前言:中文期刊網(wǎng)精心挑選了電子政務(wù)的安全范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
電子政務(wù)的安全范文1
電子政務(wù)已經(jīng)被應(yīng)用于我國政府各個部門的工作當(dāng)中,電子政務(wù)信息的應(yīng)用,不僅僅為政府部門的信息搜集和帶來了便利,同時也使得政府工作更加透明化、更加親民。所以,我國政府部門的任何活動或者各種信息的公布都是在以通過電子政務(wù)的形式進(jìn)行傳播,當(dāng)然也包含有相關(guān)性的政府機(jī)密的文件資料,這都與政府部門和國家的安全關(guān)系密切,也與人民的生命安全和財產(chǎn)的保障息息相關(guān),因此電子政務(wù)信息的安全性就顯得十分的重要。從電子政務(wù)信息的目的出發(fā),“為了增加政府部門工作的透明度,改善財政的約束力,要在提高政府工作效率的同時來增加公眾參與度的行政方式”所以,建立安全的電子政務(wù)信息保障體系和科學(xué)的管理標(biāo)準(zhǔn)是其想要發(fā)展的首要準(zhǔn)備.
2電子政務(wù)信息安全的問題
如今,電子信息技術(shù)的發(fā)展呈現(xiàn)出雙刃劍的趨勢,在為人們提供了便利的同時,也帶給了人們在信息安全上的一些疑惑,這樣的狀況,在國際間更加明顯,因電子政務(wù)在政府部門的工作中應(yīng)用較廣,其信息安全是存在很大的問題,因為在互聯(lián)網(wǎng)上有許多黑客專門在竊取和利用的國家的機(jī)密信息,這對國家、對政府、對人民群眾都是一種威脅,所以在結(jié)合了我國電子政務(wù)信息之后關(guān)于其安全性提出了以下幾點:(1)電子政務(wù)信息安全管理的相關(guān)機(jī)制不夠明確,在電子政務(wù)信息公開的過程中大部分的政府工作人員對相關(guān)要保密的信息和要進(jìn)行公開的信息沒有做好區(qū)分,導(dǎo)致最終將本應(yīng)該保密的信息公布到了電子政務(wù)的平臺上,在電子政務(wù)組織系統(tǒng)的管理過程中,分工不夠明確、各個管理層面的關(guān)系不夠清晰,導(dǎo)致電子政務(wù)系統(tǒng)的管理十分復(fù)雜,缺乏有效的組織和分配。(2)網(wǎng)絡(luò)的安全技術(shù),我國互聯(lián)網(wǎng)的發(fā)展與西方的一些國家進(jìn)行比較是晚的,在最近的幾年,我國的網(wǎng)絡(luò)是比前幾年快的,但依舊不夠成熟,其實許多的軟件技術(shù)依舊依賴于國外的進(jìn)口,過于對國外技術(shù)的依賴導(dǎo)致我國電子政務(wù)信息安全性軟件發(fā)展受到了很大的限制,同時我國還缺乏在軟件技術(shù)上進(jìn)行研究的高端技術(shù)人才,導(dǎo)致在自主研究方面其實是一直匱乏的。(3)軟件技術(shù)沒有達(dá)到共享,因我國的政府部門工作人員的職能不同,所管理和工作的方式也不同,這就導(dǎo)致了很多的資源不能夠共享,而在電子政務(wù)信息安全軟件研發(fā)的過程中就會缺乏統(tǒng)一的標(biāo)準(zhǔn)與原則,導(dǎo)致軟件在設(shè)計和研發(fā)的過程中出現(xiàn)重復(fù)的現(xiàn)象,不僅僅浪費了信息與資源,而且還導(dǎo)致軟件在設(shè)計的時候沒有考慮到整個政府部門,從這一點,就能看到,因為研發(fā)技術(shù)的落后和沒有自主性研發(fā)軟件是導(dǎo)致電子政務(wù)信息安全管理的主要原因。
3電子政務(wù)信息安全管理問題的解決策略
在結(jié)合了我國的電子政務(wù)信息安全管理方面存在的問題,提出了以下的解決對策:(1)完善電子政務(wù)信息安全管理機(jī)制,保障在涉密信息的保護(hù)上進(jìn)行規(guī)范化的管理,尤其對在政府電子政務(wù)信息開發(fā)的工作人員的安全保密意識,意識到政府機(jī)密信息泄露的嚴(yán)重性。增強(qiáng)電子政務(wù)信息安全監(jiān)管機(jī)制,加強(qiáng)監(jiān)管部門對政府所要公布的信息的核查和監(jiān)督,間接的保障政府部門的機(jī)密信息的安全。(2)有意識的去培養(yǎng)關(guān)于電子政務(wù)信息安全方面的專業(yè)化高端技術(shù)人才,電子信息技術(shù)的人才是我國電子政務(wù)信息安全管理最為有效的保障和前提,所以,要實施有效的政策來吸引更多的高端技術(shù)的人才,從而來在我國電子政務(wù)信息安全軟件進(jìn)行有效的研發(fā)和探索。(3)加強(qiáng)自主自主研發(fā),統(tǒng)一技術(shù)的標(biāo)準(zhǔn),關(guān)于電子政務(wù)信息的安全最主要的還要在“核心軟件、技術(shù)的自主產(chǎn)權(quán)上”,從目前的情況來看,我國應(yīng)在電子政務(wù)信息的安全上,加大投入相關(guān)的人力、物力和心力,尤其在核心技術(shù)的自主研發(fā)上,在建立了有效且完整的電子政務(wù)信息技術(shù)的基礎(chǔ)上,保證電子政務(wù)信息安全的安全評估與其的質(zhì)量評價標(biāo)準(zhǔn),從不同的角度出發(fā),來解決我國目前存在的電子政務(wù)信息安全管理問題,從根本上,促進(jìn)我國電子政務(wù)信息安全性在國際上的發(fā)展。
電子政務(wù)的安全范文2
從這個規(guī)定可以看出,在電子政務(wù)環(huán)境下,信息安全主要包含系統(tǒng)實體安全、人員安全、利用軟件安全、運行安全以及數(shù)據(jù)安全。電子政務(wù)系統(tǒng)中的實體是指系統(tǒng)運行所需要的計算機(jī)裝備、網(wǎng)絡(luò)裝備設(shè)施等,實體安全就是保證這些設(shè)施不受自然因素以及人為因素?fù)p壞以及影響,保證裝備的正常運行,通常分為人員安全、運行安全以及數(shù)據(jù)安全3部份。人員安全是指使用電子政務(wù)系統(tǒng)的政府工作人員、系統(tǒng)管理員的安全技巧、安全意識以及法律意識等;電子政務(wù)系統(tǒng)中開發(fā)了大量的利用軟件,要確保操作系統(tǒng)不存在安全漏洞以及缺點,能夠抵制外來的損壞;運行安全是指電子政務(wù)系統(tǒng)在運行進(jìn)程中的安全,包含系統(tǒng)不受病毒以及網(wǎng)絡(luò)黑客的襲擊等;數(shù)據(jù)安全是指電子政務(wù)系統(tǒng)中的數(shù)據(jù)以及信息不被非法走訪、更改以及損壞,包含數(shù)據(jù)加密解密、數(shù)據(jù)備份與恢復(fù)、審計跟蹤、走訪節(jié)制、網(wǎng)絡(luò)安全以及數(shù)據(jù)庫安全等。
二電子政務(wù)信息安全保障體系
從電子政務(wù)系統(tǒng)安全的總需求來看,其中的網(wǎng)絡(luò)安全、信息內(nèi)容安全等可以通過開放系統(tǒng)互連安全部系提供的安全服務(wù)、安全機(jī)制及其管理取得,但所取得的這些安全性只解決了與通訊以及互連有關(guān)的安全問題,而觸及與信息系統(tǒng)形成組件,運行環(huán)境安全有關(guān)的其他問題(如物理安全、系統(tǒng)安全等)等,還需要從技術(shù)措施以及管理措施兩個方面來斟酌解決方案。1個完全的電子政務(wù)信息安全部系包含基礎(chǔ)設(shè)施體系、技術(shù)保障體系以及管理體系3部份組成,如圖一所示:
二.一基礎(chǔ)設(shè)施體系
電子政務(wù)系統(tǒng)的基礎(chǔ)設(shè)施包含政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)、電子政務(wù)信息專用網(wǎng)3部份。政務(wù)內(nèi)網(wǎng)用于運行內(nèi)部辦公系統(tǒng)、基礎(chǔ)數(shù)據(jù)以及業(yè)務(wù)數(shù)據(jù)存儲管理,通過路由器接入電子政務(wù)信息專網(wǎng);電子政務(wù)信息專網(wǎng),實現(xiàn)國家、省、市、縣4級政府部門的信息同享與交流;政務(wù)外網(wǎng)通過防火墻接入國際互聯(lián)網(wǎng),為社會提供電子政務(wù)信息服務(wù)。電子政務(wù)系統(tǒng)的內(nèi)網(wǎng)是整個政務(wù)信息化的基礎(chǔ),負(fù)擔(dān)了大部份的政務(wù)信息以及政務(wù)信息系統(tǒng)。電子政務(wù)內(nèi)網(wǎng)與外部網(wǎng)絡(luò)通過網(wǎng)絡(luò)物理隔離,存在的安全要挾主要來自內(nèi)部區(qū)域的不安全因素,內(nèi)網(wǎng)安全集中表現(xiàn)在利用系統(tǒng)的安全以及數(shù)據(jù)信息的安全上。安全域是由1系列互相信任,擁有相同的信息安全需求的終端或者系統(tǒng)等組成的邏輯網(wǎng)絡(luò)區(qū)域,為到達(dá)安全目的,安全域基于信息安全標(biāo)準(zhǔn),從系統(tǒng)信息安全的角度劃分,可將電子政務(wù)網(wǎng)絡(luò)劃分為多個文秘站:安全域。即便用交流機(jī)或者者網(wǎng)絡(luò)結(jié)構(gòu)劃分為不同的子網(wǎng)或者VLAN,并對于不同的子網(wǎng)或者VLAN進(jìn)行安全策略設(shè)置,避免不同安全域之間的非授權(quán)互訪。電子政務(wù)網(wǎng)絡(luò)安全域劃分后,同1安全域的終端或者系統(tǒng)互相信任,并擁有相同信息安全走訪節(jié)制策略以及邊界節(jié)制策略。
二.二技術(shù)保障體系
信息安全部系的建設(shè)是1個繁雜的系統(tǒng)工程,需要從多角度、多層次進(jìn)行分析以及節(jié)制,依據(jù)電子政務(wù)網(wǎng)絡(luò)的不同層次,采用有針對于性的技術(shù)措施,主要包含物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層安全以及利用層安全等。物理層安全是指電子政務(wù)系統(tǒng)運行的物理環(huán)境的安全。通過對于電力供應(yīng)裝備和信息系統(tǒng)組成的抗電磁干擾以及電磁泄漏機(jī)能的選擇性措施;通過物理機(jī)械強(qiáng)度標(biāo)準(zhǔn)的節(jié)制使信息系統(tǒng)的建筑物、機(jī)房前提及硬件裝備前提知足信息系統(tǒng)的機(jī)械防護(hù)安全。網(wǎng)絡(luò)層安全就是確保該層的交流機(jī),路由器、防火墻等裝備的安全性。通常采用的技術(shù)措施包含:網(wǎng)絡(luò)走訪節(jié)制、遠(yuǎn)程接入節(jié)制、內(nèi)容安全等相干節(jié)制措施。網(wǎng)絡(luò)走訪節(jié)制是在網(wǎng)絡(luò)層實現(xiàn)走訪節(jié)制措施,以限制主體對于客體資源的走訪,適量的走訪節(jié)制能夠阻撓未經(jīng)許可的用戶成心或者無心地獲取敏感信息。遠(yuǎn)程接入建議選擇較為安全的VPN接入方式,如果采取撥號接入,則建議在撥號后結(jié)合采取VPN進(jìn)行遠(yuǎn)程連接,然后通過對于安全策略的統(tǒng)1管理以及設(shè)置,確保所提供的安全功能患上到有效地施行。內(nèi)容安全包含對于歹意代碼及垃圾郵件等通過正常協(xié)定傳輸?shù)拇跻庑畔⒌倪^濾、攔截,可采取統(tǒng)1要挾管理、入侵防護(hù)系統(tǒng)、防火墻等安全措施措施。系統(tǒng)層安全是指電子政務(wù)平臺下操作系統(tǒng)的安全。它通過對于信息系統(tǒng)與安全相干組件的操作系統(tǒng)的安全性選擇措施或者自主節(jié)制,使信息系統(tǒng)安全組件的軟件工作平臺到達(dá)相應(yīng)的安全等級。1方面阻撓任何情勢的非授權(quán)行動對于信息系統(tǒng)安全組件的入侵或者接收系統(tǒng)管理權(quán);另外一方面防止操作平臺本身的懦弱性以及漏洞引起的風(fēng)險。利用層安全主要是指電子政務(wù)平臺的安全以及運行在此平臺上的各利用系統(tǒng)的安全。它主要采用身份認(rèn)證、走訪節(jié)制等安全措施,保證利用系統(tǒng)本身的安全性,和與其他系統(tǒng)進(jìn)行數(shù)據(jù)交互時所傳輸數(shù)據(jù)的安全性;采用審計措施在安全事件產(chǎn)生前發(fā)現(xiàn)入侵妄圖或者在安全事件產(chǎn)生落后行審計追蹤。
二.三管理體系
電子政務(wù)信息安全管理體系的癥結(jié)在于樹立1個有效的安全管理組織機(jī)構(gòu)以及管理軌制。管理機(jī)構(gòu)以單位主管信息工作的負(fù)責(zé)人為首,有行使國家安全、公共安全、機(jī)要以及保密職能的部門負(fù)責(zé)人以及信息系統(tǒng)主要負(fù)責(zé)人介入組成。主要負(fù)責(zé)是計劃并調(diào)和各方面氣力施行信息系統(tǒng)的安全方案,制訂、修改安全策略,處理安全事故等。安全管理軌制包含安全責(zé)任軌制、系統(tǒng)運行保護(hù)管理軌制、計算機(jī)處理節(jié)制管理軌制、文檔資料管理軌制、管理以及操作人員管理軌制、機(jī)房安全管理軌制、按期安檢與安監(jiān)管理軌制、網(wǎng)絡(luò)通訊安全管理軌制、病毒防治管理軌制、信息維護(hù)軌制等。
電子政務(wù)的安全范文3
關(guān)鍵詞:電子政務(wù);加密;認(rèn)證技術(shù) 數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密技術(shù)是為了提高系統(tǒng)及其數(shù)據(jù)的保密性和安全性,防止秘密數(shù)據(jù)被外部
竊取、攻擊、破壞所采用的關(guān)鍵技術(shù)之一。信息保密與網(wǎng)絡(luò)安全越來越重要。目前各國除了從管理、法律上加強(qiáng)數(shù)據(jù)的安全保護(hù)外,還分別從硬件和軟件技術(shù)兩方面采取保護(hù)措施,這樣就推動著數(shù)據(jù)防范和加密技術(shù)的快速發(fā)展。數(shù)據(jù)加密(DataEncryption)技術(shù)是指這樣的一種數(shù)字保密技術(shù),將一個信息(或稱明文,plaintext)經(jīng)過加密函數(shù)及加密鋼(Encryption key)轉(zhuǎn)換,變成無意義的密文(cipher text),然后接收方則將此看似無意義的密文經(jīng)過解密朗(Decryption key)、解密函數(shù)還原成明文,達(dá)到對信息保密的目的,保密的目的是防止對手破譯系統(tǒng)中的機(jī)密信息。在競爭激烈的現(xiàn)代信息化社會中,情報間諜們經(jīng)常會想方設(shè)法獲取并破譯對方的情報。因此,在客觀上就需要一種強(qiáng)有力的安全措施來保護(hù)機(jī)密數(shù)據(jù)信息不被假冒、篡改或竊取。
所謂加密算法就是對原信息進(jìn)行加密時所采用的一組原則、規(guī)則、規(guī)定,解密算法就是對密文進(jìn)行解密時所采用的一組規(guī)定、規(guī)則。解密算法和加密算法的操作、應(yīng)用通常都是在一組密鑰控制下進(jìn)行的,分別稱為解密密鑰和加密密朗。依據(jù)解密密朗和加密密朗是否匹配,可將現(xiàn)有的加密體制分為兩種:一種是對稱加密或私鋼加密體制、這種體制的解密密銷和加密密朗相同,美國的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)是其典型代表;另一種是非對稱或公朗加密體制,這種機(jī)制的加密密鑰和解密密鑰不相同,有一把公用的加密密鑰,有多把解密密鑰,而且從其中一個很難推出另一個,加密密鑰可以公 ,而解密密鑰可由用戶自己秘密保存,RSA公 密朗密碼體制是其典型代表。
數(shù)字加密技術(shù)類型可以簡單地分為三種:(1)、根本不考慮解密問題的技術(shù)。這種主要是針對一些像口令加密這樣的簡單類型,只需要被加密就可以,并與加密前的約定內(nèi)容進(jìn)行比較比對即可。(2)、私用密銷加密技術(shù)。私用密鋼加密利用一個密鑰對數(shù)據(jù)進(jìn)行加密,對方接收到數(shù)據(jù)后,需要用同一密鋼來進(jìn)行解密。該種私鋼密碼體制的缺陷之一是通信雙方在進(jìn)行通信之前需通過一個安全信道事先交換密鋼,這在實際應(yīng)用中通常是比較困難的,另外私用的密鋼的管理比較困難。該技術(shù)主要運用的算法有:IBM公司提出的經(jīng)典DES(Data Encryption) Standard)算法、比較新的加密算法三重DES算法、日本密碼學(xué)家提出的隨機(jī)化數(shù)據(jù)加密標(biāo)準(zhǔn)(RDES)算法、瑞士發(fā)明的國際信息新一代加密算法IDEA,等等。(3)、公 密鑰加密技術(shù)。該技術(shù)安全性很高且易于管理,其不足之處是加密和解密的時間長。在這種技術(shù)中,有一把公用的加密密鑰,有多把解密密鑰,每個人都有一對密鑰,其中一個為公開的,一個為私用的,發(fā)送信息時用對方的公開密鑰加密,接收者用自己的私用密鑰進(jìn)行解密。公密密鑰加密算法的核心是運用一種特殊的數(shù)學(xué)函數(shù)一單向陷門函數(shù),即從一個方向求解容易,但其逆向求解破譯卻很困難,從而在實際破譯上成為不可行的。其主要運用的算法是RSA算法及其變種Rabin算法,離散對數(shù)算法等。 認(rèn)證技術(shù)與數(shù)字簽名
身份認(rèn)證技術(shù)的發(fā)展經(jīng)歷了以下幾個階段,(1)傳統(tǒng)的靜態(tài)密碼階段:即基于用戶名和口令的身份認(rèn)證技術(shù)。這方法比較簡單。(2)采用雙因素認(rèn)證,即動態(tài)密碼,可防止不法分子通過虛假網(wǎng)站,木馬病毒、黑客攻擊等手段竊取密碼,但無法防止通過所謂"中間人攻擊”竊取密碼。(3)采用指紋身份認(rèn)證的技術(shù)。其具有更高的安全性與不可抵賴性。(4) PKI體系和指紋身份認(rèn)證技術(shù)相結(jié)合的統(tǒng)一身份認(rèn)證技術(shù),從技術(shù)和管理,從外部防范和內(nèi)部管理整體的角度解決信息安全問題。
數(shù)字簽名是以電子形式存在于數(shù)據(jù)信息之中的用于辨別數(shù)據(jù)簽署人的身份的、用于鑒別數(shù)字信息的一種簽名方法。數(shù)字簽名技術(shù)是將摘要信息用者的私鑰器加密,與原文一塊傳輸給接收者。并且接收者只有用發(fā)送者的公布的公鋼才能解密被加密的摘要信息,然后用HASH函數(shù)將收到的原文信息產(chǎn)生一個摘要信息,與已解密的摘要信息對比。如果對比后相同,則說明收到發(fā)送方的信息是完整的,在傳送的過程中沒有被修改,否則說明信息己被修改過,所以數(shù)字簽名技術(shù)可以驗證信息的完整性。可以防止抵賴情況出現(xiàn)。
數(shù)字證書是一種權(quán)威性的電子文檔,標(biāo)志通訊各方身份信息的一系列數(shù)據(jù),提供了一種電子驗證身份的有效方式,由權(quán)威公iH的第三方機(jī)構(gòu),即CA中心簽發(fā)的證書,當(dāng)然在數(shù)字證書認(rèn)證的過程中證書認(rèn)證中心作為權(quán)威的、公iH的、可信賴的第三方,其作用是至關(guān)重要的1111。它具有安全性、唯一性、不可否認(rèn)性、不可修改性等特點。數(shù)字認(rèn)證技術(shù)以數(shù)字證書為核心的信息安全技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗證,確保網(wǎng)上傳遞信息的機(jī)密性、完整性及交易的不可抵賴性。使用了數(shù)字證書,即使您發(fā)送的信息在網(wǎng)上被他人截獲,甚至您丟失了個人的賬戶、密碼等信息,仍可以保證您的資金、賬戶安全。 入侵檢測安全技術(shù)
入侵檢測系統(tǒng)(IDS)全稱為Intrusion Detection System,是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)施,收集計算機(jī)網(wǎng)絡(luò)系統(tǒng)中相關(guān)的關(guān)鍵節(jié)點信息并加以分析判斷,監(jiān)控系統(tǒng)網(wǎng)絡(luò)中是否存在入侵行為或者是否存在違反安全策略的行為,檢查特定的攻擊模式、系統(tǒng)配置、系統(tǒng)漏洞、存在缺陷的程序版本以及系統(tǒng)或用戶的行為模式,監(jiān)視與安全有關(guān)的活動。它能提供安全監(jiān)視、攻擊識別、反攻擊和審計等多項功能,并采取相應(yīng)的行動如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等,是安全防御體系的一個重要組成部分。
從系統(tǒng)結(jié)構(gòu)上來看,入侵檢測系統(tǒng)至少包括信息源、分析引擎和響應(yīng)三個功能模塊。信息源為分析引擎提供原始數(shù)據(jù)進(jìn)行入侵分析;分析引擎執(zhí)行實際的入侵或異常行為檢測;分析引擎的結(jié)果提交給響應(yīng)模塊,響應(yīng)模塊采取必要和適當(dāng)?shù)拇胧柚惯M(jìn)一步的入侵行為或揮復(fù)受損害的系統(tǒng)。
電子政務(wù)的安全范文4
(1)可用性目標(biāo)
可用性目標(biāo)是信息安全目標(biāo)的重中之重,它是首要目標(biāo),是政務(wù)系統(tǒng)正常運作的基礎(chǔ)且保障經(jīng)授權(quán)用戶得到所需信息的服務(wù)。
(2)完整性目標(biāo)
完整性也是電子政務(wù)系統(tǒng)中信息安全當(dāng)中最重要的目標(biāo),它能夠預(yù)防數(shù)據(jù)在傳輸?shù)倪^程當(dāng)中不被篡改以及系統(tǒng)功能不遭到破壞。
(3)保密性目標(biāo)
保密性目標(biāo)的重要性相對于可用性和完整性較弱。它表示只有經(jīng)授權(quán)的用戶才有權(quán)瀏覽帶有密級或者私有的信息。
(4)保障性目標(biāo)
電子政務(wù)信息安全系統(tǒng)的信任基礎(chǔ)即為保障性。保障性目標(biāo)是指能夠提供電子政務(wù)的基本功能之外并且實現(xiàn)其子政務(wù)系統(tǒng)功能,與此同時,在用戶或軟件出現(xiàn)故障時,它可以提供一定的保護(hù);在系統(tǒng)遭受惡意攻擊時,它也可以提供充分的保護(hù)。
(5)可記賬性目標(biāo)
可記賬性目標(biāo)即能夠如實記錄一個部門的全部行為的電子政務(wù)系統(tǒng)。包括事后恢復(fù)、法律訴訟、隔離故障、檢測和防止入侵、懲罰違規(guī)、拒絕否認(rèn)等不同情況提供相應(yīng)的支持。
二、電子政務(wù)信息安全任務(wù)
由于電子政務(wù)所包含的系統(tǒng)是政府機(jī)構(gòu)用來執(zhí)行政府公職的系統(tǒng),政府機(jī)構(gòu)行業(yè)性質(zhì)往往與國家緊密相關(guān),由此可見,與其他網(wǎng)絡(luò)系統(tǒng)不同,電子政務(wù)網(wǎng)絡(luò)的信息安全需具備更高的要求。第一,信息的真實性。這要求電子政務(wù)確保信息在傳輸過程中涉及用戶的身份是真實的;第二,信息的完整性。它要求傳遞與存儲信息的過程中要避免遭受惡意的破壞,從而保證信息的安全;第三,可用性。即保證經(jīng)過授權(quán)的用戶可以順利正常地使用信息系統(tǒng);第四,可控性。要求根據(jù)用戶身份的權(quán)限來管理其訪問信息的范圍;第五,確認(rèn)性。即建立一個責(zé)任機(jī)制,從而使用戶承擔(dān)起其對信息操作的責(zé)任感;第六,不可否認(rèn)性。即要求發(fā)送以及接受信息的雙方不能否認(rèn)自己正當(dāng)與不當(dāng)?shù)男袨椋坏谄撸瑱C(jī)密性。是指信息在傳輸和使用的過程當(dāng)中,要確保信息未經(jīng)授權(quán)而導(dǎo)致泄露。
三、電子政務(wù)信息安全評價體系研究
在經(jīng)過分析電子政務(wù)信息安全的要求和任務(wù)之后,通過信息安全的4個層次為基礎(chǔ),可以建立一套相關(guān)的有效的信息安全評價體系。
(1)信息安全
信息安全主要包含五個方面的特性,即保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。單一的信息保密措施還遠(yuǎn)遠(yuǎn)不夠,還要求我們通過多種保密措施來確保信息的安全。信息安全存在著來自于多方面的威脅,根據(jù)不同的性質(zhì)可歸納為:a.破壞信息的完整性:非授權(quán)用戶違反規(guī)定對數(shù)據(jù)進(jìn)行修改、刪除或著破壞,從而導(dǎo)致數(shù)據(jù)損壞。b.信息泄露:即把受保護(hù)的信息泄露給未經(jīng)授權(quán)的用戶。c.非授權(quán)訪問:非授權(quán)用戶非法訪問以及使用信息。d.拒絕服務(wù):授權(quán)用戶正當(dāng)訪問信息或其他資源時受到非法阻止。e.業(yè)務(wù)流分析:它是通過對系統(tǒng)的長期監(jiān)聽,利用統(tǒng)計分析方法,不光對通信頻率、通信的信息流向、以及對通信總量變化的參數(shù)進(jìn)行分析,由此發(fā)現(xiàn)有價值的信息。f.竊聽:即利用非法的手段竊取系統(tǒng)中重要的信息資源。g.旁路控制:即攻擊者利用系統(tǒng)的安全漏洞獲得非授權(quán)的權(quán)利。h.假冒:即攻擊者假冒成為合法者,這一般都是通過非法手段欺詐通信系統(tǒng)或用戶來實現(xiàn)的。i.計算機(jī)病毒:即在計算機(jī)運行時對系統(tǒng)文件或信息進(jìn)行侵害傳染的一種程序,達(dá)到非法的目的。
(2)數(shù)據(jù)應(yīng)用安全
要保證電子政務(wù)的數(shù)據(jù)和應(yīng)用安全,則需要更可靠的硬件環(huán)境。我國的電子政務(wù)體系通常指通過互聯(lián)網(wǎng)技術(shù)來實現(xiàn)的運作架構(gòu),它主要包含所需的"軟件"結(jié)構(gòu)和"硬件"結(jié)構(gòu)。要逐步實現(xiàn)國產(chǎn)化就要求電子政務(wù)應(yīng)用軟件產(chǎn)品具備良好的平臺無關(guān)性和可移植性。其評價也應(yīng)當(dāng)把握以下幾個指標(biāo):a.產(chǎn)品必須具有公安部核發(fā)的《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》和相應(yīng)的檢測報告。b.產(chǎn)品必須具有國密辦對產(chǎn)品加密算法出示的批文。c.選擇產(chǎn)品的知識產(chǎn)權(quán)必須為我國自主所有。d.選擇具有更先進(jìn)技術(shù)的安全產(chǎn)品。e.嚴(yán)密檢查安全產(chǎn)品在權(quán)威機(jī)構(gòu)的檢測報告,其各項安全功能是否達(dá)到安全要求。
(3)網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全是指向公眾提供一種方便、快捷、透明的電子政務(wù)系統(tǒng)。對于電子政務(wù)的信息安全來說,主要包括下面幾點:a.使不同業(yè)務(wù)、部門、行業(yè)在統(tǒng)一的網(wǎng)絡(luò)平臺中實現(xiàn)受控互訪和隔離的功能。b.使認(rèn)證和管理合法用戶的功能得以實現(xiàn)。c.使全網(wǎng)實現(xiàn)統(tǒng)一管理。d.使網(wǎng)絡(luò)平臺能夠平滑過度以及更多業(yè)務(wù)的實現(xiàn)。e.使移動辦公業(yè)務(wù)得以實現(xiàn)并且提供有效地數(shù)據(jù)安全保障。
(4)有效管理
目前,系統(tǒng)信息安全管理中存在的漏洞往往是受到外部入侵和內(nèi)部的破壞。有效管理的意義則主要包括在工作過程中工作人員擅自離開崗位,機(jī)房重地的隨意出入以及在本地磁盤臨時存放一些敏感信息等。由于內(nèi)部人員熟練地了解系統(tǒng)及網(wǎng)絡(luò),而且又對系統(tǒng)管理員的工作規(guī)律方便掌握或者作為管理員本身職位特殊等因素,從而相對容易進(jìn)行破解密碼、網(wǎng)絡(luò)的刺探、嘗試登錄系統(tǒng)及輕易的繞過訪問控制機(jī)制等非法操作從而對信息造成威脅,因此機(jī)構(gòu)內(nèi)部也許出現(xiàn)更大的威脅。管理有效是影響電子政府信息安全最重要的因素之一,安全系統(tǒng)的核心為政府工作人員的安全策略。政府機(jī)構(gòu)通常可以依照制度管理、人員管理、機(jī)構(gòu)管理等三個方面進(jìn)行規(guī)范管理,從而確保電子政務(wù)信息安全。
四、總結(jié)
電子政務(wù)的安全范文5
[論文摘要]應(yīng)用信息安全技術(shù)提高電子政務(wù)系統(tǒng)的安全性是一個迫切需要解決的問題。本文首先剖析了電子政務(wù)系統(tǒng)信息安全方面存在的問題,其次研究了信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用,涉及到安全區(qū)域的有效劃分、重要信息的有效控制以及系統(tǒng)vpn的臺理設(shè)計等等,在一定程度上保證了電子政務(wù)系統(tǒng)的安全。
1引言
電子政務(wù)是提升一個國家或地區(qū)特別是城市綜合競爭力的重要因素之一,電子政務(wù)系統(tǒng)中有眾多的政府公文在流轉(zhuǎn),其中不乏重要情報,有的甚至涉及國家安全,這些信息通過網(wǎng)絡(luò)傳送時不能被竊聽、泄密、篡改和偽造。如果電子政務(wù)網(wǎng)絡(luò)安全得不到保障,電子政務(wù)的便利與效率便無從保證,對國家利益將帶來嚴(yán)重威脅。因此,研究信息安全技術(shù)及其在電子政務(wù)系統(tǒng)中的應(yīng)用具有重要的現(xiàn)實意義。
2電子政務(wù)系統(tǒng)信息安全存在的問題剖析
2.1網(wǎng)絡(luò)安全方面的問題
電子政務(wù)網(wǎng)在建網(wǎng)初期都是按照雙網(wǎng)模式來進(jìn)行規(guī)劃與建設(shè),即電子政務(wù)內(nèi)網(wǎng)和外網(wǎng),內(nèi)網(wǎng)作為信息內(nèi)部信息和公文傳輸平臺,開通政府系統(tǒng)的一些日常業(yè)務(wù),外網(wǎng)通過路由匯聚加防火墻過濾接入主要向公眾一些公共服務(wù)信息和政府互動平臺。雙網(wǎng)實現(xiàn)了物理隔離,建網(wǎng)初期往往只看重網(wǎng)絡(luò)帶來的便利與高效,但是并沒有同步充分考慮安全問題,也沒有對互聯(lián)網(wǎng)平臺的潛在安全威脅進(jìn)行過全面綜合的風(fēng)險評估,網(wǎng)絡(luò)安全建設(shè)嚴(yán)重滯后。網(wǎng)絡(luò)安全方面的問題主要涉及到以下幾個方面:
(1)來自內(nèi)部的惡意攻擊這種攻擊往往帶有惡作劇的形式,雖然不會給信息安全帶來什么大的危害,但對本單位正常的數(shù)據(jù)業(yè)務(wù)和敏感數(shù)據(jù)還是會帶來一定的威脅。
(2)移動存儲介質(zhì)的交叉使用,對于電子內(nèi)網(wǎng)pc來講,把上互聯(lián)網(wǎng)的pc上使用過的u盤,移動硬盤都不能在政務(wù)內(nèi)網(wǎng)上使用。u盤病毒和“擺渡”間諜特馬會把內(nèi)網(wǎng)中的保密信息和敏感數(shù)據(jù)帶到互聯(lián)網(wǎng)上,回傳給木馬的制作者。并且,這種病毒還會在內(nèi)網(wǎng)上傳播,消耗系統(tǒng)資源,降低平臺的新能,影響政務(wù)內(nèi)網(wǎng)各種業(yè)務(wù)的正常流轉(zhuǎn)。
(3)內(nèi)網(wǎng)的身份認(rèn)證和權(quán)限管理問題。防止內(nèi)網(wǎng)一般用戶越權(quán)管理數(shù)據(jù)庫,服務(wù)器,和高權(quán)限的數(shù)據(jù)平臺。
(4)內(nèi)網(wǎng)中使用的帶存儲芯片的打印復(fù)印設(shè)備離開現(xiàn)場返公司維修問題。
(5)政務(wù)內(nèi)網(wǎng)中使用的各種損壞移動存儲介質(zhì)的管理銷毀問題。
以上各個網(wǎng)絡(luò)環(huán)節(jié)管理不好都會給信息安全帶來潛在的隱患,會造成國家重要機(jī)密的泄密。
2.2信息安全管理方面的問題
有些政府單位存在只重技術(shù),不重管理的現(xiàn)象,沒有認(rèn)識到人是信息安全的關(guān)鍵,管理正是把人和技術(shù)結(jié)合起來,充分發(fā)揮安全技術(shù)保障能力的紐帶。總體上說,我國網(wǎng)絡(luò)安全管理與保衛(wèi)工作是滯后的。許多部門內(nèi)部沒有從管理制度、人員和技術(shù)上建立相應(yīng)的安全防范機(jī)制,缺乏行之有效的安全檢查保護(hù)措施。內(nèi)部人員擁有系統(tǒng)的一定的訪問權(quán)限,可以輕易地繞過許多訪問控制機(jī)制不少網(wǎng)絡(luò)維護(hù)使用人員缺乏必要的網(wǎng)絡(luò)安全意識和知識,有的不遵守安全保密規(guī)定,將內(nèi)網(wǎng)直接或間接地與因特網(wǎng)連接,有的安全設(shè)施設(shè)備的配置不合理,訪問控制不夠嚴(yán)格,這些問題的存在直接帶來了安全隱患。
3電子政務(wù)系統(tǒng)中的信息安全技術(shù)的應(yīng)用掇討
通常情況下,政務(wù)網(wǎng)建設(shè)將市、區(qū)縣政務(wù)網(wǎng)連接在一起。為政府的內(nèi)部辦公和對外服務(wù)提供了極大的便利。本節(jié)針對以上提到的各種安全問題,探討安全技術(shù)在政務(wù)系統(tǒng)中的具體應(yīng)用。
3.1安全區(qū)域的有效劃分
根據(jù)安全策略需要,安全域可以包括多級子域,相互關(guān)聯(lián)的安全域也可以組成邏輯域。
電子政務(wù)網(wǎng)絡(luò)域:網(wǎng)絡(luò)基礎(chǔ)設(shè)施層及其上層的安全保護(hù)功能的實現(xiàn)應(yīng)由接入政務(wù)專網(wǎng)的用戶系統(tǒng)負(fù)責(zé)實現(xiàn)。
電子政務(wù)業(yè)務(wù)處理域:電子政務(wù)業(yè)務(wù)處理域(簡稱“業(yè)務(wù)處理域”)包括那些在政務(wù)部門管理控制之下,用來承載電子政務(wù)業(yè)務(wù)系統(tǒng)的本地計算環(huán)境及其邊界,以及電子政務(wù)信息系統(tǒng)的內(nèi)部用戶。業(yè)務(wù)處理域內(nèi)主要包含相應(yīng)政務(wù)部門的政務(wù)內(nèi)網(wǎng)域、政務(wù)外網(wǎng)域和公眾服務(wù)域,有些政務(wù)部門還有內(nèi)部自成體系的獨立業(yè)務(wù)域。每個子域都對應(yīng)的本地計算環(huán)境和邊界。政務(wù)內(nèi)網(wǎng)域與政務(wù)外網(wǎng)域物理隔離,政務(wù)外網(wǎng)域與公眾服務(wù)域邏輯隔離。
電子政務(wù)基礎(chǔ)服務(wù)域:電子政務(wù)基礎(chǔ)服務(wù)域主要包括為電子政務(wù)系統(tǒng)提供服務(wù)的信息安全基礎(chǔ)設(shè)施信息安全基礎(chǔ)設(shè)旌有:電子政務(wù)數(shù)字證書中心、信息安全測評中心、信息安全應(yīng)急響應(yīng)中心以及遠(yuǎn)程災(zāi)備中心等。
3.2重要信息的有效控制
電子政務(wù)系統(tǒng)的數(shù)據(jù)控制主要目的是阻止攻擊者利用政務(wù)系統(tǒng)的管理主機(jī)作為跳板去攻擊別的機(jī)器,但是只是盡量的減少,而不是杜絕這種行為。當(dāng)然,針對政務(wù)內(nèi)部網(wǎng)絡(luò)任何的掃描、探測和連接管理主機(jī)是允許的,但是對從主機(jī)出去的掃描、探測、連接,網(wǎng)絡(luò)安全系統(tǒng)卻必須有條件的放行,如果發(fā)現(xiàn)出去的數(shù)據(jù)包有異常,那系統(tǒng)管理員必須加以制止。數(shù)據(jù)控制示意圖如圖3—1所示:
本文研究的政務(wù)系統(tǒng)的數(shù)據(jù)控制使用兩層來進(jìn)行數(shù)據(jù)控制:防火墻和信息檢測系統(tǒng)(ids)。
防火墻為了防止政務(wù)系統(tǒng)的管理主機(jī)被作為跳板攻擊其它正常系統(tǒng)。我們必須對管理主機(jī)的外連接數(shù)進(jìn)行控制,如只允許在一定的時一間內(nèi)發(fā)送一定數(shù)量的數(shù)據(jù)包。防火墻的主要功能是:設(shè)定單向地址攔截或雙向地址攔截,在單向地址攔截時,~方到另一方的資料訪問被禁止,但反向的數(shù)據(jù)訪問依然能正常進(jìn)行,不會受到影響;采用先進(jìn)的狀態(tài)監(jiān)測數(shù)據(jù)包過濾技術(shù),不僅僅是依靠單個的ip包來過濾,而是對每一個對話和連接進(jìn)行分析和監(jiān)控,在系統(tǒng)中自動維護(hù)其當(dāng)前狀態(tài),根據(jù)連接的狀態(tài)來對ip包進(jìn)行高效快速安全過濾;對管理主機(jī)的外出連接進(jìn)行控制。當(dāng)外出連接達(dá)到一定數(shù)量時,阻斷以后的連接,防止管理主機(jī)被攻擊者攻破后用來作為發(fā)起攻擊的“跳板對所有出入系統(tǒng)的連接進(jìn)行日志記錄。
3.3系統(tǒng)vpn的合理設(shè)計
使用vpn,可以在電子政務(wù)系統(tǒng)所連接不同的政府部門之間建虛擬隧道,使得兩個政務(wù)網(wǎng)之間的相互訪問就像在一個專用網(wǎng)絡(luò)中一樣。使用lrpn,可以使政務(wù)網(wǎng)用戶在外網(wǎng)就象在內(nèi)網(wǎng)一樣的訪問政務(wù)專用網(wǎng)的資源。使用vpn,也可以實現(xiàn)政務(wù)網(wǎng)內(nèi)特殊管理的需要。vpn的建立有三種方式:一種是internet服務(wù)商(isp)建設(shè),對企業(yè)透明;第二種是政府部門自身建設(shè),對isp透明;第三種是isp和政府部門共同建設(shè)。
在政務(wù)網(wǎng)的基礎(chǔ)上建立vpn,第二種方案比較合適,即政府部門自身建設(shè),對isp透明。因為政務(wù)網(wǎng)是地理范圍在政務(wù)網(wǎng)內(nèi)的計算機(jī)網(wǎng)絡(luò),它有運行于internet的公網(wǎng)ip地址,有自己的路由設(shè)備,有自己的網(wǎng)絡(luò)管理和維護(hù)機(jī)構(gòu),對政務(wù)網(wǎng)絡(luò)有很強(qiáng)的自主管理權(quán)和技術(shù)支持。所以,在政務(wù)網(wǎng)基礎(chǔ)上建立vpn,完全可以不依賴于isp,政府部門自身進(jìn)行建設(shè)。這樣可以有更大的自主性,也可以節(jié)省經(jīng)費。
3.4其他信息安全技術(shù)的使用
此外,電子政務(wù)系統(tǒng)的安全性可以采用如下的措施加以保證:控制對網(wǎng)絡(luò)設(shè)備的snep和telnet,在所有的骨干路由器上建立accesslist只對網(wǎng)管中心的地址段做permit,即通過網(wǎng)管中心的主機(jī)才能遠(yuǎn)程維護(hù)各骨干路由設(shè)備路由協(xié)議在不安全的端口上進(jìn)行passive防止不必要的路由泄露;將所有重要事件進(jìn)行紀(jì)錄通過日志輸出:采用防火墻設(shè)備對政務(wù)局域網(wǎng)進(jìn)行保護(hù)。
電子政務(wù)的安全范文6
【 關(guān)鍵詞 】 電子政務(wù);信息安全;防范
1 引言
當(dāng)前,我國的各級行政部門都采用了電子政務(wù)系統(tǒng)進(jìn)行辦公,有效地提高了行政單位的辦事效率,同時,行政人員對于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的依賴性也越來越強(qiáng),當(dāng)電子政務(wù)內(nèi)網(wǎng)受到攻擊時,如何保證系統(tǒng)中信息的安全顯得十分重要。我國近年來,雖然網(wǎng)絡(luò)技術(shù)進(jìn)步非常快,但與歐美相比,還有不小的差距,同時,由于操作系統(tǒng)、數(shù)據(jù)庫、安全機(jī)制等方面受制于人,使整個電子政務(wù)網(wǎng)絡(luò)存在著漏洞,研究相關(guān)的信息安全防范體系就尤為重要。
2 電子政務(wù)內(nèi)網(wǎng)系統(tǒng)設(shè)計
2.1 系統(tǒng)框架
電子政務(wù)系統(tǒng)的設(shè)計與商務(wù)網(wǎng)站基本相同,其主要有三層結(jié)構(gòu)組成,分別是數(shù)據(jù)層、邏輯層和表示層,數(shù)據(jù)層是整個系統(tǒng)的基礎(chǔ),主要由數(shù)據(jù)訪問機(jī)制和數(shù)據(jù)庫組成,它是整個系統(tǒng)信息的來源,數(shù)據(jù)庫主要存放著辦公文檔、新聞公告、動態(tài)信息及各部門產(chǎn)生的新文件等。
邏輯層由系統(tǒng)的應(yīng)用模塊和Web服務(wù)組成,應(yīng)用模塊一般包括:信息、搜索機(jī)制、內(nèi)部協(xié)作交流及相關(guān)應(yīng)用系統(tǒng)集成等。
表示層是系統(tǒng)展現(xiàn)給用戶的風(fēng)格,是具體電子政務(wù)內(nèi)網(wǎng)系統(tǒng)的個性化服務(wù)體現(xiàn)。
2.2 系統(tǒng)功能
電子政務(wù)系統(tǒng)是政府部門為了方便群眾,加快自身的工作效率而建立的網(wǎng)站門戶。無論是哪級別的電子政務(wù)系統(tǒng),其主要的功能基本上都是相同的。主要模塊包括系統(tǒng)管理、幫助系統(tǒng)、個人辦公、文檔管理、行政辦公、信息管理和人事管理等。每一個模塊由具體的應(yīng)用組成,例如在文檔管理模塊中,由公文管理、文檔管理和文件管理組成,支持Word、Excel、PPT、PDF及TXT等常用文件格式的上傳及,并根據(jù)文件的工作性質(zhì)進(jìn)入相應(yīng)的工作流程,存入對應(yīng)的數(shù)據(jù)庫中,以便于日后的查找與維護(hù)。
對于電子政務(wù)系統(tǒng)的日常辦公主要有收文管理、發(fā)文管理、授權(quán)代辦、督辦及辦公日志等。對于電子商務(wù)系統(tǒng)還要與社會緊密結(jié)合,及時了解內(nèi)部人員及社會的需求,其信息模塊主要有BBS、新聞采集、電子郵箱、聊天室、網(wǎng)上問卷調(diào)查、博客等,便于管理人員及時了解輿論導(dǎo)向,對其工作進(jìn)行及時的調(diào)整。
3 系統(tǒng)的信息安全防范體系的設(shè)計
3.1 安全模型
本文的安全模型采用PPDR模型。PPDR是Policy(安全策略)、Protection(防護(hù))、Detection(檢測)和Response(響應(yīng))四個單詞的組合,表示在安全策略的指導(dǎo)下,有效地運用防護(hù)工具(加密、防火墻等)和檢測工具(入侵檢測、漏洞檢測等)對系統(tǒng)的安全狀態(tài)進(jìn)行評估,使系統(tǒng)處于“最安全”的狀態(tài)。該模型是根據(jù)安全策略的的具體需求,組成的一個動態(tài)的安全防范體系,對于現(xiàn)成的安全產(chǎn)品無過多的關(guān)注。PPDR模型是一個有效的整體,四個組成部分缺一不可,其安全模型圖如圖1所示。
在信息安全防范體系的建設(shè)依據(jù)是安全策略,由于電子政務(wù)系統(tǒng)的要求不同,安全策略也有所不同。需要注意的是,安全策略一旦確立,就要成為該系統(tǒng)的安全行為準(zhǔn)則,不能輕易地改變。
3.2 電子政務(wù)系統(tǒng)安全威脅
加強(qiáng)網(wǎng)絡(luò)環(huán)境下文件信息的安全,可以保護(hù)相關(guān)部門、企業(yè)及個人的隱私,進(jìn)而使合法的財產(chǎn)和名譽(yù)不受侵害。互聯(lián)網(wǎng)飛速發(fā)展,我國的網(wǎng)民人數(shù)不斷增加,網(wǎng)絡(luò)環(huán)境更加復(fù)雜,計算機(jī)文件的數(shù)量達(dá)到了海量,重要的機(jī)密文件或個人隱私文件流傳出去,將會對國家和個人造成不可估量的損失。因此,必須要求其信息的安全。整個電子政務(wù)內(nèi)網(wǎng)系統(tǒng)所受到的安全威脅可以從幾個方面進(jìn)行分析。
(1)應(yīng)用系統(tǒng) 應(yīng)用系統(tǒng)受到的安全威脅主要是由于業(yè)務(wù)功能開發(fā)不完善、數(shù)據(jù)信息的訪問控制措施過于簡單、關(guān)鍵信息的監(jiān)控不足及系統(tǒng)安全性能差。
(2)網(wǎng)絡(luò)系統(tǒng) 網(wǎng)絡(luò)系統(tǒng)的威脅表現(xiàn)在:整個網(wǎng)絡(luò)受到黑客的攻擊,網(wǎng)站信息被修改、打開速度緩慢、相關(guān)服務(wù)無法執(zhí)行及頁面無法打開;通過木馬盜取管理員或合法系統(tǒng)用戶的賬號密碼,非法進(jìn)入系統(tǒng);感染病毒,破壞系統(tǒng)內(nèi)容。
(3)安全管理 計算機(jī)文件自產(chǎn)生之后,要經(jīng)過處理、傳輸、接收、存放、提取、修改及使用等一系列的過程,每一個階段都要與人、設(shè)備、軟件打交道,都需要對其進(jìn)行嚴(yán)格的管理,當(dāng)一個環(huán)節(jié)出現(xiàn)問題時,那個整個環(huán)節(jié)上計算機(jī)文件的信息安全都無法得到保證。無論是機(jī)關(guān)、企業(yè)還是個人,管理不嚴(yán)是形成文件信息不安全的最大隱患。電子政務(wù)系統(tǒng)有時處于不安全狀態(tài),很大程度上是由于管理的問題造成的。如員工的安全意識不強(qiáng);無相關(guān)的規(guī)章制度或規(guī)章制度執(zhí)行不到位。
3.3 安全體系設(shè)計
根據(jù)電子政務(wù)內(nèi)網(wǎng)系統(tǒng)的功能和當(dāng)前電子政務(wù)系統(tǒng)所受到的威脅分析,信息安全防范體系要涉及系統(tǒng)安全、網(wǎng)絡(luò)安全、物理環(huán)境、應(yīng)用及管理安全等幾個方面。其安全體系的設(shè)計如圖2所示。
如圖2所示,整個安全體系是在決策領(lǐng)導(dǎo)層的統(tǒng)一指導(dǎo)下,電子政務(wù)內(nèi)網(wǎng)應(yīng)用系統(tǒng)、五個安全系統(tǒng)及安全應(yīng)用支撐平臺按照一定的層次和邏輯結(jié)構(gòu)緊密地聯(lián)系在一起,形成了一個有效的整體,構(gòu)成了安全防范體系。
在安全體系中,五個系統(tǒng)包含了電子政務(wù)內(nèi)網(wǎng)系統(tǒng)安全問題的各個方面。其中安全防護(hù)系統(tǒng)、密碼系統(tǒng)和基礎(chǔ)設(shè)施系統(tǒng)是建立在安全應(yīng)用支撐平臺之上的。安全支撐平臺、電子政務(wù)系統(tǒng)和平臺上的安全系統(tǒng)受安全管理系統(tǒng)的統(tǒng)一管理,容災(zāi)備份系統(tǒng)可以對安全系統(tǒng)及政務(wù)系統(tǒng)進(jìn)行備份和恢復(fù)。
安全支撐平臺將身份鑒別、安全角色、訪問控制、安全傳輸、數(shù)字簽名及安全審計等安全子模塊封裝在平臺的接口后面,即減輕了電子政務(wù)系統(tǒng)的負(fù)擔(dān),也便于安全系統(tǒng)的擴(kuò)充。
對于其整個安全體系的設(shè)計,首先要保證其物理安全,系統(tǒng)只有在一個可靠的運行環(huán)境之上,才能正常發(fā)揮其作用,物理安全主要指的是硬件基礎(chǔ)設(shè)施完善,包括場所、介質(zhì)及設(shè)備等。還要保證其相應(yīng)的信息安全策略,如信息的的傳輸、存儲、訪問等。系統(tǒng)的安全要通過合適的身份進(jìn)行認(rèn)證,當(dāng)前采用PKI/CA數(shù)字證書和用戶密碼相結(jié)合的方式對登錄系統(tǒng)的用戶身份進(jìn)行識別,可以有效地保證合法用戶的安全,另外,用戶的密碼最好在一個月內(nèi)進(jìn)行更換,以免發(fā)生泄漏。
4 結(jié)束語
本文針對電子政務(wù)內(nèi)網(wǎng)的信息安全防范體系進(jìn)行研究,但研究的深度和廣度還不足,網(wǎng)絡(luò)已經(jīng)在社會中得到普及,各種基于互聯(lián)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)得到迅速的推廣,保證其安全已經(jīng)成為重點。本文整個安全體系的設(shè)計,推薦采用J2EE框架,希望有興趣讀者在此基礎(chǔ)上進(jìn)一步的研究。
參考文獻(xiàn)
[1] 蒲曉曄.中國電子政務(wù)安全管理問題研究[D].西安:西北大學(xué),2007.
[2] 孫生波.基于 PPP 模型的信息安全防護(hù)設(shè)計與實現(xiàn).上海:華東師范大學(xué),2010.
[3] 栗靜文.安全訪問控制系統(tǒng)的設(shè)計與實現(xiàn)[D].北京:北京郵電大學(xué),2011.
[4] 聶向倩.基于J2EE輕量級框架的安全管理平臺的設(shè)計與實現(xiàn)[D].成都:電子科技大學(xué),2010.
