海信数码电子政务网络安全解决方案-通用行业或其它解决方案.doc
海信数码电子政务网络安全解决方案 -通用行业或其它解决方案 电子政务系统行使政府职能的同时,必然会存在着来自外部或内部的各种攻击。如果敌意国家有计划地对我国政务信息系统进行监听和破坏,很多涉密信息将被窃取或篡改,那么后果将会不堪设想。所以,电子政务安全建设中极为关键的一点就是保证信息的安全。 一、电子政务网安全威胁主要来自以下几个方面: (一)、内、外网数据交换 内、外网要进行数据交换,由于外网连接着 Internet,加大了对内网的威胁,包括黑客的入侵,病毒的传播等。 (二)、信息与资源相关的安全威胁 1、非授权访问 未经许可就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。 2、信息泄漏或丢失 信息泄漏或丢失是指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括,信息在传输中丢失或泄漏,如利用电磁泄漏或搭线窃听等方式可截获机密信息,或通过对信息流向、流量、通信频度 和长度等参数的分析,探测有用信息,如用户口令、帐号等重要信息。信息在存储介质中丢失或泄漏,通过建立隐蔽隧道等方式窃取敏感信息。 3、破坏数据完整性 以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加、修改数据,以干扰用户的正常使用。 4、内部攻击 在内部网络中,也同样要面对黑客和内部工作人员对系统发起的攻击。根据国外权威部门的评测报告,对于系统的威胁有 80%是来自于系统内部,和外部网络所面对的攻击不同,在内部网络,系统主要面对黑客和内 部工作人员针对系统硬件、操作系统等的漏洞而发起的对于系统本身的攻击。 (三)、由于网络规模大而带来的安全问题 网络的规模越大,通讯线路越长,则网络的脆弱性和安全问题也随之增加。网络用户数目的增加,网络的安全性威胁也随之增大。 安全威胁主要体现在以下几个方面: 1、网络的实际结构无法控制 网络结构发生变化,网络管理者如果不能及时发现,将其纳入网络安全的总体规划和管理,很可能发生网络配置不当,从而造成网络性能的下降,更严重的是会造成网络安全的严重隐患,导致直接损失。 2、网管 人员无法及时了解网络的运行状况 电子政务网络是一个多应用的平台,其中