返回
浅谈电子政务信息安全技术保障体系建设

浅谈电子政务信息安全技术保障体系建设

ID:39927854

大小:86.50 KB

页数:4页

时间:2019-07-15

浅谈电子政务信息安全技术保障体系建设_第1页
浅谈电子政务信息安全技术保障体系建设_第2页
浅谈电子政务信息安全技术保障体系建设_第3页
浅谈电子政务信息安全技术保障体系建设_第4页
资源描述:

《浅谈电子政务信息安全技术保障体系建设》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、浅谈电子政务信息安全技术保障体系建设电子政务作为信息网络的一个特殊应用领域,运行着大量需要保护的数据和信息,相对于企业信息化和电子商务,有自身特殊性:一是信息内容的高保密性、高敏感度;二是电子政务发挥行政监督力度;三是利用网络环境为社会提供公共服务。如果系统的安全性被破坏,造成敏感信息暴露或丢失,或网络被攻击等安全事件,产生的后果必然波及地区和整个国家,电子政务信息系统也必然成为信息间谍、敌对势力、恐怖集团、国家之间信息战攻击的目标。  因此,构建电子政务信息安全保障体系,事关国家政治、经济、国防安全和民族信息产业发展全局,

2、缺乏安全保障的电子政务信息系统,不可能实现真正意义上的电子政务。  电子政务建设中所面临的信息安全问题  政务内网、政务外网、公共服务网的网络环境,都是采用TCP/IP协议而建立的,该协议以开放和自由为基础,从协议规划、服务模式、网络管理等方面均缺乏安全性设计,所以电子政务信息系统就存在着先天的安全隐患。对电子政务的安全威胁,包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等,应引起足够警惕,采取措施应对。  数据作为系

3、统最终的元素是安全保障的根本,对电子政务而言尤其重要,它涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息,其主要安全隐患是窃取、篡改、假冒、抵赖、销毁。政府工作网络化本身与网络安全是一对实际的矛盾,网络化要求通畅交流,安全要求控制交流,而各种交流可能直接引起网络的连通,由于连通而引起安全事件。同时电子政务网络是涉密系统,黑客可能渗透到国家职能部门,内部人员很容易通过网络安全防护不严的特点直接攻击系统漏洞、利用漏洞窃取信息、假冒身份、阻塞服务等,这也是电子政务的重要安全问题。  另外,操作系统存在来自Internet的黑

4、客攻击和内部用户随意利用办公终端与Internet联接,再加上恶意病毒的无规律性的连续侵袭,同样是目前电子政务安全的主要隐患。  构建电子政务安全技术保障体系  电子政务的安全目标是:保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。  鉴于电子政务的信息安全面临的是一场高技术的对抗,涉及法律、规章、标准、技术、产品服务和基础设施诸多领域。根据近年的工作实践,结合目前电子政务网络结

5、构特点,建议采用如下电子政务网络安全解决方案:  1、物理层安全解决方案:  从物理环境角度讲,地震、水灾、火灾、雷击等环境事故,电源故障,人为操作失误或错误,电磁干扰,线路截获等,都对信息系统的安全构成威胁,保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理层的安全设计应从三个方面考虑:环境安全、设备安全、线路安全。采取的措施包括:机房屏蔽,电源接地,布线隐蔽,传输加密。另外,根据中央保密委有关文件规定,凡是计算机同时具有内网和外网的应用需求,必须采取网络安全隔离技术,在计算机终端安装隔离卡,使内网与外

6、网之间从根本上实现物理隔离,防止涉密信息通过外网泄漏。目前常用的有利谱网络隔离卡和易思克隔离卡,可以满足物理隔离要求。  2、数据链路层安全解决方案:  主要是利用VLAN技术将内部网络分成若干个安全级别不同的子网,从而实现内部一个网段与另一个网段的隔离。有效防止某一网段的安全问题在整个网络传播。因此,对于一个网络,若某个网段比另一个网段更受信任,或某个网段的敏感度更高,将可信网段与不可信网段划分在不同的VLAN中,即可限制局部网络安全问题对全网造成影响。  3、网络层安全解决方案:  ①防火墙技术建议:防火墙是实现网络信息

7、安全的最基本设施,采用包过滤或代理技术使数据有选择的通过,有效监控内部网和外部网之间的任何活动,防止恶意或非法访问,保证内部网络的安全。对整个省级区域来说,电子政务是一个由省、市(地、州)、县(市、区)政府网络组成的三级网络体系结构,从网络安全角度上讲,它们属于不同的网络安全域,因此在各中心的网络边界,以及政务网和Internet边界都应安装防火墙,并实施相应的安全策略控制。另外,根据对外提供信息查询等服务的要求,为了控制对关键服务器的授权的访问,应把对外公开服务器集合起来划分为一个专门的服务器子网,设置防火墙策略来保护对它

8、们的访问。目前,经国家安全保密部门认定的中科网威“长城”系列防火墙,具有很强的抗攻击能力,可以满足网络安全的需求。  ②入侵检测技术(IDS)建议:IDS是近年出现的新型网络安全技术,通过从计算机网络系统中若干关键节点收集信息并加以分析,监控网络中是否有违反安全策略的行为或者是否存在入侵行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。