒服務器
39、要單獨獨立,安裝網(wǎng)絡版的殺毒軟件,對系統(tǒng)中的各個工作站(終端)及服務器安裝客戶端,實施全網(wǎng)監(jiān)控,全網(wǎng)查殺,杜絕網(wǎng)絡病毒的發(fā)生。</p><p> (3)設有專人對防火墻及網(wǎng)絡病毒服務器負責,對安全日志(訪問日志)要有專門的審核。發(fā)現(xiàn)問題要及時上報并處理。</p><p> 第二節(jié) 選擇合適的電子政務系統(tǒng)</p><p> 目前,我國有多家軟件公司在做電子政務系
40、統(tǒng)。每個公司的系統(tǒng)都有其自身的特點和優(yōu)點,也有其不足。我們的政府機關(guān)。不必要非得選擇功能強大的巨型電子政務軟件,各級政府要有步驟、有目的的統(tǒng)一選購適合本級政府的電子政務系統(tǒng)。軟件系統(tǒng)要和本部門的硬件設備及管理人員及操作人員相匹配。某些大型、巨型的電子政務系統(tǒng)需要有較高的專業(yè)水平的網(wǎng)絡管理人員來管理,對操作員【工作人員】的要求也較高。此外,軟件所需要的網(wǎng)絡設備的負載及網(wǎng)絡拓撲結(jié)構(gòu)也是非常重要的,各公司的軟件對此要求也不一。這樣,只有根據(jù)實
41、際情況出發(fā),才能選擇到適合本級政府的電子政務軟件。才能使國家的資金發(fā)揮應有的作用,才能更好地運行和管理電子政務系統(tǒng)。筆者曾于2007年對某地級市的電子務系統(tǒng)進行檢測,發(fā)現(xiàn)其購買的系統(tǒng)使用率不足5%,沒有一個網(wǎng)絡管理人員熟悉其使用的Oracle數(shù)據(jù)庫及Unix操作系統(tǒng),系統(tǒng)出了問題就只有等軟件廠商來解決。其實,其在選擇時大可選用基于微軟Servers平臺上的電子政務系統(tǒng),這樣懂的人就多了,經(jīng)過較短時間的培訓。既可以輕松上手,這樣的管理、維
42、護要好的多。</p><p> 第三節(jié) 電子政務的保密性</p><p> 使用恰當?shù)募用芗罢J證手段,保證連接的安全性在電子政務系統(tǒng)中??蛻舳?工作機)與服務器的連接是必須的。目前,隨著計算機技術(shù)的發(fā)展及網(wǎng)絡的普及,單機版的電子政務軟件已經(jīng)越來越少了。網(wǎng)絡版中,客戶端(工作機)必須與服務器連接,讀寫服務器中數(shù)據(jù)庫中的數(shù)據(jù)。對于基于C/s的結(jié)構(gòu)來說,目前,我國電子政務系統(tǒng)中主要使用的網(wǎng)絡
43、連接有非加密連接(ODBC直接連接)、VPN遠程接入兩種。使用非加密直連黑客可以通過嗅探器輕松的獲取數(shù)據(jù)庫的數(shù)據(jù)庫名稱及數(shù)據(jù)庫用戶名、密碼,其可以構(gòu)建一個虛擬環(huán)境來對服務器數(shù)據(jù)庫進行讀寫,造成極大的安全漏洞,據(jù)筆者所知。這樣的連接還大量的存在。此外,使用VPN遠程接入的,由于選擇VPN設備的不同,也存在密碼強度問題及數(shù)據(jù)被解密的情況。有些VPN設備本身存在缺陷。也為電子政務系統(tǒng)安全造成隱患。對于基于B/S的模式下,目前有非加密、IPSe
44、ctJIl密、SSLtJll密、使用VPN連接及數(shù)字認證(卡證)等。相對于C/S模式。加密的選擇種類較多。算法多種多樣,支持第三方認證。加密強度也較高,許多加密手段集成到操作系統(tǒng)中,在目前的電子政務系統(tǒng)中使用較多。當前,基于非加密連接的電子政務系統(tǒng)</p><p> 第四節(jié) 適時對人員進行必要的培訓</p><p> 有了組織機構(gòu)和相應的安全制度,還需要領導的重視和安全責任人的重視。這
45、需要進行網(wǎng)絡信息安全意識的教育,提高相關(guān)人員網(wǎng)絡安全意識和法律觀念,引起人們對信息安全問題的高度重視,尤其需要對電子政務方面的主管領導和計算機系統(tǒng)管理員、操作員進行信息安全法律法規(guī)和安全技術(shù)知識的培訓,使相關(guān)人員增強計算機安全意識,在信息安全方面做到知法、懂法、守法。目前,電子政務系統(tǒng)軟件開發(fā)廠商對部分使用人員進行短期培訓,其主要針對的是操作使用,也有必要增度及職業(yè)道德修養(yǎng)等方面。很多基于開發(fā)等方面的內(nèi)容。由于涉及到各廠商的商業(yè)秘密。不
46、予介紹。說明書上也不做進一步解釋。這就要求,電子政務系統(tǒng)網(wǎng)絡管理員要有必要的技術(shù)能力來從電子政務系統(tǒng)分析可能發(fā)現(xiàn)的問題及安全隱患,如有可能到軟件廠商系統(tǒng)熟悉軟件開發(fā),做到了解軟件,及更好的應用軟件、管理電子政務系統(tǒng)。使用單位要對操作人員進行系統(tǒng)的培訓,使其掌握所涉及到的操作,一方面可以提高工作效率,另一方面也可以避免過多的誤操作來影響系統(tǒng)的執(zhí)行效果,此外還可以增強職業(yè)修養(yǎng)和道德修養(yǎng)。</p><p> 第五節(jié)
47、加強對電子政務網(wǎng)的運行監(jiān)管</p><p><b> ⒈入侵檢測</b></p><p> 入侵檢測系統(tǒng)是目前最為主要的也被最廣泛應用的技術(shù)手段。利用網(wǎng)絡入侵檢測系統(tǒng)可以了解網(wǎng)絡的運行狀況和發(fā)生的安全事件,根據(jù)安全事件來調(diào)整安全策略和防護手段,同時改進實時響應和事后恢復的有效性,為定期的安全評估和分析提供依據(jù),從而提高網(wǎng)絡安全的整體水平。</p>&
48、lt;p><b> ?、猜┒礄z測</b></p><p> 電子政務信息網(wǎng)絡需要部署漏洞檢測系統(tǒng)。漏洞檢測系統(tǒng)一般包括漏洞掃描引擎、控制中心、報表和顯示中心,以及管理控制臺等功能組件。</p><p><b> ?、惩饴?lián)和接入檢測</b></p><p> 外聯(lián)和接入檢測能對內(nèi)部人員的非法外聯(lián)行為進行實時監(jiān)控,對
49、物理隔離措施或安全限制規(guī)定進行有效性檢查。在電子政務網(wǎng)絡系統(tǒng)內(nèi),防火墻等安全手段往往被一些違反安全策略的行為所破壞。這些違反規(guī)定的非法外聯(lián)行為使電子政務網(wǎng)絡系統(tǒng)內(nèi)的個人計算機毫無防范地接入外部網(wǎng)絡,一些機密信息及數(shù)據(jù)文件可能泄漏,由此危害整個電子政務網(wǎng)絡的安全。非法外聯(lián)監(jiān)控技術(shù)正是為了防范上述安全問題而設計的。</p><p> 第六節(jié) 健全安全防護體系</p><p> 安全防護是電
50、子政務信息安全的直接保障,也是信息安全最直接的保護傘。信息安全防護體系包括防火墻、身份認證與系統(tǒng)訪問控制等內(nèi)容。</p><p><b> ⒈ 防火墻</b></p><p> 防火墻指的是一個有軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障,它是安裝在特定網(wǎng)絡邊界的,實施網(wǎng)間訪問控制。它在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間形成一道安全
51、保護屏障,防止非法用戶訪問內(nèi)部網(wǎng)絡上的資源和非法向外傳遞內(nèi)部信息。防火墻主要由服務訪問政策、驗證工具、包過濾和應用網(wǎng)關(guān)4 個部分組成。</p><p> ?、?身份認證與系統(tǒng)訪問控制</p><p> 身份認證往往是網(wǎng)絡系統(tǒng)的第一道安全屏障,也是實施訪問控制的基礎,具有十分重要的作用。因此身份認證機制的強度如何將直接關(guān)系到整個系統(tǒng)的安全度??诹钆c令牌相結(jié)合的身份驗證方式可以為大多數(shù)的場合
52、提供足夠的安全性。訪問控制包括自主訪問控制和強制訪問控制兩種。</p><p><b> 3. 電子監(jiān)控系統(tǒng)</b></p><p> 在電子政務網(wǎng)中,網(wǎng)絡管理員和政府相關(guān)部門要加強對電子政務網(wǎng)絡的管理。網(wǎng)絡管理員要實時對電子政務網(wǎng)絡進行監(jiān)控,使其安全運行。管理員及工作人員發(fā)現(xiàn)異常情況要及時分析原因。并在第一時間上報,并與有關(guān)部門協(xié)調(diào)解決。如果發(fā)現(xiàn)黑客入侵或網(wǎng)絡攻
53、擊,就要同網(wǎng)安部門一起查找罪犯。比如對河北某市的電子政務系統(tǒng)了解中,發(fā)現(xiàn)網(wǎng)絡管理員在廠商配置完成后近兩年沒有對網(wǎng)絡進行任何維護,許多的新的漏洞沒有修補。黑客極易對網(wǎng)絡進行攻擊。此外,網(wǎng)絡日志沒有備份,網(wǎng)絡管理員及系統(tǒng)管理員監(jiān)管不到位,勢必造成黑客攻擊后很長時間不能發(fā)現(xiàn)。也不能及時地抓住罪犯。</p><p> 第七節(jié) 合理進行數(shù)據(jù)備份</p><p> 電子政務系統(tǒng)中,無論是基于C/S
54、還是B/S模式,最后都是數(shù)據(jù)存儲到數(shù)據(jù)庫中。因此加強數(shù)據(jù)庫服務器管理至關(guān)重要。在構(gòu)建電子政務系統(tǒng)中,就要確保這些數(shù)據(jù)庫服務器的安全。在確保正常運行的前提下。盡可能地阻止非授權(quán)用戶對數(shù)據(jù)庫中敏感數(shù)據(jù)的方位。管理員要做到每天都對系統(tǒng)數(shù)據(jù)庫進行備份,并對數(shù)據(jù)進行必要的完整性檢測,發(fā)現(xiàn)問題要及早的進行處理,避免系統(tǒng)運行隱患。對數(shù)據(jù)庫進行異地安全備份。有條件的話讓WEB網(wǎng)站與數(shù)據(jù)庫分開,并對數(shù)據(jù)庫服務器磁盤進行加密和合理設置權(quán)限。有的網(wǎng)管員過分依
55、賴系統(tǒng)自有的備份功能。很少進行數(shù)據(jù)完整性檢測,最后的結(jié)果是造成系統(tǒng)運轉(zhuǎn)不穩(wěn)定和運行數(shù)據(jù)差異。筆者通過經(jīng)驗,建議使用第三方軟件對系統(tǒng)數(shù)據(jù)進行全面和增量備份。比如使用Symantec BackUp EXEC 2010、東石公司的Driver Clone Sewer 7、Acronis True Image Echo EnterpriseServer9.7、CA等服務器系統(tǒng)及數(shù)據(jù)連續(xù)備份軟件。</p><p> 第八
56、節(jié) 做好電子政務系統(tǒng)的日常維護工作</p><p> 電子政務系統(tǒng)安裝調(diào)試完成后,日常維護工作及其重要。這就要求管理員還有經(jīng)常與廠商保持聯(lián)系,軟件更新要做到及時。軟件廠商推出的各種補丁是針對電子上午系統(tǒng)軟件運行的各種BUG的修補,有些是加強安全性、有些是穩(wěn)定性,有些是功能拓展等。一般新版本除了在功能上有所拓展外,安全性及穩(wěn)定性也要比LIB版本好些。此外,還要不定期的對系統(tǒng)及網(wǎng)絡進行安全測試,使用安全掃描軟件對系
57、統(tǒng)進行必要的安全掃描。每年要對系統(tǒng)硬件設備進行一次詳細的檢測,發(fā)現(xiàn)問題設備要及時的更換。系統(tǒng)管理員還要對系統(tǒng)運行的日志要經(jīng)常備份、審查,發(fā)現(xiàn)曰志異常,要學會分析原因。并做詳細的記錄。發(fā)現(xiàn)黑客攻擊要及時一方面向有關(guān)部門求助,另一方面有將系統(tǒng)入侵日志及黑客修改系統(tǒng)痕跡保留(必要時對系統(tǒng)進行全面?zhèn)浞?。以作為破案線索。共同打擊黑客入侵。</p><p><b> 特別說明的是:</b></
58、p><p> 管理員對電子政務網(wǎng)絡運行監(jiān)管要具有連續(xù)性,數(shù)據(jù)備份及數(shù)據(jù)完整性檢測要在保證原始數(shù)據(jù)不能丟失(修改),備份系統(tǒng)及數(shù)據(jù)恢復要有授權(quán)及他人監(jiān)督下進行,系統(tǒng)更新(包括打補丁、升級版本及數(shù)據(jù)庫等)要先進行單獨測試后推廣,數(shù)據(jù)備份及日志備份要放到一個安全、保險的地方,防止造成介質(zhì)丟失或者數(shù)據(jù)損毀。</p><p> 第九節(jié) 建立安全管理體系</p><p> 目
59、前由于我國信息系統(tǒng)風險的安全評估才剛剛起步,因此我國現(xiàn)在所做的評估工作主要以定性評估為主,而定量分析尚處于研究階段。在風險評估過程中,可以采用多種操作方法,包括基于知識的分析方法、基于模型的分析方法、定性分析和定量分析,等等。無論采用何種方法,其共同的目標都是找出組織機構(gòu)的信息系統(tǒng)面臨的風險及其影響,以及目前該信息系統(tǒng)安全水平與組織機構(gòu)安全需求之間的差距。</p><p> 安全管理體系的建立必須符合法律法規(guī),
60、符合組織使命與組織利益。建立健全安全管理體系最重要的是針對電子政務的現(xiàn)有情況制定統(tǒng)一的行政管理制度,并在整個網(wǎng)絡系統(tǒng)中貫徹執(zhí)行,以此來強化計算機網(wǎng)絡安全管理,增加網(wǎng)絡安全意識。電子政務中的信息安全管理體系可以分為4 個層次的內(nèi)容:統(tǒng)一規(guī)劃、組織建設、制度建設和人員意識強化。電于政務中的信息安全建設必須按照國家信息化領導小組的統(tǒng)一部署,制定總體規(guī)劃,避免重復建設。要統(tǒng)一標準,切實保障安全。制定統(tǒng)一的電子政務信息安全標準規(guī)范,大力推進統(tǒng)一標
61、準的貫徹落實。要正確處理發(fā)展與安全的關(guān)系,綜合平衡安全成本和效益,在推進電子政務建設的過程中,緊抓信息安全,制定并完善電子政務網(wǎng)絡與信息安全保障體系。組織建設問題,即指有關(guān)信息安全管理機構(gòu)的建設。信息安全管理包括安全規(guī)劃、安全責任劃分、安全教育培訓、安全認證等多個方面,因此,需要建立政府各個部門的合作關(guān)系,以及政府多個部門與社會各單位的合作關(guān)系,一旦出現(xiàn)異常情況,政府與社會部門能及時采取必要的防范措施。另外,還要對相關(guān)部門明確責任,有牽
62、頭部門,有協(xié)同部門,他們之間要有明確的分工。在這一方面,可以以公安機關(guān)為中心,其他部</p><p><b> 建立響應恢復體系</b></p><p> 響應恢復體系是電子政務信息安全的救火隊員。電子政務的信息安全正面臨著越來越多的挑戰(zhàn)與威脅,在采取了上述策略外仍有可能出現(xiàn)異常情況。一旦出現(xiàn)異常情況,響應恢復體系就會顯現(xiàn)出它的價值,它能保證電子政務系統(tǒng)發(fā)生安全事
63、故后能夠及時做出有效響應,采取合適的應急措施處理事故,快速地修復異常,恢復正常。響應恢復體系包括應急響應和業(yè)務連續(xù)性計劃兩個方面。應急響應系統(tǒng)隨時記錄電子政務信息系統(tǒng)的運行態(tài)勢,一旦發(fā)生安全事件,應急響應系統(tǒng)可以調(diào)出安全事件發(fā)生前的數(shù)據(jù),進行恢復,使電子政務信息系統(tǒng)回復到安全事件發(fā)生以前的態(tài)勢,并能抑制、根除安全威脅,進而確保電子政務信息系統(tǒng)的業(yè)務連續(xù)性。業(yè)務連續(xù)性計劃是與信息安全相關(guān),且與業(yè)務關(guān)系非常緊密的一項</p>
64、<p><b> 內(nèi)容。</b></p><p> 第一節(jié) 加強內(nèi)部人員的管理</p><p> 目前,電子政務系統(tǒng)中有相當大部分的成功攻擊是來自干政府系統(tǒng)內(nèi)部人員。他們比較了解系統(tǒng)的構(gòu)建.熟悉系統(tǒng)的操作,其攻擊大部分都具有相當?shù)哪康男浴S行┦窍肟湟约旱挠嬎銠C萬方數(shù)據(jù)技術(shù),有些是對工作、社會的不滿,還有些是想修改信息獲利。有些是離職人員對系統(tǒng)的破壞。
65、這些人的行為嚴重地影響了系統(tǒng)的運行。也影響了政府的形象。政府有關(guān)部門加強對工作人員的管理,使其意識到破壞系統(tǒng)要受到法律的嚴懲。此外,還要對從業(yè)人員進行必要的教育,提高其道德水平。要有嚴格的工作人員審核制度,并結(jié)合規(guī)章制度來約束內(nèi)部人員。最大限度的保護系統(tǒng)的穩(wěn)定和網(wǎng)絡的安全。</p><p> 第二節(jié) 無線網(wǎng)絡安全</p><p> 由于無線網(wǎng)絡的方便性,在政府特定區(qū)域布設無線網(wǎng)絡接入電
66、子政務系統(tǒng)中。這就要求做好無線網(wǎng)絡安全管理。無線網(wǎng)絡系統(tǒng)選擇合適的加密,管理人員要對無線網(wǎng)絡進行適當?shù)脑O置是必要的。</p><p><b> 建議如下:</b></p><p> (1)構(gòu)建一個RADIUSfJE務器,在選擇加密方法時使用WPA/WPA2的企業(yè)版。將真實的密鑰隱藏起來。</p><p> (2)確保所有無線網(wǎng)絡設備(如路
67、由器、接入點等)隱藏性和安全性。在網(wǎng)絡上使用MAC地址過濾技術(shù)等來防范未授權(quán)的訪問。</p><p> (3)使用額外的加密措施,保證數(shù)據(jù)接入、傳輸及認證安全。比如使用VPN或者使用IPSec、KB認證等,此外還使用數(shù)據(jù)加密軟件對無線網(wǎng)絡傳輸?shù)臄?shù)據(jù)進行加密處理。加大被嗅探后數(shù)據(jù)破解難度。</p><p> (4)設置防火墻和布設防病毒系統(tǒng)來保證訪問安全。利用防火墻系統(tǒng)來隔離、過濾無線網(wǎng)
68、絡有電子政務系統(tǒng)互連,使用防病毒軟件來監(jiān)控清理無線網(wǎng)絡中的病毒。保證無線網(wǎng)絡運行安全。</p><p> (5)保護SSID,控制Wl—Fi信號強度。管理員設置無線網(wǎng)絡時要做好隱藏SSID,并且做好Wi—Fi信號強度.防止無線網(wǎng)絡泄露,進而杜絕黑客通過泄露無線網(wǎng)絡來入侵電子政務系統(tǒng)。</p><p> 第四章 基于行為控制網(wǎng)絡安全的實現(xiàn)</p><p> 基
69、于行為控制網(wǎng)絡安全是美國2005年低提出的可信任計算機系統(tǒng)中提出的,2006年我國網(wǎng)絡安全廠商逐步接受其理念,2007年天融信和深信服等廠家推出其概念產(chǎn)品。2010年初才有相對成熟得產(chǎn)品面世。其主要是說網(wǎng)絡安全事件的觸發(fā)是依靠系統(tǒng)網(wǎng)絡行為,網(wǎng)絡行為的判定是依靠網(wǎng)絡監(jiān)控產(chǎn)品(系統(tǒng)).比如,單機接入網(wǎng)絡中,網(wǎng)絡系統(tǒng)就要對其進行身份認證,并監(jiān)控其網(wǎng)絡操作,當其網(wǎng)絡行為超越其獲得權(quán)限,即為“違法”。其行為被記錄,并終止其操作。目前,電子政務系統(tǒng)
70、中,尚未采用?;谛袨榭刂啤本W(wǎng)絡安全方法。如果采用。就需要將網(wǎng)關(guān)產(chǎn)品換為支持網(wǎng)絡行為控制的相關(guān)產(chǎn)品。當單機接入網(wǎng)絡中.網(wǎng)關(guān)就會判斷其硬件、軟件是否達到網(wǎng)絡要求(包括CPU、內(nèi)存、硬盤、網(wǎng)絡控制器等硬件也包括操作系統(tǒng)、應用軟件及防病毒產(chǎn)品等軟件),如果不符合網(wǎng)絡要求,就中斷其網(wǎng)絡連接,使其無法接入網(wǎng)絡;如果符合網(wǎng)絡要求,就判斷是否符合網(wǎng)絡身份要求(一般是用戶身份和計算機身份,基于SSL認證或者是卡(證}等數(shù)字認證,MAC與IP認證),不符
71、合身份要求,就終止其網(wǎng)絡訪問。并記錄下來,發(fā)送警報給網(wǎng)絡管理員;符合身份,就獲得相應的權(quán)限(如科長只能查看本科的信息,</p><p><b> 參考文獻:</b></p><p> [1]謝先江. 電子政務外網(wǎng)安全平臺建設基本問題初探[J]. 電子政務,2005(8)</p><p> [2]謝先江. 電子政務外網(wǎng)平臺信息資源構(gòu)建研究[
72、J]. 情報科學,2005(11).</p><p> [3]謝先江. 省級電子政務外網(wǎng)平臺網(wǎng)絡安全措施實證研究[J]. 電子政務,2005(3/4).</p><p> [4]國務院辦公廳關(guān)于加強政府網(wǎng)站建設和管理工作的意見[EB/</p><p> OL]. [2009-12-18]. </p><p><b> 附錄:
73、</b></p><p> jsp網(wǎng)站開發(fā)典型模塊與實例精講[M] 北京:電子工業(yè)出版社.2006</p><p> 北京信息化工作辦公室,北京市人事局.信息技術(shù)與電子政務[M].北京:清華大學出版社,2004</p><p> 電子政務網(wǎng)站設計與管理[M].北京:北京大學出版社,2005</p><p> 多層防護鑄堅墻
74、:解析電子商務企業(yè)的網(wǎng)絡安全建設2006(08)</p><p> 電子政務安全管理要點2009(02)</p><p> 電子政務系統(tǒng)安全2008</p><p> 消除電子政務系統(tǒng)安全隱患的幾點建議[期刊論文]-金融教學與研究2008(02)</p><p> 電子商務網(wǎng)站如何更安全2008(22)</p><
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 電子政務畢業(yè)論文--論電子政務中的信息安全
- 電子政務畢業(yè)論文
- 電子政務_畢業(yè)論文
- 電子政務畢業(yè)論文
- 電子政務發(fā)展畢業(yè)論文
- 電子政務系統(tǒng)安全認證機制研究.pdf
- 電子政務移動辦公系統(tǒng)安全技術(shù)框架
- 淺談互聯(lián)網(wǎng)電子政務系統(tǒng)安全
- 北京電子政務系統(tǒng)安全策略.pdf
- 超級實用的電子政務畢業(yè)論文
- 淺析電子政務信息安全的畢業(yè)論文
- 電子政務電大論文
- 電子政務的安全
- 天津電子政務系統(tǒng)安全解決方案研究.pdf
- 電子政務的發(fā)展前景畢業(yè)論文
- 畢業(yè)論文_河北電子政務建設初探
- 電子政務筆記
- 電子政務印象
- usa電子政務
- 電子政務論文范文
評論
0/150
提交評論