返回
电子政务中信息资源安全保障体系探究

电子政务中信息资源安全保障体系探究

ID:12161401

大小:29.50 KB

页数:7页

时间:2018-07-15

电子政务中信息资源安全保障体系探究_第1页
电子政务中信息资源安全保障体系探究_第2页
电子政务中信息资源安全保障体系探究_第3页
电子政务中信息资源安全保障体系探究_第4页
电子政务中信息资源安全保障体系探究_第5页
资源描述:

《电子政务中信息资源安全保障体系探究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子政务中信息资源安全保障体系探究摘要:电子政务系统的广泛应用,给政府管理带来极大方便的同时,也带来了许多安全方面的问题。通过分析当前我国电子政务信息面临的安全威胁,从技术防护、组织管理、法规标准、应急处理4个方面给出了构建电子政务系统安全的技术框架。关键词:电子政务;信息安全;政务信息资源中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)22-5503-02ResearchonSecurityAssuranceoftheE-governmentSystemSHANGLei(ShandongUniversityofPoliticalScienceandLaw,Ji

2、nan250013,China)Abstract:Withthedevelopmentofcomputertechnologyandnetworktechnology,E-governmentwaswidelyused.Italsocausedmanysecurityproblems.Thispaperdescribedthepointofcurrentinformationsecuritysystembasedontheanalysisofsomesecuritythreat,andproposedaframeofsecurityine-governmentconstruction.7K

3、eywords:E-government;informationsecurity;E-governmentinformationresources信息安全问题已经成为当前信息产业发展的焦点所在,网络环境下的资源共享使得信息的安全问题受到越来越多的人们的关注,在电子政务的实施中涉及众多重要的政府信息,甚至国家安全信息,这些信息承载着各级政府管理部门的信息传递与流程管理,比任何商务信息或个人信息更为敏感,因此信息安全问题成为电子政务建设中至关重要的核心议题。现阶段,我国电子政务信息安全系数比较低,形势非常严峻。从有关主管部门公布的调查结果显示,我国信息网络安全事件发生比例逐年呈现上升趋势,20

4、10年5月,我国大陆地区约有2.4万个IP地址对应的主机被木马程序控制,2.8万个IP地址对应的主机被僵尸程序控制,9.7万个主机感染恶意代码。其中涉及电子政务的安全问题尤其不容忽视,被篡改政府网站数量占到被篡改网站总数的17.39%,有近80%的政务网络曾经或者正在被“木马”入侵。[1]1政务信息资源面临的安全威胁总体上来说,政务信息所面临的安全威胁分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。而对网络中信息的安全威胁则是我们防范的重点。归结起来,针对网络信息安全的威胁主要来自几个方面:71)电磁泄露、地震、洪水、雷击、火灾等环境事故造成的威胁;2)操作人员的无意过失;3)人

5、为的恶意攻击;政务网络的开放性要求,给黑客攻击带来了便利,这是计算机网络所面临的最大威胁,黑客的攻击和计算机犯罪就属于这一类,可对计算机网络造成极大的危害,并导致机密数据的泄漏。主要分为两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。4)网络本身的软件的漏洞、“陷门”或硬件故障。政务系统本身存在一些漏洞或缺陷,软件安全性不高,为攻击者利用,如操作系统漏洞、数据库管理系统漏洞、通信协议本身的安全漏洞等。任何的软件都无法保证绝对的无缺陷和无漏洞,而这恰恰是黑客进行攻击的首选目标。据卡

6、耐基梅隆大学的估计,每1000行代码中一般有5到15个BUG[2],这种漏洞显然会影响政务信息的安全和保密。此外,硬件系统的安全缺陷(例如计算机系统、网络服务器、打印机等硬件实体和网络链路的故障等)也是网络信息系统面临的重大威胁之一。2电子政务系统信息安全实施策略7要想拥有一个完善的电子政务信息安全管理系统,必须自始至终贯彻一套严格的管理规范。由于网络信息安全的防护涉及技术、管理、配套法规以及应急处理四个方面,因此,电子政务信息安全管理系统从总体上可分为四大模块,即技术防护、组织管理、法规标准和应急处理,它们以信息网络的总体安全策略为核心,共同保护电子政务信息安全运行。2.1电子政务信息安

7、全的技术防护电子政务信息安全的防护技术可以分为物理安全机制和逻辑安全机制两个方面,前者指为了保护计算机系统、网络系统等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击,确保电子政务系统有一个良好的电磁兼容工作环境等而设置的安全策略,包括了环境安全、设备安全和介质安全三个方面。后者指网络信息安全的技术保障,如我们熟悉的访问控制技术、安全检测技术、防火墙技术、防病毒技术等。下面介绍一种近年来应用于电子政务系统主动安全技术入

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。