浅谈电子政务信息安全new

浅谈电子政务信息安全new

ID:34477973

大小:162.18 KB

页数:3页

时间:2019-03-06

浅谈电子政务信息安全new_第1页
浅谈电子政务信息安全new_第2页
浅谈电子政务信息安全new_第3页
资源描述:

《浅谈电子政务信息安全new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2011年(第40卷)第1期信息技术甘肃科技纵横浅谈电子政务信息安全吴志博,杨友良(河北理工大学研究生学院,河北唐山063000)摘要:电子政务系统是通过Internet等公网实现通信的网络,在电子政务系统中,政府机关的公文往来、资料存储、服务提供都以电子化的形式实现,但在提高办公效率、扩大政府服务内容的同时,随着Internet的飞速发展,也为某些居心不良者提供了通过技术手段扰乱正常的工作秩序、窃取重要信息的可能,各种安全问题接踵而至:黑客入侵、病毒肆虐、网络瘫痪、主页篡改,各种案例不胜枚举,因此,如何保证电子政务

2、的安全已成为迫在眉睫的问题。本论述将从安全技术的角度,探讨有关电子政务系统中的信息安全问题。关键词:电子政务;信息安全;互联网子政务系统功能实现的必要基础,包括主机操作系统1概述安全、数据库及数据库系统安全、Web服务器安全及其在2004年国家信息化领导小组正确领导下和各级他应用服务器安全;政府的积极努力下,我国电子政务在基础环境建设、业(2)防止黑客从外部攻击;务系统应用和信息资源开发等方面取得了重要进展,为(3)入侵检测与监控;带动国民经济和社会信息化、促进政府职能转变起到了(4)信息审计与记录:建立一整套信息审

3、计、记录积极作用。电子政务系统为政府、公众服务,既要求相当的机制,系统信息发生的变化要记录下来,再根据记录的保密性,又要求一定的公开度,而互联网是一个安全进行事后处理;性先天不足的全球网络,自身缺少设防,安全隐患很多,(5)病毒防护;使基于互联网开展的电子政务应用面临着严峻的挑战。(6)数据安全:数据应处于监控之中,数据的完整这也给电子政务的安全性提出了更高的要求,这个要求性和保密性应得到重视。数据在传输、存储、使用等环主要是信息安全,即保证数据传输完整性、保密性、真实节中其安全性应得到保障;性等。只有这些问题得到很

4、好的解决,才能促进电子政(7)数据备份与恢复;务的不断发展。本文将从信息安全技术的角度,分析和(8)统一授权管理:在身份识别和资源统一管理的诠释针对电子政务系统中的信息安全问题。基础上,实现统一的授权管理,用户和资源之间有严格的访问控制;2电子政务系统的安全需求(9)安全管理:建立规范的安全保障和管理制度,解决好电子政务系统中信息共享与保密性、完整保证系统平台和设施设备的安全正常运转。坚持安全性的关系,开放性与保护隐私的关系,互联性与局部隔的人员管理,将安全问题中的人为因素减到最小。离的关系,是实现“安全的”电子政务

5、的前提。对电子政电子政务本身的特点开放性、虚拟性、网络化、对务系统而言,主要的安全威胁包括:(1)网上黑客的入电子政务系统的安全性提出了严格的要求。目前我国侵和犯罪;(2)网络病毒的泛滥和蔓延;(3)信息间谍的有的政府部门没有制订统一的建设标准和规范,也没潜入和窃密;(4)网络恐怖集团的攻击和破坏;(5)内部有形成一个可以互联互通的统一平台和网络。我们也人员的违规和违法操作;(6)网络系统的脆弱和瘫痪;可以参考以上的安全需求,建立系统的安全评估标准,(7)信息安全产品的失控等。但具体的技术细节还需要因地制宜,依照系统

6、的具体我们通过对电子政务系统网络结构、应用及安全环境因素制定。威胁等的分析,可以看出其安全问题主要集中在对服3电子政务系统中的安全策略、安全技术和安务器的安全保护、防黑客和病毒、重要网段的保护、内全体系结构部用户的访问审计以及管理安全上。具体的安全需求包括以下几个方面。3.1安全策略(1)公共服务器的安全保护:公共服务器安全是电安全策略是指在一个特定的环境里,为保证提供21甘肃科技纵横信息技术2011年(第40卷)第1期一定级别的安全保护所必须遵守的规则。该安全策略结构,可以采取这样一个安全:体系结构模型,见图1模型

7、包括了建立安全环境的三个重要组成部分,即:所示。3.11威严的法律安全的基石是社会法律、法规即通过建立与信息安全相关的法律、法规,使非法分子慑于法律,不敢轻举妄动。3.1.2先进的技术先进的安全技术是信息安全的根本保障,用户对自身面临的威胁进行风险评估,决定其需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术。3.1.3严格的管理各网络使用机构、企业和单位应建立相宜的信息图1电子政务系统的安全体系结构模型安全管理办法,加强内部管理,建立审计和跟踪体系,该模型由四部分组成:基础安全服务设施、安全管提高整体信

8、息安全意识。理保障体系、安全技术支撑平台和响应与恢复机制,它3.2安全技术们共同联合起来,支撑电子政务的应用系统,保证电子抛开网络和操作系统环境等因素的影响,在考虑邮件、政府网站等的安全。系统本身的信息安全时,通常的安全技术涉及到加密4结束语技术、鉴别和认证技术、访问控制技术等几个方面的内容。除了以上提到的应用级别的安全技术外,电子政3.2.1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。