返回
电子政务网络移动安全接入体系及关键技术研究

电子政务网络移动安全接入体系及关键技术研究

ID:34649893

大小:85.67 KB

页数:3页

时间:2019-03-08

电子政务网络移动安全接入体系及关键技术研究_第1页
电子政务网络移动安全接入体系及关键技术研究_第2页
电子政务网络移动安全接入体系及关键技术研究_第3页
资源描述:

《电子政务网络移动安全接入体系及关键技术研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、【技术研究与应用】522007.02摘要:本文首先对提出电子政务网络与外部网络通过移动公网方式进行信息交换时的安全威胁进行了分析,电子政务网络移动安全进而提出一个基于移动公网的电子政务安全接入保障体系,并对所采用的关键安全技术进行了分析和探讨。接入体系关键词:电子政务移动公网安全接入及关键技术研究■公安部第三研究所信息网络安全研究中心邹翔电子政务系统作为中国信息化建设的重要领域之一,是我和运行维护等方面开销。因此,电子政务移动接入一般采用移国信息化建设的重点。随着我国电子政务建设快速发展,各动公网作为承载网络,即移动终端首先经过移动公网,再通

2、过种基于电子政务网络的应用系统也不断增加。专线方式连接到电子政务网络。当前正在运行的移动环境下的电子政务应用大多关注业务目前,移动公网已可以提供一定的安全措施,主要为虚上的解决方案,但随着计算机安全事件的不断出现,移动环拟私有网络技术,包括中国移动的APN(AccessPoint境下的电子政务应用面临着多方面的安全威胁,例如:来自Name)、中国联通的VPN(VirtualPrivateNetwork)等,外网的各种攻击、入侵、植入木马和病毒等威胁;设备的后使得只有指定的移动终端才可以接入,其接入权限由移动运门、漏洞被受控启用,造成信息失控、

3、设备故障;内外勾营商控制。结造成的内部重要信息网上泄漏;由于误操作、越权访问等虽然上述安全机制为移动接入提供了一定程度的保护,造成的信息丢失、失控等问题。但还不能完全满足电子政务移动接入的安全需求,仍然存在因此,如何在依托移动公网的条件下,实现移动终端和着攻击者截获、读取、破解通信线路中的信息;攻击者利电子政务内网之间安全数据共享和交换,成为当前亟待解决的用通信干扰工具,故意导致通信数据错误;攻击者利用通用重要问题。安全协议/算法/软件等缺陷,获取信息、解密密钥或破坏通信完整性。这些威胁可能由该地区同网络的其他移动接入电子政务移动接入安全需求

4、分析用户、互联网用户或移动运营商内部工作人员造成。电子政务移动接入面临的安全威胁主要集中在数据传输链2.移动终端的安全威胁路、移动终端、应用系统、与电子政务内网数据交换等方面。移动终端可以是手机、PDA掌上电脑、笔记本电脑等1.数据传输链路的安全威胁设备,其面临的使用安全威胁主要在于:设备的遗失和被电子政务移动接入可以基于政府部门自己建立的、独立于盗,设备的非授权使用,授权用户不合理使用和恶意行为,公共移动运营商的专用无线移动通信网络。该方式由于网络专来自公网的攻击和入侵等。这些威胁可能由公网用户、窃贼用,具有很高的安全性,但由于存在着频段限

5、制、带宽较低或使用者本人造成。等缺点,主要适用于话音信息传输。3.接入网络的安全威胁移动公网主要指由中国移动、中国联通等移动运营商运营在数据交换和接入过程中,接入网络存在着攻击者利用的为公众提供语音和数字服务的移动通信网络,如:GSM、网络协议存在的漏洞进行攻击(如碎片重组,协议端口重定CDMA、GPRS以及未来的3G网络。该网络具有较高带宽和位等);攻击者利用网络结构设计缺陷旁路安全策略,未授稳定性,能够高效、稳定地进行包括文字、图像、视频等权访问网络;攻击者利用分布式拒绝服务攻击等拒绝服务攻各类数据传输;并且利用移动公网,可以大大降低网络

6、建设击工具,恶意地消耗各类系统资源,导致拒绝服务;攻击【技术研究与应用】2007.0253者利用伪造客户端进入系统,进行非法访问;攻击者盗用授权(1)软硬件平台安全用户的会话连接等威胁。这些威胁可能由外部公网用户或内部终端设备的硬件使用安全通过操作系统提供的登录口令保工作人员造成。护方式实现,在不自毁的情况下保证系统必须经过口令校验4.操作系统及应用的安全威胁才能使用,而自毁重启后终端软件也将同时被删除覆盖,这移动终端、以及接入过程中涉及的所有软硬件系统,都就极大地杜绝了终端在失窃或遗失后,被恶意攻击者经反向面临着攻击者利用操作系统、应用系统

7、漏洞,越权访问文工程达到破坏系统并进而窃密的可能性。此外,软硬件平台件、数据或其他资源;攻击者利用通过恶意代码或木马程还包括公钥基础设施与授权管理体系(PKI/PMI)以及本系统配序,对网络、操作系统或应用系统进行攻击;攻击者利用置的密码算法及其硬件实现方面,采用对密码资源的存储加非法手段获得授权用户的鉴别信息或密码介质,访问网络、密及访问控制、对设备使用者的身份认证和访问控制,保证系统,或使用应用软件、文件和数据;以及病毒传播风险软硬件平台的安全。等。这些威胁可能由外部公网用户或内部工作人员造成。(2)移动网络接入安全因此,需要一套自主控制

8、的、完整的安全机制以实现对通过移动接入网关、防火墙等设备,实现移动安全终端接入设备和使用者进行身份认证和访问控制,保证只有合法和接入用户的身份认证和访问控制,安全策

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。