金审工程网络安全体系的设计与实现

摘要

随着国家“金审工程”的层次化、分组化以及宽带化发展，审计部门越来越多的统计决策业务、日常监督检查业务、OA等管理性业务以及面向多媒体的综合业务都开始向数字化、网络化转变，这符合当前信息网络融合发展的趋势。多网融合对应用的安全性提出了更高的要求。另外，“金审工程”涉及到很多重要的经济信息，这就使得如何保证“金审工程”网络平台及应用系统的全面安全是摆在建设者与管理者面前的一个难题。
　　 “金审工程”的网络系统安全目标是防止来自外部和内部的各种入侵和攻击，防止非授权的访问，防止各种冒充、篡改和抵赖等行为，防止信息泄密和被破坏。因此，在建设“金审工程”网络平台及应用光系统时，必须综合各种安全技术，整合各种安全管理策略，采取“统一规划，分期部署”的总体战略，实现对“金审工程”项目的网络平台和应用系统安全防护。
　　 本文首先总结了电子政务系统的发展现状和作为审计机关所目前面临的安全威胁，然后对当前几种主流的网络安全技术进行详细的讲述。如网络攻击防御——防火墙、攻击实时防范——入侵检侧系统(IDS)、数据传输保密——虚拟专用网络(VPN)、计算机病毒防御——网络防病毒、虚拟交换网络(VLAN)、加密技术等。然后对“金审工程”网络系统安全防范体系的安全机制、框架结构、设计准则和体系层次等方面进行了论述，应用一种基于组件的网络系统安全体系框架，在“金审工程”网络平台和应用系统中设计并实现了基于PKI/CA的加密与身份认证体系。最后以辽宁省沈阳市审计局的“金审工程”部分网络系统安全项目实施为例，考察了该部门针对“金审工程”中存在的网络安全隐患进行的网络系统安全体系设计，以及保障网络安全的技术实现。
　　 文中提出的解决方案运用了多项主流网络安全技术手段，使理论和实际有机地结合了起来。最后对“金审工程”乃至整个电子政务网络平台及应用系统安全进行了总结和展望。

目录

文摘

英文文摘

第1章 绪论

1.1 课题的背景及意义

1.2 网络系统安全的国内外研究现状

1.3 金审工程网络系统安全的主要内容

1.4 本文的主要工作

第2章 网络安全体系关键技术分析

2.1 常用的网络安全技术分析

2.1.1 加密技术

2.1.2 防火墙技术

2.1.3 入侵检测(IDS)技术

2.1.4 虚拟专用网技术

2.2 基于组件的系统安全体系框架

2.2.1 系统安全策略

2.2.2 身份验证

2.2.3 加密

2.2.4 访问控制

2.2.5 审计

2.3 PKI/CA加密与身份认证体系

2.3.1 PKI/CA体系理论研究

2.3.2 建立PKI安全体系的必要性

2.4 小结

第3章 金审工程网络安全体系设计

3.1 引言

3.1.1 网络系统安全体系基本结构

3.1.2 网络安全体系的层次

3.2 需求分析

3.2.1 金审工程核心系统网络架构

3.2.2 网络安全威胁分析

3.2.3 系统对象安全需求分析

3.3 总体设计

3.3.1 设计目标和依据

3.3.2 网络安全体系设计原则

3.3.3 PKI/CA体系设计

3.4 功能模块设计

3.4.1 二次强身份认证

3.4.2 实时审计和控制

3.4.3 实时响应和报警

3.4.4 信息查询

3.4.5 TCP会话实时监控和回放

3.4.6 审计报表

3.5 小结

第4章 金审工程（沈阳市）网络安全体系的实现

4.1 金审工程网络系统安全体系实现方案

4.1.1 部署原则及标准

4.1.2 网络安全解决方案

4.1.3 网络隔离及入侵检测规划

4.1.4 病毒规划

4.1.5 漏洞扫描规划

4.1.6 网络安全审计系统部署

4.1.7 安全管理平台

4.2 PKI/CA认证体系部署

4.2.1 PKI/CA认证体系逻辑结构

4.2.2 PKI/CA认证体系的实现

4.3 PKI/CA认证体系功能及工作流程的设计与实现

4.3.1 CA子系统

4.3.2 RA机构

4.3.3 证书认证中心业务流程的设计与实现

4.4 金审工程网络系统安全管理制度

4.5 小结

第5章 总结与展望

参考文献

致谢