论文部分内容阅读
本文首先分析了电子政务系统面临的风险,目前电子政务系统存在着六大威胁:第一是黑客和计算机犯罪;第二是病毒的蔓延和破坏;第三是机要信息的流失与信息间谍的潜入;第四是网上恐怖活动与信息战;第五是如何防止内外勾结,杜绝内部犯罪。第六是网络安全产品的使用。现在市场上有很多类型的安全产品,如果安全产品本身有后门或加了密码,对电子政务应用就会产生不良影响。随后,分析了目前电子政务安全方案中存在的问题。虽然目前已经有很多关于电子政务安全的解决方案,但有的只注重技术保障体系的建设,而不注重安全运作保障体系的建设。例如很多方案中没有应急响系统。所以一旦出现题,将会造成很大损失;有的方案过分强调了“安全”这个问题,弱化了“开放”,导致了很多政府部门在电子政务的实际应用中发挥不了多大的正面作用,甚至有负面作用的存在。根据上述分析,本文为济宁市电子政务设计了一套安全解决方案,详细分析了该方案的组成和各部分的主要功能,以及要用到的安全技术。最后阐述了该方案的实现,论述了该方案的作用及优点。该方案主要特点如下:1、本方案的体系模型:为了解决以往方案中只注重技术保障,不重视安全运作的问题。本文根据济宁市电子政务的特点给出了所采取的安全体系模型,该模型由五部分组成:基础安全服务设施、安全技术支撑平台、安全运作保障体系、响应与恢复机制和应用系统层。其中既包括安全技术保障体系,又包括安全运作保障体系。2、隔离网闸技术的使用:为了解决以往方案中物理隔离给信息交换带来的不便,本方案使用隔离网闸技术来实现内外网间的物理隔离和信息适度交换。电子政务应用中势必存在内网与专网、外网间的信息交换需求,然而基于内网数据保密性的考虑,我们又不希望内网暴露在对外环境中。解决该问题的有效方式是设置安全岛,通过安全岛来实现内外网间信息的过滤和两个网络间的物理隔离,从而在内外网间实现安全的数据交换。隔离网闸(GAP)技术是实现安全岛的关键技术。以隔离网闸技术为核心,通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描,就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛。3、基础安全服务设施的设计:在以往的方案中,由于资金、技术等方面的原因,没有建设PKI系统。因而不能为电子政务系统营造一个安全的、可信任的