電子政務(wù)系統(tǒng)安全整體解決方案設(shè)計

1、指導(dǎo)老師評閱成績表指導(dǎo)老師評閱成績表 學(xué)習(xí)與工作 態(tài)度 （30%） 選題的價值與 意義（10%） 文獻綜 述 （10%） 研究水平與設(shè) 計能力（20%） 課程設(shè)計說明說（論 文）撰寫質(zhì)量（20%） 學(xué)術(shù)水平與創(chuàng) 新（10%） 總分 指導(dǎo)老師簽名： 年 月 日 課程設(shè)計答辯記錄及評價表課程設(shè)計答辯記錄及評價表 學(xué)生 講述情況 教師主要 提問記錄 學(xué)生回答 問題情況 評價參考標準 評分項目 分 值優(yōu)良中及格差 評分總分 選題的價值與意義 1098764 文獻綜述 1098764 研究水平與設(shè)計能力 201917151310 課程設(shè)計說明書（論 文）撰寫質(zhì)量 201917151310 學(xué)術(shù)水平與創(chuàng)新

2、 1098764 答辯評分 答辯效果 302825221915 是否同意論文（設(shè)計）通過答辯同意 不同意 答辯小組成員簽名 答辯小組組長簽名： 年 月 日 課程設(shè)計成績評定表課程設(shè)計成績評定表 評分項目評分比例分數(shù) 課程設(shè)計總 分 成績匯總 指導(dǎo)老師評分 50% 課程設(shè)計成績評價表 答辯小組評分 50% 成成 都都 信信 息息 工工 程程 學(xué)學(xué) 院院 課課 程程 設(shè)設(shè) 計計 題目：電子政務(wù)系統(tǒng)安全整體解決方案設(shè)題目：電子政務(wù)系統(tǒng)安全整體解決方案設(shè) 計計 作者姓名：作者姓名： 班班 級級： ： 學(xué)學(xué) 號：號： 指指導(dǎo)導(dǎo)教教師師： ： 日日 期：期： 2010 年年 12 月月 20 日日 封面

3、作者簽名： 電子政務(wù)系統(tǒng)安全整體解決方案設(shè)計電子政務(wù)系統(tǒng)安全整體解決方案設(shè)計 摘摘 要要 隨著信息化時代的到來，充分利用網(wǎng)絡(luò)使辦公自動化、快速、高效，已經(jīng) 得到越來越廣泛的使用。為了建設(shè)可行的、高效的電子政務(wù)系統(tǒng)，本文中，我 首先分析了電子政務(wù)的網(wǎng)絡(luò)安全風(fēng)險，提出了電子政務(wù)網(wǎng)絡(luò)系統(tǒng)可能會面臨的 物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和管理層等如此多的安全威脅，相應(yīng)的提出 了網(wǎng)絡(luò)安全方案設(shè)計原則和電子政務(wù)網(wǎng)絡(luò)安全解決方案，并且也重點強調(diào)在做 好技術(shù)上的保障之后，在日常的工作中，我們應(yīng)該更加關(guān)注人為的因素，建立 起強烈的安全防范意識，培養(yǎng)良好的使用習(xí)慣。技術(shù)的保障和工作人員的重視 兩方面的結(jié)合，才會構(gòu)建一

4、個安全實用的電子政務(wù)系統(tǒng)，也一定會給民眾帶來 巨大的幫助，受到大家的好評。 關(guān)鍵詞關(guān)鍵詞：網(wǎng)絡(luò)化辦公；自動化辦公；電子政務(wù)系統(tǒng)；網(wǎng)絡(luò)安全風(fēng)險；安 全系統(tǒng)；解決方案 目目 錄錄 1 引言.1 1.1 課題背景知識.1 1.2 我國電子政務(wù)的建設(shè)進程.1 1.3 當(dāng)前面臨的問題.1 1.4 本課題的需求.1 2 電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險分析.2 2.1 物理層的安全風(fēng)險分析.2 2.2 網(wǎng)絡(luò)層的安全風(fēng)險分析.2 2.3 系統(tǒng)層的安全風(fēng)險分析.2 2.4 應(yīng)用層的安全風(fēng)險分析.2 2.4.1 身份認證漏洞.2 2.4.2 DNS 服務(wù)威脅.3 2.4.3 WWW 服務(wù)漏洞 .3 2.4.4 電子郵件系統(tǒng)

5、漏洞.3 2.5 管理層的安全風(fēng)險分析.3 3 電子政務(wù)網(wǎng)絡(luò)安全方案設(shè)計.4 3.1 網(wǎng)絡(luò)安全方案設(shè)計原則.4 3.2 電子政務(wù)網(wǎng)絡(luò)安全解決方案.4 3.2.1 物理層安全解決方案.4 3.2.2 網(wǎng)絡(luò)層安全解決方案.4 3.2.3 系統(tǒng)層安全解決方案.5 3.2.4 應(yīng)用層安全解決方案.5 3.3 安全管理方案建議.6 3.3.1 安全體系建設(shè)規(guī)范.6 3.3.2 安全組織體系建設(shè).6 3.3.3 安全管理制度建設(shè).6 3.3.4 安全管理手段.6 結(jié) 論.8 參考文獻.9 1 1 引言引言 1.11.1 課題背景課題背景知識知識 電子政務(wù)，就是政府機構(gòu)運用現(xiàn)代計算機技術(shù)和網(wǎng)絡(luò)技術(shù)，將其管理

6、和服 務(wù)的職能轉(zhuǎn)移到網(wǎng)絡(luò)上去完成，同時實現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化， 超越時間、空間和部分分隔的制約，向全社會提供高效優(yōu)質(zhì)、規(guī)范透明和全方 位的管理和服務(wù)。 1.21.2 我國電子政務(wù)的建設(shè)進程我國電子政務(wù)的建設(shè)進程 聯(lián)合國教科文組織在 2000 年對 63 個國家(其中 39 個發(fā)展中國家、23 個發(fā) 達國家)進行了調(diào)查，89%的國家都在不同程度上著手推進電子政務(wù)的發(fā)展，并 將其列為國家的重要事項。 根據(jù)我國“十五”期間的信息化規(guī)劃思路，要求把政黨機關(guān)信息化提高到 一個新的水平，以適應(yīng) 21 世紀初國民經(jīng)濟宏觀調(diào)控和黨政機關(guān)管理的需要，滿 足國際競爭環(huán)境的要求，提高黨政機關(guān)工作效率和

7、決策質(zhì)量，實現(xiàn)黨政機關(guān)部 門間信息共享。 我國的電子政務(wù)建設(shè)的主要任務(wù)：一是建立健全黨政機關(guān)信息管理體制； 二是加快建設(shè)黨政機關(guān)專用信息網(wǎng)絡(luò)，支持黨政機關(guān)部門內(nèi)部信息共享，促進 黨政機關(guān)間的信息交換；三是加快黨政機關(guān)信息資源開發(fā)利用等。 1.31.3 當(dāng)前面臨的問題當(dāng)前面臨的問題 目前我們面臨的主要問題包括：(1)管理者怎樣正確把握政務(wù)的發(fā)展規(guī)律； (2)網(wǎng)絡(luò)所面臨的完全問題；(3)工作人員是否具備現(xiàn)代化辦公素質(zhì)；(4)開發(fā)商 能否對電子政務(wù)正確理解；(5)開發(fā)商有沒有集成復(fù)雜系統(tǒng)的能力；(6)系統(tǒng)能 不能保證高度的安全可靠性；(7)服務(wù)對象能不能適應(yīng)新的政府辦公方式；(8) 開發(fā)商設(shè)計的方案

8、能否滿足不斷提升的政府辦公需要；(9)開發(fā)商開發(fā)的電子商 務(wù)應(yīng)用系統(tǒng)是否具有較高的可用性與穩(wěn)定性，是否易于維護。 1.41.4 本課題的本課題的安全需求安全需求 電子政務(wù)系統(tǒng)已經(jīng)在各政府機關(guān)的日常辦公中得到越來越廣泛的應(yīng)用，依 賴它建立的統(tǒng)一的計算機信息網(wǎng)絡(luò)，提供寬帶、高速、安全、便捷的多媒體交 換平臺，包括視頻、語音、多媒體通信、視頻會議、數(shù)據(jù)共享、安全防護等功 能， 滿足多媒體通信的要求和處理政府的日常事務(wù)。 為了實現(xiàn)這些功能，我們需要解決系統(tǒng)所面臨的各類安全問題。我們采取 對網(wǎng)絡(luò)分層的方法，從系統(tǒng)和應(yīng)用出發(fā)，分析物理層會面臨的網(wǎng)絡(luò)周邊環(huán)境和、 網(wǎng)絡(luò)設(shè)備和線路的安全威脅、網(wǎng)絡(luò)層面臨的數(shù)據(jù)傳

9、輸安全威脅、系統(tǒng)自身的安 全漏洞和會面臨的病毒威脅，以及對用戶的安全身份驗證、用戶之間的信息傳 遞等安全威脅。面對諸多的問題，我們需要詳細分析其出現(xiàn)可能造成的巨大風(fēng) 險，以及提出詳細的解決方案，建立一個安全、可靠的電子政務(wù)系統(tǒng)。 2 2 電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險分析電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險分析 為了便于分析網(wǎng)絡(luò)安全風(fēng)險和設(shè)計網(wǎng)絡(luò)安全解決方案，我們采取對網(wǎng)絡(luò)分 層的方法，并且在每個層面上進行細致的分析，根據(jù)風(fēng)險分析的結(jié)果設(shè)計出符 合具體實際的、可行的網(wǎng)絡(luò)安全整體解決方案。 從系統(tǒng)和應(yīng)用出發(fā)，網(wǎng)絡(luò)的安全因素可以劃分到如下的五個安全層中，即 物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和安全管理。 2.12.1 物理層的

10、安全風(fēng)險分析物理層的安全風(fēng)險分析 網(wǎng)絡(luò)的物理安全風(fēng)險主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線 路的不可用,而造成網(wǎng)絡(luò)系統(tǒng)的不可用。它是整個網(wǎng)絡(luò)系統(tǒng)安全的前提 2.22.2 網(wǎng)絡(luò)層的安全風(fēng)險分析網(wǎng)絡(luò)層的安全風(fēng)險分析 網(wǎng)絡(luò)層的風(fēng)險主要可分為以下幾類：數(shù)據(jù)傳輸風(fēng)險、網(wǎng)絡(luò)邊界風(fēng)險、網(wǎng)絡(luò) 設(shè)備安全風(fēng)險。 數(shù)據(jù)傳輸風(fēng)險主要包括重要業(yè)務(wù)數(shù)據(jù)泄露、重要數(shù)據(jù)被破壞；網(wǎng)絡(luò)邊界風(fēng) 險對電子政務(wù)網(wǎng)絡(luò)中任意節(jié)點來說，其它所有網(wǎng)絡(luò)節(jié)點都是不可信任域，都可 能對該系統(tǒng)造成一定的安全威脅；網(wǎng)絡(luò)設(shè)備安全風(fēng)險是由于電子政務(wù)專用網(wǎng)絡(luò) 系統(tǒng)中大量的使用了網(wǎng)絡(luò)設(shè)備，如交換機、路由器等，使得這些設(shè)備的自身安 全性也會直接關(guān)系的電子

11、政務(wù)系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用的正常運轉(zhuǎn)。 2.32.3 系統(tǒng)層的安全風(fēng)險分析系統(tǒng)層的安全風(fēng)險分析 系統(tǒng)級的安全風(fēng)險分析主要針對電子政務(wù)專用網(wǎng)絡(luò)采用的操作系統(tǒng)、數(shù)據(jù) 庫、及相關(guān)商用產(chǎn)品的安全漏洞和病毒威脅進行分析。電子政務(wù)專用網(wǎng)絡(luò)通常 采用的操作系統(tǒng)(主要為 Windows 2000 server/professional，Windows NT/Workstation，Windows ME，Windows 95/98、UNIX)本身在安全方面考慮較 少，服務(wù)器、數(shù)據(jù)庫的安全級別較低，存在一些安全隱患。同時病毒也是系統(tǒng) 安全的主要威脅，所有這些都造成了系統(tǒng)安全的脆弱性。 2.42.4 應(yīng)用層的安全風(fēng)險分

12、析應(yīng)用層的安全風(fēng)險分析 電子政務(wù)專用網(wǎng)絡(luò)應(yīng)用系統(tǒng)中主要存在以下安全風(fēng)險：對政務(wù)系統(tǒng)的非法 訪問；用戶提交的業(yè)務(wù)信息被監(jiān)聽或修改；用戶對成功提交的業(yè)務(wù)進行事后抵 賴；服務(wù)系統(tǒng)偽裝，騙取用戶口令。 由于電子政務(wù)專用網(wǎng)絡(luò)對外提供 WWW 服務(wù)、E-MAIL 服務(wù)、DNS 服務(wù)等，因 此存在外網(wǎng)非法用戶對服務(wù)器攻擊。下面從身份認證、DNS、WWW、郵件、文件 服務(wù)等幾方面分別加以詳細說明： 2.4.1 身份認證漏洞身份認證漏洞 服務(wù)系統(tǒng)登錄和主機登錄使用的是靜態(tài)口令，口令在一定時間內(nèi)是不變的， 且在數(shù)據(jù)庫中有存儲記錄，可重復(fù)使用。這樣非法用戶通過網(wǎng)絡(luò)竊聽，非法數(shù) 據(jù)庫訪問，窮舉攻擊，重放攻擊等手段很容

13、易得到這種靜態(tài)口令，然后，利用 口令，可對資源非法訪問和越權(quán)操作。 2.4.2 DNS 服務(wù)威脅服務(wù)威脅 Internet 域名服務(wù)為 Internet/Intranet 應(yīng)用提供了極大的靈活性。幾乎 所有的網(wǎng)絡(luò)應(yīng)用均利用域名服務(wù)。但是，域名服務(wù)通常為 hacker 提供了入侵網(wǎng) 絡(luò)的有用信息，如服務(wù)器的 IP、操作系統(tǒng)信息、推導(dǎo)出可能的網(wǎng)絡(luò)結(jié)構(gòu)等。 同時，新發(fā)現(xiàn)的針對 BIND-NDS 實現(xiàn)的安全漏洞也開始發(fā)現(xiàn)，而絕大多數(shù)的 域名系統(tǒng)均存在類似的問題。如由于 DNS 查詢使用無連接的 UDP 協(xié)議，利用可 預(yù)測的查詢 ID 可欺騙域名服務(wù)器給出錯誤的主機名-IP 對應(yīng)關(guān)系。 2.4.3 WW

14、W 服務(wù)漏洞服務(wù)漏洞 Web Server 是政府對外宣傳、開展業(yè)務(wù)的重要基地，也是國家政府上網(wǎng)工 程的重要組成部分。由于其重要性，理所當(dāng)然的成為 Hacker 攻擊的首選目標之 一。 Web Server 經(jīng)常成為 Internet 用戶訪問政府內(nèi)部資源的通道之一，如 Web server 通過中間件訪問主機系統(tǒng)，通過數(shù)據(jù)庫連接部件訪問數(shù)據(jù)庫，利用 CGI 訪問本地文件系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中其它資源。但 Web 服務(wù)器越來越復(fù)雜，其被發(fā) 現(xiàn)的安全漏洞越來越多。 2.4.4 電子郵件系統(tǒng)漏洞電子郵件系統(tǒng)漏洞 電子郵件為網(wǎng)系統(tǒng)用戶提供電子郵件應(yīng)用。內(nèi)部網(wǎng)用戶可夠通過拔號或其 它方式進行電子郵件發(fā)送和接

15、收這就存在被黑客跟蹤或收到一些惡意程序（如， 特洛伊木馬、蠕蟲等） 、病毒程序等，由于許多用戶安全意識比較淡薄，對一 些來歷不明的郵件，沒有警惕性，給入侵者提供機會，給系統(tǒng)帶來不安全因素。 2.52.5 管理層的安全風(fēng)險分析管理層的安全風(fēng)險分析 再安全的網(wǎng)絡(luò)設(shè)備離不開人的管理，再好的安全策略最終要靠人來實現(xiàn)， 因此管理是整個網(wǎng)絡(luò)安全中最為重要的一環(huán)，尤其是對于一個比較龐大和復(fù)雜 的網(wǎng)絡(luò)，更是如此。因此我們有必要認真的分析管理所帶來的安全風(fēng)險，并采 取相應(yīng)的安全措施。 電子政務(wù)應(yīng)按照國家關(guān)于計算機和網(wǎng)絡(luò)的一些安全管理條例，如計算站 場地安全要求 、 中華人民共和國計算機信息系統(tǒng)安全保護條例等，制

16、訂安 全管理制度。 責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起 管理安全的風(fēng)險。責(zé)權(quán)不明，管理混亂，使得一些員工或管理員隨便讓一些非 本地員工甚至外來人員進入機房重地，或者員工有意無意泄漏他們所知道的一 些重要信息，而管理上卻沒有相應(yīng)制度來約束。 當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時（如內(nèi)部人員的違規(guī) 操作等） ，無法進行實時的檢測、監(jiān)控、報告與預(yù)警。同時，當(dāng)事故發(fā)生后， 也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡(luò)的可控性與可 審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非 法入侵行為。建立全新網(wǎng)絡(luò)安全機制，必須深刻理解網(wǎng)絡(luò)并

17、能提供直接的解決 方案，因此，最可行的做法是管理制度和管理解決方案的結(jié)合。 3 3 電子政務(wù)網(wǎng)絡(luò)安全方案設(shè)計電子政務(wù)網(wǎng)絡(luò)安全方案設(shè)計 3.13.1 網(wǎng)絡(luò)安全方案設(shè)計原則網(wǎng)絡(luò)安全方案設(shè)計原則 網(wǎng)絡(luò)安全建設(shè)是一個系統(tǒng)工程，電子政務(wù)專用網(wǎng)絡(luò)系統(tǒng)安全體系建設(shè)應(yīng)按 照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標準、相互配套”的原則進行，采用先進的 “平臺化”建設(shè)思想，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益， 堅持近期目標與遠期目標相結(jié)合。 在進行網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計、規(guī)劃時，應(yīng)遵循以下原則：需求、風(fēng)險、 代價平衡的原則，綜合性、整體性原則、一致性原則，易操作性原則，適應(yīng)性、 靈活性原則，多重保護原則，可評價性

18、原則。 3.23.2 電子政務(wù)網(wǎng)絡(luò)安全解決方案電子政務(wù)網(wǎng)絡(luò)安全解決方案 3.2.1 物理層安全解決方案物理層安全解決方案 保證計算機信息系統(tǒng)各種設(shè)備的物理安全是保障整個網(wǎng)絡(luò)系統(tǒng)安全的前提。 物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等 環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。它 主要包括三個方面：環(huán)境安全、設(shè)備安全、線路安全。 為了將不同密級的網(wǎng)絡(luò)隔離開，我們還要采用隔離技術(shù)將核心密和普密兩 個網(wǎng)絡(luò)在物理上隔離，同時保證在邏輯上兩個網(wǎng)絡(luò)能夠連通。 3.2.2 網(wǎng)絡(luò)層安全解決方案網(wǎng)絡(luò)層安全解決方案 防火墻安全技術(shù)建議：電子政務(wù)網(wǎng)絡(luò)系統(tǒng)是一個由省、

19、各地市、各區(qū)縣政 府網(wǎng)絡(luò)組成的三級網(wǎng)絡(luò)體系結(jié)構(gòu)，從網(wǎng)絡(luò)安全角度上講，它們屬于不同的網(wǎng)絡(luò) 安全域，因此在各中心的網(wǎng)絡(luò)邊界，以及政務(wù)網(wǎng)和 Internet 邊界都應(yīng)安裝防火 墻，并需要實施相應(yīng)的安全策略控制。另外，根據(jù)對外提供信息查詢等服務(wù)的 要求，為了控制對關(guān)鍵服務(wù)器的授權(quán)訪問控制，建議把對外公開服務(wù)器集合起 來劃分為一個專門的服務(wù)器子網(wǎng)，設(shè)置防火墻策略來保護對它們的訪問。網(wǎng)絡(luò) 邊界安全一般是采用防火墻等成熟產(chǎn)品和技術(shù)實現(xiàn)網(wǎng)絡(luò)的訪問控制，采用安全 檢測手段防范非法用戶的主動入侵。 入侵檢測安全技術(shù)建議：入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)， 目的是提供實時的入侵檢測及采取相應(yīng)的防護手段，如發(fā)

20、現(xiàn)違規(guī)訪問、阻斷網(wǎng) 絡(luò)連接、內(nèi)部越權(quán)訪問等，發(fā)現(xiàn)更為隱蔽的攻擊。目前網(wǎng)絡(luò)入侵安全問題主要 采用網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)等成熟產(chǎn)品和技術(shù)來解決。 數(shù)據(jù)傳輸安全建議：為保證數(shù)據(jù)傳輸?shù)臋C密性和完整性，同時對撥號用戶 接入采用強身份認證，建議在電子政務(wù)專用網(wǎng)絡(luò)中采用安全 VPN 系統(tǒng)。系統(tǒng)部 署如下：在省交互中心、各地市和各區(qū)縣統(tǒng)一安裝 VPN 設(shè)備，對于移動用戶安 裝 VPN 客戶端軟件。 3.2.3 系統(tǒng)層安全解決方案系統(tǒng)層安全解決方案 系統(tǒng)層安全主要包括兩個部分：操作系統(tǒng)安全技術(shù)以及數(shù)據(jù)庫安全技術(shù)。 對于關(guān)鍵的服務(wù)器和工作站（如數(shù)據(jù)庫服務(wù)器、WWW 服務(wù)器、代理服務(wù)器、 Email 服務(wù)器、病毒服務(wù)器、

21、DHCP 主域服務(wù)器、備份服務(wù)器和網(wǎng)管工作站）應(yīng) 該采用服務(wù)器版本的操作系統(tǒng)。典型的有：SUN Solaris、HP Unix、Windows NT Server、Windows 2000 Server。網(wǎng)管終端、辦公終端可以采用通用圖形窗 口操作系統(tǒng)，如 Windows/3x、Windows 95/98、Windows NT Workstation/Server、Windows 2000 等。數(shù)據(jù)庫管理系統(tǒng)應(yīng)具有如下能力：(1)自 主訪問控制（DAC）：DAC 用來決定用戶是否有權(quán)訪問數(shù)據(jù)庫對象；(2)驗證： 保證只有授權(quán)的合法用戶才能注冊和訪問；(3)授權(quán)：對不同的用戶訪問數(shù)據(jù)庫 授予不同

22、的權(quán)限；(4)審計：監(jiān)視各用戶對數(shù)據(jù)庫施加的動作。 數(shù)據(jù)庫管理系統(tǒng)應(yīng)能夠提供與安全相關(guān)事件的審計能力：(1)試圖改變訪問 控制許可權(quán)；(2)試圖創(chuàng)建、拷貝、清除或執(zhí)行數(shù)據(jù)庫。系統(tǒng)應(yīng)提供在數(shù)據(jù)庫級 和紀錄級標識數(shù)據(jù)庫信息的能力。 3.2.4 應(yīng)用層安全解決方案應(yīng)用層安全解決方案 根據(jù)電子政務(wù)專用網(wǎng)絡(luò)的業(yè)務(wù)和服務(wù)，我們采用身份認證技術(shù)、防病毒技 術(shù)、以及對各種應(yīng)用服務(wù)的安全性增強配置服務(wù)來保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用層的安 全。 (1)身份認證技術(shù) 公鑰基礎(chǔ)設(shè)施對于實現(xiàn)電子的或網(wǎng)上的業(yè)務(wù)處理，使電子政府達到其 成熟階段具有不可或缺的，極為重要的意義。同時，公鑰基礎(chǔ)設(shè)施也是信息 時代所有社會經(jīng)濟活動中所不可缺

23、少的一項基礎(chǔ)設(shè)施。 公鑰基礎(chǔ)設(shè)施是由硬件、軟件、各種產(chǎn)品、過程、標準和人構(gòu)成的一個一 體化的結(jié)構(gòu)，正是由于它的存在，才能在電子事務(wù)處理中建立信任和信心。 公鑰基礎(chǔ)設(shè)施可以做到：確認發(fā)送方的身份；保證發(fā)送方所發(fā)信息的機密 性；保證發(fā)送方所發(fā)信息不被篡改；發(fā)送方無法否認已發(fā)該信息的事實。 (2) 防病毒技術(shù) 病毒是系統(tǒng)中最常見、威脅最大的安全來源，建立一個全方位的病毒防范 系統(tǒng)是電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全體系建設(shè)的重要任務(wù)。目前主要采用病毒防范系 統(tǒng)解決病毒查找、清殺問題。根據(jù)電子政務(wù)的網(wǎng)絡(luò)結(jié)構(gòu)和計算機分布情況，病 毒防范系統(tǒng)的安裝實施要求為：能夠配置成分布式運行和集中管理，由防病毒 代理和防病毒服務(wù)器

24、端組成。 防病毒客戶端安裝在系統(tǒng)的關(guān)鍵主機中，如關(guān)鍵服務(wù)器、工作站和網(wǎng)管終 端。在防病毒服務(wù)器端能夠交互式地操作防病毒客戶端進行病毒掃描和清殺， 設(shè)定病毒防范策略。能夠從多層次進行病毒防范，第一層工作站、第二層服務(wù) 器、第三層網(wǎng)關(guān)都能有相應(yīng)的防毒軟件提供完整的、全面的防病毒保護。 3.33.3 安全管理方案建議安全管理方案建議 3.3.1 安全體系建設(shè)規(guī)范安全體系建設(shè)規(guī)范 電子政務(wù)網(wǎng)絡(luò)系統(tǒng)建設(shè)整網(wǎng)安全需要一套統(tǒng)一的安全體系建設(shè)規(guī)范，此規(guī) 范應(yīng)結(jié)合電子政務(wù)專用網(wǎng)絡(luò)的實際情況制定，然后在全網(wǎng)統(tǒng)一實施。 3.3.2 安全組織體系建設(shè)安全組織體系建設(shè) 實施安全應(yīng)管理先行，安全組織體系的建設(shè)勢在必行。應(yīng)

25、在省中心和各地 市建立網(wǎng)絡(luò)安全建設(shè)領(lǐng)導(dǎo)委員會，該委員會應(yīng)由一個主管領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理員、 安全操作員等人員組成。省中心的安全委員會負責(zé)安全系統(tǒng)的總體實施。主管 領(lǐng)導(dǎo)應(yīng)領(lǐng)導(dǎo)安全體系的建設(shè)實施，在安全實施過程中取得相關(guān)部門的配合。領(lǐng) 導(dǎo)整個部門不斷提高系統(tǒng)的安全等級。 網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識和實際經(jīng)驗，熟悉本地網(wǎng)絡(luò)結(jié)構(gòu)，能夠 制定技術(shù)實施策略。 3.3.3 安全管理制度建設(shè)安全管理制度建設(shè) 面對網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的 安全保密措施外，還必須花大力氣加強網(wǎng)絡(luò)的安全管理。 制定安全管理制度，實施安全管理的原則為：(1) 多人負責(zé)原則。每項與 安全有關(guān)的活動都必

26、須有兩人或多人在場。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的， 應(yīng)忠誠可靠，能勝任此項工作。(2) 任期有限原則。一般地講，任何人最好不 要長期擔(dān)任與安全有關(guān)的職務(wù)，以免誤認為這個職務(wù)是專有的或永久性的。(3) 職責(zé)分離原則。除非系統(tǒng)主管領(lǐng)導(dǎo)批準，在信息處理系統(tǒng)工作的人員不要打聽、 了解或參與職責(zé)以外、與安全有關(guān)的任何事情。 3.3.4 安全管理手段安全管理手段 安全技術(shù)管理體系是實施安全管理制度的技術(shù)手段，是安全管理智能化、 程序化、自動化的技術(shù)保障。安全技術(shù)管理對 OSI 的各層進行綜合技術(shù)管理。 網(wǎng)絡(luò)安全管理，主要對電子政務(wù)網(wǎng)絡(luò)安全體系的防火墻、入侵檢測系統(tǒng)等網(wǎng)絡(luò) 安全設(shè)備進行管理；應(yīng)用安全管理，主要對電子政務(wù)網(wǎng)絡(luò)安全體系的應(yīng)用 安全系統(tǒng)進行管理，如用戶認證系統(tǒng)的管理、病毒防范系統(tǒng)的管理。 (1)網(wǎng)絡(luò)安全管理， 在網(wǎng)管平臺、網(wǎng)管應(yīng)用軟件的控制下，網(wǎng)管控制臺通過 SNMP、RMON 協(xié)議與 被管設(shè)備、主機、服務(wù)進行通信，實現(xiàn)有關(guān)的安全管理。