海信数码电子政务网络安全解决方案-通用行业或其它解决方案.doc

海信数码电子政务网络安全解决方案 -通用行业或其它解决方案 电子政务系统行使政府职能的同时，必然会存在着来自外部或内部的各种攻击。如果敌意国家有计划地对我国政务信息系统进行监听和破坏，很多涉密信息将被窃取或篡改，那么后果将会不堪设想。所以，电子政务安全建设中极为关键的一点就是保证信息的安全。 一、电子政务网安全威胁主要来自以下几个方面： （一）、内、外网数据交换 内、外网要进行数据交换，由于外网连接着 Internet，加大了对内网的威胁，包括黑客的入侵，病毒的传播等。 （二）、信息与资源相关的安全威胁 1、非授权访问 未经许可就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。 2、信息泄漏或丢失 信息泄漏或丢失是指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括，信息在传输中丢失或泄漏，如利用电磁泄漏或搭线窃听等方式可截获机密信息，或通过对信息流向、流量、通信频度 和长度等参数的分析，探测有用信息，如用户口令、帐号等重要信息。信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等方式窃取敏感信息。 3、破坏数据完整性 以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。 4、内部攻击 在内部网络中，也同样要面对黑客和内部工作人员对系统发起的攻击。根据国外权威部门的评测报告，对于系统的威胁有 80%是来自于系统内部，和外部网络所面对的攻击不同，在内部网络，系统主要面对黑客和内 部工作人员针对系统硬件、操作系统等的漏洞而发起的对于系统本身的攻击。 （三）、由于网络规模大而带来的安全问题 网络的规模越大，通讯线路越长，则网络的脆弱性和安全问题也随之增加。网络用户数目的增加，网络的安全性威胁也随之增大。 安全威胁主要体现在以下几个方面： 1、网络的实际结构无法控制 网络结构发生变化，网络管理者如果不能及时发现，将其纳入网络安全的总体规划和管理，很可能发生网络配置不当，从而造成网络性能的下降，更严重的是会造成网络安全的严重隐患，导致直接损失。 2、网管 人员无法及时了解网络的运行状况 电子政务网络是一个多应用的平台，其中