试论电子政务的信息安全及解决方案.doc

毕毕 业业 论论 文文 试论电子政务的信息安全及解决方案 Security and Solutions on E Government Information 系 别 继续教育学院 专业年级 电子商务 2007 级 姓 名 蔡火援 学 号 0712005 指导教师 姜红波 职 称 高级工程师 2009 年 10 月 30 日 毕业论文诚信声明书毕业论文诚信声明书 本人郑重声明 在毕业论文工作中严格遵守学校有关规定 恪 守学术规范 我所提交的毕业论文是本人在 姜红波 指导教师的指 导下独立研究 撰写的成果 论文中所引用他人的文字 研究成果 均已在论文中加以说明 在本人的毕业论文中未剽窃 抄袭他人的 学术观点 思想和成果 未篡改实验数据 本论文和资料若有不实之处 本人愿承担一切相关责任 学生签名 蔡火援 2009 年 10 月 30 日 试论电子政务的信息安全及解决方案 摘摘 要要 本文主要对电子政务信息安全问题进行探讨 首先阐述了电子政 务的概念和涉及的安全问题 其次分析了有关电子政务的信息安全技术 如 防火墙 CA 认证等 最后通过信息安全技术的分析指出电子政务系统信息安全 的解决方案 关键词关键词 电子政务 信息安全 防火墙 CA 认证 解决方案 Security and Solutions on E Government Information abstract In this paper the problem of e government information security were discussed First set of e government concept and related security issues Second analysis of the relevant e government information security technologies such as firewalls CA certificate etc and finally through the analysis of information security technology that e government system of information security solutions keyword EGovernment Security Firewall CA Certificate Solutions 目录 I 目录目录 一 前言 1 二 电子政务及其网络安全问题 1 一 电子政务的概念 1 二 电子政务涉及的网络安全问题 2 三 电子政务的网络信息安全技术 3 一 防火墙技术 3 二 VPN 技术 4 三 入侵检测技术 4 四 CA 身份认证及访问管理 4 四 电子政务的网络信息安全解决方案 5 一 电子政务的网络安全目标 5 二 推进我国软硬件的研发与应用 5 三 网络安全平台的搭建 5 四 软件安全平台搭建 6 五 应用层安全控制 6 五 电子政务网络信息安全案例 7 六 电子政务的信息安全小结 7 参考文献 9 试论电子政务的信息安全及解决方案 1 一 前言 随着网络信息技术的迅速发展 特别是互联网技术的普及与应用 电子政务 已成为了当代政府部门信息化建设的重要领域之一 政府机构各部门实现电子化 网络化和信息化后 有利于政府提高行政管理效率和办公效率 改善公共服务 然而 电子政务系统中的一部分信息涉及到国家安全和机密 在电子政务为政府 工作带来高效和便利同时 信息化系统中所潜在安全风险也越来越高 因此 网 络信息安全问题成为了电子政务建设中亟待解决的问题 数据信息作为人类宝 贵的财富 贯穿在当今人类的一切活动当中 信息系统是信息获取及处理的各种 方法 过程 技术按一定的规则算法构成的一个有机整体 随着信息技术的不断 发展 大量的机密信息通过网络进行发送 传递 大量的商业活动与大笔的资金 通过网络流通 许多重要的信息 资源关系重大 颇受许多黑客和网络盗劫的喜 爱 因此信息系统的安全总是面临严重的威胁 在当今信息社会时代中 信息 与信息系统的安全技术已成为减少经济损失 保障社会稳定和国家安全的锐利武 器 信息安全问题也已成为一个极具研究价值的课题 信息安全是一个与时俱进 的概念 信息安全逐渐从早期的通信保密发展到关注信息的保密 完整 可用 可控和不可否认的信息安全 信息与信息系统安全并重 只有保证信息系统能够 安全 可靠 不间断地运行 才能确保社会的和谐 稳定地发展 二 电子政务及其网络安全问题 一 电子政务的概念 政务 在 现代汉语词典 中的解释是 关于政治方面的事务 也指国家 的管理工作 那么 电子政务 简单地来讲就是指运用电子化手段所实施的国 家管理工作 具体来说 电子政务指各级政府机构的政务处理电子化 包括内部核心政务 电子化 信息公布与发布电子化 信息传递与交换电子化 公众服务电子化等 电子政务 实质上就是政府机构应用现代信息和通信技术 将管理和服务通 过网络技术进行集成 在网络上实现政论组织结构和工作流程的优化重组 超越 试论电子政务的信息安全及解决方案 2 时间 空间与部门分隔的限制 全方位地向社会提供优质 规范 透明 符合国 际水准的管理和服务 电子政务这个定义包含三个方面的信息 1 电子政务必须借助于电子信息和数字网络技术 离不开信息基础设施和相 关软件技术的发展 2 电子政务处理的是与政权有关的公开事务 除了包括政府机关的行政事务 以外 还包括立法 司法部门以及其他一些公共组织的管理事务等 3 电子政务并不是简单地将传统的政府管理事务原封不动地搬到网络上 而 是要对其进行组织结构的重组和业务流程的再造 电子政务与传统政务之间有着 显著的区别 二 电子政务涉及的网络安全问题 电子政务的安全问题 不仅仅是本身执行使用过程中的安全问题 更有使用 各种应用软件的国家安全问题 试想 如果你驾驶汽车 跑在别人的公路上 你 会有安全感么 如果你乘坐火车 却行驶在别人的铁轨上 你会不会产生一丝别 样的担心 而这 就是当前信息化社会的现实 当我们用着国外的硬件 装着国 外的操作系统 使用国外的数据库 在国外的平台上进行公文的传递时 谁来保 障我们自己的安全 在电子政务建设中 安全问题的产生固然有许多因素多个方面 但归纳起来 无外乎表现为 7 种形式即 网上黑客入侵和犯罪 网上病毒泛滥和蔓延 信息间 谍的潜入和窃密 网络恐怖集团的攻击和破坏 内部人员的违规和违法操作 网 络系统的脆弱和瘫痪 信息产品的失控等 当前绝大多数的政务工程中 均是按照分别建设内网 外网和公共网设计的 但政务内网 政务外网 公共服务网的网络环境 都是采用 TCP IP 协议而建立 的 该协议以开放和自由为基础 从协议规划 服务模式 网络管理等方面均缺 乏安全性设计 所以电子政务信息系统就存在着先天的安全隐患 另外 操作系 统存在来自 Internet 的黑客攻击和内部用户随意利用办公终端与 Internet 连接 再加上恶意病毒的无规律性的连续侵袭 同样是目前电子政务安全的主要隐患 试论电子政务的信息安全及解决方案 3 况且我国还缺乏拥有自主知识产权的基础信息设备制造业 大多数电子政务系统 中所使用的设备也是引进国外信息产品的 这些设备本身就可能存在安全隐患 而且 我们也没有基础操作系统 所使用的基础操作系统本身也潜在安全问题 因为所有的政务应用和安全措施 包括防火墙 防病毒 入侵检测等 都依赖操作 系统提供底层支持 操作系统的漏洞或配置不当将有可能导致整个安全体系的崩 溃 更危险的是 我们无法保证国外厂家的操作系统产品不存在后门 很有可能 某天信息战争开始 西方国家通过后门直接攻击我国整个政务网站 直至系统崩 溃 那将是非常严重的损失 形式非常严禁 三 电子政务的网络信息安全技术 随着信息技术的不断发展与应用 网络信息人员对网络信息安全技术的考究 也日趋深入 如今网络信息安全技术已日趋成熟并仍不断地向前发展 保障了政 府机关及企事业单位等电子政务安全性的需求 以下介绍几种常见的网络信息安 全技术 一 防火墙技术 防火墙是指设置在不同网络 如可信任的企业内部网和不可信的公共网 或 网络安全域之间的一系列部件的组合 它是不同网络或网络安全域之间信息的唯 一出入口 能根据企业的安全政策控制 允许 拒绝 监测 出入网络的信息流 且本身具有较强的抗攻击能力 它是提供信息安全服务 实现网络和信息安全的 基础设施 常见的防火墙可以归为三类 即包过滤防火墙 双宿网关防火墙和屏蔽子网 防火墙 包过滤型防火墙就是通过包过滤技术实现对进出数据的控制 包过滤防 火墙在网络层对进出内部网络的所有信息进行分析 并按照一定的安全策略 信 息过滤规则 进行筛选 允许授权信息通过 拒绝非授权信息 双宿网关是一种 拥有两个连接到不同网络上的网络接口的防火墙 双宿网关防火墙又称为双重宿 主主机防火墙 屏蔽子网防火墙是在内网和外网之间建立一个子网以进行隔离 试论电子政务的信息安全及解决方案 4 这个屏蔽子网区域称为边界网络 Perimeter Network 也称为非军事区 DMZ De Militarized Zone 二 VPN 技术 VPN 是指虚拟专用网络 Virtual Private Networks 它是指 在公众数据网 络上建立属于自己的 私有数据网络 它构建在公网之上 却如同一个专用网 络 所以被称为 虚拟专用网络 VPN 有如下两层含义 1 它是虚拟的网络 即没有固定的物理连接 只有用户需要时才建立连接 2 它是利用公共网络设 施构成的专用网 虚拟专用网 VPN 是专用网络在公共网络上的扩展 VPN 通过私 有隧道技术在公共网络上仿真一条点到点专线 从而达到安全传输的目的 三 入侵检测技术 入侵检测 Intrusion Detection 便是对入侵行为的发觉 它通过对计算 机网络或计算机系统中的若干关键点收集信息并对其进行分析 从中发现网络或 系统中是否有违反安全策略的行为和被攻击的迹象 进行人侵检测的软件与硬件 的组合便是入侵检测系统 IDS 入侵检测技术是发现攻击者企图渗透和入侵行 为的技术 入侵检测技术根据入侵者的攻击行为与合法用户的正常行为明显的不 同 实现对入侵行为的检测和告警 以及对入侵者的跟踪定位和行为取证 四 CA 身份认证及访问管理 CA 的 eTrust Identity and Access Management Suite 提供了可靠的尖端技 术 为企业实现自身的身份管理需求提供了关键的解决方案 eTrust Identity and Access Management Suite 是最全面的集成化解决方案 它可解决旧系统 分布式计算环境以及新兴的 Web 服务的安全问题 这组开放式套件利用工业标 准实现了简化的 更易管理的集成 支持与部署 此外 eTrust Identity and Access Management Suite 还提供了必要工具 使身份与访问管理成为公司的核心技能 eTrust 解决方案可主动保护公司的跨平 台异构 IT 基础架构的安全 功能强大的综合解决方案可解决各种安全问题 并 试论电子政务的信息安全及解决方案 5 提供来自 IT 业界领先的安全厂商的整体安全基础架构管理功能 网络信息安全技术在电子政务平台中的应用 保障了电子政务信息系统信息 安全 如 通过防火墙技术对网络进行限制 保障恶意不安全数据的传输 通过 VPN 技术搭建专门的电子政务网络环境不仅加速网络访问效率而且专网通信保障 网络信息的安全稳定传输 通过入侵检测技术和 CA 认证保障了网络非法访问的 入侵 保障电子政务系统信息的安全 稳定的传输 四 电子政务的网络信息安全解决方案 一 电子政务的网络安全目标 电子政务网络信息系统安全体系建设应实现以下目标 保护网络系统的可用 性 保护网络系统服务的连续性 防范网络资源的非法访问及非授权访问 防范 入侵者的恶意攻击与破坏 保护系统信息通过网上传输过程中的机密性 完整性 防范病毒的侵害 实现网络的安全管理 二 推进我国软硬件的研发与应用 套用国际歌的歌词 从来没有什么救世主 也不靠神仙皇帝 要保障我们 的安全 只能靠我们自己 国产化 一直是响彻我们心灵的自豪词语 而在各 个行业国产化程度越来越高的时候 IT 尤其是软件行业的国产化 成为我们心中 永远的痛 毕竟自己的 才是安全的 构建以国产软硬件产品为核心的完整电子 政务解决方案 根本解决我国信息化过程中面临的安全和自主知识产权等系列问 题 则是给信息化社会中的国人以安全感的唯一出路 例如 当今自主研发的超 级计算机 服务器操作系统 Linux 等国产化产品 这就可以保障网络信息安全 三 网络安全平台的搭建 电子政务网络系统一般是一个由省 地市和各区县政府网络组成的三级网络 体系结构 从网络安全角度上讲 它们属于不同的网络安全域 因此在各中心的 网络边界 以及政务网和 Internet 边界都应安装防火墙 并需要实施相应的安 试论电子政务的信息安全及解决方案 6 全策略控制 另外 根据对外提供信息查询等服务的要求 一般把对外公开服务 器 WWW 服务器 集合起来划分为一个专门的服务器子网 设置防火墙策略来保护 对它们的访问 网络边界安全一般是采用防火墙等成熟产品和技术实现网络的访 问控制 采用安全检测手段防范非法用户的主动人侵 选用的防火墙应具有以 下功能 基于状态检测的分组过滤 多级的立体访问控制机制 面向对象的管理 机制 支持多种连接方式 支持 OSPF IPX NetBeui SNMP 等协议 具有双向 的地址转换能力 透明应用代理功能 一次性口令认证机制 带宽管理能力 内 置一定的入侵检测功能或能够与入侵检测设备联动 远程管理能力 双机热备份 功能 负载均衡 支持动态 IP 地址 内嵌 VPN 支持 灵活的审计 日志功能 四 软件安全平台搭建 针对操作系统应用环境对安全要求的不同 政务系统对操作系统的不同适 用范围做如下要求 关键的服务器和工作站 如数据库服务器 WWW 服务器 代 理服务器 邮件服务器 病毒服务器 动态地址分配服务器 域名解析服务器和 网管工作站 应该采用服务器版本的操作系统 典型的有 Sun Solaris HP UNIX Windows 2003Server 等 网管终端 办公终端可以采用通用图形窗口操作 系统 如 Windows XP 等 办公系统是电子政务系统中最重要的应用之一 目前 大部分办公系统主要基于 Lotus 的 Domino Notes 平台开发 在 Domino Notes 的安全体系中 可以采取四级安全措施 校验与验证 数字签名 存取控制 字 段级加密 五 应用层安全控制 电子政务系统基于网络的上层应用主要包括三个组成部分 一是政府部门内 部的电子化和网络化办公 主要通过办公系统来实现 二是政府部门之间通过 计算机网络进行的信息共享和实时通信 主要通过电子邮件系统来实现 三是政 府部门通过网络与民众之间进行的双向信息交流 主要通过政府网站来实现 当 然 还有一些服务系统 如 DNS 服务器进行域名解析等 试论电子政务的信息安全及解决方案 7 五 电子政务网络信息安全案例 由五十多个省部级政府部门的电子政务工作机构共同倡议发起了 中国电子 政务优秀应用成果推选活动 活动由信息化建设杂志社具体组织承办 从 2009 年 7 月 15 日活动正式启动以来 经过近三个月的案例征集和初选 共推选出 264 个来自全国各级政府机构和企业的电子政务应用案例和解决方案 这是全国电子 政务业界向建国六十周年的一次献礼 也是全国电子政务工作者的一次大交流 大学习 其中 30 个入围的项目中厦门就有两个 包括 厦门市市民健康信息系 统解决方案 和 厦门市政府协同办公平台解决方案 在这两个电子政务的案 例中 在网络信息安全方面都做了全方位的网络信息安全设计 比如 厦门市 市民健康系统解决方案 中就充分利用了网络信息安全技术中防火墙 VPN CA 认证等技术保证市民健康信息的安全传输与存储 实现市民健康信息档案的资源 共享同时保障病人市民健康档案等隐私不被泄露 这一项目在全国是首例 它打 破了以前不同医疗机构之间不允许资源共享的壁垒 充分考虑了民生问题 解决 了 看病难 看病贵 的难题 但之所以厦门市卫生局能够这么大胆的突破这个 政治壁垒 那是在市民健康平台搭建上充分利用网络信息安全技术进行研发设计 保证了网络信息的安全性和可靠性 六 电子政务的信息安全小结 众所周知 安全并没有统一的尺度 对于各地区 各部门而言 安全发展 也是不平衡的 对安全的要求也随之不同 所以评估安全风险 要在投资 收益 方面做一个权衡 安全技术和产品越做越好 攻击的技术和手段也越来越高 此 消彼涨 所以 应以 风险 的概念 过程 的角度去考虑安全问题 事实上 经过几年的探索 那种过于强调安全的倾向已经弱化 边发展边安全 的现实 做法逐渐被接受 在电子政务安全建设中 需要权衡安全 成本 效率三者的关系 实际上 绝对的安全是没有的 电子政务系统也不是 越安全越好 不同的电子政务系 试论电子政务的信息安全及解决方案 8 统 对于信息安全的要求是不同的 因此 必须根据电子政务系统的实际要求做 到恰到好处 在进行电子政务安全设计的时候 必须根据实际应用情况 协调好 安全 成本 效率三者的关系 一个电子政务系统安全保密性能超出安全保密的 管理要求不但没有必要 而且还会造成资金上的浪费 因此 在电子政务建设中 我们应奉行有所为 有所不为的安全观 要体现 出执政为民的宗旨 提高政府各项工作的效率 真正把该管的事情管好 把该做 的事情做好 要重点和优先建设面向社会服务的电子政务系统 对于存有大量机 密信息的秘密系统 党政核心部门可以暂时不进行面对社会的电子政务建设 待 实际成熟时再建 具体来说 在这些领域推进电子政务安全建设时 要着重解决好以下几个方 面的问题 1 做好规划 贯彻 以应用促安全 以安全保应用 的思想 在做好电子政 务系统规划的同时必须同步做好安全系统规划 信息安全系统建设应超前思考 长期规划 不留基础隐患 安全系统建设与网络建设必须同步进行 2 健全法规 在信息安全技术相对落后的情况下 要充分发挥管理和制度等 非技术手段的作用 各级党政机关应在信息化领导小组统一领导下 成立由信息 化办 科技 公安 安全 保密 机要等部门组成的安全小组 负责对电子政务 安全进行管理 明确职责 加强协作 建立机关网络信息安全前置审批制度 信 息系统的使用部门要在相关部门的指导下严格管理广大操作人员 将信息安全渗 透到网络的各个环节 渗透到使用的每时每刻 应充分认识依法保障和促进信息 网络健康发展的重要性 加强和完善信息网络安全有关法规及制度建设 以法制 化保障信息化 3 加强科研 信息安全的有效解决从根本上要落实到技术手段 电子政务安 全的关键是要有自主的知识产权和关键技术 从根本上摆脱对外国技术的依赖 通过关键技术的解决 构筑信息网络系统的安全保障信任体系 力争尽快自主建 设具有可靠技术 设备与软件的安全网络信息系统 同时 要建立一种如同人体 试论电子政务的信息安全及解决方案 9 健康免疫机制的安全保障体系 保证信息系统在安全威胁环境中 能够预防风险 在遭到攻击时 能尽早发觉 受到攻击后 能尽快恢复 4 协调共进