毕业设计（论文）-电子政务网络安全问题探索.doc

电子政务网络安全问题探索电子政务网络安全问题探索作 者 姓 名： 专 业 ： 电子商务 学 号 ： 26 指 导 教 师： 完 成 日 期： 上海电机学院继续教育学院摘 要电子政务安全问题影响国家政治、军事和经济的各个层面。电子政务本身的特点对电子政务系统的安全性提出了严格的要求。目前我国有的政府部门没有制订统一的建设标准和规范,也没有形成一个可以互联互通的统一平台和网络,敏感信息没有严格执行国家有关部门的安全管理规定,存在一定的安全隐患。电子政务对安全的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾。本文探讨在电子政务系统信息畅通的基础上,有效阻止非法访问和攻击对系统的破坏的方法。关键词：电子政务;安全 ;研究- I -AbstractE-government security issue affects the countrys political, military, and economic dimensions. The characteristics of e-government itself is the security of e-government system put forward strict requirements. At present, China is not some government departments to formulate uniform construction standards and norms, can not form a unified platform for interoperability and network, sensitive information is not strictly enforce the provisions of relevant state departments of safety management, there are some security risks. E-government on the special needs of the security is actually a reasonable solution to the network to open and the conflict between security. This article discusses the flow of information in e-government system, based on effectively prevent unauthorized access and attacks on the systematic destruction of the method.Key Words：e-government, Safety, research- III -目 录摘 要IIAbstractIII引 言11 电子政务对安全的特殊需求21.1 内外网间安全的数据交换21.2 网络域的控制21.3 标准可信时间源的获取31.4 信息传递过程中的加密31.5 操作系统的安全性考虑31.6 数据备份与容灾32 网络安全现状42.1 安全意识淡薄42.2 信息处理能力滞后42.3 缺乏自主产权的核心技术42.4 安全防护能力较弱43 网络安全问题产生的原因53.1 计算机硬件安全性53.2 软件的漏洞53.3 网络协议的漏洞53.4 人为威胁54 提高网络安全的对策64.1 加快出台相关法律法规64.2 提高信息保障技术64.3 完善电子政务基础设施64.4 加强运行管理体系64.5 高度重视信息安全基础研究和人才的培养7结 论8参 考 文 献9致 谢10电子政务网络安全问题探索引 言电子政务是政务工作的电子化,其范围包括各级行政机关系统的政务工作信息化,涉及了国家政治、军事和经济的各个层面。对电子政务信息管理和保护的缺失,人为的攻击、网络病毒等不安定因素的影响,会造成政务信息的丢失、泄密,影响政府为社会提供公共服务的质量。1 电子政务对安全的特殊需求电子政务对安全的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾。在电子政务系统信息畅通的基础上，有效阻止非法访问和攻击对系统的破坏。具体到技术层面，除了传统的防病毒、防火墙等安全措施外，电子政务特殊的安全需求主要表现在以下几个方面。1.1 内外网间安全的数据交换电子政务应用中势必存在内网与专网、外网间的信息交换需求，然而基于内网数据保密性的考虑，我们不希望内网暴露在对外环境中。解决该问题的有效方式是设置安全岛，通过安全岛来实现内外网间信息的过滤和两个网络间的物理隔离，从而在内外网间实现安全的数据交换。安全岛是独立于电子政务内、外网的一个特殊的过滤网络。它被置于内网、专网和外网相交的边界位置，一方面将内网与外网物理隔离断开，防止外网中黑客利用漏洞等攻击手段进入内网，另一方面又完成数据的中转，在其安全策略的控制下，安全地进行内外网间的数据交换。隔离网闸技术是实现安全岛的关键技术。它如同一个高速开关在内外网间来回切换；同一时刻内外网间没有连接，处于物理隔离状态。在此基础上，隔离网闸作为代理从外网的网络访问包中抽取数据，然后通过反射开关转入内网，完成数据中转。在中转过程中，隔离网闸会对抽取的数据做应用层的协议检查、内容检测，也会对IP包地址实施过滤控制，由于隔离网闸采用了独特的形状切换机制。因此，在进行这些检查时网络实际上处于断开状态，只有通过严格检查的数据才有可能进入内网。即使黑客强行攻击了隔离网闸，由于攻击发生时内外网始终处于物理断开状态，黑客也无法进入内网。另一方面，由于隔离网闸仅抽取数据交换进内网，因此，内网不会受到网络层的攻击，这就在物理隔离的同时实现了数据的安全交换。以隔离网闸技术为核心，通过添加V P N通信认证、加密、入侵检测和对数据的病毒扫描，就可以构成一个在物理隔离基础上实现安全数据交换的信息安全岛。1.2 网络域的控制电子政务的网络应该处于严格的控制之下，只有经过认证的设备可以访问网络，并且能明确地限定其访问范围。这对于电子政务的网络安全而言同样十分重要。然而，目前绝大部分网络是基于TCP/IPV4网络协议的，它本身不具备这种控制能力。要加强电子政务网络的控制与管理能力，可以采用基于802.1x带网络接入认证功能的交换机来实现。802.1x协议能够对接入设备实现认证，从而控制网络的设备访问。它可以利用第三方的认证系统加强认证的安全强度，如Radius、TACACS以及CA等系统。802.1x协议使得电子政务网络处于中心可管理的状态，从而使得各种网络域管理策略得以实现。1.3 标准可信时间源的获取时间在电子政务安全应用上具有其特定的重要意义。政务文件上的时间标记是重要的政策执行依据和凭证；政务信息传递过程中的时间标记又是防止网络欺诈行为的重要指标；同时，时间也是政府各部门协同办公的参照物。因此，电子政务系统需要建立安全系统可信、统一的时间源，这是保证电子政务系统不致出现混乱的关键因素。建立可信统一的时间源可以通过在标准时间源(如本地天文台、电视台等)上附加数字签名的方法来获得，附加数字签名的目的是防止时间在传输途中被篡改情况的发生。1.4 信息传递过程中的加密电子政务应用涵盖政府内部办公和面对公众的信息服务两大方面。就政府内部办公而言，电子政务系统涉及到部门与部门之间、上下级之间、地区与地区之间的公文流转，这些公文往往涉及到国家的秘密信息，应予以严格保密。因此，在信息传递过程中，必须采取适当的加密方法对信息进行加密。基于Ipsec的加密方式正被广泛采用，其优点显而易见：Ipsec对应用系统透明且具有极强的安全性，这一点对于要开发庞大应用的电子政务来说，就显得极有好处了，应用系统开发商不必为数据传输过程中的加密做过多的考虑。Ipsec有多种应用方式，采用Ipsec网关是比较理想的选择，它同时也易于部署和维护。1.5 操作系统的安全性考虑网络安全的重要基础之一是安全的操作系统。因为所有的政务应用和安全措施(包括防火墙、防病毒、入侵检测等)都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。更危险的是我们无法保证国外厂家的操作系统产品不存在后门。在操作系统安全方面，有两点是值得考虑的：一是采用具有自主知识产权且源代码对政府公开的产品；二是利用漏洞扫描工具，定期检查系统漏洞和配置更改的情况，及时发现问题。1.6 数据备份与容灾任何的安全措施都无法保证数据万无一失，硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此，在电子政务安全体系中必须包括数据的容灾与备份，并且最好是异地备份。2 网络安全现状电子政务对安全的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾。在电子政务系统信息畅通的基础上,有效阻止非法访问和攻击对系统的破坏。电子政务带来的经济和社会效益是巨大的,网络病毒等不安全的因素造成的损失也逐年上升,安全意识、安全管理滞后于电子政务的发展,其表现为以下几个方面:2.1 安全意识淡薄在网络安全问题上还存在不少认知盲区。许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及。某国的谍报机构声称,在他们获得的情报中,近80%来自“公开的信息”来自于互联网。原因主要有:一是网民的疏忽,在网上发表关于涉密的科技论文。二是收购信息,外国特工人员常常在聊天室、论坛故意发帖子引诱网友泄密或暴露身份,甚至明码标价收购涉密信息;三是管理上的漏洞,比如政务信息发布时把关不严。2.2 信息处理能力滞后计算机及其网络技术的飞速发展,而人们的信息处理能力并不能及时更新提升。一个计算机新产品往往会带来新的安全问题。当U盘成为人们交流资源的重要载体,一种叫摆渡木马病毒将涉密的文件悄然传递出去。当U盘在被感染的上网电脑上使用时,也会被感染上这个木马。如果这个U盘再用于涉密的办公电脑,木马就会自动收集硬盘上的文档资料和敏感信息,并悄悄地打包存储到U盘上。2.3 缺乏自主产权的核心技术我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,电子政务建设中硬件、软件产品大多依赖进口。我们的网络发展很快,但安全状况愈来愈令人担忧。每一个进口的设备都会有隐患。由于过多的依赖外来技术,会使网络安全处于极脆弱的状态。2.4 安全防护能力较弱信息犯罪在我国有快速发展趋势。不少政府电子政务部门单位没有从管理制度上建立相应的安全防范机制,在整个运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的管理内部人士自身的违法行为;境外黑客对我国信息网络进行攻击;国内也有部分人利用漏洞进行网络犯罪,例如传播病毒、窃取他人银行账号等。3 网络安全问题产生的原因网络安全产生的原因有人为和非人为两类威胁。非人为威胁是计算机硬件、软件和网络协议三个方面导致网络的信息安全。 3.1 计算机硬件安全性计算机硬件安全性是指电脑所用的芯片、板卡及输入输出等设备。显示器的电磁辐射会把电脑信号扩散到几百米甚至达到一公里以外的地方。电脑CPU、打印机中存储芯片可预先置 “逻辑炸弹”人武器里或敌方计算机系统中；3.2 软件的漏洞一个操作系统的程序有几百万行的语句,由不同的程序员编程。其本身存在不可避免的错误,这些错误或者说漏洞需要长时间的调试才能得以解决,但为了尽快进入市场,占领市场,于是采取先进入市场,找漏洞,公布漏洞的方法,由用户自己打补丁。除了操作系统以外,应用软件开发着往往为了尽快进入市场,绕过操作系统的访问机制,造成大量的安全漏洞。零日漏洞是指被发现后可以立即被恶意利用的安全漏洞,如果企业或个人对此漏洞缺少防范意识或缺乏相关技术手段,就可能遭受巨大损失。3.3 网络协议的漏洞美国用于军事、科研上的研究,在70年代设计出TCP/IP(Transmission Control Protocol/Internet Protocol的简写,中文译名为传输控制协议/互联网络协议),它是用于不同的网络之间的数据传送,TCP/IP协议开始存在着协议的漏洞。其中DNS(domain name system,域名解析系统) 的安全漏洞可能会导致“钓鱼”诈骗攻击。诈骗分子可以把人们引诱到假冒的银行和信用卡公司等商业网页,欺骗用户泄漏自己的账户号码、口令和其他信息。3.4 人为威胁人为威胁是指电子政务系统的正常运转实施或无意破坏的个人或组织结构。有四类:一是系统用户的误操作,或利用系统的安全漏洞实施主动攻击,进而从中渔利。二是犯罪集团恶意攻击。这些集团有丰富的资源和强大的技术实力,甚至还可以实施跨国际犯罪。三是国外政府。4 提高网络安全的对策电子政务的安全目标是保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容抵御威胁而具保密性、完整性、真实性、可用性和可控性的能力。网络环境的复杂性决定了网络安全威胁的客观存在,信息网络安全是一个系统工程,每一个环节都可能引发网络安全事故。要增强信息网络的防护能力、隐患发现能力、网络的应急反应能力和信息对抗能力。就政府层面来说,解决网络安全问题应当尽快采纳以下几点建议:4.1 加快出台相关法律法规法律、法规是保障电子政务信息安全的最有力手段,我国电子政务立法的工作虽然已经取得了很大的进展,但仍然存在着一定的问题,主要表现在立法无统一规范、立法层次不高且结构不清晰,缺乏操作性的现状。应完善我国信息安全的法规体系,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。4.2 提高信息保障技术信息保障技术有物理安全、网络安全、系统及应用安全。物理安全就是保证对物理设施的合法访问,避免人为破坏,并将自然灾难的影响降到最低。针对自然灾害造成的破坏最好的办法就是异地容灾。所以异地容灾,是将全部数据的拷贝保存在异地,一旦发生灾难能够将服务提供快速由本地转移到异地;应避免内网的违规操作:1、误用:操作失误造成的泄密或系统瘫痪;2、滥用,把涉密计算机拿回家上互联网。4.3 完善电子政务基础设施在不安全的互联网上构建安全的可信通道,建立一个功能齐备、全局协调的安全技术平台(包括应急响应、技术防范和公共密钥基础设施等系统),与政府电子政务信息安全管理体系相互支撑和配合。4.4 加强运行管理体系改变原来职能不匹配、重叠、交叉和相互冲突等不合理状况,提高政府的管理职能和效率。4.5 高