电子政务网络安全防范系统的设计与实现.doc

电子政务网络安全防范系统的设计与实现 学位申请人 肖 澄 指导老师 陈传波 教授 摘 要：近年来，我国电子政务建设取得了明显进展，但由于我国的这项工作起步较晚，缺乏统一的安全规划，通常只是针对某个或某几个安全漏洞来实施安全，因而存在较大的安全隐患。对此，提出了构建安全的电子政务系统基本策略与思想，给出了电子政务信息安全的管理策略。利用安全等级的划分方法，对电子政务网络安全防范体系及其设计原则给出了详细的分析。实现方面以某科技厅电子政务安全体系为例，按照设计的方法原则，实现了用户身份认证、角色分配和授权、办公操作阶段的安全等问题。 关键词：电子政务， 信息安全， 安全等级 In recent years, China has made great progress in the e-government, but it started the project later than other countries, it lacks the uniform plan of the security. It always aimed at one or several secure holes to safeguard the security, so it had many problems of the security. Therefore in this paper the basic strategy and the idea of building the secure e-government system was brought forward, the managing strategy of the security of the e-government was emphasized. It realized the ID reorganization, role distribution and the authorization, official operation security safely. Keywords： Electronic Government Affair，Information Security， Secure Grade 电子政务所涵盖的信息系统是政府机构用于执行政府职能的信息系统。政府机构从事的工作跟国家的大政方针紧密相连，所涉及的众多信息都具有保密要求，所以信息安全问题尤其重要[1]。 系统相关技术 1. 1 电子政务信息安全的管理策略 制定安全管理策略需要根据政府各个部门的实际情况分别来制定[2]，在此，就整个政府的电子政务安全管理策略提出一些构想。相应管理策略如下：1）建立工作组织体系；2）加强信息安全基础设施建设；3）加强政府部门的管理职能；4）对信息安全服务市场进行强制性管理；5）全面提高用户管理水平；6）加强信息安全专门人才的教育培养；7）重视安全风险分析评估[3]；8）优化利用和促进开发信息安全基础技术；9）推广应用信息安全专用产品。 1.2关键安全技术应用 电子政务信息安全中存在有很多关键的技术，主要有防火墙技术、身份认证技术、数据的备份等，另外密码技术和电子公章技术以其特有的安全特性使其的应用比较广泛[4]。 系统分析与设计 为了能够有效了解用户的安全需求，选择各种安全产品和策略，有必要建立一些系统的方法来进行网络安全防范[5]。网络安全防范体系的科学性、可行性是其可顺利实施的保障。 图2-1 电子政务安全体系框架 2.1 安全需求分析 通用的电子政务安全需求主要包括两个方面：内网的安全需求和外网的安全需求，要对两个部分进行分析： 1）内网的安全需求大致可归纳为以下几点：加密：具有保密性质的政务数据必须经过加密才能在内网传送；签名与认证：政务数据具有不可抵赖性，要引入签名和认证机制；权限管理：在政务系统中，人既是行为实体，又是权限实体。所以，需要对系统角色进行划分，不同级别具有不同的权限。 2）外网的安全需求大致可归纳为以下几点：逻辑隔离：为了防止来自互联网的越权访问、病毒入侵、恶意攻击等，这需要采取逻辑隔离、病毒防范以及入侵检测、访问控制等安全措施；加密和认证：为了确保信息不被非法窃取、信息在传输过程中不被篡改、发送方能够通过数字证书来确认接收方的身份并对于发送的信息不可抵赖，需要采取加密和认证措施。 3）政务内外网连接之间实施物理隔离。 2.2 安全体系框架 通过对电子政务系统功能的全面了解，并依据系统的安全等级，通用的安全体系结构设计如图2-2所示： 图2-2通用的电子政务安全体系 2.3 安全的规划与体系设计 1）确定安全等级 我们以保密性、完整性、可用性来评估电子政务系统，划分为三级安全级别：B-Basic(低)，M-Medium(中)，H-