欢迎来到天天文库
浏览记录
ID:46749176
大小:62.00 KB
页数:3页
时间:2019-11-27
《浅谈电子政务中的信息安全管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、浅谈电子政务中的信息安全管理目前,国家信息化建设正衣不断深入,作为信息化建设重要组成部分的电子政务也在蓬勃发展。电子政务是一种全新的政府管理方式。它的实质是政府机构在其管理和服务职能中运川现代信息技术,实现政府组织结构和工作流程的車组优化,超越时间、空间和部门分割的制约,形成一个精简、高效的政府运作模式。电子政务建设的最终目标,是为了提高政府办公业务的效率和响应速度,充分发挥政府信息资源的优势,增加政府工作的透明度,促进政府与社会大众间的联络。电子政务是一个山内网(包括核心数据层和办公业务层)、外网(公众服务层)和互联网(数据交换层)三级网
2、络构成的庞人的信息系统,如此复杂的应用环境给整个系统带來了人量潜在的安全隐患。乂由于电子政务所涵盖的信息系统是政府机构川于执行政府职能的信息系统。政府机构从事的行业性质跟国家紧密联系,所涉及的众多信息都带有保密性,所以信息安全问题尤其重要。电子政务的安全筲理电子政务是依赖于计算机和网络技术而存在的,因此它的安全隐患主要有两个方而:即系统自身的安全隐患(这些安全隐患可能存在于网络、操作系统、数据库系统、应用系统、数据、物理环境等各个方血)和信息安全隐患(包括侦听、截获、窃取、破译等被动攻击和修改、伪造、破坏、冒充、病毒扩散等主动攻击)。因此,
3、从系统安全设计方而考虑,应注意以下儿方而:物理安全与传输安全设计电子政务系统屮的信息比商业信息更为敏感,对物理安全设计和信息传输过程的安全性要求更高。物理安全是幣个系统安全的前提。主要的物理安全风险有因为水灾、火灾、地震等环境因素造成的系统女全风险;设备被盜、毁坏等造成的数据丢失风险;报警、治女等措施不力造成的女全风险。对于物理女全防范,可参照国家标准《电子计算机机房设计规范》、《计算站场地技术条件》和《计算站场地女全要求》进行设计;另外,捉高女全防范意识,防止设备被盗、被毁以及因电磁辐射而造成的信息被盗、被窃。由于电子政务系统在服务发布层
4、、内部安全应用层、核心安全应用层等网络之间存在着信息资源、服务对象、数据通信等方面的差异,其信息内容和保密级别也不尽相同,在电子政务系统设计时,为了防止信息在传输过程屮的非法截获,确保信息的安全传输,应依据不同信息的安全要求,采川的不同特性的传输材料和传输方案。比如,对于交互信息的传输,就应该采用专用的通信线路,其至可以选用没有电磁泄露的光缆传输,提高安全保密性能。操作系统的安全防范网络女全的重要基础Z—是女全的操作系统,因为所有的政务应用和女全描施(包括防火墙、防病毒、入侵检测等)都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可
5、能导致整个安全体系的崩溃。山于我国没有掌握CPU等核心技术,这方而技术依然被国外所垄断。在电子政务设计建设中,对操作系统的潜在安全性隐患应予以窩度重视。更危险的是,我们无法保证国外厂家的操作系统产品不存在后门。在操作系统女全方ifli,有两点是值得考虑的:一是采用具有白主知识产权H源代码对政府公开的产品;二是利用漏洞扫描工具定期检查系统漏洞和配置更改情况,及时■发现问题。网络结构安全设计电子政务应用中势必存在内网与专网、外网间的信息交换需求,然而基于内网数据保密性的考虑,我们乂不希望内网暴露在对外坏境中。解决该问题的有效方式是设置安全岛,通
6、过安全岛來实现内外网间信息的过滤和两个网络间的物理隔离,从而在内外网间实现安全的数据交换。安全岛是独立于电子政务内、外网的一个特殊的过渡网络,它被置于内网、专网和外网相交的边界位置,一方血将内网•外网物理隔离断开防上外网中黑客利用漏洞等攻击手段进入内网,另一方而乂完成数据的中转,在其安全策略的控制卞安全地进行内外网间的数据交换。隔离网闸(GAP)技术是实现安全岛的关键技术,它如同一个高速开关在内外网间來冋切换,同一时刻内外网间没有连接,处于物理隔离状态。在此基础上,隔离网闸作为代理从外网的网络访问包中抽取出数据然斤通过反射开关转入内网,完成
7、数据中转。在中转过程中,隔离网闸会对抽取的数据做应川层的I■办议检查、内容检测,也会对IP包地址实施过滤控制,由丁•隔离网闸采川了独特的开关切换机制,因此,在进行这些检查时网络实际上处丁•断开状态,只有通过严格检查的数据才有可能进入内网,即使黑客强行攻击了隔离网闸,由于攻击发生时内外网始终处于物理断开状态,黑客也无法进入内网。另一方面,由于隔离网闸仅抽取数据交换进内网,因此,内网不会受到网络层的攻击,这就在物理隔离的同吋实现了数据的安全交换。以隔离网闸技术为核心,通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描,就可构成一个在物理隔
8、离基础上实现安全数据交换的信息安全岛。信息传递过程中的加密电子政务应用涵盖政府内部办公和血对公众的信息服务两大方面。就政府内部办公而言,电子政务系统涉及到部门为部门Z间、上下级Z
此文档下载收益归作者所有