返回
电子政务中信息安全建设探析和发展探究

电子政务中信息安全建设探析和发展探究

ID:46772445

大小:67.50 KB

页数:8页

时间:2019-11-27

电子政务中信息安全建设探析和发展探究_第1页
电子政务中信息安全建设探析和发展探究_第2页
电子政务中信息安全建设探析和发展探究_第3页
电子政务中信息安全建设探析和发展探究_第4页
电子政务中信息安全建设探析和发展探究_第5页
资源描述:

《电子政务中信息安全建设探析和发展探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子政务中信息安全建设探析和发展探究[摘要]近年来,随着政府体制改革的逐步深入和政府信息化建设的迅速发展,我国政务信息化建设也进入了新的发展阶段。由于电子政务自身的特点,其安全建设已被提高到国家战略高度上来。一方面政府部门采用最新技术手段,通过先进的技术手段来保障电子政务信息安全的建设;另一方面则通过多种制度保障来加强信息安全的建设与发展。文章结合电子政务所涉及的各方面职能和作用为依据,从电子政务信息安全的技术建设与管理建设着手,总结了电子政务进行信息安全建设发展必须具备的主要因素。[关键词]电子政务;信息安全;发展研究中图分类号:TP39文献标识码:A文章编号:100

2、6-0278(2013)02-104-02一、引言根据电子政务的开放性、虚拟性以及网络化的复杂性等可以看出,电子政务是一项复杂的系统工程。因此,对电子政务系统安全提出了严峻的挑战。其中,安全性是电子政务正常发展的首要前提。电子政务建设作为网络应用的一个特殊领域,既要考虑一般性的网络安全问题,还要对政府的安全标准、系统的安全性和便利性的兼容、政府内部的安全管理问题等提出了特殊的要求。为了达到适应电子政务系统网络动态变化的特点,发展适合电子政务系统的安全技术和产品,就需做到保证技术的先进性和可扩展性;还要制定相关的电子安全法规和安全标准,通过法律保障,加强安全管理。电子政务

3、的发展很大程度上基于网络信息技术的发展,只有网络安全有保障,才能保证电子政务信息传输的安全性,从而保障电子政务的信息安全。所以,要对电子政务的安全建设统一考虑,长远规划,从制度和技术上加以保障。二、电子政务信息安全的技术建设(一)电子政务安全信息系统方面建设电子政务信息安全技术建设,首先要保证系统中信息共享与保密性、完整性的关系,开放性与保护隐私的关系,互联性与局部隔离的关系。其主要包括:信息技术安全和系统技术安全。加强电子政务信息安全技术建设主要方面为:1•隔离网闸技术整合网络结构电子政务实践中往往产生内网与专网、外网间的信息交换需求,然而基于内网数据保密性的考虑,我

4、们又不希望内网暴露在对外环境中。解决该问题的有效方式是设置安全岛,通过安全岛来实现信息的过滤和两个网络间的物理隔离,从而实现安全的数据交换。2.使用漏洞扫描系统技术弥补缺陷我国尚未突破CPU等核心技术,信息安全产业还依靠外国技术。通过漏洞扫描工具釆取时间策略定时扫描整个网络地址网段,对多种来自通讯、服务、设备、系统等的漏洞进行扫描。就是为弥补操作系统无自主产权的缺陷,操作系统安全设计方面必须布置漏洞扫描系统。为了有效检查网络系统的可靠性和安全性,就采用模拟攻击的手段去检测网络上隐藏的漏洞,且对网络不做任何修改或造成任何危害,并能够提供漏洞检测报告和解决方案。2.网页防篡

5、改系统技术进行安全网站建设选用网页防篡改系统来构建安全网站,来满足政府机关Web安全性的要求。做好服务器的安全策略配置,及时升级补丁程序;通过以防火墙为政府网站的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上,对网络存取和访问进行监控审计,以此达到正确配置防火墙、入侵检测设备策略。在政务内网与外网之间采用物理方式隔离,政务外网与互联网之间采用逻辑方式隔离,这里就是既要注重外部防范,又要加强内部管理的双重举措。3.使用PKI技术进行加密认证技术PKI是公钥基础设施(PublicKeyIn-frastructure),是用非对称密码算法原理和

6、技术来实现并提供安全服务的、具有通用性的安全基础设施。在电子政务和电子商务的建设中,PKI实际上是提供了一整套的、遵循标准的密钥管理基础平台。PKI技术通过第三方的可信任机构认证中心CA把用户的公钥和用户的其他标识信息(如名称、E-ma订、身份证号等)捆绑在一起,通过数字身份证、数据签名、用户名及其访问口令,进行身份鉴别及访问权限的控制,防止非法人员对网络的登录,保证网络资源的使用安全性。2.入侵检测技术入侵检测系统技术入侵检测技术入侵检测系统(IntrusionDetectionSystem,IDS)是一种识别面向计算机资源和网络资源的恶意行为的系统。一个完善的入侵检

7、测系统可以对计算机网络进行自主地、实时地攻击检测和响应,在不影响网络上数据传输的前提下,对可疑的数据进行实时监控、分析,为用户提供了最大限度的安全保障。3.数据备份技术备份是一种数据安全策略,通过备份软件把数据备份到介质上,在原始数据遭到破坏或丢失的情况下,利用备份数据恢复原始数据,保证系统的正常工作。备份策略可分为以下几种:盘磁带对(1)全备份(FullBackup),即每天都用整个系统进行完全备份,包括系统和数据。(2)增量备份(IncrementalBackup),即每次备份的数据只是相当于上一次备份后新增加的和修改过的数据。(1)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。