【正文】 .................35第 5 章　 電子政務(wù)網(wǎng)絡(luò)安全的解決方案 ......................................................37 沈陽市電子政務(wù)概況 ................................................................37 應用的特點 ....................................................................37 網(wǎng)絡(luò)的結(jié)構(gòu)和網(wǎng)絡(luò)的威脅 ........................................................37 相關(guān)安全的解決方案 ................................................................39 安全解決方案中的物理層 ........................................................39 網(wǎng)絡(luò)訪問控制的解決方案 ........................................................40 網(wǎng)絡(luò)系統(tǒng)有關(guān)安全的解決方案 ....................................................43 網(wǎng)絡(luò)資源的管理解決方案 ........................................................44 網(wǎng)絡(luò)入侵的偵測方案 ............................................................45 用戶身份認證的安全處理方案 ....................................................465 . 網(wǎng)絡(luò)病毒防護的解決方案 .......................................................47 數(shù)據(jù)恢復安全的應對方案 ........................................................48 安全管理方面的解決方案 ........................................................50 小結(jié) ...............................................................................50總 結(jié) ...................................................................................52參考文獻 ................................................................................54致 謝 詞 ................................................................................551 / 60第 1 章　緒 論 研究背景和意義 現(xiàn)今，電子政務(wù)蓬勃興起，專業(yè)化的官方服務(wù)網(wǎng)站也隨之日益增多，功能更加繁多，服務(wù)內(nèi)容愈加全面。在使老百姓很好地了解政府工作的同時，更使一批又一批的政府相關(guān)服務(wù)部門以網(wǎng)絡(luò)為媒介走近了企業(yè)的經(jīng)營活動，深入到老百姓的生活之中。我們想想，假如敵對國企圖對我國政務(wù)信息系統(tǒng)實施竊聽和篡改，將一些關(guān)系到國計民生的絕密數(shù)據(jù)泄露或破壞，其后果是難以預料的。 基于主動的攻擊和被動的攻擊，確保電子政務(wù)信息安全，所面臨的課題主要包括：信息存儲的安全 [1] ， 主要體現(xiàn)在兩層含義上：一體現(xiàn)在信息的訪問的可控性上，也就是用戶有權(quán)利訪問相關(guān)數(shù)據(jù)的先決條件是有授權(quán)、安全層次與數(shù)據(jù)的保密性的高度協(xié)調(diào)一致。即數(shù)據(jù)的訪問只能通過非隱蔽的應用程序。采用眾多文件與各種數(shù)據(jù)庫加密的方式，信息的保真性僅僅流動于被授權(quán)的用戶之間。電子政務(wù)在信息傳輸過程中會出現(xiàn)腐敗現(xiàn)象。電子政務(wù)系統(tǒng)是一個龐大的復雜的網(wǎng)絡(luò)結(jié)構(gòu)，在保證系統(tǒng)消除故障隱患的同時，要因時因地制宜，合理部署，對不具備專業(yè)安全知識的用戶配備不太復雜的安裝系統(tǒng)，反之，電子政務(wù)系統(tǒng)可以有邏輯復雜嚴密的安全系統(tǒng)，切實做到“電子政務(wù)，安全先行” ，把我國納入到社會信息化建設(shè)的陽光大道上來。為了杜絕信息控制和信息誘導，密碼的隨時更換是一些國家常采用的方法，此外，高級平臺為保護己方網(wǎng)絡(luò)的安全可靠性，是不會讓信息的采集和傳輸通過主動方式來完成的，同時，預防干擾的措施被靈活地運用于線路的一些設(shè)計和信號的相關(guān)編制上。 文章主體結(jié)構(gòu)文章用五章的內(nèi)容研究了有關(guān)電子政務(wù)系統(tǒng)的安全性的有效處理措施，如下： 一章：引言。三章：主要是網(wǎng)絡(luò)安全風險、目標、策略、需求等分析，這也是立足于服務(wù)電子政務(wù)網(wǎng)絡(luò)的安全上。沈陽市作為一個代表，將安全的新型理念、全新技術(shù)與傳統(tǒng)安全模式現(xiàn)結(jié)合，取得很好的效果。 基本概念國際標準化組織定義計算機的系統(tǒng)的安全為：防護計算機硬軟件和信息被經(jīng)常肆意破壞、篡改和暴露，安全保護管理問題，運用先進技術(shù)建立數(shù)據(jù)處理的系統(tǒng)體系。能審查性：詳細記錄相關(guān)安全事件便于查詢。非泄露性：系統(tǒng)的信息流通在合法使用者范圍內(nèi)。安全體系（OSI）借用網(wǎng)絡(luò)、應用、通信平臺將安全服務(wù)單層或多層地協(xié)同作用起來。在 X 維中，除了安全體系中鑒別、訪問控制、審計、加密、鑒別交換等八種機制外，還有電磁輻射等物理安全機制，不但有利于數(shù)據(jù)的非泄露性、能用性等功能發(fā)揮意義，而且也將安全機制滲入到物理環(huán)境的安全問題當中；在 Y 維中，主要有應用層、傳輸層、網(wǎng)絡(luò)層、鏈路層、物理層五層模型，它們基于協(xié)議的各種管理方面的高端技術(shù)，獨立成為一種概念；在 Z 維中，系統(tǒng)構(gòu)成單元有物理環(huán)境、系統(tǒng)平臺、通信平臺、網(wǎng)絡(luò)平臺、應用平臺。單位的骨干領(lǐng)導、計算機實力專家和網(wǎng)絡(luò)尖端管理人員則撐起了政府部門的門面。它在管理層的協(xié)調(diào)下分布范圍比較廣泛，比如，各個崗位上、不同的操作層。人事機構(gòu)本身就是管理機構(gòu)的下設(shè)部門，它的活動范圍只能在國家相關(guān)法律法規(guī)、政策措施之內(nèi)。制度管理由一系列非外部的制度規(guī)章組成，它制定規(guī)章制度必須以信息系統(tǒng)內(nèi)部的非隱患需要為依據(jù)，它一般將法律法規(guī)和實施對象連接起來，確保工作的具體到位，在一定形式上形式化了法律的管理。 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全龐雜無比，自然少不了一些常見的安全技術(shù)，才能推動此項浩大工程的進程。 防火墻的設(shè)置原則是：（1）禁止即未被允許；（2）允許即未被禁止。1) 數(shù)據(jù)包過濾的有關(guān)技術(shù)網(wǎng)絡(luò)防火墻技術(shù)的最基本的構(gòu)件除了技術(shù)、還包括包過濾（在網(wǎng)絡(luò)的 OSI 模型網(wǎng)絡(luò)層將數(shù)據(jù)包有選擇性地篩選）原理，篩選判據(jù)通常為系統(tǒng)內(nèi)部設(shè)計的接入控制表，有時也叫做過濾邏輯。包過濾技術(shù)有它的優(yōu)點，也有它的缺點。第三：由于數(shù)據(jù)包過濾邏輯是非動態(tài)指定的，因此動態(tài)分配、隨機分配等端口的服8 / 60務(wù)（遠程過程控制、基于遠程控制的協(xié)議網(wǎng)絡(luò)文件系統(tǒng)）將難以實現(xiàn)非常有效的過濾，它只能實現(xiàn)靜態(tài)狀態(tài)下系統(tǒng)的操作和工作量的維護等目標。狀態(tài)監(jiān)測型防火墻能夠大額度的提供非靜態(tài)分配端口協(xié)議層應用的高度支持，這樣就無形中減少了相應端口的開放時間的長度，還有一點值得注意，該防火墻沒有鑒別用戶的機制，它不反對外部客戶和內(nèi)部主機之間的非間接性連接狀態(tài)。為了防止網(wǎng)絡(luò)數(shù)據(jù)在內(nèi)外網(wǎng)絡(luò)之間直接流動，代理服務(wù)器與因特網(wǎng)之間的網(wǎng)絡(luò)通訊協(xié)議是通過標準的 IP 實現(xiàn)的，而與內(nèi)部網(wǎng)絡(luò)之間則沒有太嚴格的 IP 等協(xié)議通訊。 代理技術(shù)的缺點有三點：第一：一對一的客戶請求與內(nèi)網(wǎng)用戶創(chuàng)建，勢必造成內(nèi)網(wǎng)用戶過于密集，導致效率的相當?shù)拖隆?防火墻技術(shù)的缺點主要包括五點：（一）防火墻技術(shù)的內(nèi)部網(wǎng)絡(luò)防護遠遠低于外部網(wǎng)絡(luò)防護。（五）防火墻不能發(fā)揮因特網(wǎng)的優(yōu)勢，只通過了一部分規(guī)則性的外網(wǎng)服務(wù)，而忽視了大部分的正常的外網(wǎng)通信信息。如果密鑰太長，就會有太多的計算難題和隨之而來的開銷，這勢必會消弱系統(tǒng)的性能；反之，密鑰太短，不足以計算的需要，這樣較容易用光全部的密鑰，大大影響了加密的強度，所以說，一個加密系統(tǒng)的恰當?shù)拿荑€長度是保障其系統(tǒng)安全的重要環(huán)節(jié)。一般情況下，通信雙方交換密鑰是加密技術(shù)的第一步，在 WEB 系統(tǒng)用戶擁擠時，我們舉出一例：網(wǎng)購中，賣方必須與大量的買方進行相關(guān)的物品交易，如若僅僅用簡簡單單的共享加密技術(shù)，賣方的工作量將會過于繁重，他必須處理數(shù)以千計的密鑰及眾多的通信對象，解決了龐大的存儲開銷，密鑰的管理又是一個相當棘手的問題；還有，買賣雙方交換密鑰無論是采用傳統(tǒng)的手段還是現(xiàn)代的因特網(wǎng)技術(shù)，都關(guān)系到信息傳送過程中的安全問題；再有，我們的現(xiàn)實生活中，密鑰的改換過于頻繁，甚至每次傳輸?shù)拿荑€技術(shù)都是變幻多端的，大大影響了共享密鑰技術(shù)的管理和共享密鑰技術(shù)的發(fā)布效益。我們必須要明確一點，信息的加密和解密適用于任何人。 目前國際上一致同意只有公鑰密碼系統(tǒng)長度達 1024 比特的密鑰才能完成保護信息的任務(wù)。這實際上也是防止報文亂改現(xiàn)象的一種可行之策。 12 / 60 PKI 技術(shù)能保證數(shù)字簽名和公鑰加密技術(shù)的可靠性和真實性，比如：一條支付信息由 A 到 B，B 怎樣判斷支付信息就是 A 所發(fā)的？假如 B 沒有相當有把握的檢測手段，比如 PKI 技術(shù)，僅僅通過支付信息的非閱讀性和非修改性來衡量，其風險性就會很大，損失也難以預料。PKI 技術(shù)是在數(shù)字證書和認證中心的基礎(chǔ)上提出的，它的目的是公布、監(jiān)管、為客戶檢驗數(shù)字提供保障，確保認證中心和證書管理的功能的實現(xiàn)。 當前 WPKI[14]作為一股新的力量出現(xiàn)，一定程度上從屬于 PKI 技術(shù)。 據(jù)有關(guān)人士透露，網(wǎng)格 [15]技術(shù)將作為新生代互聯(lián)網(wǎng)的關(guān)鍵技術(shù)，也將在電子政務(wù)技術(shù)中嶄露頭角。 SSL協(xié)議技術(shù)目前，電子政務(wù)系統(tǒng)的安全問題備受關(guān)注，SSL 協(xié)議在密碼計算的抗擊打、消息交流的抗攻擊能力方面最具優(yōu)勢，因此成為主要的協(xié)議技術(shù)之一。SSL 握手協(xié)議的流動過程如圖所示：圖 28 SSL 握手協(xié)議的流程圖（2）SSL 的記錄層協(xié)議SSL 的記錄層的功能主要有下面這些：? 分片應用層的數(shù)據(jù)，組合應用層的數(shù)據(jù)，并產(chǎn)生一些數(shù)據(jù)單元；? 對數(shù)據(jù)單元進行選擇性地壓縮；15 / 60? 生成消息掩碼(MAC)，目的是對數(shù)據(jù)的完整性進行檢測；? 對壓縮后的數(shù)據(jù)單元和產(chǎn)生的消息掩碼進行加密。因此，物理安全是電子政務(wù)安全的先決條件。尤其是局域網(wǎng)內(nèi)部的竊聽工作比較容易，那些上傳通行字、較為敏感的信息很容易就會受到嚴重的威脅，或被竊取或被刪改，泄露了機密。大多不法分子基于此，利用先進技術(shù)對網(wǎng)上流通數(shù)據(jù)進行截取、篡改、盜聽等，攻擊相關(guān)網(wǎng)站，給政府機關(guān)和一些企業(yè)、個人造成難以預測的損失。內(nèi)網(wǎng)攻擊的突破點在于用戶名及口令的泄露，使得非法分子身份合法化，進而進入內(nèi)網(wǎng)，竊聽機密信息。3) 關(guān)于網(wǎng)絡(luò)設(shè)備的一些安全風險分析交換器、路由器等設(shè)備在電子政務(wù)專用系統(tǒng)中的作用巨大，因此必須確保這些設(shè)備的高度安全，防止路由信息的非有意泄漏及相關(guān)設(shè)備的配置故障，才能實現(xiàn)網(wǎng)絡(luò)的正常操作運轉(zhuǎn)。18 / 601) 身份認證的漏洞分析靜態(tài)口令（具有不變性、有記錄性、復用性）的安全壁壘較弱，往往就會被重度和窮舉攻擊、非法盜聽、數(shù)據(jù)庫強制訪問等手段一舉攻破，從而突破了主機系統(tǒng)的登錄關(guān)卡，任意竊取資源和違法操作。鑒于以上觀點，政府在業(yè)務(wù)的開展、工作的宣傳方面力爭安全可靠，最近，服務(wù)網(wǎng)站不斷復雜化，本地文件系統(tǒng)的訪問運用的是 CGI，數(shù)據(jù)庫的訪問利用連接部件，主機系統(tǒng)的訪問主要是通過內(nèi)部的軟件，雖然方便了國家的網(wǎng)絡(luò)工程，但也增加了更多的安全漏洞。 接下來，就要針對混亂的不完善的管理制度、模糊的責權(quán)制、孱弱的操作能力等問題，加強管理、責任到人、提高員工的能力，嚴防員工泄露系統(tǒng)機密信息，杜絕外來人員隨意進入機房重地。但是，電子政務(wù)系統(tǒng)受到黑客的青睞，經(jīng)常遭到破壞和惡意的攻擊，給人們的日常生活造成很大的不便，更甚者，給國家的安全帶來威脅。授權(quán)問題 上下級的政務(wù)部門對應著不同的操作者，因而授權(quán)操作者具有不同的密級、權(quán)限和操作機制。網(wǎng)絡(luò)問題電子政務(wù)徹底打破以往計算機網(wǎng)絡(luò)無中心性、無管理性、不可控制性、不可信任性、不安全性的狀態(tài)。平臺系統(tǒng)的可擴展問題 電子政務(wù)系統(tǒng)的高性能、高實用性、可擴展性是針對于它的應用系統(tǒng)的，提高了系統(tǒng)的運作效率，其中，可擴展性不但有利于系統(tǒng)的不斷擴展，而且有利于已經(jīng)投入生產(chǎn)的應用系統(tǒng)。（2）應用級的:攔截非法用戶的侵入，保證安全。企業(yè)級的安全策略根據(jù)流通信息的價值大小，分別設(shè)立高、中、低不同層次的安全保護系統(tǒng)，努力平衡通訊和信息安全兩方面。政府部門除了應該掌握先進的安全技術(shù)之外，還應該將完善的安全管理體制提上日程。應用級的安全控制的策略內(nèi)容包括以下九點:（1）攻擊監(jiān)控問題。（3）相關(guān)訪問控制。漏洞的周期性檢查使得其修復狀態(tài)保持良好，萬一黑客的攻擊到達了目標，它也有能力粉碎攻擊，維護網(wǎng)絡(luò)安全。 （8）認證體系。主機的數(shù)據(jù)庫系統(tǒng)和 UNIX 操作系統(tǒng)的安全性能都很高，一些非法用戶根本無法打破其設(shè)定的權(quán)限，但是，在 UNIX 操作系統(tǒng)上因為人為程序的漏洞編制、管理水平較差，系統(tǒng)還是避免不了安全隱患的困擾。4) 系統(tǒng)的高效可用性應用系統(tǒng)中，業(yè)務(wù)十分繁忙，分分秒秒都得鼓足干勁，高效優(yōu)質(zhì)服務(wù)，完全如同一場戰(zhàn)役一樣，很難中途折返，因此，系統(tǒng)的高效、能利用性要求非常嚴格，幾乎不能出現(xiàn)失誤性的損失。（2） ），電子政務(wù)網(wǎng)絡(luò)和因特網(wǎng)、外網(wǎng)與內(nèi)網(wǎng)之間相互獨立，關(guān)鍵服務(wù)器只能服務(wù)于特殊通訊段、