基层电子政务安全解决方案.doc

1 实现基层电子政务信息安全的一种解决方案韦灿明(广西南宁 530025 ) 【摘要】信息安全是计算机网络技术发展和应用中的关键问题之一,在基于互联网的基层电子政务网络中,该矛盾更加突出。本文分析了基层电子政务存在的各种安全隐患,结合作者的工作实际,提出了在基层电子政务系统建设中应该采取的安全策略。本文还结合产品的应用,介绍了实现基层电子政务信息安全的一种解决方案。【关键词】基层电子政务互联网信息安全解决方案近年来,随着国家经济社会信息化进程的加快,机关电子政务建设得到了较快的发展,包括县、乡一级基层部门,利用计算机网络开展政务办公的情况已经非常普遍。作为基层部门,县、乡级基层部门电子政务建设有其局限和特点,由于部门之间比较分散,财力有限,不可能进行大量投资组建专网。因而利用互联网组建政务网络成为基层部门最常用的解决办法。基层电子政务中的安全问题然而,在享受先进的网络技术给工作带来便利的同时,基层电子政务建设也不得不面对网络上存在的各种安全威胁。文[1] 较好地归纳了基层电子政务安全问题的7种表现:网上***和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐 2 怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等,基层电子政务网络也存在同样的困扰。基层电子政务网络一般为非涉密网,不涉及国家秘密。但是, 网络中传输的信息很多涉及工作内容,属于内部信息,有的还是比较重要的内部信息。这些信息如果被截获,或者在互联网上扩散,容易引起歪曲或误读,给机关工作造成被动。特别是在处理紧急突发事件或传递比较敏感的信息时,更需要保证信息的安全。因此,利用互联网构建基层电子政务网络,必须重视和解决信息安全问题。要确保网络信息安全,必须采取相应的安全策略。目前比较常用的安全措施[3][4] 有: 身份认证:提供某个实体的身份保证。访问控制:保护资源以免对其进行非法使用和操纵。数据加解密:保护信息不被泄露或暴露给未授权的实体。数据完整性:保护数据以防止未授权的改变、删除或替代。不可否认性:防止参与某次通信交换的一方事后否认本次交换曾经发生过。网络安全检测:对系统的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击结果。安全审计:对系统记录和过程的检查和审查,协助攻击的分析,收集证据以用于起诉攻击者。 3 攻击监控和报警响应:对攻击事件的监视与控制,提供对攻击事件的报警与响应。安全策略必须通过安全技术来实现。在各类安全技术中,密码技术是最常用最有效的解决办法。可以说,各种安全策略的实施都离不开密码技术,都需要通过与密码技术的结合来实现。 SJY118 系统介绍 SJY11 8系统[2] 是针对基层电子政务建设而设计的一个信息安全和商用密码产品,采用密码技术,通过构建可靠的安全平台提供安全的应用服务。系统包含五个功能子模块: 网络加密子系统:工作在网络层,实现敏感信息的加解密处理,确保信息在传输中的保密性和完整性,同时有效防止服务器和用户终端受到攻击。文件交换子系统:实现信息的接收和发送,辅以电子签章、来文提醒等功能。身份认证子系统:实现强身份认证,确保系统使用者的合法性。本地安全存储子系统:主要完成存储在用户终端上的敏感信息的安全保护,防止信息通过互联网泄露出去。证书管理子系统:主要完成系统用户和单位数字证书的签发,并将证书和密钥写入