电子政务系统信息安全论文

1网络安全

有效的数据备份体系包括备份介质、网络备份与存储管理软件等，制定有效的数据备份措施，包括双机热备份、日常备份机制、灾难恢复措施、甚至灾难备份中心等。数据存储备份技术包括DAS、NAS、SAN等。

2系统安全

2.1目标

系统安全的目标主要是保证主机，特别是各个应用服务器和数据库服务器的操作系统、应用服务器及其数据的安全。

2.2需求分析

系统安全主要是防范对各种操作系统（各种Windows、UNIX、Linux系统等）、网络基本服务（如FTP、TELNET、HTTP）、应用服务器（如WEB服务器、数据库服务器等）等的攻击。常见的网络攻击类型包括端口扫描、IPC攻击、CGI攻击、数据库口令猜测、强力口令破解等以及针对特定服务的攻击。

2.3建设方案

（1）独立区域划分：按照行政划分，以每个行政单位为单元划分独立的安全区域，每个区域内设置安全管理员管理本局域网内的服务器和主机，独立完成服务器的安全配置，加强现有系统安全。

（2）漏洞扫描平台：包括漏洞预警、漏洞检测、风险管理、漏洞修复、漏洞审计、漏洞知识库、漏洞识别、基于WEB的漏洞安全分析。可以检测出扫描对象的操作系统版本及安全漏洞、应用服务程序的安全漏洞、木马程序、用户列表的不安全账号等。

（3）网络防病毒体系：网络防病毒体系建设中，应遵循层层设防、逐层把关，分布配置，集中管控的原则，堵住病毒传播的各种可能途径，建设措施包括网关防病毒、邮件防病毒、服务器防病毒、主机防病毒等。

3应用安全

3.1目标

应用安全的目标是针对电子政务系统上运行的各种应用系统和应用系统数据，其安全目标主要是防范各种内部攻击，包括利用应用系统中存在的后门、陷阱，窃取合法用户身份、非授权访问、窃听重要数据等。

3.2需求分析

电子政务系统应用安全体系必须能够提供全面的的安全服务，包括严格的用户身份认证、细粒度的访问控制、高强度的数据传输保密性和完整性、详细的审计记录等。应用安全体系必须能够为电子政务系统现有的、将来的各种应用提供一个统一的安全平台。应用安全体系同时也是一个安全管理平台，这个应用安全管理平台必须提供全局的用户、资源和授权策略的管理功能。

3.3建设方案

（1）统一安全认证：用户登录统一的应用系统平台时，首先要通过统一认证中心的安全认证，使得系统在应用级别又加了一层安全防护。统一认证中心通过双因子认证保证了用户的合法接入，为安全使用做好了入口的防护。

（2）数据加密：用户登录系统时，通讯的数据将用户的信息（用户名、密码等）进行加密，然后再进行传输，当用户的加密信息与服务器端相匹配时，才能完成安全登录认证。

（3）数字签名：数字签名是确保数据真实性的基本方法。利用数字签名技术可以进行报文认证和用户身份认证。数字签名具有解决双方纠纷的能力。

（4）访问控制：当一主体试图非法使用一个未经授权的资源时，访问控制将拒绝这一企图，并将这一事件报告给跟踪系统。

（5）数据完整性：数据完整性技术通过纠错编码和差错控制来应对信道干扰，通过报文认证来应对非法入侵者的主动攻击，通过病毒实时监测来应对计算机病毒。主要包括数据单元的完整性和数据单元序列的完整性。

作者：李志刚 张怡 单位：中国电信股份有限公司鄂州分公司 湖北邮电规划设计有限公司