2020年關(guān)于電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文.doc_第1頁
2020年關(guān)于電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文.doc_第2頁
2020年關(guān)于電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文.doc_第3頁
2020年關(guān)于電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文.doc_第4頁
2020年關(guān)于電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文.doc_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

關(guān)于電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的論文 摘要:網(wǎng)絡(luò)安全在電子政務(wù)系統(tǒng)管理中起著至關(guān)重要的影響作用,因而在此基礎(chǔ)上,為了規(guī)避電子政務(wù)發(fā)展瓶頸問題,要求管理人員在對(duì)系統(tǒng)平臺(tái)進(jìn)行操控過程中應(yīng)注重從系統(tǒng)安全風(fēng)險(xiǎn)、應(yīng)用安全風(fēng)險(xiǎn)等角度出發(fā),對(duì)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行設(shè)計(jì)、應(yīng)用,同時(shí)建構(gòu)統(tǒng)一化安全管理平臺(tái),規(guī)避系統(tǒng)故障等問題的凸顯,影響到政務(wù)信息安全保護(hù)。本文從電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全需求分析入手,并詳細(xì)闡述了系統(tǒng)網(wǎng)絡(luò)安全的具體應(yīng)用,旨在推動(dòng)政府競爭力的提升。 關(guān)鍵詞:電子政務(wù)系統(tǒng);網(wǎng)絡(luò)安全;研究;應(yīng)用 電子政務(wù),即各級(jí)機(jī)關(guān)在實(shí)踐管理工作開展過程中需借助電子信息技術(shù),打造分層結(jié)構(gòu)、集中管理網(wǎng)絡(luò)管理環(huán)境,且推進(jìn)電子政務(wù)系統(tǒng)由“功能單一”向“綜合政務(wù)網(wǎng)”轉(zhuǎn)變,從而提升整體政府服務(wù)水平,同時(shí)借助網(wǎng)絡(luò)平臺(tái)加強(qiáng)與公眾間的互動(dòng)性,并營造雙向信息交流環(huán)境,有效應(yīng)對(duì)計(jì)算機(jī)病毒、黑客攻擊、木馬程序等網(wǎng)絡(luò)安全問題。以下就是對(duì)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全問題的詳細(xì)闡述,望其能為當(dāng)前政府機(jī)構(gòu)職能效用的有效發(fā)揮提供有利參考。 1.電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全研究 1.1網(wǎng)絡(luò)安全需求 就當(dāng)前的現(xiàn)狀來看,電子政務(wù)系統(tǒng)網(wǎng)絡(luò)在運(yùn)行過程中基于垃圾郵件攻擊、網(wǎng)絡(luò)蠕蟲、黑客攻擊、網(wǎng)絡(luò)安全威脅等因素的影響下,降低了服務(wù)質(zhì)量。為此,當(dāng)代政務(wù)系統(tǒng)針對(duì)網(wǎng)絡(luò)安全問題提出了相應(yīng)的網(wǎng)絡(luò)安全需求:第一,網(wǎng)絡(luò)信息安全,即在電子政務(wù)系統(tǒng)操控過程中為了規(guī)避政務(wù)信息丟失等問題的凸顯,要求管理人員在實(shí)踐信息管理過程中應(yīng)從信息分級(jí)保護(hù)、信息保密、身份鑒別、網(wǎng)絡(luò)信息訪問權(quán)限控制等角度出發(fā),對(duì)可用性網(wǎng)絡(luò)信息實(shí)施管理,打造良好的網(wǎng)絡(luò)信息使用環(huán)境;第二,管理控制安全。即由于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)需與Inter連接,因而在內(nèi)部局域網(wǎng)、外部局域網(wǎng)管理過程中,應(yīng)設(shè)置隔離措施,同時(shí)針對(duì)每個(gè)局域網(wǎng)用戶設(shè)定訪問限定資源,并針對(duì)用戶身份進(jìn)行雙向認(rèn)證,由此規(guī)避黑客攻擊等問題的凸顯。而在信息傳輸過程中,亦需針對(duì)關(guān)鍵應(yīng)用信息進(jìn)行加密,且配置網(wǎng)絡(luò)監(jiān)控中心,實(shí)時(shí)掌控惡意攻擊現(xiàn)象,并做出及時(shí)響應(yīng);第三,統(tǒng)一管理全網(wǎng),即為了降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題,要求當(dāng)代電子政務(wù)網(wǎng)絡(luò)系統(tǒng)在開發(fā)過程中應(yīng)制定VLAN劃分計(jì)劃,且針對(duì)通信線路、訪問控制體系、網(wǎng)絡(luò)功能模塊等實(shí)施統(tǒng)一管理,規(guī)避非法截獲等安全問題1。 1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn) (1)系統(tǒng)安全風(fēng)險(xiǎn)。就當(dāng)前的現(xiàn)狀來看,我國UNIX、Windows、NETWARE等操作系統(tǒng)本身存有安全隱患問題,因而網(wǎng)絡(luò)侵襲者在對(duì)系統(tǒng)進(jìn)行操控過程中,可借助系統(tǒng)漏洞,登錄服務(wù)器或破解靜態(tài)口令身份驗(yàn)證密碼,訪問服務(wù)器信息,造成政務(wù)信息泄露問題。同時(shí),在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)管理過程中,部分管理人員缺乏安全管理意識(shí),從而未及時(shí)修補(bǔ)系統(tǒng)漏洞,且缺乏硬件服務(wù)器等安全評(píng)定環(huán)節(jié),繼而誘發(fā)了系統(tǒng)安全風(fēng)險(xiǎn)。此外,基于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的基礎(chǔ)上,侵襲者通常在公用網(wǎng)上搭線竊取口令字,同時(shí)冒充管理人員,向系統(tǒng)內(nèi)部局域網(wǎng)直入嗅探程序,從而截獲口令字,獲取網(wǎng)絡(luò)管理權(quán)限,造成電子政務(wù)系統(tǒng)信息損失。為此,為了規(guī)避信息截獲等網(wǎng)絡(luò)安全問題的凸顯,要求管理人員在實(shí)踐管理工作開展過程中應(yīng)針對(duì)操作系統(tǒng)、硬件平臺(tái)安全性進(jìn)行檢測,且健全登錄過程認(rèn)證環(huán)節(jié),打造良好的電子政務(wù)系統(tǒng)服務(wù)空間,滿足系統(tǒng)運(yùn)行條件,同時(shí)實(shí)現(xiàn)對(duì)登陸者操作的嚴(yán)格把控。(2)應(yīng)用安全風(fēng)險(xiǎn)。電子政務(wù)系統(tǒng)網(wǎng)絡(luò)運(yùn)行中應(yīng)用安全風(fēng)險(xiǎn)主要體現(xiàn)在以下幾個(gè)方面:第一,網(wǎng)絡(luò)資源共享風(fēng)險(xiǎn),即各級(jí)政府機(jī)構(gòu)在網(wǎng)絡(luò)辦公環(huán)境下,為了提升整體工作效率,注重運(yùn)用網(wǎng)絡(luò)平臺(tái)共享機(jī)關(guān)機(jī)構(gòu)組成、政務(wù)新聞、政務(wù)管理程序等信息。而若某工作人員將政務(wù)信息存儲(chǔ)于硬盤中,將基于缺少訪問控制手段的基礎(chǔ)上,造成信息竊取行為;第二,電子郵件風(fēng)險(xiǎn),即某些不法分子為了獲取政務(wù)信息,將特洛伊木馬、病毒等程序植入到郵件中,并發(fā)送至電子政務(wù)系統(tǒng),從而通過程序跟蹤,威脅電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全性。為此,管理人員在對(duì)電子政務(wù)系統(tǒng)進(jìn)行操控過程中應(yīng)提高對(duì)此問題的重視程度,同時(shí)強(qiáng)調(diào)對(duì)垃圾郵件的及時(shí)清理2;第三,用戶使用風(fēng)險(xiǎn),即在電子政務(wù)系統(tǒng)平臺(tái)建構(gòu)過程中,為了規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題,設(shè)置了“用戶名+口令”身份認(rèn)證,但由于部分用戶缺乏安全意識(shí),繼而將生日、身份證號(hào)、電話號(hào)碼等作為口令字,從而遭到非法用戶竊取,引發(fā)政務(wù)信息泄露或攻擊事件。為此,在系統(tǒng)操控過程中應(yīng)針對(duì)此問題展開行之有效的處理。 2.電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)用 2.1系統(tǒng)安全 在電子政務(wù)系統(tǒng)應(yīng)用過程中,為了打造良好的網(wǎng)絡(luò)運(yùn)行空間,在系統(tǒng)設(shè)計(jì)過程中應(yīng)融合防火墻隔離、VLAN劃分、HA和負(fù)載均衡、動(dòng)態(tài)路由等技術(shù),并在電子政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)部署過程中,將功能區(qū)域劃分為若干個(gè)子網(wǎng)結(jié)構(gòu),同時(shí)合理布設(shè)出入口,并實(shí)時(shí)清理故障清單,從根本上規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題。同時(shí),在操作系統(tǒng)安全設(shè)置過程中,應(yīng)針對(duì)安全配置安全性進(jìn)行檢測,并限定etc/host、passwd、shadow、group、SAM、LMHOST等關(guān)鍵文件使用權(quán)限,且加強(qiáng)“用戶名+口令”身份認(rèn)證設(shè)置的復(fù)雜性,避免操作風(fēng)險(xiǎn)的凸顯3。此外,在電子政務(wù)系統(tǒng)操控過程中,為了確保系統(tǒng)安全性,亦應(yīng)針對(duì)系統(tǒng)運(yùn)行狀況做好打補(bǔ)丁操作環(huán)節(jié),并及時(shí)升級(jí)網(wǎng)絡(luò)配置,營造安全、穩(wěn)定的系統(tǒng)運(yùn)行空間。 2.2訪問控制 在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全應(yīng)用過程中加強(qiáng)訪問控制工作的開展是非常必要的,為此,首先要求管理人員在系統(tǒng)操控過程中應(yīng)結(jié)合政務(wù)信息的特殊性,建構(gòu)用戶授權(quán)實(shí)施細(xì)則、口令字及賬戶管理規(guī)范等條例,并嚴(yán)格遵從管理制度要求,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)環(huán)境的有效操控。同時(shí),在網(wǎng)絡(luò)出入口等網(wǎng)絡(luò)內(nèi)部環(huán)境操控過程中,應(yīng)設(shè)置防火墻設(shè)備。例如,在Switch、Router安全網(wǎng)絡(luò)域連接過程中,即需在二者間設(shè)置防火墻,繼而利用防火墻IP、TCP信息過濾功能,如,拒絕、允許、監(jiān)測等,對(duì)政務(wù)信息形成保護(hù),同時(shí)在網(wǎng)絡(luò)入侵行為發(fā)生時(shí),及時(shí)發(fā)出警告信號(hào),且針對(duì)用戶身份進(jìn)行S/Key的驗(yàn)證,達(dá)到網(wǎng)絡(luò)訪問控制目的4。其次,在網(wǎng)絡(luò)訪問控制作業(yè)環(huán)節(jié)開展過程中,為了規(guī)避電子政務(wù)網(wǎng)內(nèi)部服務(wù)器、Mail等攻擊現(xiàn)象,應(yīng)注重應(yīng)用防火墻應(yīng)用代理功能,對(duì)安全問題進(jìn)行有效防控。 2.3數(shù)據(jù)保護(hù) 電子政務(wù)數(shù)據(jù)屬于機(jī)密性信息,因而在此基礎(chǔ)上,為了規(guī)避數(shù)據(jù)泄露問題的凸顯影響到社會(huì)的發(fā)展,要求我國政府部門在電子政務(wù)系統(tǒng)運(yùn)行過程中,應(yīng)擴(kuò)大對(duì)上網(wǎng)數(shù)據(jù)的審批規(guī)定、數(shù)據(jù)管理管理辦法等制度的宣傳,同時(shí)在PC機(jī)管理過程中,增設(shè)文件加密系統(tǒng),并對(duì)訪問者進(jìn)行限制,最終實(shí)現(xiàn)對(duì)數(shù)據(jù)的高效保護(hù)。其次,在對(duì)SYBASE等通用數(shù)據(jù)庫進(jìn)行保護(hù)過程中,應(yīng)增設(shè)訪問/存取控制手段,同時(shí)完善身份驗(yàn)證、訪問控制、密碼機(jī)制、文件管理等功能模塊,從而通過角色控制、強(qiáng)制控制等方法,對(duì)數(shù)據(jù)形成雙層保護(hù),并加強(qiáng)假冒、泄露、篡改等現(xiàn)象的管理,保障系統(tǒng)網(wǎng)絡(luò)安全性5。再次,在政務(wù)數(shù)據(jù)使用、傳輸過程中,應(yīng)定期檢測服務(wù)器內(nèi)容完整性,例如,服務(wù)器、FTP、DNS服務(wù)器等發(fā)布信息,滿足政務(wù)信息使用需求,同時(shí)提升政府服務(wù)水平。 3.結(jié)論 綜上可知,傳統(tǒng)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)管理工作實(shí)施過程中逐漸凸顯出信息截獲、信息泄露等問題,影響到了各級(jí)政府機(jī)關(guān)服務(wù)水平。因而在此基礎(chǔ)上,為了實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題的有效處理,要求管理人員在實(shí)際工作開展過程中應(yīng)注重加強(qiáng)安全管理工作,同時(shí)從數(shù)據(jù)保護(hù)、訪問控制、系統(tǒng)安全等角度入手,對(duì)政務(wù)系統(tǒng)網(wǎng)絡(luò)環(huán)境形成保護(hù),滿足電子政務(wù)網(wǎng)絡(luò)系統(tǒng)應(yīng)用需求。 參考文獻(xiàn): 1王淼,凌捷,郝彥軍.電子政務(wù)系統(tǒng)安全域劃分技術(shù)的研究與應(yīng)用J.計(jì)算機(jī)工程與科學(xué),xx,12(8):52-55. 2魏武華.電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)架構(gòu)及其應(yīng)用研究J.計(jì)算機(jī)時(shí)代,xx,12(7):13-16. 3唐志豪,郝振平.我國電子政務(wù)審計(jì)的現(xiàn)實(shí)模式基于本土環(huán)境和國際經(jīng)驗(yàn)借鑒的研究J.審計(jì)研究,xx,15(3):38-44. 4馮巧玲.云安全技術(shù)在電子政務(wù)系統(tǒng)安全防范

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論