1、毕业设计(论文)任务书毕业设计(论文)题目:电子政务系统安全性研究一、毕业设计(论文)内容电子政务系统是通过Ineternet等公网实现通信的网络,在电子政务系统中,政府机关的公文往来、资料存储、服务提供都以电子化的形式实现,但在提高办公效率、扩大政府服务内容的同时,随着Ineternet网络的飞速发展,也为某些居心不良者提供了通过技术手段扰乱正常的工作秩序、窃取重要信息的可能,各种安全问题接踵而至:黑客入侵、病毒肆虐、网络瘫痪、主页篡改,各种案例不胜枚举,因此,如何保证电子政务的安全已成为迫在眉睫的问题。本论述将从安全技术的角度,探讨有关电子政务系统中的信息安全问题。二、基本要求完成网络上信
2、息的保密性保证信息不会泄漏给未经授权的用户或被其利用;完整性防止信息被未经授权的人篡改,保证真实的信息从真实的信源无失真地到达真实的信宿;可用性保证信息及信息系统确实为授权使用者所用,防止由于计算机病毒或其他人为因素造成网络和系统无法正常运行而拒绝服务或为敌手所用;可控性对信息内容及信息系统实施安全监控管理,防止非法修改;不可否认性保证信息行为人不能否认自己的行为,利用数字签名、数字邮戳、数字凭证和数字认证等技术和手段构成安全的网络系统,使得个人行为具有可信度。三、 重点研究的问题解决好电子政务系统中信息共享与保密性、完整性的关系,开放性与保护隐私的关系,互联性与局部隔离的关系,是实现“安全的
3、”电子政务的前提。对电子政务系统而言,主要的安全威胁包括:(1)网上黑客的入侵和犯罪;(2)网络病毒的泛滥和蔓延;(3)信息间谍的潜入和窃密;(4)网络恐怖集团的攻击和破坏;(5)内部人员的违规和违法操作;(6)网络系统的脆弱和瘫痪;(7)信息安全产品的失控等四、主要技术指标从信息安全产品的研发和应用这一角度来看,由于我国的信息安全研究起步较晚,整体安全防范技术水平低下,对发达国家信息设备和信息技术存在着很强的依赖性。我国的信息化设备严重依赖国外,对引进技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面,我国与发达国家的差距较大。无论是硬件还是软件方面,采用的产
4、品有相当一部分是缺乏自主知识产权的产品,在核心技术方面更是受制于人,许多架构在国外技术和产品基础之上的电子政务方案,安全性方面无法得到可靠保障。所以在发展中应该加强我国本身的网络信息安全技术。五、其他需要说明的问题电于政务中的信息安全建设必须按照国家信息化领导小组的统一部署,制定总体规划,避免重复建设。要统一标准,切实保障安全。制定统一的电子政务信息安全标准规范,大力推进统一标准的贯彻落实。要正确处理发展与安全的关系,综合平衡安全成本和效益,在推进电子政务建设的过程中,紧抓信息安全,制定并完善电子政务网络与信息安全保障体系。下达任务日期: 年 月 日要求完成日期: 年 月 日 指导教师:开 题
5、 报 告题目:电子政务系统安全性研究一、 选题的目的和意义加强我国信息网络安全技术保证我国电于政务信息安全建设。在社会历史的发展演变过程中,技术与制度的变革是两大推动力量。其中,制度是更为稳定、更为保守的力量,制度变迁具有根本性的决定作用,但是技术变迁则是更活跃、更富有生机的力量,它影响、带动着制度的变迁。二、 研究的重点内容1、 电子政务信息安全存在的问题2、电子政务系统安全性要求3、电子政务系统安全性解决的办法三、进度计划1、5周(35天左右)初稿 3月28日5月3日完成初稿3月28日4月15日收集资料、初步定思路、提炼稿件观点、确立稿件总体思想、列提纲、定题目4月16日5月3日 阅览资料
6、、整理资料与手记、完成初稿。2、3周(20天左右)二稿 5月4日5月25日完成二稿整理全部稿件资料与笔记、初步统筹全稿、完成稿件所有基本要求、完成二稿。3、1周(10天左右)定稿 5月25日6月3日完成定稿 通稿阅览确定稿件整体及细节无误、整理稿件写作的经验与不足、最终定稿。4、最后答辩(根据通知要求执行)四、指导教师意见 指导教师:年 月 日中 文 摘 要电子政务作为推动政府工作信息化的重点工程,已成为各省市政府工作的重要组成部分,也成为推动国家经济建设,提高政府效率的重要力量。在我国的电子政务系统中,政府机关的公文往来,资料存储、服务提供都是以电子化形式来实现的。电子政务系统的实行,一方面
7、提高了政府的办公效率、扩大了政府服务职能,另一方面也为居心不良者提供了破坏的途径。如何维护好电子政务系统的安全,让其更好地为社会服好务,这就是摆在网络安全工作者面前必须解决好的任务。从系统安全、连接安全、传输安全,操作安全、数据库安全、无线网络安全等方面考虑,提出了一些建议。关键词:电子政务;网络安全;系统安全;行为控制;无线网络安全English AbstractElectronic government affairs as a tool to promote thegovernment information, the key project of all provinces city
8、government has become animportant part, also become the impetus the national economic construction, and improve the efficiency of the important strength. In our country electron government affairs system, the government authority with the official document, material storage, service provided are ele
9、ctronic form to realize. The implementation of the electronic government affairs system, on the one hand, improve the efficiency of government office, expanded government service functions, on the other hand also provides for the fandango damage approach. How to maintain good e-government system saf
10、ety, make it better for social service good service, this is in network security workers must be solved before good task. The author puts forward from the system safety, security and transport safety connection, operating security, database security, wireless network security into consideration, and
11、 put forward some Suggestions.Key words:The electronic government affairs; Networksecurity; System security; Behavior control; Wireless network security目 录毕业设计任务书01-02开题报告03-04中文摘要 05英文摘要06-07引言10-11第一章 电子政务系统安全性要求12第一节 系统安全 12第二节 连接安全12第三节 操作的安全12第四节 数据传输的安全 12-13第五节 数据库的安全13第二章 电子政务系统安全性解决的办法14第一节
12、 电子政务网络系统的安全 14-15第二节 选择合适的电子政务系统 15-16第三节 使用恰当的加密及认证手段 16-17第四节 适时对人员进行必要的培训18第五节 加强对电子政务网的运行监管 18-19第六节 健全安全防护体系 19-20第七节 合理进行数据备份21第八节 做好电子政务系统的日常维护工作 21-22第九节 建立安全管理体系 22-24第三章 建立响应恢复体系25第一节 加强内部人员的管理 25-26第二节 无线网络安全26第四章 基于行为控制网络安全的实现 27-28参考文献 29附录 30电子政务系统安全性研究引言最近几年,我国电子政务建设发展迅速。电子政务的本质是走向公共
13、政府,也就是政府将自己变成一个服务型政府。电子政务的高速发展对于促进政府职能转变、增加行政透明度、提高办事效率、减少行政成本等都有着十分重要的意义。电子政务是新时期增强执政能力不可或缺的信息化手段。胡锦涛总书记在十七大报告中提出了“健全政府职责体系,完善公共服务体系,推行电子政务,强化社会管理和公共服务”的重要论述,明确了电子政务是加快行政管理体制改革、建设服务型政府的重要手段。温家宝总理在十一届全国人大一次会议上作的政府工作报告中也提出“推进政务公开,完善新闻发布制度,加强电子政务建设”。随着电子政务的高速发展,电子政务中的安全问题日益凸现,必须引起我们的高度重视。由于电子政务的运行主要是通
14、过网络和信息技术来支撑的,所以电子政务安全的核心内容就是信息安全问题。信息安全是指信息在采集、存储、处理、传播和运用过程中,信息的自由性、秘密性、完整性、共享性等能否得到良好保护的一种状态。电子政务信息安全是指政务数据信息在接受、产生、处理、分发、存档等过程中不被窃取、篡改等,它涉及到信息环境、信息网络和通信基础设施、媒体、数据、信息内容、信息应用等多方面的安全。威胁电子政务信息安全的主要行为有非法使用资源、恶意破坏、盗窃数据,等等。目前我国电子政务中的信息安全方面也存在着一些问题,电子政务网络比较脆弱,各种安全隐患普遍存在。同时,病毒破坏、黑客入侵、重要信息泄漏等危害越来越大。此外,我国部分
15、政府官员和公务员对信息技术、网络技术和计算机技术还接触不多,所以对高新信息技术应用方面的能力也比较欠缺,整体素质与电子政务建设的要求还有一定的距离,等等。导致我国电子政务信息安全系统薄弱的原因是多方面的,电子政务作为推动政府工作信息化的重点工程,已成为各省市政府工作的重要组成部分。也成为推动国家经济建设,提高政府效率的重要力量。在我国的电子政务系统中。政府机关的公文往来、资料存储、服务提供都是以电子化形式来实现的。随着中央倡导构建节约型社会及无纸化办公的实现,计算机及其网络在政府办公中发挥越来越大的作用。目前,我国的电子政务系统一般使用的是基于CS或BS模式下电子政务系统软件。国家计算机网络应
16、急技术处理协调中心统计显示,我国各级政府网站被黑客入侵均以万计的递增此外,还不包括数据信息泄漏、服务器数据库的更改及其它非针对网站攻击等。如何维护好电子政务系统的安全,让政府网站更好地为人民服务。这是摆在电子政务网络安全工作者面前的必须要解决好的难题。第一章 电子政务系统安全性要求第一节 系统安全系统的安全是指运行电子政务系统服务器、工作机、软件及网络设备等工作的安全。第二节 连接安全连接的安全是指电子政务网站客户端(工作机)与服务器连接中的安全。工作人员通过互联网连接服务器,进行相关操作。建立连接时我们要首先确保为其建立的是一个安全的信息通道,此外还要保证其身份的真实性、惟一性。此外,对于W
17、EB发布网页,我们要确保其访问的是合法的政府网站。防止发生“网络钓鱼”现象。目前,电子政务系统软件厂商已经开始加强了安全的认证工作。第三节 数据传输的安全数据传输的安全是指客户端(工作机)与服务器之间数据传输安全。一方面要求数据传输的完整性,另一方面还要保证数据的隐私性,即黑客嗅探到也很难解密。第四节 操作的安全操作的安全是指工作人员其对信息处理中,其操作是合乎正常的。对事件处理是在其授权内的正常工作。这就是说工作人员的操作是经过授权、认证的,其经过他人(系统)审核,在他人监控下操作。对于误操作,审核人员可以对此进行恢复。防止操作人员怀有一定的目的进行数据的非授权修改。第五节 数据库的安全系统
18、数据库的安全是指系统中的数据库运行稳定,防止非人为因素造成数据的丢失,此外还有防止黑客对数据库的攻击和数万方数据据库数据的完整性。其主要数据库的备份及恢复,数据库的安全及数据库系统的设备的冗余。第二章 电子政务系统安全性解决的办法第一节 电子政务网络系统的安全系统安全是包括设备安全、运行安全和网络安全。设备安全是指运行电子政务系统中的计算机、存储设备、网络设备、通信设备、安全设备等物理保证安全,防止人为和自然的损坏;运行安全是指服务器操作系统及电子政务软件运行安全性,防止系统运行软件故障,减少因软件故障导致的系统运行不稳定;网络安全是指运行电子政务网络的联通性,保证网络联通,删除非正常通信中。
19、也就是说提供电子政务服务的软、硬件的可用性。在构建电子政务网络时。就要考虑到一定的设备冗余。电子政务网站的运行具有不问断性。威胁电子政务信息安全的主要行为有非法使用资源、恶意破坏、盗窃数据,等等。目前我国电子政务中的信息安全方面也存在着一些问题,电子政务网络比较脆弱,各种安全隐患普遍存在。同时,病毒破坏、黑客入侵、重要信息泄漏等危害越来越大。此外,我国部分政府官员和公务员对信息技术、网络技术和计算机技术还接触不多,所以对高新信息技术应用方面的能力也比较欠缺,整体素质与电子政务建设的要求还有一定的距离,等等。导致我国电子政务信息安全系统薄弱的原因是多方面的,具体地说,有法律、管理、技术等因素。电
20、子政务网站一般情况下。要24sJ、时提供服务。这就考验我们所选择的服务器和操作系统及电子政务软件了。我们一方面要保障计算机的正常运行还要防止一些恶意的攻击,故此,在服务器上安装杀毒软件和试用防火墙对服务器进行保护。服务器的操作系统要进行专业的配置网管人员要对服务器进行24JJ、时不问断的监控。一要防止因设备、系统、软件故障导致的停机;二要防止黑客的攻击或病毒的破坏(传播);三要对数据进行实时监控,对操作人员的操作进行审核,并修复误操作。需要说明的三点是:(1)在电子政务网络构架中,防火墙的位置和设置至关重要。最佳设置是在服务器边缘设置,置不当就会造成安全漏洞或对网络访问功能产生限制,影响电子政
21、务运行效率,此外关键服务器的访问要受到防火墙的监控。(2)病毒服务器要单独独立,安装网络版的杀毒软件,对系统中的各个工作站(终端)及服务器安装客户端,实施全网监控,全网查杀,杜绝网络病毒的发生。(3)设有专人对防火墙及网络病毒服务器负责,对安全日志(访问日志)要有专门的审核。发现问题要及时上报并处理。第二节 选择合适的电子政务系统目前,我国有多家软件公司在做电子政务系统。每个公司的系统都有其自身的特点和优点,也有其不足。我们的政府机关。不必要非得选择功能强大的巨型电子政务软件,各级政府要有步骤、有目的的统一选购适合本级政府的电子政务系统。软件系统要和本部门的硬件设备及管理人员及操作人员相匹配。
22、某些大型、巨型的电子政务系统需要有较高的专业水平的网络管理人员来管理,对操作员【工作人员】的要求也较高。此外,软件所需要的网络设备的负载及网络拓扑结构也是非常重要的,各公司的软件对此要求也不一。这样,只有根据实际情况出发,才能选择到适合本级政府的电子政务软件。才能使国家的资金发挥应有的作用,才能更好地运行和管理电子政务系统。笔者曾于2007年对某地级市的电子务系统进行检测,发现其购买的系统使用率不足5,没有一个网络管理人员熟悉其使用的Oracle数据库及Unix操作系统,系统出了问题就只有等软件厂商来解决。其实,其在选择时大可选用基于微软Servers平台上的电子政务系统,这样懂的人就多了,经
23、过较短时间的培训。既可以轻松上手,这样的管理、维护要好的多。第三节 电子政务的保密性使用恰当的加密及认证手段,保证连接的安全性在电子政务系统中。客户端(工作机)与服务器的连接是必须的。目前,随着计算机技术的发展及网络的普及,单机版的电子政务软件已经越来越少了。网络版中,客户端(工作机)必须与服务器连接,读写服务器中数据库中的数据。对于基于Cs的结构来说,目前,我国电子政务系统中主要使用的网络连接有非加密连接(ODBC直接连接)、VPN远程接入两种。使用非加密直连黑客可以通过嗅探器轻松的获取数据库的数据库名称及数据库用户名、密码,其可以构建一个虚拟环境来对服务器数据库进行读写,造成极大的安全漏洞
24、,据笔者所知。这样的连接还大量的存在。此外,使用VPN远程接入的,由于选择VPN设备的不同,也存在密码强度问题及数据被解密的情况。有些VPN设备本身存在缺陷。也为电子政务系统安全造成隐患。对于基于BS的模式下,目前有非加密、IPSectJIl密、SSLtJll密、使用VPN连接及数字认证(卡证)等。相对于CS模式。加密的选择种类较多。算法多种多样,支持第三方认证。加密强度也较高,许多加密手段集成到操作系统中,在目前的电子政务系统中使用较多。当前,基于非加密连接的电子政务系统已经微乎其微了大部分使用的是VPN连接和lPSec力I:I密,SSL力I:I密目前大部分用于电子商务网站,在新的电子政务系
25、统中也有应用。基于VPN连接,客户端(工作机)连接至fJVPN设备(VPN服务器),获得一加密通道,启用安全连接,进行数据传输,黑客无法进行正常的嗅探。基于IPSectJ1密,是服务器和客户端全部启用IPSec协议,传输数据实施制定的加密强度的加密,即便黑客嗅探到数据,其解密难度及其大。基于SSL协议加密,客户端与服务器连接认证时,使用SSL进行加密通讯,选择适当的加密强度,即便遭到黑客嗅探,所得的抓的包解密也需要极其漫长的时间,相对来说能够很好地保护户登录信息;在传输敏感信息时,启用SSL,这样保护数据安全。不过,目前我国电子政务系统中,此方数据技术使用较少。有些电子政务系统使用数字证书(卡
26、证)等进行身份认证,在连接时,将数字证书(卡证)附着在登录中。进行加密等。不过,目前有些高技术的黑客可以通过分析嗅探得到的数据包分离出数字证书或卡证,冒用身份认证。有些基于域的用户可以使用域信任一般情况。此信任在内部相对安全,也方便的多。认证使用高版本的Kerberos(KB认证),网络管理员和软件厂商通过合理的加密强度及认证方法来保障客户端(工作机)与服务器的安全链接。第四节 适时对人员进行必要的培训有了组织机构和相应的安全制度,还需要领导的重视和安全责任人的重视。这需要进行网络信息安全意识的教育,提高相关人员网络安全意识和法律观念,引起人们对信息安全问题的高度重视,尤其需要对电子政务方面的
27、主管领导和计算机系统管理员、操作员进行信息安全法律法规和安全技术知识的培训,使相关人员增强计算机安全意识,在信息安全方面做到知法、懂法、守法。目前,电子政务系统软件开发厂商对部分使用人员进行短期培训,其主要针对的是操作使用,也有必要增度及职业道德修养等方面。很多基于开发等方面的内容。由于涉及到各厂商的商业秘密。不予介绍。说明书上也不做进一步解释。这就要求,电子政务系统网络管理员要有必要的技术能力来从电子政务系统分析可能发现的问题及安全隐患,如有可能到软件厂商系统熟悉软件开发,做到了解软件,及更好的应用软件、管理电子政务系统。使用单位要对操作人员进行系统的培训,使其掌握所涉及到的操作,一方面可以
28、提高工作效率,另一方面也可以避免过多的误操作来影响系统的执行效果,此外还可以增强职业修养和道德修养。第五节 加强对电子政务网的运行监管入侵检测入侵检测系统是目前最为主要的也被最广泛应用的技术手段。利用网络入侵检测系统可以了解网络的运行状况和发生的安全事件,根据安全事件来调整安全策略和防护手段,同时改进实时响应和事后恢复的有效性,为定期的安全评估和分析提供依据,从而提高网络安全的整体水平。漏洞检测电子政务信息网络需要部署漏洞检测系统。漏洞检测系统一般包括漏洞扫描引擎、控制中心、报表和显示中心,以及管理控制台等功能组件。外联和接入检测外联和接入检测能对内部人员的非法外联行为进行实时监控,对物理隔离
29、措施或安全限制规定进行有效性检查。在电子政务网络系统内,防火墙等安全手段往往被一些违反安全策略的行为所破坏。这些违反规定的非法外联行为使电子政务网络系统内的个人计算机毫无防范地接入外部网络,一些机密信息及数据文件可能泄漏,由此危害整个电子政务网络的安全。非法外联监控技术正是为了防范上述安全问题而设计的。第六节 健全安全防护体系安全防护是电子政务信息安全的直接保障,也是信息安全最直接的保护伞。信息安全防护体系包括防火墙、身份认证与系统访问控制等内容。 防火墙防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,它是安装在特定网络边界的,实施网间
30、访问控制。它在内部网络与外部网络之间形成一道安全保护屏障,防止非法用户访问内部网络上的资源和非法向外传递内部信息。防火墙主要由服务访问政策、验证工具、包过滤和应用网关4 个部分组成。 身份认证与系统访问控制身份认证往往是网络系统的第一道安全屏障,也是实施访问控制的基础,具有十分重要的作用。因此身份认证机制的强度如何将直接关系到整个系统的安全度。口令与令牌相结合的身份验证方式可以为大多数的场合提供足够的安全性。访问控制包括自主访问控制和强制访问控制两种。3. 电子监控系统在电子政务网中,网络管理员和政府相关部门要加强对电子政务网络的管理。网络管理员要实时对电子政务网络进行监控,使其安全运行。管理
31、员及工作人员发现异常情况要及时分析原因。并在第一时间上报,并与有关部门协调解决。如果发现黑客入侵或网络攻击,就要同网安部门一起查找罪犯。比如对河北某市的电子政务系统了解中,发现网络管理员在厂商配置完成后近两年没有对网络进行任何维护,许多的新的漏洞没有修补。黑客极易对网络进行攻击。此外,网络日志没有备份,网络管理员及系统管理员监管不到位,势必造成黑客攻击后很长时间不能发现。也不能及时地抓住罪犯。第七节 合理进行数据备份电子政务系统中,无论是基于CS还是BS模式,最后都是数据存储到数据库中。因此加强数据库服务器管理至关重要。在构建电子政务系统中,就要确保这些数据库服务器的安全。在确保正常运行的前提
32、下。尽可能地阻止非授权用户对数据库中敏感数据的方位。管理员要做到每天都对系统数据库进行备份,并对数据进行必要的完整性检测,发现问题要及早的进行处理,避免系统运行隐患。对数据库进行异地安全备份。有条件的话让WEB网站与数据库分开,并对数据库服务器磁盘进行加密和合理设置权限。有的网管员过分依赖系统自有的备份功能。很少进行数据完整性检测,最后的结果是造成系统运转不稳定和运行数据差异。笔者通过经验,建议使用第三方软件对系统数据进行全面和增量备份。比如使用Symantec BackUp EXEC 2010、东石公司的Driver Clone Sewer 7、Acronis True Image Echo
33、 EnterpriseServer97、CA等服务器系统及数据连续备份软件。第八节 做好电子政务系统的日常维护工作电子政务系统安装调试完成后,日常维护工作及其重要。这就要求管理员还有经常与厂商保持联系,软件更新要做到及时。软件厂商推出的各种补丁是针对电子上午系统软件运行的各种BUG的修补,有些是加强安全性、有些是稳定性,有些是功能拓展等。一般新版本除了在功能上有所拓展外,安全性及稳定性也要比LIB版本好些。此外,还要不定期的对系统及网络进行安全测试,使用安全扫描软件对系统进行必要的安全扫描。每年要对系统硬件设备进行一次详细的检测,发现问题设备要及时的更换。系统管理员还要对系统运行的日志要经常备
34、份、审查,发现曰志异常,要学会分析原因。并做详细的记录。发现黑客攻击要及时一方面向有关部门求助,另一方面有将系统入侵日志及黑客修改系统痕迹保留(必要时对系统进行全面备份)。以作为破案线索。共同打击黑客入侵。特别说明的是:管理员对电子政务网络运行监管要具有连续性,数据备份及数据完整性检测要在保证原始数据不能丢失(修改),备份系统及数据恢复要有授权及他人监督下进行,系统更新(包括打补丁、升级版本及数据库等)要先进行单独测试后推广,数据备份及日志备份要放到一个安全、保险的地方,防止造成介质丢失或者数据损毁。第九节 建立安全管理体系目前由于我国信息系统风险的安全评估才刚刚起步,因此我国现在所做的评估工
35、作主要以定性评估为主,而定量分析尚处于研究阶段。在风险评估过程中,可以采用多种操作方法,包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析,等等。无论采用何种方法,其共同的目标都是找出组织机构的信息系统面临的风险及其影响,以及目前该信息系统安全水平与组织机构安全需求之间的差距。安全管理体系的建立必须符合法律法规,符合组织使命与组织利益。建立健全安全管理体系最重要的是针对电子政务的现有情况制定统一的行政管理制度,并在整个网络系统中贯彻执行,以此来强化计算机网络安全管理,增加网络安全意识。电子政务中的信息安全管理体系可以分为4 个层次的内容:统一规划、组织建设、制度建设和人员意识强化。
36、电于政务中的信息安全建设必须按照国家信息化领导小组的统一部署,制定总体规划,避免重复建设。要统一标准,切实保障安全。制定统一的电子政务信息安全标准规范,大力推进统一标准的贯彻落实。要正确处理发展与安全的关系,综合平衡安全成本和效益,在推进电子政务建设的过程中,紧抓信息安全,制定并完善电子政务网络与信息安全保障体系。组织建设问题,即指有关信息安全管理机构的建设。信息安全管理包括安全规划、安全责任划分、安全教育培训、安全认证等多个方面,因此,需要建立政府各个部门的合作关系,以及政府多个部门与社会各单位的合作关系,一旦出现异常情况,政府与社会部门能及时采取必要的防范措施。另外,还要对相关部门明确责任
37、,有牵头部门,有协同部门,他们之间要有明确的分工。在这一方面,可以以公安机关为中心,其他部门协作,联合管理。要建立切实可行的规章制度,使信息安全管理机构有章可循。规章制度的建立要遵循相应的信息安全法律法规和标准规范,符合当地电子政务网络的实际情况和具体应用,能够保证可管理性与可操作性。有了组织机构和相应的安全制度,还需要领导的重视和安全责任人的重视。这需要进行网络信息安全意识的教育,提高相关人员网络安全意识和法律观念,引起人们对信息安全问题的高度重视,尤其需要对电子政务方面的主管领导和计算机系统管理员、操作员进行信息安全法律法规和安全技术知识的培训,使相关人员增强计算机安全意识,在信息安全方面
38、做到知法、懂法、守法。目前,各级政府相继开通了电子政务系统大大提高了政府的办公效率。但是,许多的政府部门没有相应的规章制度,造成极大的安全隐患。有的政府部门缺乏对网络管理员的监控、管理,造成其在网络中的为所欲为。湖北某地曾出现管理员任意修改系统数据的事情。因此,各级政府要有适合自己的一套规章制度来监督、约束工作人员,使违规人员受到相应的惩罚。第三章 建立响应恢复体系响应恢复体系是电子政务信息安全的救火队员。电子政务的信息安全正面临着越来越多的挑战与威胁,在采取了上述策略外仍有可能出现异常情况。一旦出现异常情况,响应恢复体系就会显现出它的价值,它能保证电子政务系统发生安全事故后能够及时做出有效响
39、应,采取合适的应急措施处理事故,快速地修复异常,恢复正常。响应恢复体系包括应急响应和业务连续性计划两个方面。应急响应系统随时记录电子政务信息系统的运行态势,一旦发生安全事件,应急响应系统可以调出安全事件发生前的数据,进行恢复,使电子政务信息系统回复到安全事件发生以前的态势,并能抑制、根除安全威胁,进而确保电子政务信息系统的业务连续性。业务连续性计划是与信息安全相关,且与业务关系非常紧密的一项内容。第一节 加强内部人员的管理目前,电子政务系统中有相当大部分的成功攻击是来自干政府系统内部人员。他们比较了解系统的构建熟悉系统的操作,其攻击大部分都具有相当的目的性。有些是想夸耀自己的计算机万方数据技术
40、,有些是对工作、社会的不满,还有些是想修改信息获利。有些是离职人员对系统的破坏。这些人的行为严重地影响了系统的运行。也影响了政府的形象。政府有关部门加强对工作人员的管理,使其意识到破坏系统要受到法律的严惩。此外,还要对从业人员进行必要的教育,提高其道德水平。要有严格的工作人员审核制度,并结合规章制度来约束内部人员。最大限度的保护系统的稳定和网络的安全。第二节 无线网络安全由于无线网络的方便性,在政府特定区域布设无线网络接入电子政务系统中。这就要求做好无线网络安全管理。无线网络系统选择合适的加密,管理人员要对无线网络进行适当的设置是必要的。建议如下:(1)构建一个RADIUSfJE务器,在选择加
41、密方法时使用WPAWPA2的企业版。将真实的密钥隐藏起来。(2)确保所有无线网络设备(如路由器、接入点等)隐藏性和安全性。在网络上使用MAC地址过滤技术等来防范未授权的访问。(3)使用额外的加密措施,保证数据接入、传输及认证安全。比如使用VPN或者使用IPSec、KB认证等,此外还使用数据加密软件对无线网络传输的数据进行加密处理。加大被嗅探后数据破解难度。(4)设置防火墙和布设防病毒系统来保证访问安全。利用防火墙系统来隔离、过滤无线网络有电子政务系统互连,使用防病毒软件来监控清理无线网络中的病毒。保证无线网络运行安全。(5)保护SSID,控制WlFi信号强度。管理员设置无线网络时要做好隐藏SS
42、ID,并且做好WiFi信号强度防止无线网络泄露,进而杜绝黑客通过泄露无线网络来入侵电子政务系统。第四章 基于行为控制网络安全的实现基于行为控制网络安全是美国2005年低提出的可信任计算机系统中提出的,2006年我国网络安全厂商逐步接受其理念,2007年天融信和深信服等厂家推出其概念产品。2010年初才有相对成熟得产品面世。其主要是说网络安全事件的触发是依靠系统网络行为,网络行为的判定是依靠网络监控产品(系统)比如,单机接入网络中,网络系统就要对其进行身份认证,并监控其网络操作,当其网络行为超越其获得权限,即为“违法”。其行为被记录,并终止其操作。目前,电子政务系统中,尚未采用。基于行为控制”网
43、络安全方法。如果采用。就需要将网关产品换为支持网络行为控制的相关产品。当单机接入网络中网关就会判断其硬件、软件是否达到网络要求(包括CPU、内存、硬盘、网络控制器等硬件也包括操作系统、应用软件及防病毒产品等软件),如果不符合网络要求,就中断其网络连接,使其无法接入网络;如果符合网络要求,就判断是否符合网络身份要求(一般是用户身份和计算机身份,基于SSL认证或者是卡(证等数字认证,MAC与IP认证),不符合身份要求,就终止其网络访问。并记录下来,发送警报给网络管理员;符合身份,就获得相应的权限(如科长只能查看本科的信息,不能察看处长所能看的资料等)。当需要其它超出其职能请求时,可以通过相关部门授
44、权,增加权限范围,其授权是由临时和永久两种。如果申请权限未获批准,将不能进行网络访问,行为记录信息正常。如果未请求获权就强行访问相关网络网关就会终止其网络访问,记录为非正常访问,并将此行为发送到相应的监管部门,网管人员对此进行适当的处理。在授权范围内。对网络系统(管理软件)操作、使用,均详细记录下来,以备日后查阅,网络数据传输也要经过智能网关的审核后进行。对于敏感信息监控,对保密信息依据其保密要求进行不同强度、不同方法再加密保护。基于行为控制”网络安全系统设计概念最主要的就是智能网关系统,此系统包括服务器、网络设备等,不同公司产品不同。目前一般是将相应的“智能”软件加到交换机或路由器中,服务器
45、提供的是功能扩张和系统管理。如果采用。基于行为控制网络安全”系统,诸如电子政务系统中的连接的安全、数据传输的安全、操作的安全甚至数据库的安全都可以不用网管人员管理(维护),这将大大减少网络安全。参考文献:1谢先江. 电子政务外网安全平台建设基本问题初探J. 电子政务,2005(8)2谢先江. 电子政务外网平台信息资源构建研究J. 情报科学,2005(11).3谢先江. 省级电子政务外网平台网络安全措施实证研究J. 电子政务,2005(3/4).4国务院办公厅关于加强政府网站建设和管理工作的意见EB/OL. 2009-12-18. 附录:jsp网站开发典型模块与实例精讲M 北京:电子工业出版社.2006北京信息化工作办公室,北京市人事局.信息技术与电子政务M.北京:清华大学出版社,2004电子政务网站设计与管理M.北京:北京大学出版社,2005多层防护铸坚墙:解析电子商务企业的网络安全建设2006(08)电子政务安全管理要点2009(02)电子政务系统安全2008消除电子政务系统安全隐患的几点建议期刊论文-金融教学与研究2008(02)电子商务网站如何更安全2008(22)计算机安全2002忽略此处. - 31 -