论文部分内容阅读
[摘要] 高校作为业务相对简单的行政管理机构,其电子政务系统的建设更具迫切性,其中信息安全问题越来越显得突出。本文主要就高校电子政务系统信息安全设计关键问题进行分析,重点讨论了系统的各个应用系统,有利于保证高校电子政务系统顺利运行。
[关键词] 高校信息管理 电子政务 信息安全 安全防范
一、引言
高校作为业务相对简单的业务机构,其电子政务系统的建设更具迫切性。一方面,高校的科研优势要求高校在电子政务系统建设上应走在其它行政部门的前面;另一方面,高校信息化的建设也要求其政务系统尽快实现电子化,而其电子政务系统信息安全问题也显得尤为突出。建立安全的电子政务体系主要从以下方面考虑:PKI核心层、设备层、管理层、应用层。电子政务安全的核心是指基于PKI建立整个电子政务应用的安全核心,设备层是安全的电子政务的基础:管理层是电子政务的大脑,制定相应的策略和分配相应的权限,决定信息的传递和加密方式。电子政务安全的应用层是指应用电子政务技术的各个应用系统。
二、设备层
高校的校园网络,因为其特殊的运行环境、复杂的组成结构和全面的功能要求,成为了众多网络攻击者的目标,需要面临来自不同方面的安全威胁。仅仅依靠孤立的、单方面的设备和技术手段难以保证高校网络的安全运行。在进行高校网络安全设计的时候,我们需要考虑各方面因素,结合不同技术手段和管理制度,搭建系统的校园网络安全体系。需要建立一个多层的网络安全体系。
1.设备平台
设备平台处于整个安全体系的底层,由应对不同安全威胁的安全设备组成。设备平台是校园网络安全体系的基础,通过使用不同的安全设备,以实现一些基本的安全技术,保证网络的安全,这主要包括:(1)防火墙技术。防火墙处于校园网络的边界,用于隔离内部网络和外部网络之间的通信,管理员可以设置相应的通信策略控制数据的传递。(2)入侵检测技术。入侵检测系统(IDS)是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性的系统。(3)入侵防御技术。入侵防御系统(IPS)位于防火墙和网络的设备之间。这样,如果检测到攻击,入侵防御系统会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。IDS和IPS往往集成到硬件网络设备里,运行在三层的网络安全体系的设备平台层。
2.管理平台
管理平台是网络安全体系的核心,在整个网络安全体系中起到管理、协调和决策的作用。在设备平台中部署大量的安全产品,这些产品在日常的运行中是孤立的,不同的产品只对某类网络威胁进行响应,这种情况下,经常需要管理员根据不同事件日志,手动的操作相应设备进行处理。
三、管理层
在PKI体系中,数字证书是保证信息安全的最核心的部件。每个想要在PKI体系中安全传输信息的实体都必须保证自己拥有一张合法的数子证书及与证书中绑定公钥所对应的私钥。当需要加密时,使用公钥加密,私钥解密。当需要数字签名时,使用私钥签名(实际上也是加密),使用公钥验证签名。这种方法是切实有效的,实际上也得到了很广泛的应用。数字证书可以作为识别身份的最佳方式,通过使用由可信证书机构颁发的数字证书,结合对应的私钥,完成对用户的单向或双向身份认证,克服了传统的口令认证方式的弊端。同时,数字证书适应网络环境中对信息传输的保密性、数据传输的不可修改性、发送信息的不可否认性的要求,加密强度可达1024位,保证信息及管理操作的安全可靠,对于信息在网络上的安全传递起到了保障作用。PKI技术具有功能全面、高度安全、成熟可靠的特点,可以满足应用安全各方面的需求。
四、应用层
电子政务系统是由一些应用组成的,它的安全服务可以通过建设应用安全服务平台来实现,通过安全平台向各项应用提供统一的安全服务,如数据加密/解密、数字签名/验证、数据完整性校验、密钥管理等功能。
电子政务的用户的工作主要在本层次进行,主要由登录平台、公文传输平台、政务督查、信息处理、报表处理和系统维护等功能模块组成。这些服务平台可以基于统一的身份鉴别和统一授权管理实现。这些安全服务主要包括身份认证、应用接入认证、数字签名、加密、权限控制/授权、单点登录和目录服务等。
五、PKI基础设施
PKI是信息安全基础设施的重要组成部分,授权管理基础建设、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台的构建都离不开它的支持。PKI主要分布在分布式计算环境中提供数据机密性、完整性、身份认证和行为的不可抵赖性等安全功能。
PKI信任服务体系主要由认证中心CA、审核注册中心RA、密钥管理中心KM、证书在线状态查询服务、证书目录服务、时间戳服务等组成。
PKI的证书机构CA,由学校网络中心负责建立和维护。它的服务对象是全校师生。为了便于证书申请的审批和管理,在学校相关部门建立证书注册机构RA,它是用户和CA的接口,负责新用户证书申请,验证申请信息的正确性。
PKI具有开放、灵活的特性,可以满足学校各种信息安全措施,数字证书遵循X.509V3,证书撤消列表(CRL)的格式要求遵循同X.509V3证书对应的X.509V2CRL。数字证书可以存储在硬盘、软盘、光盘、IC卡、USBKey等载体上。如果采用硬件形式如USBKey载体,把用户的私钥存于其中,在进行各种操作时,私钥始终不出USBKey,它具有抗读取、抗复制、便于携带等优点,这是目前最安全的方法。
PKl支持多种证书操作协议和管理协议。证书操作协议定义证书及CRL分发给应用系统的方式,包括基于DNS,LDAP,HTTP,FTP和X.500等多种手段,协议包括RFC2559、RFC2560、RFC2585、RFC2587、RFC2875等;证书管理协议定义PKI实体之间的在线交互协议,包括消息格式和消息传输协议,包括RFC2510、RFC2511、RFC2797等。
六、结语
高校电子政务也可以被称为电子校务,作为信息网络的一个特殊应用领域,运行着大量需要保护的数据和信息,传输的内容可能涉及国家机密信息、内部敏感数据和需要授权的开放服务信息,所以信息安全问题尤其重要。本文主要就高校电子政务信息安全设计的技术问题进行探讨,有利于高效电子政务的开展。
参考文献:
[1]庞云,王顺和,冯丽.校园网络安全及防范技术[J].华章,2009,(12).
[2]池云.校园网络安全管理策略[J].辽宁行政学院学报,2009,11(6).
[3]李盘荣,王浩,李文坚.校园网络安全研究与应用[J].电脑知识与技术,2009,5(16).
[关键词] 高校信息管理 电子政务 信息安全 安全防范
一、引言
高校作为业务相对简单的业务机构,其电子政务系统的建设更具迫切性。一方面,高校的科研优势要求高校在电子政务系统建设上应走在其它行政部门的前面;另一方面,高校信息化的建设也要求其政务系统尽快实现电子化,而其电子政务系统信息安全问题也显得尤为突出。建立安全的电子政务体系主要从以下方面考虑:PKI核心层、设备层、管理层、应用层。电子政务安全的核心是指基于PKI建立整个电子政务应用的安全核心,设备层是安全的电子政务的基础:管理层是电子政务的大脑,制定相应的策略和分配相应的权限,决定信息的传递和加密方式。电子政务安全的应用层是指应用电子政务技术的各个应用系统。
二、设备层
高校的校园网络,因为其特殊的运行环境、复杂的组成结构和全面的功能要求,成为了众多网络攻击者的目标,需要面临来自不同方面的安全威胁。仅仅依靠孤立的、单方面的设备和技术手段难以保证高校网络的安全运行。在进行高校网络安全设计的时候,我们需要考虑各方面因素,结合不同技术手段和管理制度,搭建系统的校园网络安全体系。需要建立一个多层的网络安全体系。
1.设备平台
设备平台处于整个安全体系的底层,由应对不同安全威胁的安全设备组成。设备平台是校园网络安全体系的基础,通过使用不同的安全设备,以实现一些基本的安全技术,保证网络的安全,这主要包括:(1)防火墙技术。防火墙处于校园网络的边界,用于隔离内部网络和外部网络之间的通信,管理员可以设置相应的通信策略控制数据的传递。(2)入侵检测技术。入侵检测系统(IDS)是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性的系统。(3)入侵防御技术。入侵防御系统(IPS)位于防火墙和网络的设备之间。这样,如果检测到攻击,入侵防御系统会在这种攻击扩散到网络的其它地方之前阻止这个恶意的通信。IDS和IPS往往集成到硬件网络设备里,运行在三层的网络安全体系的设备平台层。
2.管理平台
管理平台是网络安全体系的核心,在整个网络安全体系中起到管理、协调和决策的作用。在设备平台中部署大量的安全产品,这些产品在日常的运行中是孤立的,不同的产品只对某类网络威胁进行响应,这种情况下,经常需要管理员根据不同事件日志,手动的操作相应设备进行处理。
三、管理层
在PKI体系中,数字证书是保证信息安全的最核心的部件。每个想要在PKI体系中安全传输信息的实体都必须保证自己拥有一张合法的数子证书及与证书中绑定公钥所对应的私钥。当需要加密时,使用公钥加密,私钥解密。当需要数字签名时,使用私钥签名(实际上也是加密),使用公钥验证签名。这种方法是切实有效的,实际上也得到了很广泛的应用。数字证书可以作为识别身份的最佳方式,通过使用由可信证书机构颁发的数字证书,结合对应的私钥,完成对用户的单向或双向身份认证,克服了传统的口令认证方式的弊端。同时,数字证书适应网络环境中对信息传输的保密性、数据传输的不可修改性、发送信息的不可否认性的要求,加密强度可达1024位,保证信息及管理操作的安全可靠,对于信息在网络上的安全传递起到了保障作用。PKI技术具有功能全面、高度安全、成熟可靠的特点,可以满足应用安全各方面的需求。
四、应用层
电子政务系统是由一些应用组成的,它的安全服务可以通过建设应用安全服务平台来实现,通过安全平台向各项应用提供统一的安全服务,如数据加密/解密、数字签名/验证、数据完整性校验、密钥管理等功能。
电子政务的用户的工作主要在本层次进行,主要由登录平台、公文传输平台、政务督查、信息处理、报表处理和系统维护等功能模块组成。这些服务平台可以基于统一的身份鉴别和统一授权管理实现。这些安全服务主要包括身份认证、应用接入认证、数字签名、加密、权限控制/授权、单点登录和目录服务等。
五、PKI基础设施
PKI是信息安全基础设施的重要组成部分,授权管理基础建设、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台的构建都离不开它的支持。PKI主要分布在分布式计算环境中提供数据机密性、完整性、身份认证和行为的不可抵赖性等安全功能。
PKI信任服务体系主要由认证中心CA、审核注册中心RA、密钥管理中心KM、证书在线状态查询服务、证书目录服务、时间戳服务等组成。
PKI的证书机构CA,由学校网络中心负责建立和维护。它的服务对象是全校师生。为了便于证书申请的审批和管理,在学校相关部门建立证书注册机构RA,它是用户和CA的接口,负责新用户证书申请,验证申请信息的正确性。
PKI具有开放、灵活的特性,可以满足学校各种信息安全措施,数字证书遵循X.509V3,证书撤消列表(CRL)的格式要求遵循同X.509V3证书对应的X.509V2CRL。数字证书可以存储在硬盘、软盘、光盘、IC卡、USBKey等载体上。如果采用硬件形式如USBKey载体,把用户的私钥存于其中,在进行各种操作时,私钥始终不出USBKey,它具有抗读取、抗复制、便于携带等优点,这是目前最安全的方法。
PKl支持多种证书操作协议和管理协议。证书操作协议定义证书及CRL分发给应用系统的方式,包括基于DNS,LDAP,HTTP,FTP和X.500等多种手段,协议包括RFC2559、RFC2560、RFC2585、RFC2587、RFC2875等;证书管理协议定义PKI实体之间的在线交互协议,包括消息格式和消息传输协议,包括RFC2510、RFC2511、RFC2797等。
六、结语
高校电子政务也可以被称为电子校务,作为信息网络的一个特殊应用领域,运行着大量需要保护的数据和信息,传输的内容可能涉及国家机密信息、内部敏感数据和需要授权的开放服务信息,所以信息安全问题尤其重要。本文主要就高校电子政务信息安全设计的技术问题进行探讨,有利于高效电子政务的开展。
参考文献:
[1]庞云,王顺和,冯丽.校园网络安全及防范技术[J].华章,2009,(12).
[2]池云.校园网络安全管理策略[J].辽宁行政学院学报,2009,11(6).
[3]李盘荣,王浩,李文坚.校园网络安全研究与应用[J].电脑知识与技术,2009,5(16).