返回
基于电子政务内网信息安全防范体系探究

基于电子政务内网信息安全防范体系探究

ID:43963046

大小:27.00 KB

页数:7页

时间:2019-10-17

基于电子政务内网信息安全防范体系探究_第1页
基于电子政务内网信息安全防范体系探究_第2页
基于电子政务内网信息安全防范体系探究_第3页
基于电子政务内网信息安全防范体系探究_第4页
基于电子政务内网信息安全防范体系探究_第5页
资源描述:

《基于电子政务内网信息安全防范体系探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于电子政务内网信息安全防范体系探究【摘要】随着互联网络的推广,各种网络应用系统得到了广泛的应用,政府机关使用电子政务内网系统关系到我国政治、经济、民生等方面的正常运行,其安全性和重要性不言而喻。本文首先分析了电子政务内网系统的设计,描述其系统框架和系统功能;其次分析了PPDR安全模型和当前电子政务系统所受到的主要威胁,在此基础上设计了信息安全防范体系,并对整个防范体系进行了详细的描述。本文对于网络管理人员和系统设计人员都有着积极的作用。[关键词】电子政务;信息安全;防范1引言当前,我国的各级行政部门都采用了电子政务系统进行办公,有效地提高了

2、行政单位的办事效率,同时,行政人员对于电子政务网络系统的依赖性也越来越强,当电子政务内网受到攻击时,如何保证系统中信息的安全显得十分重要。我国近年来,虽然网络技术进步非常快,但与欧美相比,还有不小的差距,同时,由于操作系统、数据库、安全机制等方面受制于人,使整个电子政务网络存在着漏洞,研究相关的信息安全防范体系就尤为重要。2电子政务内网系统设计2.1系统框架电子政务系统的设计与商务网站基本相同,其主要有三层结构组成,分别是数据层、逻辑层和表示层,数据层是整个系统的基础,主要由数据访问机制和数据库组成,它是整个系统信息的来源,数据库主要存放着办

3、公文档、新闻公告、动态信息及各部门产生的新文件等。逻辑层由系统的应用模块和Web服务组成,应用模块一般包括:信息发布、搜索机制、内部协作交流及相关应用系统集成等。表示层是系统展现给用户的风格,是具体电子政务内网系统的个性化服务体现。2.2系统功能电子政务系统是政府部门为了方便群众,加快自身的工作效率而建立的网站门户。无论是哪级别的电子政务系统,其主要的功能基本上都是相同的。主要模块包括系统管理、帮助系统、个人办公、文档管理、行政办公、信息管理和人事管理等。每一个模块由具体的应用组成,例如在文档管理模块中,由公文管理、文档管理和文件管理组成,支

4、持Word.Excel、PPT、PDF及TXT等常用文件格式的上传及发布,并根据文件的工作性质进入相应的工作流程,存入对应的数据库中,以便于日后的查找与维护。对于电子政务系统的日常办公主要有收文管理、发文管理、授权代办、督办及办公日志等。对于电子商务系统还要与社会紧密结合,及时了解内部人员及社会的需求,其信息模块主要有BBS.新闻采集、电子邮箱、聊天室、网上问卷调查、博客等,便于管理人员及时了解舆论导向,对其工作进行及时的调整。3系统的信息安全防范体系的设计3.1安全模型本文的安全模型采用PPDR模型。PPDR是Policy(安全策略)、Pr

5、otection(防护)、Detection(检测)和Response(响应)四个单词的组合,表示在安全策略的指导下,有效地运用防护工具(加密、防火墙等)和检测工具(入侵检测、漏洞检测等)对系统的安全状态进行评估,使系统处于“最安全”的状态。该模型是根据安全策略的的具体需求,组成的一个动态的安全防范体系,对于现成的安全产品无过多的关注。PPDR模型是一个有效的整体,四个组成部分缺一不可,其安全模型图如图1所示。在信息安全防范体系的建设依据是安全策略,由于电子政务系统的要求不同,安全策略也有所不同。需要注意的是,安全策略一旦确立,就要成为该系统

6、的安全行为准则,不能轻易地改变。3.2电子政务系统安全威胁加强网络环境下文件信息的安全,可以保护相关部门、企业及个人的隐私,进而使合法的财产和名誉不受侵害。互联网飞速发展,我国的网民人数不断增加,网络环境更加复杂,计算机文件的数量达到了海量,重要的机密文件或个人隐私文件流传出去,将会对国家和个人造成不可估量的损失。因此,必须要求其信息的安全。整个电子政务内网系统所受到的安全威胁可以从几个方面进行分析。(1)应用系统应用系统受到的安全威胁主要是由于业务功能开发不完善、数据信息的访问控制措施过于简单、关键信息的监控不足及系统安全性能差。(2)网络

7、系统网络系统的威胁表现在:整个网络受到黑客的攻击,网站信息被修改、打开速度缓慢、相关服务无法执行及页面无法打开;通过木马盗取管理员或合法系统用户的账号密码,非法进入系统;感染病毒,破坏系统内容。(3)安全管理计算机文件自产生之后,要经过处理、传输、接收、存放、提取、修改及使用等一系列的过程,每一个阶段都要与人、设备、软件打交道,都需要对其进行严格的管理,当一个环节出现问题时,那个整个环节上计算机文件的信息安全都无法得到保证。无论是机关、企业还是个人,管理不严是形成文件信息不安全的最大隐患。电子政务系统有时处于不安全状态,很大程度上是由于管理的

8、问题造成的。如员工的安全意识不强;无相关的规章制度或规章制度执行不到位。3.3安全体系设计根据电子政务内网系统的功能和当前电子政务系统所受到的威胁分析,信息安全防范

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。