电子政务网络安全体系建设研究2————————————————————————————————作者:————————————————————————————————日期:3电子政务网络安全体系建设研究李森1.2李陶深1洪茹2(1.广西大学计算机与电子信息学院,广西南宁,530004;2.广西互联网络中心,南宁530022摘要:电子政务的网络安全问题是电子政务正常运行的基本前提,也是推进电子政务发展亟待解决的问题。本文在分析电子政务特点、安全风险及安全需求的基础上,阐述了电子政务网络安全体系的实现。关键词:电子政务;网络安全;网络安全体系ResearchonConstructionofE-governmentNetworkSecuritySystemLiSen1.2LiTaoshen1HongRu2(1.Schoolofcomputer,ElectronicsandInformation,GuangxiUniversity,Nanning530004,China;2.GuangxiInternetNetworkCenter,Nanning530022,China;Abstract:ThenetworksecurityproblemofE-governmentisthebasicpremiseofE-government’snormaloperation.ItisalsoaprobleminurgentneedofsolvingsoastopromotethedevelopmentofE-government.ThepapersetsforththerealizationofE-governmentnetworksecuritysystem,whichbasedontheanalysisoftheE-government’scharacteristic,theriskofsecurityandtherequirementofsecurity.Keywords:E-government,networksecurity,networksecuritysystem电子政务网络安全体系建设是电子政务发展的切实需要,随着我国电子政务建设的推进,很多应用系统急需网络安全基础设施的支持。由于电子政务涉及到国家的安全机密信息,它比个人或商务信息更重要,需要更高的安全性;同时电子政务必须要与民众交流,需要一定的开放性。故电子政务网络安全建设需考虑不同安全层次4、不同部门的大规模、复杂交互应用,确保信息的机密性、真实性、可用性和可控性。1.电子政务安全风险分析信息安全风险分析的思路是划分物理层、网络层、系统层、应用层、管理层等不同的层次,将人、系统和操作等因素综合在一起进行风险分析。归纳起来讲,存在如下安全风险:(1物理安全风险网络物理安全是整个网络系统安全的前提。物理安全的风险包括:地震、水灾、火灾等环境事故造成整个系统毁灭;电源故障造成设备断电以至操作系统引导失败或数据库信息丢失;设备被盗、被毁造成数据丢失或信息泄漏;电磁辐射可能造成数据信息被窃取或偷阅。(2链路传输风险入侵者在传输线路上安装窃听装置,窃取用户在网上传输的重要数据,再通过一些技术读出数据信息,造成泄密或者做一些篡改来破坏数据的完整性。(3结构安全风险网络结构规划不合理将增大网络安全的风险。比如,易感染病毒的主机与受保护主机在同一子网;脆弱主机与受保护主机处于同一子网;象关键的服务器设备是要求特别关心的,需要重点保护。如果把它与其它办公网处于同一子网,那么就很容易受非法、非授权的访问。网络结构规划的好坏将直接影响网络安全风险的大小。(4系统安全风险5所谓系统安全通常是指网络设备操作系统、网络服务器操作系统、网络应用系统的安全。目前的操作系统或应用系统无论是Windows还是其它任何商用UNIX操作系统以及其它厂商开发的应用系统,系统本身大多存在安全漏洞。这些安全漏洞都将存在重大安全隐患。但是从实际应用上,系统的安全程度和对其进行安全配置及系统的应用面有很大关系,操作系统如果没有采用相应的安全配置,则其是漏洞百出,掌握一般攻击技术的人都可能入侵得手。如果进行安全配置,比如,填补安全漏洞,关闭一些不常用的服务,禁止开放一些不常用而又比较敏感的端口等,那么入侵者要成功进入内部网是不容易,这需要相当高的技术水平及相当长时间。因此应正确估价自己的网络风险并根据自己的网络风险大小做出相应的安全解决方案。(5应用安全风险应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险。(6资源共享风险网络系统内部办公网络可能存在的风险包括:员工有意、无意把硬盘中重要信息目录共享,因为缺少必要的访问控制策略,长期暴露在网络邻居上,可能被外部人员轻易偷取...
