R c ; . C dl’ch 1 0 究 电子政务信息安全四大体系 ⋯ 艳 - 一 _一 I___I 子政务的信息安全建设是 田在 适 当 的 信 息 安 全 保 障 体 系 U和 框 架 指 导下 进 行 的一 项 的行为所破坏, 包括MODEM拨号、 双 网 卡 或 无 线 上 网 等 各 种 方 式 接 入 互 联 网。这 些违 反 规定 的非法 外联 行 为使 制访问控制两种, 其中强制访问控制具 有 更 高 的 安 全 , i d E , 建 议 采 用 。 强 制 访 问 控 制给 每个 客体 和主体分配 了不 同的 系统 工程 。这项 工程 包括 密切 关联 的 电子政务 网络 系统 内 的个人计 算机 毫 安 全属性, 而且 ...
R c ; . C dlch 1 0 究 电子政务信息安全四大体系 ⋯ 艳 - 一 _一 I___I 子政务的信息安全建设是 田在 适 当 的 信 息 安 全 保 障 体 系 U和 框 架 指 导下 进 行 的一 项 的行为所破坏, 包括MODEM拨号、 双 网 卡 或 无 线 上 网 等 各 种 方 式 接 入 互 联 网。这 些违 反 规定 的非法 外联 行 为使 制访问控制两种, 其中强制访问控制具 有 更 高 的 安 全 , i d E , 建 议 采 用 。 强 制 访 问 控 制给 每个 客体 和主体分配 了不 同的 系统 工程 。这项 工程 包括 密切 关联 的 电子政务 网络 系统 内 的个人计 算机 毫 安 全属性, 而且 这些安 全属性不像ACL 四大体 系: 安 全管理体系 、 预警检测 体 系、 安全 防护体系和响应恢 复体 系, 其 无防范 地 接3klnternet , 在用户 无意识 的情况下, 一些机 密信息 (包括 机器 和 那 样容 易被 修 改和客体 的安 全属 性才决定 主体对 客体 , 系统通 过 比较 主体 中, 安 全 管理 体 系是 整 个 信息 安全 保 障 体系中最核心 的组 成部分, 是贯穿其 网络 的所 有配 置信息 以及 数据 文件) 可能泄 漏 , 由此 危 害整 个 电子政 务 网 的操 作 可行 性 。 强制 访 问控制 可 以防 范特 洛 伊木 马 和用户滥 用权 限 , 具 有 他三个 体系的主线. 安全管理 体系 络的安全 。 非 法 外 联 监 控 技 术 就 是 为 了防 更高的安 全性 。 来自互联网 的安 全威胁 日益增 多, 很 安 全管理 体 系的建立 要遵循 以下 原则 : 符合 法 律 、 法规 、 标准 : 符 合组 范 上述 两类 安 全 问题 而设 计 的 , 它对 内部人 员 的非 法外 联行 为进行 实时监 多威 胁 并不是 以 网络入侵 的形 式进行 的 , 这 些威 胁 事 件 多数来 自内部合 法 织使命: 符 合组织利益 。 建 立健全 安 全 管理 体 系 , 最 重要 的是针 对 电子政务 的现 有情 况制定 统 控 , 对物理 隔离措 施 或安 全 限制规 定 进行有效性检查 。 补丁管 理应该 纳 入组 织 的安 全体 用户 的误 操 作 或恶 意操 作 , 仅 靠 系统 自身的 日志功 能并不 能满足 对 这些 网 络 安 全事件 的审计 要求 。 使 用 网络审 一的行 政 管理 制度 , 在 整个 网络 系统 中贯彻执行 。 当然 , 根据 当地 网络的实 系。 补丁管理 的意 义已经 超出了传统 的 安 全 领域 , 成为维 护企 业信 息 系统正 计系统 , 记 录网络 中发生的违 规行为, 完 整地 记录各 种信息 的起始 地 址和使 际情 况和 具体 网络应 用的 不同 , 适 当 作 出调 整 , 可以 比较 好地 保证 安 全 策 略 的统 一性、 一致 性和可管理性。 常操 作所 必须 具备 的 措施 。电子政 务 需 要部 署补丁管理 系统 , 补丁可以被存 储 在本 地 网络 以确保 它们的更 高可读 用者 , 将有利于 事后 追踪 , 为调 查取证 提供第~手资料 。 4. 响 应恢复体系 2 . 预警检 测体系 预 警检 测 体 系包 括 入侵检 测 、漏 洞 检 测 、 外 联 和 接 入检 测 、 补丁 管理 性和加速分发 。 3. 安全 防护 体系 安 全 防 护体 系包括 防火 墙 、 身 份 响应 恢 复体系包括应 急 响应 和业 务连续性计 划两个方面 。 电子 政 务 信 息 系 统 已 经 成 为 电 等。 鉴 别与认证 、 系统访 问控 制、 网络审计 等 内容。 防火 墙就 是运 行于 软件和 硬件上 子政 务业务 的 支撑平 台。安全 策 略 中 必 须 具备 应 急响 应手 段 , 保证 电子 政 务 发 生 安 全 事 故 后 , 能 够 及 时作 出 入侵 检测 系统 是 目前最 为主要 的 个广泛 应 用的技 术 和管理 手段 。利 一用 网络 入侵 检 测 系统 , 可 以了解 网络 的 运行 状况 和发 生 的安 全事 件 , 并 根 据安 全事件来调 整安 全策略 和防护手 段 , 同时 改进 实时 响应 和事后 恢 复 的 的、 安装 在特 定 网络边界 的、 实施 网问 访问控制的 ~组组件 的集合。 它在 内部 网络与 外部 网络之 间形 成一道 安全 保 护屏 障 , 防止非法 用户访 问内部 网络上 有 效 响 应 , 采 取 合 适 的应 急 措 施 处 理 事 故 。 安 全事 件预 警与应 急响应 体系 主 要 针对危 及 电子政务 信息 系统 安全 的 有效 性 , 为定 期 的安 全 评估 和分 析提 供 依 据 , 从而提 高 网络安 全 的整体 水 的资源和非法向外传递内部信息。 身份鉴 别 与认 证是 系统 的第一道 重 大事件进 行检测、 预警、 抑制、 根除 , 并从事件 的影 响中尽快恢 复 , 以确保 电 平 。 安全屏障 , 也是实施访 问控制的基础 , 具 有十 分重要的作用 。 因此 , 身份鉴 别 与认证机 制 的强 度 如何 , 将 直接 关 系 到 整 个系统 的安 全度 , 口令 与令 牌相 结 合的 身份验 证方 式可 以为大多数 的 子政务信息 系统 的业务连续 性。 业务 连续 性计 划 (BCP) 是 与信息 安全相关 、 但与业 务关系非常紧密的一 项 内容。因此 , 电子政务 的业务 连续性 计划必须 以电子政务的业务为中心 , 综 电子政务信 息 网络 需要 部署 漏洞 检 测 系统 。 漏 洞检 测系统 一般 包括 漏 洞 扫描引擎 、 控制 中心 、 报表 和显示 中 心及管理 控制台4个功能组件。 在 电子政务的网络 系统 内, 防火墙 等 安全手段往往 被一 些违反安 全策 略 场 合提 供足够的安全 性。 访 问控 制包括 自主访 问控制 和强 合考虑。丽 ( 作者 单位 : 陕西省水利厅 ) _ 76 。 。 睥 谓。 通 信 企 业 管 理。 c- 。 维普资讯