電子政務(wù)系統(tǒng)信息安全策略探究_第1頁(yè)
電子政務(wù)系統(tǒng)信息安全策略探究_第2頁(yè)
電子政務(wù)系統(tǒng)信息安全策略探究_第3頁(yè)
電子政務(wù)系統(tǒng)信息安全策略探究_第4頁(yè)
電子政務(wù)系統(tǒng)信息安全策略探究_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、書(shū)山有路勤為徑,學(xué)海無(wú)涯苦作舟。電子政務(wù)系統(tǒng)信息安全策略探究 摘要。電子政務(wù)作為現(xiàn)代信息技術(shù)與行政管理的融合性產(chǎn)物,促進(jìn)了政府信息化改造,為社會(huì)穩(wěn)定發(fā)展提供了重要支持。政府是社會(huì)信息的主要發(fā)布者與收集者,只有保證電子政務(wù)系統(tǒng)安全運(yùn)營(yíng),才能讓相關(guān)政策信息發(fā)揮實(shí)質(zhì)性引導(dǎo)作用,以獲取良性的社會(huì)效應(yīng)?;诖?,本文對(duì)電子政務(wù)信息安全建設(shè)進(jìn)行了綜合性分析,并提出了相關(guān)策略,以供參考。 關(guān)鍵詞:電子政務(wù);系統(tǒng)信息;安全策略;數(shù)據(jù)漏洞 1電子政務(wù)概述 電子政務(wù)可視作為傳統(tǒng)政務(wù)的衍生,兩者之間互有區(qū)別,但又緊密聯(lián)系。信息化技術(shù)的不斷進(jìn)步,為電子政務(wù)發(fā)展提供了有力支持,使其容納范圍愈來(lái)愈廣泛。從發(fā)展角度來(lái)看,電子

2、政務(wù)的出現(xiàn)具有其必然性,并且電子政務(wù)屬于長(zhǎng)期性的系統(tǒng)工程,在社會(huì)發(fā)展過(guò)程中發(fā)揮了持續(xù)性作用。通過(guò)電子政務(wù)的有效實(shí)施可讓政府行為更為透明、公開(kāi),并可提升政府運(yùn)作效率,從而為公眾帶來(lái)更可靠的服務(wù)。從電子政務(wù)構(gòu)成來(lái)看,它主要涵蓋了以下幾個(gè)方面:(1)政府部門通過(guò)網(wǎng)絡(luò)與公眾之間進(jìn)行雙向信息交流;(2)政府各部門之間利用網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)通信與信息共享;(3)政府內(nèi)部通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)信息化辦公。從應(yīng)用形式來(lái)看,電子政務(wù)應(yīng)用形式十分廣泛,主要包括電子商務(wù)、電子招標(biāo)、電子采購(gòu)、電子資料庫(kù)、電子公文系統(tǒng)等。電子政務(wù)網(wǎng)絡(luò)主要包括了政務(wù)內(nèi)網(wǎng)與外網(wǎng)。其中,內(nèi)網(wǎng)主要是副省級(jí)以上政府部門的辦公網(wǎng)絡(luò),與副省級(jí)以下政府部門的辦公網(wǎng)絡(luò)

3、存在物理隔離;外網(wǎng)主是政府業(yè)務(wù)專用網(wǎng)絡(luò),其主要業(yè)務(wù)涉及面向社會(huì)的專業(yè)性服務(wù)及不需要在網(wǎng)上運(yùn)行的業(yè)務(wù)。內(nèi)網(wǎng)與外網(wǎng)通過(guò)物理隔離,而萬(wàn)維互聯(lián)網(wǎng)與外網(wǎng)之間主要是通過(guò)邏輯隔離。 2電子政務(wù)面臨的安全風(fēng)險(xiǎn)因素 作為政府政治活動(dòng)的主要載體,電子政務(wù)系統(tǒng)是非法侵入的主要目標(biāo)。一旦電子政務(wù)系統(tǒng)被入侵或受到破壞,將會(huì)給整個(gè)社會(huì)帶來(lái)巨大損失,其中不僅涉及到經(jīng)濟(jì)損失,還有可能影響社會(huì)的穩(wěn)定性。目前,電子政務(wù)所面臨的安全風(fēng)險(xiǎn)因素主要來(lái)自以下幾個(gè)方面:(1)技術(shù)性因素。對(duì)于電子政務(wù)系統(tǒng)而言,技術(shù)性因素是客觀存在的。在信息技術(shù)不斷發(fā)展的過(guò)程中,操作系統(tǒng)及相關(guān)應(yīng)用軟件的功能愈來(lái)愈豐富,其結(jié)構(gòu)也變得愈來(lái)愈復(fù)雜,由于更新頻繁,出

4、現(xiàn)系統(tǒng)漏洞或軟件漏洞是難以避免的。盡管大部分漏洞都可以修復(fù),但部分潛在性安全漏洞會(huì)受到黑客攻擊,使得電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)暴露在外。(2)利益因素。利益因素是造成電子政務(wù)安全風(fēng)險(xiǎn)的直接因素,也是最主要的風(fēng)險(xiǎn)因素。在社會(huì)信息如此發(fā)達(dá)的今天,信息資源已經(jīng)成為了重要的生產(chǎn)資料,并逐漸成為了國(guó)家強(qiáng)弱的象征。整個(gè)信息領(lǐng)域中不乏具有信息霸權(quán)的國(guó)家,而處于信息劣勢(shì)的國(guó)家,其經(jīng)濟(jì)安全、政治安全及文化安全都受到了一定程度的制約。同時(shí),國(guó)家與國(guó)家之間的競(jìng)爭(zhēng)也逐漸轉(zhuǎn)變?yōu)樾畔?zhàn)。上述情況的出現(xiàn),歸根結(jié)底還是由于利益所致。在國(guó)家利益、民族利益面前,電子政務(wù)必然會(huì)受到外界沖擊。另一方面,企業(yè)是電子政務(wù)的重要服務(wù)對(duì)象。部分企業(yè)為

5、了競(jìng)爭(zhēng)而采取非法網(wǎng)絡(luò)攻擊手段獲取商業(yè)機(jī)密,這種行為給電子政務(wù)系統(tǒng)安全也帶來(lái)了一定程度的影響。(3)主觀因素。電子政務(wù)網(wǎng)絡(luò)由于安全等級(jí)較高,并涵蓋了大量機(jī)密內(nèi)容,成為了很多黑客的攻擊目標(biāo)。部分黑客并不是出于利益角度對(duì)電子政務(wù)網(wǎng)絡(luò)進(jìn)行攻擊,而是處于本能的好奇心理與刺激欲望,希望通過(guò)網(wǎng)絡(luò)攻擊來(lái)證明自己的技術(shù),以獲取滿足感。這種入侵行為可能不會(huì)帶來(lái)太大程度的破壞,但會(huì)給電子政務(wù)網(wǎng)絡(luò)正常運(yùn)行帶來(lái)阻礙。 3相關(guān)安全技術(shù)分析 為保證電子政務(wù)系統(tǒng)信息的安全性,可采取以下技術(shù)手段對(duì)入侵行為進(jìn)行防范:(1)防火墻技術(shù)。防火墻是最為常見(jiàn),也是最為有效的網(wǎng)絡(luò)安全防范技術(shù)手段。它可有效屏蔽黑客訪問(wèn),并對(duì)進(jìn)出通信端口進(jìn)行

6、過(guò)濾,將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相互隔離,避免內(nèi)部網(wǎng)絡(luò)受侵。其主要類型包括包過(guò)濾型、復(fù)合型、代理服務(wù)型。(2)防病毒技術(shù)。目前,計(jì)算機(jī)網(wǎng)絡(luò)防病毒技術(shù)已經(jīng)變得十分成熟,采取基于病毒家族體系的命名規(guī)則、基于多位crc校驗(yàn)和掃描機(jī)理、啟發(fā)式智能代碼分析模塊、動(dòng)態(tài)數(shù)據(jù)還原模塊、自身免疫模塊及內(nèi)存解病毒模塊等技術(shù),可從多個(gè)維度對(duì)病毒進(jìn)行防控,以保證網(wǎng)絡(luò)安全。(3)加密技術(shù)。在電子政務(wù)信息保密管理過(guò)程中,加密技術(shù)發(fā)揮了十分重要的作用,該技術(shù)是電子政務(wù)系統(tǒng)安全體系的核心。數(shù)字加密技術(shù)主要分為換位加密與替換加密兩種類型,實(shí)際應(yīng)用過(guò)程中將兩類技術(shù)混合使用,可進(jìn)一步提升數(shù)據(jù)信息的保密效果。 4加強(qiáng)電子政務(wù)系統(tǒng)信息安全建

7、設(shè)相關(guān)分析 4.1加強(qiáng)內(nèi)網(wǎng)安全建設(shè) 電子政務(wù)內(nèi)網(wǎng)本身就是一個(gè)獨(dú)立且完整的自動(dòng)化辦公環(huán)境,是實(shí)現(xiàn)政務(wù)信息化的重要基礎(chǔ)。通常情況下,內(nèi)網(wǎng)與外網(wǎng)之間存在物理隔離,其安全影響因素主要來(lái)自于內(nèi)部,集中表現(xiàn)為系統(tǒng)安全及信息安全方面。多數(shù)內(nèi)網(wǎng)安全隱患主要由于人為主觀因素所致,包括違規(guī)操作、失誤操作、管理疏漏、權(quán)責(zé)不明等。另外,系統(tǒng)軟件設(shè)施與硬件設(shè)施維護(hù)不到位,也會(huì)產(chǎn)生一定程度的潛在性風(fēng)險(xiǎn)。因此,可采取訪問(wèn)控制、病毒防護(hù)及應(yīng)用系統(tǒng)驗(yàn)證識(shí)別來(lái)強(qiáng)化內(nèi)網(wǎng)安全。訪問(wèn)限制主要是對(duì)網(wǎng)絡(luò)區(qū)域邊界進(jìn)行合理劃分,并賦予用戶不同的權(quán)限,以控制用戶訪問(wèn)行為。對(duì)于未授權(quán)的訪問(wèn)行為,系統(tǒng)會(huì)直接屏蔽或隔離,以避免受到非法訪問(wèn)行為的攻擊。

8、同時(shí),利用系統(tǒng)驗(yàn)證識(shí)別功能(包括賬戶識(shí)別、密碼識(shí)別、數(shù)字證書(shū)識(shí)別等)可對(duì)用戶身份進(jìn)行有效識(shí)別,驗(yàn)證未能通過(guò)的用戶,無(wú)法進(jìn)入到系統(tǒng)平臺(tái)內(nèi)部。在上述基礎(chǔ)上,采取病毒防護(hù)措施可進(jìn)一步提升系統(tǒng)的整體安全性,為系統(tǒng)提供一道可靠的保護(hù)屏障。另外,要求機(jī)構(gòu)內(nèi)部加強(qiáng)相關(guān)制度建設(shè),以規(guī)范電子政務(wù)內(nèi)網(wǎng)使用行為,創(chuàng)造出一個(gè)良性的內(nèi)網(wǎng)使用環(huán)境。 4.2加強(qiáng)外網(wǎng)安全建設(shè) 政府機(jī)構(gòu)一般通過(guò)外網(wǎng)與社會(huì)公眾進(jìn)行溝通,并通過(guò)外網(wǎng)發(fā)布相關(guān)信息。同時(shí),用戶可借助外網(wǎng)進(jìn)行信息查詢、事務(wù)辦理等,所以外網(wǎng)又被視為社會(huì)公眾與政府之間的溝通樞紐。外網(wǎng)信息安全保護(hù)目標(biāo)主要在于防范信息篡改,并保證公共信息真實(shí)可靠。外網(wǎng)運(yùn)營(yíng)過(guò)程中,需對(duì)系統(tǒng)漏洞進(jìn)

9、行控制,并嚴(yán)格執(zhí)行主機(jī)審查機(jī)制,以預(yù)防黑客攻擊。同時(shí),可采取文件監(jiān)控系統(tǒng)對(duì)網(wǎng)站信息數(shù)據(jù)進(jìn)行監(jiān)控,通過(guò)防火墻等限制黑客攻擊行為。另外,需健全網(wǎng)絡(luò)安全管理制度、信息審核制度及信息發(fā)布登記制度等,以對(duì)相關(guān)行為進(jìn)行約束。 4.3重視數(shù)據(jù)交換安全建設(shè) 電子政務(wù)系統(tǒng)日常運(yùn)營(yíng)過(guò)程中,存在大量的信息數(shù)據(jù)交換。為保證信息數(shù)據(jù)交換安全、穩(wěn)定進(jìn)行,必然要加強(qiáng)信息數(shù)據(jù)資源管理,以獲取一個(gè)安全、穩(wěn)定的內(nèi)部環(huán)境。從客觀角度來(lái)看,我國(guó)政府是社會(huì)信息資源的最大生產(chǎn)者及使用者,同時(shí)也是信息資源的控制者。實(shí)現(xiàn)社會(huì)信息化的前提是保證信息的正常流動(dòng)性,而電子政務(wù)信息資源管理則為信息正常流動(dòng)、交換提供了基礎(chǔ)。對(duì)于電子政務(wù)自身而言,其在

10、發(fā)展過(guò)程中也會(huì)產(chǎn)生龐大的數(shù)據(jù)信息,若要讓電子政務(wù)穩(wěn)定發(fā)展,必然要對(duì)這些數(shù)據(jù)信息進(jìn)行合理處理,而這就需要構(gòu)建出統(tǒng)一化網(wǎng)絡(luò)通信平臺(tái),為政府與社會(huì)之間的數(shù)據(jù)交互提供保障。同時(shí),政府部門需建立有效的信息共享機(jī)制,避免形成信息孤島。通過(guò)行之有效的電子政務(wù)信息資源管理,可推使電子政務(wù)向更高的層次發(fā)展,以實(shí)現(xiàn)信息資源整合化。技術(shù)方面可選取gap技術(shù)實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)數(shù)據(jù)安全交換。將gap作為代理,可從外網(wǎng)網(wǎng)絡(luò)訪問(wèn)包中提取數(shù)據(jù),并通過(guò)反射開(kāi)關(guān)轉(zhuǎn)至內(nèi)網(wǎng),形成數(shù)據(jù)中轉(zhuǎn)。在中轉(zhuǎn)過(guò)程中,gap會(huì)對(duì)提取數(shù)據(jù)進(jìn)行應(yīng)用層協(xié)議檢查、內(nèi)容檢測(cè),并對(duì)ip包地址進(jìn)行過(guò)濾控制,用以保證數(shù)據(jù)信息的安全性。 5結(jié)語(yǔ) 電子政務(wù)系統(tǒng)信息安全建設(shè)是一項(xiàng)利國(guó)利民的大計(jì),需要一個(gè)長(zhǎng)期性的過(guò)程。在這個(gè)過(guò)程中,需要從技術(shù)、管理、制度等多方面進(jìn)行完善,以保證電子政務(wù)系統(tǒng)安全、穩(wěn)定運(yùn)營(yíng),為社會(huì)穩(wěn)定繁榮發(fā)展提供基礎(chǔ)。 參考文獻(xiàn): 1謝先江.淺論電子政務(wù)信息安全問(wèn)題與策略j.電子政務(wù),2021(z1):84-89. 2潘榮坤.電子政務(wù)系統(tǒng)的信息安全問(wèn)題及其對(duì)策研究j.電子政務(wù),2021(0

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論