試議電子信息安全防范體系

時間:2022-12-18 11:15:24

導(dǎo)語:試議電子信息安全防范體系一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

試議電子信息安全防范體系

一、系統(tǒng)的信息安全防范體系的設(shè)計

1.安全模型

本文的安全模型采用PPDR模型。PPDR是Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應(yīng))四個單詞的組合,表示在安全策略的指導(dǎo)下,有效地運用防護工具(加密、防火墻等)和檢測工具(入侵檢測、漏洞檢測等)對系統(tǒng)的安全狀態(tài)進行評估,使系統(tǒng)處于“最安全”的狀態(tài)。該模型是根據(jù)安全策略的的具體需求,組成的一個動態(tài)的安全防范體系,對于現(xiàn)成的安全產(chǎn)品無過多的關(guān)注。PPDR模型是一個有效的整體,四個組成部分缺一不可。在信息安全防范體系的建設(shè)依據(jù)是安全策略,由于電子政務(wù)系統(tǒng)的要求不同,安全策略也有所不同。需要注意的是,安全策略一旦確立,就要成為該系統(tǒng)的安全行為準則,不能輕易地改變。

2.電子政務(wù)系統(tǒng)

安全威脅加強網(wǎng)絡(luò)環(huán)境下文件信息的安全,可以保護相關(guān)部門、企業(yè)及個人的隱私,進而使合法的財產(chǎn)和名譽不受侵害?;ヂ?lián)網(wǎng)飛速發(fā)展,我國的網(wǎng)民人數(shù)不斷增加,網(wǎng)絡(luò)環(huán)境更加復(fù)雜,計算機文件的數(shù)量達到了海量,重要的機密文件或個人隱私文件流傳出去,將會對國家和個人造成不可估量的損失。因此,必須要求其信息的安全。整個電子政務(wù)內(nèi)網(wǎng)系統(tǒng)所受到的安全威脅可以從幾個方面進行分析。

(1)應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)受到的安全威脅主要是由于業(yè)務(wù)功能開發(fā)不完善、數(shù)據(jù)信息的訪問控制措施過于簡單、關(guān)鍵信息的監(jiān)控不足及系統(tǒng)安全性能差。

(2)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的威脅表現(xiàn)在:整個網(wǎng)絡(luò)受到黑客的攻擊,網(wǎng)站信息被修改、打開速度緩慢、相關(guān)服務(wù)無法執(zhí)行及頁面無法打開;通過木馬盜取管理員或合法系統(tǒng)用戶的賬號密碼,非法進入系統(tǒng);感染病毒,破壞系統(tǒng)內(nèi)容。

(3)安全管理計算機文件自產(chǎn)生之后,要經(jīng)過處理、傳輸、接收、存放、提取、修改及使用等一系列的過程,每一個階段都要與人、設(shè)備、軟件打交道,都需要對其進行嚴格的管理,當一個環(huán)節(jié)出現(xiàn)問題時,那個整個環(huán)節(jié)上計算機文件的信息安全都無法得到保證。無論是機關(guān)、企業(yè)還是個人,管理不嚴是形成文件信息不安全的最大隱患。電子政務(wù)系統(tǒng)有時處于不安全狀態(tài),很大程度上是由于管理的問題造成的。如員工的安全意識不強;無相關(guān)的規(guī)章制度或規(guī)章制度執(zhí)行不到位。

3.安全體系設(shè)計

根據(jù)電子政務(wù)內(nèi)網(wǎng)系統(tǒng)的功能和當前電子政務(wù)系統(tǒng)所受到的威脅分析,信息安全防范體系要涉及系統(tǒng)安全、網(wǎng)絡(luò)安全、物理環(huán)境、應(yīng)用及管理安全等幾個方面。其安全體系的設(shè)計。整個安全體系是在決策領(lǐng)導(dǎo)層的統(tǒng)一指導(dǎo)下,電子政務(wù)內(nèi)網(wǎng)應(yīng)用系統(tǒng)、五個安全系統(tǒng)及安全應(yīng)用支撐平臺按照一定的層次和邏輯結(jié)構(gòu)緊密地聯(lián)系在一起,形成了一個有效的整體,構(gòu)成了安全防范體系。在安全體系中,五個系統(tǒng)包含了電子政務(wù)內(nèi)網(wǎng)系統(tǒng)安全問題的各個方面。其中安全防護系統(tǒng)、密碼系統(tǒng)和基礎(chǔ)設(shè)施系統(tǒng)是建立在安全應(yīng)用支撐平臺之上的。

安全支撐平臺、電子政務(wù)系統(tǒng)和平臺上的安全系統(tǒng)受安全管理系統(tǒng)的統(tǒng)一管理,容災(zāi)備份系統(tǒng)可以對安全系統(tǒng)及政務(wù)系統(tǒng)進行備份和恢復(fù)。安全支撐平臺將身份鑒別、安全角色、訪問控制、安全傳輸、數(shù)字簽名及安全審計等安全子模塊封裝在平臺的接口后面,即減輕了電子政務(wù)系統(tǒng)的負擔,也便于安全系統(tǒng)的擴充。對于其整個安全體系的設(shè)計,首先要保證其物理安全,系統(tǒng)只有在一個可靠的運行環(huán)境之上,才能正常發(fā)揮其作用,物理安全主要指的是硬件基礎(chǔ)設(shè)施完善,包括場所、介質(zhì)及設(shè)備等。還要保證其相應(yīng)的信息安全策略,如信息的的傳輸、存儲、訪問等。系統(tǒng)的安全要通過合適的身份進行認證,當前采用PKI/CA數(shù)字證書和用戶密碼相結(jié)合的方式對登錄系統(tǒng)的用戶身份進行識別,可以有效地保證合法用戶的安全,另外,用戶的密碼最好在一個月內(nèi)進行更換,以免發(fā)生泄漏。

二、結(jié)束語

本文針對電子政務(wù)內(nèi)網(wǎng)的信息安全防范體系進行研究,但研究的深度和廣度還不足,網(wǎng)絡(luò)已經(jīng)在社會中得到普及,各種基于互聯(lián)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)得到迅速的推廣,保證其安全已經(jīng)成為重點。本文整個安全體系的設(shè)計,推薦采用J2EE框架,希望有興趣讀者在此基礎(chǔ)上進一步的研究。

作者:趙磊單位:貴州廣電網(wǎng)絡(luò)股份有限公司