返回
电子政务的信息网络安全及防范措施

电子政务的信息网络安全及防范措施

ID:20067776

大小:51.50 KB

页数:4页

时间:2018-10-08

电子政务的信息网络安全及防范措施_第1页
电子政务的信息网络安全及防范措施_第2页
电子政务的信息网络安全及防范措施_第3页
电子政务的信息网络安全及防范措施_第4页
资源描述:

《电子政务的信息网络安全及防范措施》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子政务的信息网络安全及防范措施1、前言作为电子政务应用中的一项重要方面,对其信息X络安全的防范占据着极为关键的地位。该项课题的研究,将会更好地提升对电子政务信息X络安全问题的分析与掌控力度,从而通过合理化的措施与途径,进一步优化该项工作的最终整体效果。2、概述电子政务便是依靠信息科学技术和X络技术建立的,它是运用计算机、X络和通信等现代信息技术手段,实现政府组织结构和工作流程的优化重组,超越时间、空间和部门分隔的限制,建成一个精简、高效、廉洁、公平的政府运作模式,以便全方位地向社会提供优质、规范、透明、符合国际水准的

2、管理与服务。由于政务机构所设计的信息都涉及国家机密,所以很多信息都具有保密性。电子政务的安全问题会导致数据失密、X络数据破坏,这些安全问题对电子政府系统的正常运行造成严重威胁,所以保证电子政府的安全运行尤为重要。电子政务系統的运行主要是通过X络和信息技术来支撑的,所以电子政务安全的核心就是确保信息安全。电子政务信息X络安全是指政务数据信息在接受、处理、发送、存档等一系列过程中不被窃取、篡改等,它涉及到电子政务府系统的信息环境、信息X络以及通信基础设施、传送媒体、数据、信息内容以及信息应用等多个方面的安全。电子政务中的X

3、络信息安全性质主要包括X络信息的保密性、完整性、可用性、可控性以及不可否认性。由于电子政府的特殊需求,所以电子政务安全问题的解决既要保证X络开放性又要确保X络安全性,在电子政务系统能够正常运行的基础上,有效的阻止非法访问和对电子政务系统具有攻击性的破坏。3、电子政务X络安全风险分析3.1物理层风险分析对于电子政务X络而言,物理层安全是其整体安全的基础。物理层风险主要包括:地震、洪水以及火灾等导致X络瘫痪甚至毁灭;电源故障导致断电、操作系统异常;设备失窃、损毁导致数据丢失甚至泄露;报警系统存在漏洞等。3.2数据链路层风险

4、分析入侵者可能会以传输线路为突破口,在上面设置窃听设备以达成窃取数据的目的,然后再借助相应技术解读数据,还可能会对数据进行一定的篡改。此类风险因素会给电子政务X络安全埋下严重隐患。3.3X络层安全风险分析对电子政务X络所囊括的各个节点而言,其他X络节点均属于外部节点,属于不可信任范畴,均可能导致安全威胁。风险可能源自内部。攻击者借助snifrer之类的嗅探程序来寻找安全漏洞,然后在此基础上对内X发起攻击。风险也可能源自外部,入侵者可能以公开服务器为跳板向内X发起攻击。3.4系统层安全风险分析系统层安全一般是指X络操作系

5、统、计算机数据库、配套应用系统等方面的安全。现阶段的操作系统,其开发商一定会设置相应的BackDoor(后门),另外,系统本身也必然存在若干安全漏洞。无论是“后门”,还是安全漏洞,均会埋下极大的安全隐患。就具体应用而言,系统安全性在很大程度上取决于安全配置,若安全配置不到位,将会为入侵者提供极大便利。4、电子政务信息X络安全的防范措施探讨4.1政府内部管理的应对4.1.1加强对计算机使用人员的安全意识、法律意识和安全技能操作员使用不当、安全配置不规范造成的安全漏洞、用户的安全意识不强、选择用户口令不慎、将自己的账号随意

6、转告他人或与人共用等情况,在政府内X中时有发生,如果受到X络入侵,会给政府和社会带来严重后果。所以,在政府内部,从领导层次到普通工作人员都要加强X络安全防范意识,通过平时工作的经验积累,逐渐掌握相应的X络安全技能,结合相关的法律知识,开展安全的电子政务工作。4.1.2加强对电子政务系统相关设备的安全管理电子政务中的信息安全技术与设备,必须遵守国家信息安全标准和管理规范,不得使用未经认证或自选产品;电子政务数据运行的X络,必须符合国家主管部门的管理制度;电子政务信息处理设备的采购、运行、维修、报废、销毁等管理工作,必须按

7、该设备所处理的电子政务信息的密级,并遵循最高密级的原则实施管理;采购的电子政务系统,其开发单位必须具有主管部门的特殊资质认证。4.2技术防范措施的应对4.2.1X络构架的安全政务内X和外X建设都必须严格按照国务院文件要求,按内外X物理隔离的方式进行建设。同时,X络安全设备合理划分、限级访问、软硬件安全防范、信息安全传输策略等都是安全保障工作的基础。通过对安全等级和安全域的划分,对不同等级信息系统和安全域的安全保护采取管理与技术相结合的手段,实现适度的安全保障,提高信息系统的整体防御能力。4.2.2角色访问控制角色访问控

8、制是根据用户在系统里表现的活动性质而定的。活动性质表明用户充当的一定角色,用户访问系统时,系统必须先检查用户的角色。一个用户可充当多个角色,一个角色也可以由多个用户担任。其优点在于,便于授权管理及分级管理,是一种灵活的安全管理措施。4.2.3安全审计技术审计是记录用户使用计算机X络系统所进行的所有活动的过程,它是提高安全性的重要工

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。