| 出版日期:2003-11-24 总期号:1269 本年期号:88 |
|
 |
四个安全的保证
——北京创恒信公司电子政务信息安全体系结构 近年来在我国,国家机关的网络和信息系统建设中都已经或正在部署建设综合布线系统,并朝着智能大厦的目标迈进。但是系统安全的目标和任务往往只限于物理网络层,诸如购买防火墙之类的设备。但这还很不够,在进一步做好物理平台安全设计与实现的同时,必须对系统的总体信息安全予以高度重视。 信息安全总体设计应遵循以下基本原则: ● 需求、风险、代价平衡性 ● 综合性 ● 一致性 遵循安全设计的基本原则,应达到网络安全的四个目标:网络安全、系统安全、数据安全、应用安全。涉及的管理与技术手段包括:有限授权、预防攻击、瞬时恢复和审计跟踪。 安全问题类型 从网络安全技术的观点分析,目前电子政务系统安全问题分以下几类: 1.物理安全问题。是主机和网络设备硬件中存在的安全问题。 2.网络安全问题。通过网络链路传送的数据被窃听;非法用户与非授权的客户的非法使用,而造成网络路由错误,信息被拦截或监听。 3.系统安全问题。目前流行的许多操作系统均存在网络安全漏洞。 4.应用安全问题。在网络系统之上的应用软件服务也存在大量的安全隐患,很容易受到病毒、黑客的攻击。 5.用户安全问题。包括规范化操作、合法性使用、系统本身安全漏洞、信息泄露、信息篡改、信息抵赖等等。 四层次三方面 确保一个系统的安全,需要从安全体系的角度去考虑和设计。一个安全体系是多层次、分级别的。在设计安全体系时,必须考虑系统的安全要求,但又必须考虑到安全是有代价的,安全级别越高,付出的成本也会越高,安全体系的维护和管理也会越复杂,系统的易用性及响应效率也会受到影响。一个安全体系层次包括:网络安全、系统安全、数据安全、应用安全。 根据对网络的全面分析,安全体系应该从全局的角度去把握,突出重点,统一设计。具体的安全控制系统由以下三个方面组成:安全组织、安全技术和安全管理。根据安全需求,创恒信提出的电子政务工程安全解决方案的体系结构如图所示。 五个特征 创恒信应用系统的信息安全具有以下五个方面的特征: ● 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 ● 完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 ● 可用性:可被授权实体访问并按需求使用的特性。 ● 可控性:对信息的传播及内容具有控制能力。 ● 不可抵赖性:信息的发送者对所提供数据附加数字签名,使得其无法事后谎称未发送这些数据。 应用安全与电子政务工程的业务应用紧密相关,应用安全子系统不仅要解决信息的真实性、完整性、机密性等基本的安全要求,而且应为信任管理、授权控制、责任机制等高级业务要求提供有力的支持。 公 司 简 介 北京创恒信网络技术有限公司是在中科院研究生院信安高技术公司的基础上于1999年1月13日成立,是国内最先从事信息化建设服务的公司之一。经过四年的发展,创恒信公司现已形成系统集成、应用开发、技术服务及产品销售等业务,为用户提供全面的解决方案,构造了在信息产业领域内多元化的发展格局。创恒信曾获“海淀区文明单位”、“北京中小学校园网建设推荐单位”。 
电子政务工程安全解决方案体系结构图 |
||||||||||||||||||||||||||||
