전자정부 시스템의 보안 요구사항
보안을 위한 전자정부의 특별한 요구는 실제로 네트워크 개방성과 보안 사이의 모순을 합리적으로 해결하는 것입니다. 전자정부 시스템의 원활한 정보 흐름을 기반으로 시스템이 손상되는 불법적인 접근과 공격을 효과적으로 방지할 수 있습니다.
기술적 수준에서는 전통적인 안티 바이러스, 방화벽 및 기타 보안 조치 외에도 전자 정부의 특별한 보안 요구가 주로 다음 측면에 반영됩니다. 1. 안전섬
전자정부 애플리케이션에서는 인트라넷, 사설망, 외부망 간의 정보 교환이 반드시 필요하지만, 인트라넷 데이터의 기밀성을 기반으로 이를 원하지 않습니다. 외부 환경에 노출되는 인트라넷. 이 문제를 해결하는 효과적인 방법은 내부 네트워크와 외부 네트워크 간의 정보를 필터링하고 두 네트워크를 물리적으로 격리할 수 있는 보안 섬을 설정하여 내부 네트워크와 외부 네트워크 간의 안전한 데이터 교환을 달성하는 것입니다. 안전섬은 전자정부의 내부망과 외부망과 독립된 특수한 전이망으로, 내부망과 민간망, 외부망이 교차하는 경계에 위치하며, 한편으로는 내부망을 물리적으로 분리한다. 해커는 허점 등을 이용해 외부 네트워크에 접근하는 것을 방지하는 한편, 인트라넷에 진입하기 위해 데이터 전송을 완료하고 통제하에 있는 내부 네트워크와 외부 네트워크 간에 안전하게 데이터를 교환합니다. 그들의 보안 정책 중.
GAP(Gateway Isolation) 기술은 마치 내부망과 외부망을 오가는 고속 스위치와도 같은 안전섬을 구현하는 핵심 기술이다. 내부망과 외부망 사이에 연결이 없고 물리적으로 격리된 상태입니다. 이를 기반으로 격리 게이트키퍼는 프록시 역할을 하여 외부 네트워크의 네트워크 액세스 패킷에서 데이터를 추출한 후 반사 스위치를 통해 내부 네트워크로 전송하여 데이터 전송을 완료합니다. 전송 프로세스 중에 격리 게이트키퍼는 추출된 데이터에 대해 애플리케이션 계층 프로토콜 검사 및 콘텐츠 감지를 수행하고 IP 패킷 주소에 대한 필터링 제어도 구현합니다. 격리 게이트키퍼는 고유한 스위치 전환 메커니즘을 채택하므로 실제로 네트워크 연결이 끊어집니다. 엄격한 검사를 통과한 데이터만 인트라넷에 진입할 수 있습니다. 해커가 강제로 격리 게이트키퍼를 공격하더라도 공격이 발생하면 내부 네트워크와 외부 네트워크가 항상 물리적으로 연결 해제되므로 해커는 인트라넷에 진입할 수 없습니다. 반면, 격리 게이트키퍼는 데이터만 추출하여 인트라넷으로 교환하기 때문에 인트라넷은 네트워크 계층의 공격을 받지 않고 물리적으로 격리되면서도 안전한 데이터 교환이 가능합니다.
격리 게이트키퍼 기술을 핵심으로 데이터에 VPN 통신 인증, 암호화, 침입 탐지, 바이러스 검사 등을 추가해 정보 보안 섬을 형성해 물리적 격리를 기반으로 안전한 데이터 교환을 실현할 수 있다. 2. 네트워크 도메인 제어
전자정부 네트워크는 엄격한 통제를 받아야 하며, 인증된 장치만 네트워크에 액세스할 수 있으며 액세스 범위가 명확하게 제한될 수 있습니다. 이는 전자정부 네트워크 보안에도 매우 중요합니다. 중요한. 그러나 오늘날 대부분의 네트워크는 TCP/IPV4 네트워크 프로토콜을 기반으로 하며 자체에는 이러한 제어 기능이 없습니다. 전자정부 네트워크의 제어 및 관리 기능을 강화하기 위해 네트워크 접속 인증 기능을 갖춘 802.1x 기반 스위치를 사용할 수 있습니다. 802.1x 프로토콜은 액세스 장치를 인증하여 네트워크 장치 액세스를 제어할 수 있으며 Radius, TACACS, CA 시스템과 같은 타사 인증 시스템을 사용하여 인증 보안 강도를 강화할 수 있습니다. 802.1x 프로토콜은 전자정부 네트워크를 중앙에서 관리할 수 있는 상태로 만들어 다양한 네트워크 도메인 관리 전략을 구현할 수 있게 해줍니다. 3. 표준 시간 소스
시간은 전자정부 보안 애플리케이션에서 그 자체로 특별한 의미를 갖습니다. 정부 문서에 기록된 타임스탬프는 정책 시행을 위한 중요한 기반이자 증표입니다. 정부 정보를 전송하는 과정에서 시간은 온라인 사기를 방지하는 중요한 지표입니다. 따라서 전자정부 시스템 전체에 대해 신뢰할 수 있고 통일된 시간 소스를 구축해야 합니다. 이는 전자정부 시스템이 혼란을 초래하지 않도록 하는 핵심 요소입니다. 표준 시간 소스(예: 지역 관측소, 텔레비전 방송국 등)에 디지털 서명을 첨부하여 신뢰할 수 있고 통일된 시간 소스를 설정할 수 있습니다. 디지털 서명을 첨부하는 목적은 시간이 변조되는 것을 방지하는 것입니다. 전송 중. 4. 정보 암호화
전자정부 애플리케이션은 내부 정부 사무실과 대중을 대상으로 하는 정보 서비스라는 두 가지 주요 측면을 다룹니다.
내부 정부 기관의 경우, 전자정부 시스템은 부서 간, 상급자 간, 지역 간 공문서의 유통을 수반하며, 이러한 공문서에 포함된 정보는 종종 기밀 유지 문제를 수반하므로 엄격하게 기밀로 유지되어야 합니다. 따라서 정보 전송 과정에서는 정보를 암호화하기 위해 적절한 암호화 방법을 채택해야 합니다. IPsec 기반의 암호화 방법은 널리 채택되고 있으며 그 장점은 분명합니다. IPSEC는 응용 시스템에 투명하고 보안이 매우 강력합니다. 이는 대규모 응용 프로그램을 개발해야 하는 전자 정부에 매우 유용합니다. 데이터 전송 중 암호화에 대해 너무 많이 생각할 필요가 있습니다. IPsec에는 다양한 적용 방법이 있으며 IPsec 게이트웨이는 배포 및 유지 관리도 쉬운 이상적인 선택입니다. 5. 운영 체제
네트워크 보안의 중요한 기반 중 하나는 보안 운영 체제입니다. 왜냐하면 모든 정부 애플리케이션과 보안 조치(방화벽, 바이러스 백신, 침입 탐지 등 포함)가 운영 체제에 의존하기 때문입니다. 기본 지원을 제공합니다. 운영 체제의 취약점이나 부적절한 구성으로 인해 전체 보안 시스템이 붕괴될 수 있습니다. 더욱 위험한 점은 외국 제조사의 운영체제 제품에 백도어가 없다고 보장할 수 없다는 점이다. 운영 체제 보안 측면에서 고려해야 할 두 가지 사항이 있습니다. 첫째, 독립적인 지적 재산권이 있고 소스 코드가 정부에 공개된 제품을 사용하고, 둘째, 취약점 검색 도구를 사용하여 시스템 취약점 및 구성 변경을 정기적으로 확인하여 문제를 발견합니다. 적시에. 6. 데이터 백업 및 재해 복구
어떤 보안 조치도 데이터의 안전성을 보장할 수 없습니다. 하드웨어 오류, 자연 재해, 알려지지 않은 바이러스 감염으로 인해 중요한 정부 데이터가 손실될 수 있습니다. 따라서 전자정부 보안시스템에는 데이터 재해 복구 및 백업이 반드시 포함되어야 하며, 오프사이트 백업을 하는 것이 가장 좋습니다.