返回
电子政务系统的信息安全问题与对策

电子政务系统的信息安全问题与对策

ID:34427539

大小:261.92 KB

页数:3页

时间:2019-03-06

电子政务系统的信息安全问题与对策_第1页
电子政务系统的信息安全问题与对策_第2页
电子政务系统的信息安全问题与对策_第3页
资源描述:

《电子政务系统的信息安全问题与对策》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、应用安全电子政务系统的信息安全问题与对策范敏绵阳师范学院计算机科学与工程系四川621000摘要:本文首先分析了电子政务信息安全存在的问题和建立电子政务网络安全保障体系的目标,然后围绕建设电子政务网络的各个环节阐述了建立电子政务网络的信息安全策略,最后提出了构建一个安全的电子政务系统需要坚持的三个观点:一是全局的观点;二是节约的观点;三是技术保障与信息安全教育相结合的观点。关键词:电子政务;信息安全;保障体系0引言2建立电子政务网络安全保障体系的目标所谓电子政务就是政府以提高办公效率、改善决策和投当前电子政务系统还远没有发挥其应有的作用。事实上,资

2、环境为目的,将信息发布、管理服务以及与社会公众的沟要摆脱目前电子政务“样板工程”的尴尬,实现真正的网上通功能迁移到互联网上的系统解决方案。一个完整的电子政办公,问题的关键不是思想认识不足,而是在很大程度上是务系统解决方案包括三个有机结合的部分:一是政府部门内还未建立完善的安全保障体系,不能保证电子政务系统的安部的电子化和网络化办公;二是政府部门之间通过计算机网全性问题。电子政务网络安全保障体系的建设目标包括可用络进行信息共享和实时通信;三是政府部门通过网络与公众性、完整性、机密性、可控性和可审性等方面。进行双向的信息交流。实际上,无论哪个部分都存

3、在着一定3电子政务网络的信息安全策略的信息安全风险,因而有必要探讨电子政务的信息安全问题。为了实现电子政务网络的安全目标,必须在建设初期对1电子政务信息安全主要存在的问题整体安全进行详细规划,建立网络的纵深防御体系,提高防通常,电子政务系统安全除自然灾害外主要还存在以下御效率,保证信息内容的安全。基于我国相关的计算机网络问题:与信息安全标准以及相关的法律法规,以下从多个侧面讨论(1)网络硬件设备及操作平台的弱点和漏洞将构成系统电子政务系统安全策略。隐患,危害网络的可靠性和可用性。例如,如果路由设备不3.1人才培养策略能监测和阻止拒绝服务(DoS)

4、攻击,主机被攻取的可能性。电子政务网络信息安全问题绝大部分来自于局域网内部(2)电子政务系统的网络化会带来系统安全的脆弱性。办人员有意或无意的破坏或疏忽。网络安全体系保障最重要的公自动化使电子政务系统大多基于B/S结构,网络协议(TCP/一环就是,除了从技术上保证安全外,更需要建立、完善和IP)的开放性和系统的相互依赖性带来了网络安全风险。执行网络及信息使用和管理的规章制度,注重内部人员法律(3)不同信任域的信息交换将导致电子政务系统被攻击法规意识的培养。电子政务部门有必要培养一批既懂法又懂的风险。电子政务系统的内网和外网一般是严格物理隔离的,技

5、术的骨干,并在他们的带动下让全体人员都能够正确使用但实际应用中,用户在不同信任域的网络要进行适度的信息网络和信息,自觉维护电子政务系统的安全。在操作人员正交换,因而为来自域外部和内部的攻击提供了机会。确使用网络信息的保证上,很重要的一点就是做到授权适当、(4)计算机病毒正在并将进一步危害电子政务系统。随分工合理、责任明确。着网络的发展,计算机病毒的破坏方式已由过去通过移动介3.2审计策略质的传播发展为主要通过网络传播,如蠕虫病毒,破坏作用电子政务系统在实行内外网之间的物理隔离后,来自内也越来越大,而且出现了黑客利用病毒实施网络攻击的趋势。部的对信

6、息的非法窃取和非授权访问是导致网络安全的主要(5)未知的因素也可能给电子政务系统带来安全隐患。新原因。因此,除了加强网络级审计外,非常重要的就是通过的风险点和漏洞被发现、新的攻击技术和手段被利用、网络覆盖网络系统、操作系统、各类应用系统,特别是针对电子安全管理人员对系统漏洞的置若罔闻以及操作人员众多、管政务中一些典型应用系统(如Web、Email、Exchange、DBMS、理层次复杂,都使电子政务系统比一般系统更易曝露出安全NOTES等)采取强化内部审计,对公文审批、下发、批转、归漏洞。档等行为进行强制审计。审计系统除了记录用户重要的操作作者简

7、介:范敏(1967-),男,讲师,硕士,主要从事计算机网络、分布式计算、数据共享与信息安全的研究。622006.10应用安全作为操作证据外,通过信息安全网络监控体系对各种未授权内网是政府专网,是涉密网,涉及国家、政治、经济、国或非法活动适时报警和阻断也是非常必要的。防、外交等各个领域的国家机密,承载着政府敏感信息和国3.3风险评估策略家机密的重要数据。外网是非涉密网,区域性和特殊性更为电子政务系统安全程度不能由提供该系统的系统集成商突出,因此在内、外网之间需要进行物理隔离,以免从外网自己评定,而必须由信息安全风险评估部门依据风险评估标直接进入内网

8、。对内网采用集中的安全管理策略,将各个物理上分开的电子政务网络连接成近似于Intranet的模式。通过准客观地对系统的安全性进行评价。电

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。