某市电子政务系统的信息安全解决方案研究与设计
|
摘要
当前,电子政务系统是政府机构用于执行政府职能的信息系统。政府机构从事的工作内容跟国家紧密联系,政务网由于其地位的特殊性,一旦遭到入侵,将可能给政府带来巨大的损失,所以如何保证电子政务系统的安全问题是摆在建设者与管理者面前的首要问题。
电子政务系统的安全目标是防止来自外部和内部的各种入侵和攻击,防止非授权的访问,防止各种冒充、篡改行为,防止信息泄密和被破坏。因此,在建立电子政务系统时,必须根据各种需求,综合各种安全技术,整合各种安全管理措施,采取“统一规划,分步实施”的总体战略,实现对电子政务系统的整体安全防护。
要想建立安全的电子政务网络系统,必须建立完整的信息安全保障体系。为了解决以往方案中只注重技术保障,不重视安全运作的问题。本文根据某市电子政务的特点提出了信息保障技术安全模型,该模型由五部分组成:基础安全服务设施、安全技术支撑平台、安全管理保障体系、响应与恢复机制和应用系统。其中包括安全技术保障体系。
本文首先总结了电子政务系统信息安全的国内外发展现状,并叙述课题的研究意义。然后对电子政务安全相关技术进行研究。随后对电子政务网络安全风险进行分析,合理结合当前的网络安全技术,针对安全建设的问题,根据提出的信息保障技术安全模型和建设目标,设计了一套电子政务的安全解决方案,详细分析了该方案的组成和各部分的主要功能,以及要用到的安全技术。包括网络攻击防御—防火墙、攻击实时防范—入侵检测(IDS)、数据传输保密—虚拟专用网络(VPN)、计算机病毒防御—网络防病毒、加密技术、PKI等,并实现集中统一的配置、监控、管理。最后阐述了该方案的实现。
At present, e-government system is the government agencies for the implementation of government functions of the information system. Government agencies engaged in the nature of the industry with national ties. The Chief Network status because of its specificity, as a victim of invasion, the government's image would bring about irreparable losses. So, how to ensure the security of e-government system is placed in front of builders and managers the most important issue.
E-government system security goals is to prevent external and internal intrusions and attacks, prevent unauthorized access, prevent all forms of pretending to, acts such as tampering, and denial to prevent the leakage of information, and been destroyed. Thus, in the establishment of e-government system, must be based on a variety of needs, integration of security technology, integrating a variety of safety measures, adopt a "unified planning, step by step," the overall strategy to achieve overall system of e-government security.
To establish a secure e-government network system, we must establish a complete information security system. In order to solve the program in the past to focus only on technical support, do not attach importance to the safe operation of the issue. Based on the characteristics of a city, the e-government information security technology and security model is made. The model consists of five parts: basic security services, security, technical support platforms, security management security system, response and recovery mechanisms, and applications. These include security technology security system.
This paper summarizes the e-government system, the development of information security, the status quo at home and abroad, and describes the significance of the study subjects. And then e-government security-related technology is researched. By analysis of e-government network security risk, a reasonable combination of current network security technology is taken. The building for security problems, according to the proposed model of information assurance technology security and construction objectives, designs a set of e-government security solutions. A detailed analysis of the program's composition and the various parts of the main function is made, as well as to the use of security technology. Including network attack defense - firewalls, real-time attack prevention - Intrusion Detection (IDS), data transmission security - Virtual Private Network (VPN), a computer virus defense -Network anti-virus, encryption, PKI, etc., and to achieve centralized configuration, monitoring management. Finally the realization of the program described.
电子政务系统的安全目标是防止来自外部和内部的各种入侵和攻击,防止非授权的访问,防止各种冒充、篡改行为,防止信息泄密和被破坏。因此,在建立电子政务系统时,必须根据各种需求,综合各种安全技术,整合各种安全管理措施,采取“统一规划,分步实施”的总体战略,实现对电子政务系统的整体安全防护。
要想建立安全的电子政务网络系统,必须建立完整的信息安全保障体系。为了解决以往方案中只注重技术保障,不重视安全运作的问题。本文根据某市电子政务的特点提出了信息保障技术安全模型,该模型由五部分组成:基础安全服务设施、安全技术支撑平台、安全管理保障体系、响应与恢复机制和应用系统。其中包括安全技术保障体系。
本文首先总结了电子政务系统信息安全的国内外发展现状,并叙述课题的研究意义。然后对电子政务安全相关技术进行研究。随后对电子政务网络安全风险进行分析,合理结合当前的网络安全技术,针对安全建设的问题,根据提出的信息保障技术安全模型和建设目标,设计了一套电子政务的安全解决方案,详细分析了该方案的组成和各部分的主要功能,以及要用到的安全技术。包括网络攻击防御—防火墙、攻击实时防范—入侵检测(IDS)、数据传输保密—虚拟专用网络(VPN)、计算机病毒防御—网络防病毒、加密技术、PKI等,并实现集中统一的配置、监控、管理。最后阐述了该方案的实现。
At present, e-government system is the government agencies for the implementation of government functions of the information system. Government agencies engaged in the nature of the industry with national ties. The Chief Network status because of its specificity, as a victim of invasion, the government's image would bring about irreparable losses. So, how to ensure the security of e-government system is placed in front of builders and managers the most important issue.
E-government system security goals is to prevent external and internal intrusions and attacks, prevent unauthorized access, prevent all forms of pretending to, acts such as tampering, and denial to prevent the leakage of information, and been destroyed. Thus, in the establishment of e-government system, must be based on a variety of needs, integration of security technology, integrating a variety of safety measures, adopt a "unified planning, step by step," the overall strategy to achieve overall system of e-government security.
To establish a secure e-government network system, we must establish a complete information security system. In order to solve the program in the past to focus only on technical support, do not attach importance to the safe operation of the issue. Based on the characteristics of a city, the e-government information security technology and security model is made. The model consists of five parts: basic security services, security, technical support platforms, security management security system, response and recovery mechanisms, and applications. These include security technology security system.
This paper summarizes the e-government system, the development of information security, the status quo at home and abroad, and describes the significance of the study subjects. And then e-government security-related technology is researched. By analysis of e-government network security risk, a reasonable combination of current network security technology is taken. The building for security problems, according to the proposed model of information assurance technology security and construction objectives, designs a set of e-government security solutions. A detailed analysis of the program's composition and the various parts of the main function is made, as well as to the use of security technology. Including network attack defense - firewalls, real-time attack prevention - Intrusion Detection (IDS), data transmission security - Virtual Private Network (VPN), a computer virus defense -Network anti-virus, encryption, PKI, etc., and to achieve centralized configuration, monitoring management. Finally the realization of the program described.
引文
[1]国家信息化领导小组.国家信息化领导小组关于我国电子政务建设指导意见[R].2002.
[2]谭兴烈.电子政务安全解决方案要解决的主要问题[J].信息安全与通信保密,2004,(5).
[3]刘宁.我国电子政务现状及问题分析[J].南方论刊,2007,(11).
[4]王谦,陈放.加强电子政务信息安全保障体系建设[J].安防科技,2006,(3).
[5]余晓征,谷皓,陈定权.电子政务网络安全综合防御体系的研究[J].现代图书情报技术,2004,(06).
[6]赵丽,孙敏.入侵检测系统的性能问题研究[J].计算机工程与应用,2005,41(10):138-140.
[7]石志国,薛为民.计算机网络安全教程(修订本)[M].清华大学出版社.2007年1月.
[8]褚俊.电子政务安全技术保障[M].中国人民大学出版社.2004年5月.
[9]闵京华.电子政务中的应用安全平台[J].信息安全与通信保密,2002,(9).
[10]聂小逢,郑东,顾健.认证机构CA的安全体系设计[J].计算机工程,2004,(10).
[11]尹秀莲,于跃武.电子政务与网络信息安全[J].内蒙古科技与经济,2002,(2).
[12]孔庆元,殷肖川,吴传枝.数字证书实现身份认证在电子政务中的应用[J].计算机时代,2003,(1).
[13]崔瀛,巩建平.PKI在电子政务中的应用[J].山西电子技术,2003,(2).
[14]高卓,赵战生.电子政务安全建议[J].信息化建设,2003,(6).
[15]刘亮超.ViGap隔离网闸:电子政务的安全设备[J].信息安全与通信保密,2003,(3).
[16]夏玉忠,张砚秋.建立信息安全等级保护体系 保障电子政务有效安全[J].信息网络安全,2007,(5):99-103.
[17]吉增瑞.信息安全等级保护浅析[J].网络安全技术与应用,2005,(1):55-57.
[18]向宏,艾鹏,刘嘉伟.电子政务系统安全域的划分与等级保护[J].重庆工学院学报(自然科学版),2008,(2):69-70.
[19]刘秋平,宋国梁.我国电子政务的现状分析[J].中国管理信息化,2006,(2):68-69.
[20]王雅飞.盛世危言:电子政务与安全[J].信息安全与通信保密,2003,(4).
[21]张先红.数字签名原理及技术[M].机械工业出版社.2004年7月.
[22]高鹏,严望佳.UNIX系统安全[M].清华大学出版社.1999年6月.
[23]蔡吉人.加强电子政务中的密码保障体系建设[J].信息化建设,2003,(2).
[24]王秋华,章坚武,骆懿.网络安全体系结构的设计与实现[J].杭州电子科 技大学学报,2005,25(5).
[25]邬贺铨.电子政务安全体系[J].信息安全与通信保密,2003,(4).
[26]段海新.计算机网络安全的应急响应[J].电信技术,2002,(12):10-13.
[27]方滨兴.建设网络应急体系保障网络空间安全[J].通信学报,2002,23(5):4-8.
[28]Carlton.R.Davis.IPsec:VPN的安全实施[M].清华大学出版社.2002年5月.
[29]Bruce Schneier著.吴世雄,张文政等译.应用密码学—协议、算法与C 源程序[M].机械工业出版社.2000年8月.
[30]E.Eugene Schultz,Russell Shumway.网络安全事件响应[M].人民邮电出版社.2002年5月.
[31]Julia H.Allen.CERT安全指南[M].清华大学出版社.2002年11月.
[32]Alan O.Freier,Philip Karlton,Paul C.Kocher.The SSL Protocol Version 3.0[M].Internet Draft.2000.11.18.
[33]Char Sample,Mike Nickle and Lan Poynter.Firewall and IDS Shortcoming[R].SANS Network Security.October 2000
[34]Cisco System Inc.Web-Side Security and Denial-of-Service Protection[R].2000
[35]Nourse,A.D.McGrew etc.Cisco Systems'Simple Certificate Enrollment Protocol[M].Work in progress.2001.
[2]谭兴烈.电子政务安全解决方案要解决的主要问题[J].信息安全与通信保密,2004,(5).
[3]刘宁.我国电子政务现状及问题分析[J].南方论刊,2007,(11).
[4]王谦,陈放.加强电子政务信息安全保障体系建设[J].安防科技,2006,(3).
[5]余晓征,谷皓,陈定权.电子政务网络安全综合防御体系的研究[J].现代图书情报技术,2004,(06).
[6]赵丽,孙敏.入侵检测系统的性能问题研究[J].计算机工程与应用,2005,41(10):138-140.
[7]石志国,薛为民.计算机网络安全教程(修订本)[M].清华大学出版社.2007年1月.
[8]褚俊.电子政务安全技术保障[M].中国人民大学出版社.2004年5月.
[9]闵京华.电子政务中的应用安全平台[J].信息安全与通信保密,2002,(9).
[10]聂小逢,郑东,顾健.认证机构CA的安全体系设计[J].计算机工程,2004,(10).
[11]尹秀莲,于跃武.电子政务与网络信息安全[J].内蒙古科技与经济,2002,(2).
[12]孔庆元,殷肖川,吴传枝.数字证书实现身份认证在电子政务中的应用[J].计算机时代,2003,(1).
[13]崔瀛,巩建平.PKI在电子政务中的应用[J].山西电子技术,2003,(2).
[14]高卓,赵战生.电子政务安全建议[J].信息化建设,2003,(6).
[15]刘亮超.ViGap隔离网闸:电子政务的安全设备[J].信息安全与通信保密,2003,(3).
[16]夏玉忠,张砚秋.建立信息安全等级保护体系 保障电子政务有效安全[J].信息网络安全,2007,(5):99-103.
[17]吉增瑞.信息安全等级保护浅析[J].网络安全技术与应用,2005,(1):55-57.
[18]向宏,艾鹏,刘嘉伟.电子政务系统安全域的划分与等级保护[J].重庆工学院学报(自然科学版),2008,(2):69-70.
[19]刘秋平,宋国梁.我国电子政务的现状分析[J].中国管理信息化,2006,(2):68-69.
[20]王雅飞.盛世危言:电子政务与安全[J].信息安全与通信保密,2003,(4).
[21]张先红.数字签名原理及技术[M].机械工业出版社.2004年7月.
[22]高鹏,严望佳.UNIX系统安全[M].清华大学出版社.1999年6月.
[23]蔡吉人.加强电子政务中的密码保障体系建设[J].信息化建设,2003,(2).
[24]王秋华,章坚武,骆懿.网络安全体系结构的设计与实现[J].杭州电子科 技大学学报,2005,25(5).
[25]邬贺铨.电子政务安全体系[J].信息安全与通信保密,2003,(4).
[26]段海新.计算机网络安全的应急响应[J].电信技术,2002,(12):10-13.
[27]方滨兴.建设网络应急体系保障网络空间安全[J].通信学报,2002,23(5):4-8.
[28]Carlton.R.Davis.IPsec:VPN的安全实施[M].清华大学出版社.2002年5月.
[29]Bruce Schneier著.吴世雄,张文政等译.应用密码学—协议、算法与C 源程序[M].机械工业出版社.2000年8月.
[30]E.Eugene Schultz,Russell Shumway.网络安全事件响应[M].人民邮电出版社.2002年5月.
[31]Julia H.Allen.CERT安全指南[M].清华大学出版社.2002年11月.
[32]Alan O.Freier,Philip Karlton,Paul C.Kocher.The SSL Protocol Version 3.0[M].Internet Draft.2000.11.18.
[33]Char Sample,Mike Nickle and Lan Poynter.Firewall and IDS Shortcoming[R].SANS Network Security.October 2000
[34]Cisco System Inc.Web-Side Security and Denial-of-Service Protection[R].2000
[35]Nourse,A.D.McGrew etc.Cisco Systems'Simple Certificate Enrollment Protocol[M].Work in progress.2001.