电子政务系统安全整体解决方案设计

精品文档你我共享

课程设计成绩评价表

封面

成都信息工程学院

课程设计

题目：电子政务系统安全整体解决方案设计

作者姓名：

班级：

学号：

指导教师：

日期：2010年12月20日

作者签名：

电子政务系统安全整体解决方案设计

摘要

随着信息化时代的到来，充分利用网络使办公自动化、快速、高效，已经得到越来越广泛的使用。为了建设可行的、高效的电子政务系统，本文中，我首先分析了电子政务的网络安全风险，提出了电子政务网络系统可能会面临的物理层、网络层、系统层、应用层和管理层等如此多的安全威胁，相应的提出了网络安全方案设计原则和电子政务网络安全解决方案，并且也重点强调在做好技术上的保障之后，在日常的工作中，我们应该更加关注人为的因素，建立起强烈的安全防范意识，培养良好的使用习惯。技术的保障和工作人员的重视两方面的结合，才会构建一个安全实用的电子政务系统，也一定会给民众带来巨大的帮助，受到大家的好评。

关键词：网络化办公；自动化办公；电子政务系统；网络安全风险；安全系统；解决方案

目录

1 引言 (1)

1.1课题背景知识 (1)

1.2我国电子政务的建设进程 (1)

1.3当前面临的问题 (1)

1.4本课题的需求 (1)

2 电子政务网络安全风险分析 (2)

2.1物理层的安全风险分析 (2)

2.2网络层的安全风险分析 (2)

2.3系统层的安全风险分析 (2)

2.4应用层的安全风险分析 (2)

2.4.1 身份认证漏洞 (2)

2.4.2 DNS服务威胁 (3)

2.4.3 WWW服务漏洞 (3)

2.4.4 电子邮件系统漏洞 (3)

2.5管理层的安全风险分析 (3)

3 电子政务网络安全方案设计 (4)

3.1网络安全方案设计原则 (4)

3.2电子政务网络安全解决方案 (4)

3.2.1 物理层安全解决方案 (4)

3.2.2 网络层安全解决方案 (4)

3.2.3 系统层安全解决方案 (5)

3.2.4 应用层安全解决方案 (5)

3.3安全管理方案建议 (6)

3.3.1 安全体系建设规范 (6)

3.3.2 安全组织体系建设 (6)

3.3.3 安全管理制度建设 (6)

3.3.4 安全管理手段 (6)

结论 (8)

参考文献 (9)

1 引言

1.1 课题背景知识

电子政务，就是政府机构运用现代计算机技术和网络技术，将其管理和服务的职能转移到网络上去完成，同时实现政府组织结构和工作流程的重组优化，超越时间、空间和部分分隔的制约，向全社会提供高效优质、规范透明和全方位的管理和服务。

1.2 我国电子政务的建设进程

联合国教科文组织在2000年对63个国家(其中39个发展中国家、23个发达国家)进行了调查，89%的国家都在不同程度上着手推进电子政务的发展，并将其列为国家的重要事项。

根据我国“十五”期间的信息化规划思路，要求把政党机关信息化提高到一个新的水平，以适应21世纪初国民经济宏观调控和党政机关管理的需要，满足国际竞争环境的要求，提高党政机关工作效率和决策质量，实现党政机关部门间信息共享。

我国的电子政务建设的主要任务：一是建立健全党政机关信息管理体制；二是加快建设党政机关专用信息网络，支持党政机关部门内部信息共享，促进党政机关间的信息交换；三是加快党政机关信息资源开发利用等。

1.3 当前面临的问题

目前我们面临的主要问题包括：(1)管理者怎样正确把握政务的发展规律；

(2)网络所面临的完全问题；(3)工作人员是否具备现代化办公素质；(4)开发商能否对电子政务正确理解；(5)开发商有没有集成复杂系统的能力；(6)系统能不能保证高度的安全可靠性；(7)服务对象能不能适应新的政府办公方式；(8)开发商设计的方案能否满足不断提升的政府办公需要；(9)开发商开发的电子商务应用系统是否具有较高的可用性与稳定性，是否易于维护。

1.4 本课题的安全需求

电子政务系统已经在各政府机关的日常办公中得到越来越广泛的应用，依赖它建立的统一的计算机信息网络，提供宽带、高速、安全、便捷的多媒体交换平台，包括视频、语音、多媒体通信、视频会议、数据共享、安全防护等功能，满足多媒体通信的要求和处理政府的日常事务。

为了实现这些功能，我们需要解决系统所面临的各类安全问题。我们采取对网络分层的方法，从系统和应用出发，分析物理层会面临的网络周边环境和、网络设备和线路的安全威胁、网络层面临的数据传输安全威胁、系统自身的安全漏洞和会面临的病毒威胁，以及对用户的安全身份验证、用户之间的信息传递等安全威胁。面对诸多的问题，我们需要详细分析其出现可能造成的巨大风险，以及

提出详细的解决方案，建立一个安全、可靠的电子政务系统。

2 电子政务网络安全风险分析

为了便于分析网络安全风险和设计网络安全解决方案，我们采取对网络分层的方法，并且在每个层面上进行细致的分析，根据风险分析的结果设计出符合具体实际的、可行的网络安全整体解决方案。

从系统和应用出发，网络的安全因素可以划分到如下的五个安全层中，即物理层、网络层、系统层、应用层和安全管理。

2.1 物理层的安全风险分析

网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。它是整个网络系统安全的前提

2.2 网络层的安全风险分析

网络层的风险主要可分为以下几类：数据传输风险、网络边界风险、网络设备安全风险。

数据传输风险主要包括重要业务数据泄露、重要数据被破坏；网络边界风险对电子政务网络中任意节点来说，其它所有网络节点都是不可信任域，都可能对该系统造成一定的安全威胁；网络设备安全风险是由于电子政务专用网络系统中大量的使用了网络设备，如交换机、路由器等，使得这些设备的自身安全性也会直接关系的电子政务系统和各种网络应用的正常运转。

2.3 系统层的安全风险分析

系统级的安全风险分析主要针对电子政务专用网络采用的操作系统、数据库、及相关商用产品的安全漏洞和病毒威胁进行分析。电子政务专用网络通常采用的操作系统(主要为Windows 2000 server/professional，Windows NT/Workstation，Windows ME，Windows 95/98、UNIX)本身在安全方面考虑较少，服务器、数据库的安全级别较低，存在一些安全隐患。同时病毒也是系统安全的主要威胁，所有这些都造成了系统安全的脆弱性。

2.4 应用层的安全风险分析

电子政务专用网络应用系统中主要存在以下安全风险：对政务系统的非法访问；用户提交的业务信息被监听或修改；用户对成功提交的业务进行事后抵赖；服务系统伪装，骗取用户口令。

由于电子政务专用网络对外提供WWW服务、E-MAIL服务、DNS服务等，因此存在外网非法用户对服务器攻击。下面从身份认证、DNS、WWW、邮件、文件服务等几方面分别加以详细说明：

2.4.1 身份认证漏洞