电子政务系统安全整体解决方案设计Word文档格式.docx
- 文档编号:15310042
- 上传时间:2022-10-29
- 格式:DOCX
- 页数:11
- 大小:25.49KB
电子政务系统安全整体解决方案设计Word文档格式.docx
《电子政务系统安全整体解决方案设计Word文档格式.docx》由会员分享,可在线阅读,更多相关《电子政务系统安全整体解决方案设计Word文档格式.docx(11页珍藏版)》请在冰豆网上搜索。
答辩评分
评分项目
分值
评价参考标准
评分
优
良
中
及格
差
选题的价值与意义
10
9
8
7
6
4
文献综述
研究水平与设计能力
20
19
17
15
13
课程设计说明书(论文)撰写质量
学术水平与创新
答辩效果
30
28
25
22
是否同意论文(设计)通过答辩
□同意□不同意
答辩小组成员签名
答辩小组组长签名:
课程设计成绩评定表
成绩汇总
比例
分数
课程设计总分
指导老师评分
50%
答辩小组评分
封面
成都信息工程学院
课程设计
题目:
作者姓名:
班级:
学号:
指导教师:
日期:
2010年12月20日
作者签名:
摘要
随着信息化时代的到来,充分利用网络使办公自动化、快速、高效,已经得到越来越广泛的使用。
为了建设可行的、高效的电子政务系统,本文中,我首先分析了电子政务的网络安全风险,提出了电子政务网络系统可能会面临的物理层、网络层、系统层、应用层和管理层等如此多的安全威胁,相应的提出了网络安全方案设计原则和电子政务网络安全解决方案,并且也重点强调在做好技术上的保障之后,在日常的工作中,我们应该更加关注人为的因素,建立起强烈的安全防范意识,培养良好的使用习惯。
技术的保障和工作人员的重视两方面的结合,才会构建一个安全实用的电子政务系统,也一定会给民众带来巨大的帮助,受到大家的好评。
关键词:
网络化办公;
自动化办公;
电子政务系统;
网络安全风险;
安全系统;
解决方案
目录
1引言1
1.1课题背景知识1
1.2我国电子政务的建设进程1
1.3当前面临的问题1
1.4本课题的需求1
2电子政务网络安全风险分析2
2.1物理层的安全风险分析2
2.2网络层的安全风险分析2
2.3系统层的安全风险分析2
2.4应用层的安全风险分析2
2.4.1身份认证漏洞2
2.4.2DNS服务威胁3
2.4.3WWW服务漏洞3
2.4.4电子邮件系统漏洞3
2.5管理层的安全风险分析3
3电子政务网络安全方案设计4
3.1网络安全方案设计原则4
3.2电子政务网络安全解决方案4
3.2.1物理层安全解决方案4
3.2.2网络层安全解决方案4
3.2.3系统层安全解决方案5
3.2.4应用层安全解决方案5
3.3安全管理方案建议6
3.3.1安全体系建设规范6
3.3.2安全组织体系建设6
3.3.3安全管理制度建设6
3.3.4安全管理手段6
结论8
参考文献9
1引言
1.1课题背景知识
电子政务,就是政府机构运用现代计算机技术和网络技术,将其管理和服务的职能转移到网络上去完成,同时实现政府组织结构和工作流程的重组优化,超越时间、空间和部分分隔的制约,向全社会提供高效优质、规范透明和全方位的管理和服务。
1.2我国电子政务的建设进程
联合国教科文组织在2000年对63个国家(其中39个发展中国家、23个发达国家)进行了调查,89%的国家都在不同程度上着手推进电子政务的发展,并将其列为国家的重要事项。
根据我国“十五”期间的信息化规划思路,要求把政党机关信息化提高到一个新的水平,以适应21世纪初国民经济宏观调控和党政机关管理的需要,满足国际竞争环境的要求,提高党政机关工作效率和决策质量,实现党政机关部门间信息共享。
我国的电子政务建设的主要任务:
一是建立健全党政机关信息管理体制;
二是加快建设党政机关专用信息网络,支持党政机关部门内部信息共享,促进党政机关间的信息交换;
三是加快党政机关信息资源开发利用等。
1.3当前面临的问题
目前我们面临的主要问题包括:
(1)管理者怎样正确把握政务的发展规律;
(2)网络所面临的完全问题;
(3)工作人员是否具备现代化办公素质;
(4)开发商能否对电子政务正确理解;
(5)开发商有没有集成复杂系统的能力;
(6)系统能不能保证高度的安全可靠性;
(7)服务对象能不能适应新的政府办公方式;
(8)开发商设计的方案能否满足不断提升的政府办公需要;
(9)开发商开发的电子商务应用系统是否具有较高的可用性与稳定性,是否易于维护。
1.4本课题的安全需求
电子政务系统已经在各政府机关的日常办公中得到越来越广泛的应用,依赖它建立的统一的计算机信息网络,提供宽带、高速、安全、便捷的多媒体交换平台,包括视频、语音、多媒体通信、视频会议、数据共享、安全防护等功能,满足多媒体通信的要求和处理政府的日常事务。
为了实现这些功能,我们需要解决系统所面临的各类安全问题。
我们采取对网络分层的方法,从系统和应用出发,分析物理层会面临的网络周边环境和、网络设备和线路的安全威胁、网络层面临的数据传输安全威胁、系统自身的安全漏洞和会面临的病毒威胁,以及对用户的安全身份验证、用户之间的信息传递等安全威胁。
面对诸多的问题,我们需要详细分析其出现可能造成的巨大风险,以及提出详细的解决方案,建立一个安全、可靠的电子政务系统。
2电子政务网络安全风险分析
为了便于分析网络安全风险和设计网络安全解决方案,我们采取对网络分层的方法,并且在每个层面上进行细致的分析,根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。
从系统和应用出发,网络的安全因素可以划分到如下的五个安全层中,即物理层、网络层、系统层、应用层和安全管理。
2.1物理层的安全风险分析
网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。
它是整个网络系统安全的前提
2.2网络层的安全风险分析
网络层的风险主要可分为以下几类:
数据传输风险、网络边界风险、网络设备安全风险。
数据传输风险主要包括重要业务数据泄露、重要数据被破坏;
网络边界风险对电子政务网络中任意节点来说,其它所有网络节点都是不可信任域,都可能对该系统造成一定的安全威胁;
网络设备安全风险是由于电子政务专用网络系统中大量的使用了网络设备,如交换机、路由器等,使得这些设备的自身安全性也会直接关系的电子政务系统和各种网络应用的正常运转。
2.3系统层的安全风险分析
系统级的安全风险分析主要针对电子政务专用网络采用的操作系统、数据库、及相关商用产品的安全漏洞和病毒威胁进行分析。
电子政务专用网络通常采用的操作系统(主要为Windows2000server/professional,WindowsNT/Workstation,WindowsME,Windows95/98、UNIX)本身在安全方面考虑较少,服务器、数据库的安全级别较低,存在一些安全隐患。
同时病毒也是系统安全的主要威胁,所有这些都造成了系统安全的脆弱性。
2.4应用层的安全风险分析
电子政务专用网络应用系统中主要存在以下安全风险:
对政务系统的非法访问;
用户提交的业务信息被监听或修改;
用户对成功提交的业务进行事后抵赖;
服务系统伪装,骗取用户口令。
由于电子政务专用网络对外提供WWW服务、E-MAIL服务、DNS服务等,因此存在外网非法用户对服务器攻击。
下面从身份认证、DNS、WWW、邮件、文件服务等几方面分别加以详细说明:
2.4.1身份认证漏洞
服务系统登录和主机登录使用的是静态口令,口令在一定时间内是不变的,且在数据库中有存储记录,可重复使用。
这样非法用户通过网络窃听,非法数据库访问,穷举攻击,重放攻击等手段很容易得到这种静态口令,然后,利用口令,可对资源非法访问和越权操作。
2.4.2DNS服务威胁
Internet域名服务为Internet/Intranet应用提供了极大的灵活性。
几乎所有的网络应用均利用域名服务。
但是,域名服务通常为hacker提供了入侵网络的有用信 息,如服务器的IP、操作系统信息、推导出可能的网络结构等。
同时,新发现的针对BIND-NDS实现的安全漏洞也开始发现,而绝大多数的域名系统均存在类似的问题。
如由于DNS查询使用无连接的UDP协议,利用可预测的查询ID可欺骗域名服务器给出错误的主机名-IP对应关系。
2.4.3WWW服务漏洞
WebServer是政府对外宣传、开展业务的重要基地,也是国家政府上网工程的重要组成部分。
由于其重要性,理所当然的成为Hacker攻击的首选目标之一。
WebServer经常成为Internet用户访问政府内部资源的通道之一,如Webserver通过中间件访问主机系统,通过数据库连接部件访问数据库,利用CGI访问本地文件系统或网络系统中其它资源。
但Web服务器越来越复杂,其被发现的安全漏洞越来越多。
2.4.4电子邮件系统漏洞
电子邮件为网系统用户提供电子邮件应用。
内部网用户可够通过拔号或其它方式进行电子邮件发送和接收这就存在被黑客跟踪或收到一些恶意程序(如,特洛伊木 马、蠕虫等)、病毒程序等,由于许多用户安全意识比较淡薄,对一些来历不明的邮件,没有警惕性,给入侵者提供机会,给系统带来不安全因素。
2.5管理层的安全风险分析
再安全的网络设备离不开人的管理,再好的安全策略最终要靠人来实现,因此管理是整个网络安全中最为重要的一环,尤其是对于一个比较庞大和复杂的网络,更是如此。
因此我们有必要认真的分析管理所带来的安全风险,并采取相应的安全措施。
电子政务应按照国家关于计算机和网络的一些安全管理条例,如《计算站场地安全要求》、《中华人民共和国计算机信息系统安全保护条例》等,制订安全管理制度。
责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
责权不明,管理混乱,使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地,或者员工有意无意泄漏他们所知道的一些重要信息,而管理上却没有相应制度来约束。
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作 等),无法进行实时的检测、监控、报告与预警。
同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。
这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是管理制度和管理解决方案的结合。
3电子政务网络安全方案设计
3.1网络安全方案设计原则
网络安全建设是一个系统工程,电子政务专用网络系统安全体系建设应按照“统一规划、统筹安排、统一标准、相互配套”的原则进行,采用先进的“平台化”建设思想,避免重复投入、重复建设,充分考虑整体和局部的利益,坚持近期目标与远期目标相结合。
在进行网络系统安全方案设计、规划时,应遵循以下原则:
需求、风险、代价平衡的原则,综合性、整体性原则、一致性原则,易操作性原则,适应性、灵活性原则,多重保护原则,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子政务 系统安全 整体 解决方案 设计
![提示](https://static.bdocx.com/images/bang_tan.gif)