前言:本站为你精心整理了网络安全隐患下电子政务论文范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
一、电子政务系统的信息安全原则
信息安全原则在电子政务网络系统中包括诸多方面的内容,首先机密性需要保证,指的是只有那些有相应权限的人才能够看到信息,并且不法分子不会窃取到传输过程中的信息;其次是完整性,指的是不会有篡改、丢失等问题发生于信息的传输过程中,且给不会随意生成信息,没有权限的人不能够来修改或者删除信息;然后是可用性,指的是合法权限可以通过相关访问行为,对需要的信息资源进行获取;再次是不可抵赖性,指的是相关工作人员发出信息之后,就可以进行追查,因为系统内部人员的标识是特殊的,存在差异的。最后是可审计性,指的是可以审计这些数据,相关方面还可以严格审查和控制这些信息,以此来促使信息的机密性以及完整性等要求得到满足。
二、电子政务建设中的网络安全隐患及预防对策
一是电子政务内外网方面:我国在相关的法律法规中明确规定了如何对电子政务内网和外网关系进行有效处理,要将物理隔离应用与政府内网和外网之间,将逻辑隔离应用到政务外网和互联网之间。通过研究分析我们可以得知,在电子政务建设中,内外网方面经常出现的网络安全隐患和预防对策:电子政务内网的安全:在攻击源方面,因为我们将物理隔离技术应用到电子政务内网和外网之间,那么只有内部可以威胁到信息安全,这种安全威胁更加的隐蔽,有着较大的破坏性。因此内部用户进入系统非常的方便,并且知道那些重要敏感数据是在什么位置存放的。那么安全威胁主要包括对敏感关键数据和计算资源等进行滥用或者误用,越权访问系统中的机密文件等。对策:可以将数据加密技术、数字认证体系以及身份验证技术等应用进来,将审计服务器、内审服务器等增设于内部网络中。通过验证用户身份,可以保证那些系统资源只有被授权的用户访问,需要将用户角色标示出来,并且执行过初试登陆之后,方可以对相关资源进行利用。并且由第三方来颁发数字认证证书,用户的数字认证证书都是唯一的,不能通用;在登陆过程中,系统会严格验证用户的身份,并且审计服务器还可以全程跟踪记录用户,记录机密文件被用户的各种操作。对于数字证书和加密的加密文件秘钥,一般存储在安全服务器,这样即使这些加密过的文件数据被不法用户所获取到,获取到的信息也是不真实的。电子政务外网的安全:攻击源分析,黑客攻击以及各种病毒是外网所遭受到的最大安全威胁,比如泄露了传输过程中的数据、不法分子篡改了网页或者系统遭到了病毒的入侵等等。安全对策:可以将防火墙技术、入侵检测与安全审计技术以及防病毒技术等充分应用进来;防火墙技术指的是逻辑隔离电子政务外部网络和因特网,这样就可以避免那些非法分子进入到内部网络中,对内部网络操作环境的网络互联设备产生有效的保护作用,对用户的服务请求进行检查,保证都经过了授权。入侵检测技术指的是实时入侵检测,结合检测结果,采取一系列的手段和措施进行防护;如果发生网络遭受到了入侵,就需要对攻击进行有效阻断,并且对攻击源进行追踪和定位。此外,还需要应用防病毒技术,因为目前出现了诸多的计算机病毒,有着较大的危害性,会严重威胁到电子政务的网络安全,因此,就需要统一管理整个网络。
二是物理层的安全:要想保证电子政务系统的安全,物理安全是首先要考虑的内容,在物理层上,主要有这些安全威胁,如不法分子盗窃和毁坏了设备,有意外故障发生于设备中,计算机系统中的秘密信息被无线电所敷设以及其他的一些不可抗拒的自然灾害,如地震火灾等等。对策:要严格结合我国的相关规定来防范物理层的安全;另外,还需要充分意识到物理层安全防范的重要性,避免出现设备被盗或者被毁等问题;要结合信息的不同安全要求,对传输材料和传输方案进行适当选择,要使用专用的通信线路来传输那些机密信息,选用的光缆应该不会有电磁泄露问题,这样才可以避免那些不法分子窃取到传输过程中的信息,保证信息传输的安全。另外,为了保证电子政务系统的安全,还需要设置容灾备份故障恢复系统,如果物理损坏了某个设备,可以很快的促使电子政务系统的正常运行得到恢复。三是网络层的安全:其中,那些重要数据的泄露和篡改是网络层遭受到的直接安全威胁,因为目前各种技术还不够先进,那么数据库以及个人终端就可以遭受到各种攻击,有部分不法分子会伪造、删除以及篡改网上传输的数据。如果电子政务系统中的数据遭受到了窃取或者篡改,将会造成十分严重的后果。在网络安全层的防范对策方面:依然是将先进的防火墙技术以及入侵检测技术应用进来,并且还要及时更新系统。四是系统层的安全:系统层在应用过程中也会遭受到较多安全威胁,如有安全漏洞存在于电子政务系统中的操作系统、数据库以及产品中,并且设计不够安全、代码的执行模式不够安全等等。通过研究发现,有较大的安全威胁存在于微软的操作系统中,这是因为目前还没有公开windows操作系统源代码,那么就很容易遭受到各种安全威胁。对策:选择的操作系统以及数据库等应该足够安全,在系统方面,可以采用公开源代码的Linux系统,那么对源代码进行阅读,就可以将系统漏洞给找出来,在修补的时候,可以手动进行,只需要对Linux系统内核进行改写即可实现。
三、结束语
电子政务系统容易遭受到各种攻击和入侵,存在着各种安全隐患,影响到电子政务系统的网络安全,针对这种情况,就要采取一系列的预防对策,审计建设过程中的整个系统,找出存在的威胁,及时进行解决和预防。
作者:李冬冬杨沛东单位:解放军信息工程大学