網絡安全隱患下電子政務論文
前言:本站為你精心整理了網絡安全隱患下電子政務論文范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
一、電子政務系統的信息安全原則
信息安全原則在電子政務網絡系統中包括諸多方面的內容,首先機密性需要保證,指的是只有那些有相應權限的人才能夠看到信息,并且不法分子不會竊取到傳輸過程中的信息;其次是完整性,指的是不會有篡改、丟失等問題發生于信息的傳輸過程中,且給不會隨意生成信息,沒有權限的人不能夠來修改或者刪除信息;然后是可用性,指的是合法權限可以通過相關訪問行為,對需要的信息資源進行獲取;再次是不可抵賴性,指的是相關工作人員發出信息之后,就可以進行追查,因為系統內部人員的標識是特殊的,存在差異的。最后是可審計性,指的是可以審計這些數據,相關方面還可以嚴格審查和控制這些信息,以此來促使信息的機密性以及完整性等要求得到滿足。
二、電子政務建設中的網絡安全隱患及預防對策
一是電子政務內外網方面:我國在相關的法律法規中明確規定了如何對電子政務內網和外網關系進行有效處理,要將物理隔離應用與政府內網和外網之間,將邏輯隔離應用到政務外網和互聯網之間。通過研究分析我們可以得知,在電子政務建設中,內外網方面經常出現的網絡安全隱患和預防對策:電子政務內網的安全:在攻擊源方面,因為我們將物理隔離技術應用到電子政務內網和外網之間,那么只有內部可以威脅到信息安全,這種安全威脅更加的隱蔽,有著較大的破壞性。因此內部用戶進入系統非常的方便,并且知道那些重要敏感數據是在什么位置存放的。那么安全威脅主要包括對敏感關鍵數據和計算資源等進行濫用或者誤用,越權訪問系統中的機密文件等。對策:可以將數據加密技術、數字認證體系以及身份驗證技術等應用進來,將審計服務器、內審服務器等增設于內部網絡中。通過驗證用戶身份,可以保證那些系統資源只有被授權的用戶訪問,需要將用戶角色標示出來,并且執行過初試登陸之后,方可以對相關資源進行利用。并且由第三方來頒發數字認證證書,用戶的數字認證證書都是唯一的,不能通用;在登陸過程中,系統會嚴格驗證用戶的身份,并且審計服務器還可以全程跟蹤記錄用戶,記錄機密文件被用戶的各種操作。對于數字證書和加密的加密文件秘鑰,一般存儲在安全服務器,這樣即使這些加密過的文件數據被不法用戶所獲取到,獲取到的信息也是不真實的。電子政務外網的安全:攻擊源分析,黑客攻擊以及各種病毒是外網所遭受到的最大安全威脅,比如泄露了傳輸過程中的數據、不法分子篡改了網頁或者系統遭到了病毒的入侵等等。安全對策:可以將防火墻技術、入侵檢測與安全審計技術以及防病毒技術等充分應用進來;防火墻技術指的是邏輯隔離電子政務外部網絡和因特網,這樣就可以避免那些非法分子進入到內部網絡中,對內部網絡操作環境的網絡互聯設備產生有效的保護作用,對用戶的服務請求進行檢查,保證都經過了授權。入侵檢測技術指的是實時入侵檢測,結合檢測結果,采取一系列的手段和措施進行防護;如果發生網絡遭受到了入侵,就需要對攻擊進行有效阻斷,并且對攻擊源進行追蹤和定位。此外,還需要應用防病毒技術,因為目前出現了諸多的計算機病毒,有著較大的危害性,會嚴重威脅到電子政務的網絡安全,因此,就需要統一管理整個網絡。
二是物理層的安全:要想保證電子政務系統的安全,物理安全是首先要考慮的內容,在物理層上,主要有這些安全威脅,如不法分子盜竊和毀壞了設備,有意外故障發生于設備中,計算機系統中的秘密信息被無線電所敷設以及其他的一些不可抗拒的自然災害,如地震火災等等。對策:要嚴格結合我國的相關規定來防范物理層的安全;另外,還需要充分意識到物理層安全防范的重要性,避免出現設備被盜或者被毀等問題;要結合信息的不同安全要求,對傳輸材料和傳輸方案進行適當選擇,要使用專用的通信線路來傳輸那些機密信息,選用的光纜應該不會有電磁泄露問題,這樣才可以避免那些不法分子竊取到傳輸過程中的信息,保證信息傳輸的安全。另外,為了保證電子政務系統的安全,還需要設置容災備份故障恢復系統,如果物理損壞了某個設備,可以很快的促使電子政務系統的正常運行得到恢復。三是網絡層的安全:其中,那些重要數據的泄露和篡改是網絡層遭受到的直接安全威脅,因為目前各種技術還不夠先進,那么數據庫以及個人終端就可以遭受到各種攻擊,有部分不法分子會偽造、刪除以及篡改網上傳輸的數據。如果電子政務系統中的數據遭受到了竊取或者篡改,將會造成十分嚴重的后果。在網絡安全層的防范對策方面:依然是將先進的防火墻技術以及入侵檢測技術應用進來,并且還要及時更新系統。四是系統層的安全:系統層在應用過程中也會遭受到較多安全威脅,如有安全漏洞存在于電子政務系統中的操作系統、數據庫以及產品中,并且設計不夠安全、代碼的執行模式不夠安全等等。通過研究發現,有較大的安全威脅存在于微軟的操作系統中,這是因為目前還沒有公開windows操作系統源代碼,那么就很容易遭受到各種安全威脅。對策:選擇的操作系統以及數據庫等應該足夠安全,在系統方面,可以采用公開源代碼的Linux系統,那么對源代碼進行閱讀,就可以將系統漏洞給找出來,在修補的時候,可以手動進行,只需要對Linux系統內核進行改寫即可實現。
三、結束語
電子政務系統容易遭受到各種攻擊和入侵,存在著各種安全隱患,影響到電子政務系統的網絡安全,針對這種情況,就要采取一系列的預防對策,審計建設過程中的整個系統,找出存在的威脅,及時進行解決和預防。
作者:李冬冬楊沛東單位:解放軍信息工程大學
