電子政務(wù)網(wǎng)絡(luò)安全體系建設(shè)研究

1、電子政務(wù)網(wǎng)絡(luò)平安體系建設(shè)研究李森1.2李陶深1洪茹2(1. 廣西大學(xué)計(jì)算機(jī)與電子信息學(xué)院,廣西南寧,530004; 2. 廣西互聯(lián)網(wǎng)絡(luò)中心,南寧 530022摘要:電子政務(wù)的網(wǎng)絡(luò)平安問(wèn)題是電子政務(wù)正常運(yùn)行的根本前提,也是推進(jìn)電子政務(wù)開(kāi)展亟待解決的問(wèn)題。本文在分析電子政務(wù)特點(diǎn)、平安風(fēng)險(xiǎn)及平安需求的根底上,闡述了電子政務(wù)網(wǎng)絡(luò)平安體系的實(shí)現(xiàn)。關(guān)鍵詞:電子政務(wù);網(wǎng)絡(luò)平安;網(wǎng)絡(luò)平安體系Research on Construction of E-government Network Security SystemLi Sen1.2 Li Taoshen1 Hong Ru2(1. School of com

2、puter , Electronics and Information, Guangxi University, Nanning530004,China; 2. Guangxi Internet Network Center, Nanning 530022, China;Abstract:The network security problem of E-government is the basic premise of E-governments normal operation. It is also a problem in urgent need of solving so as t

3、o promote the development of E-government. The paper sets forth the realization of E-government network security system, which based on the analysis of the E-governments characteristic, the risk of security and the requirement of security.Key words: E-government, network security, network security s

4、ystem電子政務(wù)網(wǎng)絡(luò)平安體系建設(shè)是電子政務(wù)開(kāi)展的切實(shí)需要,隨著我國(guó)電子政務(wù)建設(shè)的推進(jìn),很多應(yīng)用系統(tǒng)急需網(wǎng)絡(luò)平安根底設(shè)施的支持。由于電子政務(wù)涉及到國(guó)家的平安機(jī)密信息,它比個(gè)人或商務(wù)信息更重要,需要更高的平安性;同時(shí)電子政務(wù)必須要與民眾交流,需要一定的開(kāi)放性。故電子政務(wù)網(wǎng)絡(luò)平安建設(shè)需考慮不同平安層次、不同部門(mén)的大規(guī)模、復(fù)雜交互應(yīng)用,確保信息的機(jī)密性、真實(shí)性、可用性和可控性。1. 電子政務(wù)平安風(fēng)險(xiǎn)分析信息平安風(fēng)險(xiǎn)分析的思路是劃分物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、管理層等不同的層次,將人、系統(tǒng)和操作等因素綜合在一起進(jìn)行風(fēng)險(xiǎn)分析。歸納起來(lái)講,存在如下平安風(fēng)險(xiǎn):(1物理平安風(fēng)險(xiǎn)網(wǎng)絡(luò)物理平安是整個(gè)網(wǎng)絡(luò)系統(tǒng)平

5、安的前提。物理平安的風(fēng)險(xiǎn)包括:地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個(gè)系統(tǒng)消滅;電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫(kù)信息喪失;設(shè)備被盜、被毀造成數(shù)據(jù)喪失或信息泄漏;電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱。(2鏈路傳輸風(fēng)險(xiǎn)入侵者在傳輸線路上安裝竊聽(tīng)裝置,竊取用戶在網(wǎng)上傳輸?shù)闹匾獢?shù)據(jù),再通過(guò)一些技術(shù)讀出數(shù)據(jù)信息,造成泄密或者做一些篡改來(lái)破壞數(shù)據(jù)的完整性。(3結(jié)構(gòu)平安風(fēng)險(xiǎn)網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃不合理將增大網(wǎng)絡(luò)平安的風(fēng)險(xiǎn)。比方,易感染病毒的主機(jī)與受保護(hù)主機(jī)在同一子網(wǎng);脆弱主機(jī)與受保護(hù)主機(jī)處于同一子網(wǎng);象關(guān)鍵的效勞器設(shè)備是要求特別關(guān)心的,需要重點(diǎn)保護(hù)。如果把它與其它辦公網(wǎng)處于同一子網(wǎng),那么就很容易受非法、非授

6、權(quán)的訪問(wèn)。網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃的好壞將直接影響網(wǎng)絡(luò)平安風(fēng)險(xiǎn)的大小。(4系統(tǒng)平安風(fēng)險(xiǎn)所謂系統(tǒng)平安通常是指網(wǎng)絡(luò)設(shè)備操作系統(tǒng)、網(wǎng)絡(luò)效勞器操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用系統(tǒng)的平安。目前的操作系統(tǒng)或應(yīng)用系統(tǒng)無(wú)論是Windows還是其它任何商用UNIX操作系統(tǒng)以及其它廠商開(kāi)發(fā)的應(yīng)用系統(tǒng),系統(tǒng)本身大多存在平安漏洞。這些平安漏洞都將存在重大平安隱患。但是從實(shí)際應(yīng)用上,系統(tǒng)的平安程度和對(duì)其進(jìn)行平安配置及系統(tǒng)的應(yīng)用面有很大關(guān)系,操作系統(tǒng)如果沒(méi)有采用相應(yīng)的平安配置,那么其是漏洞百出,掌握一般攻擊技術(shù)的人都可能入侵得手。如果進(jìn)行平安配置,比方,填補(bǔ)平安漏洞,關(guān)閉一些不常用的效勞,禁止開(kāi)放一些不常用而又比擬敏感的端口等,那么入侵者要成功進(jìn)

7、入內(nèi)部網(wǎng)是不容易,這需要相當(dāng)高的技術(shù)水平及相當(dāng)長(zhǎng)時(shí)間。因此應(yīng)正確估價(jià)自己的網(wǎng)絡(luò)風(fēng)險(xiǎn)并根據(jù)自己的網(wǎng)絡(luò)風(fēng)險(xiǎn)大小做出相應(yīng)的平安解決方案。(5應(yīng)用平安風(fēng)險(xiǎn)應(yīng)用系統(tǒng)的平安涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的平安性也是動(dòng)態(tài)的。這就需要我們對(duì)不同的應(yīng)用,檢測(cè)平安漏洞,采取相應(yīng)的平安措施,降低應(yīng)用的平安風(fēng)險(xiǎn)。(6資源共享風(fēng)險(xiǎn)網(wǎng)絡(luò)系統(tǒng)內(nèi)部辦公網(wǎng)絡(luò)可能存在的風(fēng)險(xiǎn)包括:員工有意、無(wú)意把硬盤(pán)中重要信息目錄共享,因?yàn)槿鄙俦匾脑L問(wèn)控制策略,長(zhǎng)期暴露在網(wǎng)絡(luò)鄰居上,可能被外部人員輕易偷取或者被內(nèi)部其他員工竊取并傳播出去造成泄密。(7電子郵件風(fēng)險(xiǎn)電子郵件為政務(wù)外網(wǎng)系統(tǒng)用戶提供電子郵件應(yīng)用。內(nèi)部網(wǎng)用戶通過(guò)拔號(hào)或其

8、它方式進(jìn)行電子郵件發(fā)送和接收,這就存在被黑客跟蹤或收到一些特洛伊木馬、病毒程序等,由于許多用戶平安意識(shí)比擬淡薄,對(duì)一些來(lái)歷不明的郵件,沒(méi)有警惕性,給入侵者提供時(shí)機(jī),給系統(tǒng)帶來(lái)不平安因素。(8病毒侵害風(fēng)險(xiǎn)網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一。病毒程序可以通過(guò)網(wǎng)上下載、電子郵件、使用盜版光盤(pán)或軟盤(pán)、人為投放等傳播途徑潛入內(nèi)部網(wǎng)。曾經(jīng)的CIH、愛(ài)蟲(chóng)病毒、蒙娜麗莎等都令世人震驚。因此,病毒的危害的不可以輕視的。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染,那么病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散,傳播到網(wǎng)絡(luò)上的所有主機(jī)。病毒侵害可能造成的結(jié)果:干擾系統(tǒng)的正常運(yùn)行。如在計(jì)算機(jī)屏幕上出現(xiàn)各種畫(huà)面,影響操作人員的視線

9、。修改系統(tǒng)引導(dǎo)文件,造成系統(tǒng)不能正常啟動(dòng);或者修改應(yīng)用程序的運(yùn)行參數(shù)導(dǎo)致應(yīng)用系統(tǒng)無(wú)法正常運(yùn)行,影響正常的效勞。刪除計(jì)算機(jī)上的文件,可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)中重要信息喪失,嚴(yán)重得可能導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)甚至網(wǎng)絡(luò)系統(tǒng)癱瘓。(9數(shù)據(jù)信息風(fēng)險(xiǎn)數(shù)據(jù)平安對(duì)于任何一個(gè)受保護(hù)的網(wǎng)絡(luò)系統(tǒng)而言尤其重要,數(shù)據(jù)在廣域網(wǎng)線路上傳輸,很難保證在傳輸過(guò)程中不被非法竊取,篡改。現(xiàn)今很多先進(jìn)技術(shù),黑客或者工業(yè)間諜會(huì)通過(guò)一些手段,設(shè)法在線路上做些手腳,獲得在網(wǎng)上傳輸?shù)臄?shù)據(jù)信息,也就造成泄密。因此,根據(jù)系統(tǒng)的平安級(jí)別,為了確保信息從發(fā)起端到接收端的整個(gè)過(guò)程的平安性,配備加密設(shè)備,對(duì)傳輸信息進(jìn)行加密。并對(duì)到達(dá)目的地的數(shù)據(jù)進(jìn)行完整性鑒別,確保數(shù)

10、據(jù)沒(méi)有被非法篡改或者重放攻擊。(10管理平安風(fēng)險(xiǎn)內(nèi)部管理人員或員工把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來(lái)信息泄漏風(fēng)險(xiǎn)。機(jī)房重地卻是任何人都可以進(jìn)出。存有惡意的入侵者便有時(shí)機(jī)得到入侵的條件。內(nèi)部不滿的員工有的可能熟悉效勞器、小程序、腳本和系統(tǒng)的弱點(diǎn)。利用網(wǎng)絡(luò)開(kāi)些小玩笑,甚至破壞。如傳出至關(guān)重要的信息、錯(cuò)誤地進(jìn)入數(shù)據(jù)庫(kù)、刪除數(shù)據(jù)等等。這些都將給網(wǎng)絡(luò)造成極大的平安風(fēng)險(xiǎn)。管理是網(wǎng)絡(luò)中平安得到保證的重要組成局部,是防止來(lái)自內(nèi)部網(wǎng)絡(luò)入侵必須的局部。責(zé)權(quán)不明,管理混亂、平安管理制度不健全及缺乏可操作性等都可能引起管理平安的風(fēng)險(xiǎn)。即除了從技術(shù)上下功夫外,還得依靠平安管理來(lái)實(shí)現(xiàn)。

11、(11黑客攻擊風(fēng)險(xiǎn)黑客通過(guò)DoS/DDoS攻擊、惡意程序、木馬、間諜軟件、暴力破解等層出不窮的手段破壞正常的網(wǎng)絡(luò)效勞、竊取機(jī)密信息、釀造惡劣影響事件等。2. 電子政務(wù)平安需求平安需求可以從管理層、物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等方面加以分析。在平安管理方面,要考慮政策、法規(guī)、制度、管理權(quán)限、級(jí)別劃分、平安域劃分、責(zé)任認(rèn)定、平安培訓(xùn)等,制定切實(shí)有效的管理制度和運(yùn)行維護(hù)機(jī)制;建設(shè)支撐平安管理的技術(shù)支撐體系;在物理平安方面,要根據(jù)實(shí)際情況建立相應(yīng)的平安防護(hù)機(jī)制;在網(wǎng)絡(luò)平安方面,要解決政務(wù)外網(wǎng)與互聯(lián)網(wǎng)的邏輯隔離;對(duì)各個(gè)平安域,要防范黑客入侵、身份冒充、非法訪問(wèn);要解決信息在平安域間傳輸時(shí)的完整性、可用

12、性、保密性問(wèn)題;要解決移動(dòng)接入用戶身份鑒別和平安傳輸?shù)葐?wèn)題;在系統(tǒng)平安方面,要解決操作系統(tǒng)平安、數(shù)據(jù)庫(kù)平安、病毒及惡意代碼防范等問(wèn)題;從應(yīng)用平安平安需求進(jìn)行分析,要實(shí)現(xiàn)全網(wǎng)統(tǒng)一的身份鑒別和授權(quán)訪問(wèn)機(jī)制;要解決重要終端用戶敏感信息和數(shù)據(jù)的完整性、可用性、保密性問(wèn)題,數(shù)據(jù)的訪問(wèn)控制等問(wèn)題。通過(guò)上面的分析,已經(jīng)可以清楚地了解到政務(wù)外網(wǎng)面臨怎樣的平安風(fēng)險(xiǎn)和威脅以及對(duì)應(yīng)解決的途徑。3. 電子政務(wù)平安策略(1保障電子政務(wù)網(wǎng)與互聯(lián)網(wǎng)之間連接與交換的平安將成為電子政務(wù)平安體系建設(shè)的重要內(nèi)容。一方面要強(qiáng)化審計(jì),監(jiān)控電子政務(wù)網(wǎng)與互聯(lián)網(wǎng)的信息交換;另一方面要保障電子政務(wù)網(wǎng)自身平安防護(hù)體系的健全,防范內(nèi)部攻擊。(2利

13、用PKI、PMI、密碼等技術(shù)建立電子政務(wù)網(wǎng)信任體系和授權(quán)管理體系,保障電子政務(wù)網(wǎng)中信息傳輸和應(yīng)用的平安。(3通過(guò)建立電子政務(wù)網(wǎng)網(wǎng)絡(luò)平安管理中心,建立一支平安系統(tǒng)運(yùn)行維護(hù)和應(yīng)急支援技術(shù)隊(duì)伍,加強(qiáng)平安管理和實(shí)現(xiàn)有效監(jiān)控。(4在電子政務(wù)網(wǎng)的建設(shè)中,嚴(yán)格遵循國(guó)家法規(guī),選購(gòu)和使用經(jīng)國(guó)家批準(zhǔn)的平安設(shè)備與技術(shù)。4. 電子政務(wù)平安域劃分在平安域劃分時(shí)應(yīng)該遵循以下的一些根本原那么:(1根據(jù)系統(tǒng)中各設(shè)備所承當(dāng)?shù)墓ぷ鹘巧蛯?duì)平安方面要求的不同進(jìn)行劃分;在劃分的同時(shí)有針對(duì)性的考慮平安產(chǎn)品的部署。從網(wǎng)絡(luò)構(gòu)架層面來(lái)講,系統(tǒng)局域網(wǎng)整體結(jié)構(gòu)平安域的劃分是與平安產(chǎn)品的部署密不可分的,一方面平安域的劃分為平安產(chǎn)品的部署提供了一個(gè)

14、健康標(biāo)準(zhǔn)靈活的網(wǎng)絡(luò)環(huán)境;另一方面,將平安域劃分為域內(nèi)劃分和域外劃分兩種,域和域之間主要采用通過(guò)交換設(shè)備劃分VLAN和防火墻來(lái)彼此策略隔離;在域內(nèi)主要根據(jù)不同被保護(hù)對(duì)象的平安需求采用部署AAA、IDS和防病毒系統(tǒng)等來(lái)完成,因此,平安域的劃分不能脫離平安產(chǎn)品的部署。(2平安域的個(gè)數(shù)不應(yīng)過(guò)多,否那么在策略設(shè)置上過(guò)于復(fù)雜,會(huì)給今后管理帶來(lái)很大不便。(3平安域劃分的目的是發(fā)揮平安產(chǎn)品的整體效能,并不是對(duì)原有局域網(wǎng)整體結(jié)構(gòu)的徹底顛覆。因此在對(duì)局域網(wǎng)結(jié)構(gòu)改造的同時(shí)需要考慮保護(hù)已有投資,防止重復(fù)投入與建設(shè)。在平安體系設(shè)計(jì)中,將對(duì)不同的平安域采取不同的平安等級(jí)保護(hù)措施。按如下方式劃分6個(gè)平安域:互聯(lián)網(wǎng)出口區(qū)互聯(lián)

15、網(wǎng)效勞區(qū)骨干網(wǎng)核心交換區(qū)RA區(qū)網(wǎng)絡(luò)管理中心區(qū)接入節(jié)點(diǎn)單位網(wǎng)絡(luò)5. 電子政務(wù)平安等級(jí)保護(hù)按照國(guó)家標(biāo)準(zhǔn),電子政務(wù)網(wǎng)網(wǎng)絡(luò)管理中心至少要到達(dá)第三級(jí)(監(jiān)督保護(hù)級(jí)的要求。接入節(jié)點(diǎn)單位接入網(wǎng)絡(luò)至少到達(dá)第二級(jí)的要求。6. 電子政務(wù)網(wǎng)絡(luò)平安體系(1物理層平安(環(huán)境平安、設(shè)備平安、介質(zhì)平安物理層平安主要利用已有的平安資源加以整合(如機(jī)房設(shè)施、存儲(chǔ)設(shè)備等。(2網(wǎng)絡(luò)層平安網(wǎng)絡(luò)層平安一方面要考慮城域網(wǎng)的接入用戶與網(wǎng)絡(luò)管理中心的網(wǎng)絡(luò)接入平安,主要采用第三層VPN接入認(rèn)證系統(tǒng)予以實(shí)現(xiàn),并利用基于PKI技術(shù)實(shí)現(xiàn)設(shè)備管理和認(rèn)證。同時(shí),應(yīng)重點(diǎn)考慮實(shí)現(xiàn)電子政務(wù)網(wǎng)與因特網(wǎng)的邏輯隔離。采用防火墻、網(wǎng)絡(luò)入侵檢測(cè)、抗拒效勞攻擊系統(tǒng)、非法外

16、聯(lián)監(jiān)控、實(shí)時(shí)監(jiān)控系統(tǒng)(網(wǎng)絡(luò)審計(jì)系統(tǒng)等技術(shù)和手段,按照政務(wù)外網(wǎng)與互聯(lián)網(wǎng)聯(lián)接的原那么,對(duì)電子政務(wù)網(wǎng)與因特網(wǎng)聯(lián)接的出口嚴(yán)格控制,統(tǒng)一管理。(3系統(tǒng)層平安系統(tǒng)層主要考慮采用漏洞掃描技術(shù),對(duì)系統(tǒng)中的漏洞進(jìn)行定期的檢測(cè)和及時(shí)的修補(bǔ)。采用操作系統(tǒng)和數(shù)據(jù)庫(kù)平安加固等技術(shù)對(duì)關(guān)鍵業(yè)務(wù)主機(jī)(如門(mén)戶系統(tǒng)、電子郵件系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)實(shí)現(xiàn)系統(tǒng)層的加固保護(hù)。(4應(yīng)用層平安應(yīng)用層考慮的重點(diǎn)主要是郵件系統(tǒng)和主機(jī)防病毒。防病毒必須與日常管理相結(jié)合。在管理上應(yīng)制定一套有關(guān)的規(guī)章制度,供政務(wù)外網(wǎng)的用戶共同遵守。從日常管理上堵住病毒流入和導(dǎo)出的途徑。在技術(shù)上采用設(shè)置防病毒網(wǎng)關(guān)和配置網(wǎng)絡(luò)防病毒軟件相結(jié)合的方式,及時(shí)將病毒去除或者阻斷。整個(gè)

17、電子政務(wù)外網(wǎng)網(wǎng)絡(luò)病毒防治體系應(yīng)統(tǒng)一策略管理、統(tǒng)一病毒特征碼升級(jí),形成一個(gè)統(tǒng)一的整體。實(shí)現(xiàn)基于CA的身份認(rèn)證和集中授權(quán)管理以及訪問(wèn)控制、設(shè)置審計(jì)系統(tǒng)對(duì)平安事件進(jìn)行記錄和分析、提供數(shù)據(jù)加密和密鑰平安管理的效勞、通過(guò)平安認(rèn)證實(shí)現(xiàn)電子政務(wù)網(wǎng)中的業(yè)務(wù)應(yīng)用系統(tǒng)與因特網(wǎng)之間的平安數(shù)據(jù)交換。根據(jù)平安域劃分和系統(tǒng)多層次防護(hù),可得出如下的電子政務(wù)網(wǎng)絡(luò)平安防護(hù)體系示意圖: 網(wǎng)絡(luò)平安防護(hù)體系部署了下面一系列平安產(chǎn)品:防火墻系統(tǒng)支持正反向代理技術(shù)的防火墻做為電子政務(wù)網(wǎng)與因特網(wǎng)實(shí)現(xiàn)邏輯隔離的技術(shù)手段。防火墻可以實(shí)現(xiàn)以下根本功能:網(wǎng)絡(luò)層訪問(wèn)控制:從因特網(wǎng)進(jìn)入的訪問(wèn)請(qǐng)求只能訪問(wèn)防火墻開(kāi)放的端口和效勞。支持正向和反向代理,防火

18、墻作為內(nèi)部對(duì)外的訪問(wèn)的代理,使用內(nèi)部網(wǎng)絡(luò)的IP地址不暴露在因特網(wǎng)。應(yīng)用層的訪問(wèn)控制:通過(guò)對(duì)應(yīng)用層協(xié)議的分析,實(shí)現(xiàn)應(yīng)用層的訪問(wèn)控制。防止IP地址欺騙:通過(guò)對(duì)防火墻的端口進(jìn)行限制,可以有效防止黑客利用IP地址欺騙的方法從因特網(wǎng)訪問(wèn)政務(wù)外網(wǎng)網(wǎng)絡(luò)。日志平安審計(jì):防火墻能對(duì)進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為做記錄,為網(wǎng)絡(luò)訪問(wèn)行為的分析和事故審查提供依據(jù)。入侵防御系統(tǒng)采用入侵防御系統(tǒng)可以實(shí)現(xiàn)從數(shù)據(jù)鏈路層到應(yīng)用層的數(shù)據(jù)報(bào)文檢測(cè)與分析的能力,實(shí)時(shí)阻斷惡意網(wǎng)絡(luò)流量的攻擊與破壞,如阻止各種針對(duì)系統(tǒng)漏洞的攻擊,屏蔽蠕蟲(chóng)、病毒和間諜軟件,防御DOS及DDOS攻擊,阻斷或限制P2P應(yīng)用等,從而到達(dá)對(duì)電子政務(wù)網(wǎng)網(wǎng)絡(luò)根底措施的保護(hù)、應(yīng)用的

19、保護(hù)和網(wǎng)絡(luò)性能的保護(hù)。VPN網(wǎng)關(guān)和平安認(rèn)證網(wǎng)關(guān)實(shí)現(xiàn)面向移動(dòng)用戶和不同網(wǎng)絡(luò)平安域之間的可信接入與傳輸?shù)年P(guān)鍵就是基于PKI認(rèn)證機(jī)制并與第三層VPN技術(shù)相結(jié)合,為移動(dòng)用戶、不同網(wǎng)絡(luò)平安域中需要跨域聯(lián)接的用戶和不同網(wǎng)絡(luò)平安域相互聯(lián)接的網(wǎng)絡(luò)設(shè)備提供可信接入和數(shù)據(jù)加密效勞。其中包括在網(wǎng)絡(luò)管理中心可利用VPN接入網(wǎng)關(guān)構(gòu)建第三層VPN通道,采用國(guó)家主管部門(mén)批準(zhǔn)的對(duì)稱加密算法對(duì)敏感數(shù)據(jù)進(jìn)行加密,利用電子證書(shū)對(duì)人員和設(shè)備的身份進(jìn)行認(rèn)證,構(gòu)建一個(gè)端對(duì)端的加密平安通道,實(shí)現(xiàn)不同網(wǎng)絡(luò)平安域之間的可信接入和傳輸。各接入單位和個(gè)人主要采用如下三種模式:客戶透明模式:由各接入單位同樣購(gòu)置接入認(rèn)證網(wǎng)關(guān),發(fā)起IPSec隧道。這種

20、方式主要用于單位的整個(gè)網(wǎng)絡(luò)的接入?？蛻魡?dòng)模式:由終端實(shí)體安裝桌面平安套件,發(fā)起VPN呼叫,建立IPSec隧道。通過(guò)認(rèn)證實(shí)現(xiàn)網(wǎng)絡(luò)接入。這種方式主要用于個(gè)人用戶和單個(gè)終端的移動(dòng)接入。凈荷加密方式:不對(duì)IP報(bào)文頭加密,直接對(duì)數(shù)據(jù)局部進(jìn)行加密處理,可以穿透應(yīng)用層的代理效勞器。這種方式主要用于網(wǎng)絡(luò)內(nèi)設(shè)置了代理效勞器的接入單位。建立基于PKI技術(shù)的平安認(rèn)證網(wǎng)關(guān),實(shí)現(xiàn)基于CA的身份認(rèn)證,與授權(quán)管理系統(tǒng)相結(jié)合,實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)的集中授權(quán)管理、訪問(wèn)控制以及用戶行為審計(jì)。原那么上,由平安認(rèn)證網(wǎng)關(guān)負(fù)責(zé)對(duì)用戶進(jìn)行聯(lián)網(wǎng)訪問(wèn)的根本授權(quán),各業(yè)務(wù)應(yīng)用系統(tǒng)負(fù)責(zé)對(duì)用戶進(jìn)行各種業(yè)務(wù)操作的應(yīng)用授權(quán)。平安審計(jì)網(wǎng)絡(luò)平安審計(jì)不是“日志記錄等

21、淺層次的平安審計(jì)概念,是全方位、分布式、多層次的強(qiáng)審計(jì)概念,真正全面實(shí)現(xiàn)CC國(guó)際標(biāo)準(zhǔn)的平安審計(jì)功能要求。電子政務(wù)系統(tǒng)中需要重點(diǎn)審計(jì)的幾個(gè)方面網(wǎng)絡(luò)通信系統(tǒng):主要包括對(duì)網(wǎng)絡(luò)流量中典型協(xié)議分析、識(shí)別、判斷和記錄、Telnet、HTTP、Email、FTP、網(wǎng)上聊天、文件共享等的入侵檢測(cè);還包括流量監(jiān)測(cè)以及對(duì)異常流量的識(shí)別和報(bào)警、網(wǎng)絡(luò)設(shè)備運(yùn)行的監(jiān)測(cè)等。重要效勞器主機(jī)操作系統(tǒng):主要包括系統(tǒng)啟動(dòng)、運(yùn)行情況、管理員登錄、操作情況、系統(tǒng)配置更改(如注冊(cè)表、配置文件、用戶系統(tǒng)等以及病毒或蠕蟲(chóng)感染、資源消耗情況的審計(jì);硬盤(pán)、CPU、內(nèi)存、網(wǎng)絡(luò)負(fù)載、進(jìn)程、操作系統(tǒng)平安日志、系統(tǒng)內(nèi)部事件、對(duì)重要文件的訪問(wèn)等的審計(jì)。重要效勞器主機(jī)應(yīng)用平臺(tái)軟件:主要包括重要應(yīng)用平臺(tái)進(jìn)程的運(yùn)行、Web Server、Mail Server、Lotus、Exchange Server、中間件系統(tǒng)、健康狀況(相應(yīng)時(shí)間等等的審計(jì)。應(yīng)用軟件直接操作數(shù)據(jù)庫(kù)的違規(guī)訪問(wèn)行為、對(duì)數(shù)據(jù)庫(kù)配置的更改、數(shù)據(jù)備份操作和其他維護(hù)管理操作、對(duì)重要數(shù)據(jù)的訪問(wèn)和更改、數(shù)據(jù)完整性等的審計(jì)。重要應(yīng)用系統(tǒng)的審計(jì):主要包括辦公自動(dòng)化系統(tǒng)、公文流轉(zhuǎn)和操作、網(wǎng)頁(yè)完整性、相關(guān)政務(wù)業(yè)務(wù)系統(tǒng)等的審計(jì)。其中相關(guān)