天融信电子政务与安全保障解决方案

　　电子政务作为信息网络的一个特殊应用领域，运行着大量需要保护的数据和信息，相对于企业信息化和电子商务，有自身特殊性：一是信息内容的高保密性、高敏感度;二是电子政务发挥行政监督力度;三是利用网络环境为社会提供公共服务。如果系统的安全性被破坏，造成敏感信息暴露或丢失，或网络被攻击等安全事件，产生的后果必然波及地区和整个国家，电子政务信息系统也必然成为信息间谍、敌对势力、恐怖集团、国家之间信息战攻击的目标。 因此，构建电子政务信息安全保障体系，事关国家政治、经济、国防安全和民族信息产业发展全局，缺乏安全保障的电子政务信息系统，不可能实现真正意义上的电子政务。

　　电子政务安全风险分析

　　对于电子政务专用网络内部而言，具有资源分类别、分级别、密级区别等特点，各个用户、各个部门拥有自主储存、使用和传递共享的资源。这里从系统和应用出发，网络的安全因素可以划分到如下的五个安全层中，即物理层、系统层、应用层、网络层和安全管理。

　　物理层安全风险分析

　　网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。它是整个网络系统安全的前提。如：

　　设备被盗、被毁坏

　　链路老化或被有意或者无意的破坏

　　因电子辐射造成信息泄露

　　设备意外故障、停电

　　地震、火灾、水灾等自然灾害

　　网络层安全风险分析

　　数据传输风险

　　由于在同级局域网和上下级网络数据传输线路之间存在被窃听的威胁，同时局域网络内部也存在着内部攻击行为，其中包括登录密码和一些敏感信息，可能被侵袭者搭线窃取和篡改，造成泄密。 如果没有专门的软件或硬件对数据进行控制，所有的广域网通信都将不受限制地进行传输，因此任何一个对通信进行监测的人都可以对通信数据进行截取。这种形式的"攻击"是相对比较容易成功的，只要使用现在可以很容易得到的"包检测"软件即可。

　　网络边界风险分析

　　对电子政务网络中任意节点来说，其它所有网络节点都是不可信任域，都可能对该系统造成一定的安全威胁。一方面风险来自于内部，入侵者利用Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并采用相应的攻击程序对内网进行攻击。入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息。入侵者通过拒绝服务攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。 另一方面风险来自外部，我们有必要将公开服务器同外网及内部网络进行必要的隔离，避免网络结构信息外泄;同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。

　　网络设备的安全风险分析

　　由于电子政务专用网络系统中大量的使用了网络设备，如交换机、路由器等。使得这些设备的自身安全性也会直接关系的电子政务系统和各种网络应用的正常运转。例如，路由设备存在路由信息泄漏、交换机和路由器设备配置风险等。

　　系统层安全风险分析

　　系统级的安全风险分析主要针对电子政务专用网络采用的操作系统、数据库、及相关商用产品的安全漏洞和病毒威胁进行分析。电子政务专用网络通常采用的操作系统本身在安全方面考虑较少，服务器、数据库的安全级别较低，存在一些安全隐患。同时病毒也是系统安全的主要威胁，所有这些都造成了系统安全的脆弱性。

　　应用层安全风险分析

　　电子政务专用网络应用系统中主要存在以下安全风险：对政务系统的非法访问;用户提交的业务信息被监听或修改;用户对成功提交的业务进行事后抵赖;服务系统伪装，骗取用户口令。 由于电子政务专用网络对外提供WWW服务、E-MAIL服务、DNS服务等，因此存在外网非法用户对服务器攻击。

　　身份认证漏洞

　　服务系统登录和主机登录使用的是静态口令，口令在一定时间内是不变的，且在数据库中有存储记录，可重复使用。这样非法用户通过网络窃听，非法数据库访问，穷举攻击，重放攻击等手段很容易得到这种静态口令，然后，利用口令，可对资源非法访问和越权操作。

　　www服务漏洞

　　Web Server是政府对外宣传、开展业务的重要基地，也是国家政府上网工程的重要组成部分。由于其重要性，理所当然的成为Hacker攻击的首选目标之一。Web Server经常成为Internet用户访问政府内部资源的通道之一，如Web server通过中间件访问主机系统，通过数据库连接部件访问数据库，利用CGI访问本地文件系统或网络系统中其??漏洞越来越多。