资源描述:
《电子政务中的安全问题及其对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、电子政务中的安全问题及其对策关键字:电子政务安全隐患信息安全PKICA文章摘要:随着电子政务建设的逐步深入,电子政务的安全问题越来越突出的展现出来,这必须引起我们的高度重视。我们建立电子政务工程的最终目标是要建设透明化政府,为公众、企业提供阳光的、可靠的、安全的政务服务,面对网络安全的脆弱性,除了在技术设计上增加安全服务功能,完善系统的安全保密措施外,我们还必须花大力气加强安全管理工作,因为诸多的不安全因素恰恰反映在组织管理和人员等方面,而这又是计算机网络安全所必须考虑的基本问题,所以应引起我国各级政府部门、信息技术厂商的重视。ofwork,relatio
2、nships,needandpossibility,putqualityfirst."Improvestructure",referspartycarefully".IsamustadheretotheindividualabsorptionTheprincipleofthedevelopmentofamatureone,andstrictlyperformintheadmissionprocedure,topreventthePartymember随着信息革命的兴起和信息时代的到来,世界范围内正在掀起一场迅猛的信息化浪潮,呈现出以信息化为根本特征的崭新面
3、貌。在这一新的发展机遇与历史抉择面前,许多国家纷纷确立以推进信息化为特征的发展战略,其中推进政府信息化建设已是大势所趋。作为发展中国家,中国中央政府和各地方政府正在大力推进政府自身的信息化建设,通过重构与信息网络革命相适应的服务与管理方式来更有效地满足社会和公众的需要。而在所有的工作中,电子政务信息的安全维护问题是比较突出的,这必须引起我们的高度重视。1.从电子政务的各个构成要素考虑安全性问题我们从电子政务构成要素的各个方面来考虑安全性问题:1、环境和硬件为保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等
4、)破坏,应采取适当的保护措施、过程。2、网络层网络层是网络入侵者进攻信息系统的渠道和通路。许多安全问题都集中体现在网络层的安全方面。其具体表现如下:(1)网络拓扑结构:保证网络安全的首要问题就是要合理划分网段,利用网络中间设备的安全机制控制各网络间的访问。(2)网络协议:由于网络系统内运行的TCP/IPofwork,relationships,needandpossibility,putqualityfirst."Improvestructure",referspartycarefully".Isamustadheretotheindividualabso
5、rptionTheprincipleofthedevelopmentofamatureone,andstrictlyperformintheadmissionprocedure,topreventthePartymember协议并非专为安全通讯而设计,所以网络系统存在大量安全隐患和威胁。3、操作系统由于目前所使用的计算机网络操作系统,其系统本身在结构和代码设计时偏重于考虑系统使用的方便性,所以易导致系统的安全机制不健全,存在很多安全漏洞。4、数据库由于数据库管理系统对数据库管理是建立在分级管理的概念上,因此数据库管理系统的安全问题也是可想而知。再则数据库管
6、理系统的安全必须与操作系统的安全相配套,所以随之而来就带来了一系列的问题,这无疑是一个先天的不足。5、应用系统应用层安全是指网络上的应用系统的安全,包括各个业务系统的应用系统,例如内部办公自动化系统、网上审批系统等。应用层安全的解决目前往往依赖于网络层、操作系统、数据库的安全,由于应用系统复杂多样,没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。但对一些通用的应用程序,如WebServer程序、FTP服务程序、E-mail服务程序、浏览器、MSOffice办公软件等,网络安全巡警系统或系统漏洞扫描可以帮助检查这些应用程序自身的安全漏洞和由于配置不
7、当造成的安全漏洞。6、人为因素ofwork,relationships,needandpossibility,putqualityfirst."Improvestructure",referspartycarefully".IsamustadheretotheindividualabsorptionTheprincipleofthedevelopmentofamatureone,andstrictlyperformintheadmissionprocedure,topreventthePartymember由于不管什么样的网络系统都离不开人的管理,但大多数
8、网络系统又缺少安全管理员,特别是高素质的网络管理员。另外,也缺少网