试论电子政务的信息安全及解决方案

目录I目录一、前言.........................................................................................................................1二、电子政务及其网络安全问题.................................................................................1（一）电子政务的概念.............................................................................................1（二）电子政务涉及的网络安全问题.....................................................................2三、电子政务的网络信息安全技术.............................................................................3（一）防火墙技术..........................................................................................................3（二）VPN技术.............................................................................................................4（三）入侵检测技术......................................................................................................4（四）CA身份认证及访问管理....................................................................................4四、电子政务的网络信息安全解决方案.....................................................................5（一）电子政务的网络安全目标..................................................................................5（二）推进我国软硬件的研发与应用..........................................................................5（三）网络安全平台的搭建..........................................................................................5（四）软件安全平台搭建..............................................................................................6（五）应用层安全控制..................................................................................................6五、电子政务网络信息安全案例.................................................................................7六、电子政务的信息安全小结.....................................................................................7参考文献..........................................................................................................................9试论电子政务的信息安全及解决方案1一、前言随着网络信息技术的迅速发展，特别是互联网技术的普及与应用，电子政务已成为了当代政府部门信息化建设的重要领域之一。政府机构各部门实现电子化、网络化和信息化后，有利于政府提高行政管理效率和办公效率，改善公共服务。然而,电子政务系统中的一部分信息涉及到国家安全和机密，在电子政务为政府工作带来高效和便利同时，信息化系统中所潜在安全风险也越来越高。因此，网络信息安全问题成为了电子政务建设中亟待解决的问题。数据信息作为人类宝贵的财富，贯穿在当今人类的一切活动当中。信息系统是信息获取及处理的各种方法、过程、技术按一定的规则算法构成的一个有机整体。随着信息技术的不断发展，大量的机密信息通过网络进行发送、传递，大量的商业活动与大笔的资金通过网络流通，许多重要的信息、资源关系重大，颇受许多黑客和网络盗劫的喜爱，因此信息系统的安全总是面临严重的威胁。在当今信息社会时代中，信息与信息系统的安全技术已成为减少经济损失、保障社会稳定和国家安全的锐利武器，信息安全问题也已成为一个极具研究价值的课题。信息安全是一个与时俱进的概念：信息安全逐渐从早期的通信保密发展到关注信息的保密、完整、可用、可控和不可否认的信息安全。信息与信息系统安全并重，只有保证信息系统能够安全、可靠、不间断地运行，才能确保社会的和谐、稳定地发展。二、电子政务及其网络安全问题（一）电子政务的概念“政务”在《现代汉语词典》中的解释是“关于政治方面的事务，也指国家的管理工作”。那么“电子政务”简单地来讲就是指运用电子化手段所实施的国家管理工作。具体来说，电子政务指各级政府机构的政务处理电子化，包括内部核心政务电子化、信息公布与发布电子化、信息传递与交换电子化、公众服务电子化等。电子政务，实质上就是政府机构应用现代信息和通信技术，将管理和服务通过网络技术进行集成，在网络上实现政论组织结构和工作流程的优化重组，超越试论电子政务的信息安全及解决方案2时间、空间与部门分隔的限制，全方位地向社会提供优质、规范、透明、符合国际水准的管理和服务。电子政务这个定义包含三个方面的信息：1.电子政务必须借助于电子信息和数字网络技术，离不开信息基础设施和相关软件技术的发展；2.电子政务处理的是与政权有关的公开事务，除了包括政府机关的行政事务以外，还包括立法、司法部门以及其他一些公共组织的管理事务等；3.电子政务并不是简单地将传统的政府管理事务原封不动地搬到网络上，而是要对其进行组织结构的重组和业务流程的再造。电子政务与传统政务之间有着显著的区别。（二）电子政务涉及的网络安全问题电子政务的安全问题，不仅仅是本身执行使用过程中的安全问题，更有使用各种应用软件的国家安全问题。试想，如果你驾驶汽车，跑在别人的公路上，你会有安全感么？如果你乘坐火车，却行驶在别人的铁轨上，你会不会产生一丝别样的担心？而这，就是当前信息化社会的现实。当我们用着国外的硬件，装着国外的操作系统，使用国外的数据库，在国外的平台上进行公文的传递时，谁来保障我们自己的安全。在电子政务建设中，安全问题的产生固然有许多因素多个方面，但归纳起来，无外乎表现为7种形式即：网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等。当前绝大多数的政务工程中，均是按照分别建设内网、外网和公共网设计的，但政务内网、政务外网、公共服务网的网络环境，都是采用TCP/IP协议而建立的，该协议以开放和自由为基础，从协议规划、服务模式、网络管理等方面均缺乏安全性设计，所以电子政务信息系统就存在着先天的安全隐患。另外，操作系统存在来自Internet的黑客攻击和内部用户随意利用办公终端与Internet连接，再加上恶意病毒的无规律性的连续侵袭，同样是目前电子政务安全的主要隐患。况试论电子政务的信息安全及解决方案3且我国还缺乏拥有自主知识产权的基础信息设备制造业，大多数电子政务系统中所使用的设备也是引进国外信息产品的，这些设备本身就可能存在安全隐患。而且，我们也没有基础操作系统，所使用的基础操作系统本身也潜在安全问题。因为所有的政务应用和安全措施(包括防火墙、防病毒、入侵检测等)都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。更危险的是，我们无法保证国外厂家的操作系统产品不存在后门，很有可能某天信息战争开始，西方国家通过后门直接攻击我国整个政务网站，直至系统崩溃，那将是非常严重的损失，形式非常严禁。三、电子政务的网络信息安全技术随着信息技术的不断发展与应用，网络信息人员对网络信息安全技术的考究也日趋深入，如今网络信息安全技术已日趋成熟并仍不断地向前发展，保障了政府机关及企事业单位等电子政务安全性的需求，以下介绍几种常见的网络信息安全技术。（一）防火墙技术防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。常见的防火墙可以归为三类，即包过滤防火墙、双宿网关防火墙和屏蔽子网防火墙。包过滤型防火墙就是通过包过滤技术实现对进出数据的控制。包过滤防火墙在网络层对进出内部网络的所有信息进行分析，并按照一定的安全策略(信息过滤规则)进行筛选，允许授权信息通过，拒绝非授权信息。双宿网关是一种拥有两个连接到不同网络上的网络接口的防火墙。双宿网关防火墙又称为双重宿主主机防火墙。屏蔽子网防火墙是在内网和外网之间建立一个子网以进行隔离，这个试论电子政务的信息安全及解决方案4屏蔽子网区域称为边界网络(PerimeterNetwork)．也称为非军事区DMZ(De—MilitarizedZone)。（二）VPN技术VPN是指虚拟专用网络(VirtualPrivateNetworks)。它是指“在公众数据网络上建立属于自己的、私有数据网络”，它构建在公网之上，却如同一个专用网络，所以被称为“虚拟专用网络”。VPN有如下两层含义：(1)它是虚拟的网络，即没有固定的物理连接，只有用户需要时才建立连接；(2)它是利用公共网络设施构成的专用网。虚拟专用网VPN是专用网络在公共网络上的扩展．VPN通过私有隧道技术在公共网络上仿真一条点到点专线，从而达到安全传输的目的。（三）入侵检测技术入侵检测(IntrusionDetection)，便是对入侵行为的发觉。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象，进行人侵检测的软件与硬件的组合便是入侵检测系统(IDS)，入侵检测技术是发现攻击者企图渗透和入侵行为的技术．入侵检测技术根据入侵者的攻击行为与合法用户的正常行为明显的不同，实现对入侵行为的检测和告警，以及对入侵者的跟踪定位和行为取证。（四）CA身份认证及访问管理CA的eTrustIdentityandAccessManagementSuite提供了可靠的尖端技术，为企业实现自身的身份管理需求提供了关键的解决方案。eTrustIdentityandAccessManagementSuite是最全面的集成化解决方案，它可解决旧系统、分布式计算环境以及新兴的Web服务的安全问题。这组开放式套件利用工业标准实现了简化的、更易管理的集成、支持与部署。此外，eTrustId