电子政务系统中信息安全技术应用探讨

来源 :中国科技博览 | 被引量 : 0次 | 上传用户:waterkkk
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  [摘 要]国家社会经济的不断进步与发展,极大地促进了电子政务系统信息安全技术的飞跃,研究其相关措施与路径,对于提升电子政务系统的安全性与可靠性具有极为关键的意义。文章概述了相关内容,分析了电子政务系统所面临的诸多安全风险,并就其信息安全技术的应用对策做了探讨,望对相关工作的开展有所裨益。
  [关键词]电子政务系统;信息安全;技术;应用
  中图分类号:TP309 文献标识码:A 文章编号:1009-914X(2018)35-0356-01
  1前言
  随着电子政务系统运行条件的不断变化,对其信息安全技术提出了新的要求,因此有必要对其相關课题展开深入研究与探讨,以期用以指导相关工作的开展与实践。基于此,本文从概述相关内容着手本课题的研究。
  2概述
  当前世界范围内对电子政务的界定有许多不同的看法,联合国对电子政务的定义为:政府通过信息技术手段的密集性和战略性应用组织公共管理的方式,旨在提高政府的工作效率,增强政府的透明度,改善财政的约束力,提高公众参与度的行政方式。
  电子政务是政府管理理念和信息化技术所融合的产物,其借助计算机网络来实现现代化管理。面对全世界的竞争和挑战,多国政府已将电子政务作为其发展战略。随着互联网的普及和电子信息技术的不断进步,电子政务凭借其便捷、快速、高效等优点,必然对传统的政务模式带来强有力的冲击。它的出现,改变传统运作模式,通过信息化来实现为社会公众提供更加全面、更加透明的政务管理和服务。利用互联网开展政府工作,能够提高工作效率,节省成本,减少资源消耗,扩大服务的范围。
  近年来,互联网技术迅猛发展,互联网已成为政务工作中必不可少的信息基础设施的一部分。电子政务工作的开展依赖相应的信息系统,例如政府信息公开系统、网上全流程办事系统、协同办公系统等。然而,这些电子政务信息系统存放在开放的互联网中也面临着网络攻击、计算机木马病毒、用户信息泄露、身份假冒等风险和威胁。因此,电子政务系统稳定和安全是开展电子政务工作的基本保障。
  3电子政务系统安全风险分析
  3.1物理安全风险
  系统的运行环境和硬件设备状况等问题造成了网络的安全隐患,其主要表现为:火灾、雷击等突发的、不可抗拒的自然灾害的侵害造成的网络设备的破坏;由于人为原因造成的网络设备的被盗,通信网络的中断,设备设置的误操作,故障事故的误处理造成的;网络设备设计的缺陷,容易在外界环境诱发、人为误操作等因素下产生故障。
  3.2系统、网络安全风险
  信息系统风险主要表现为计算机所使用的操作系统、计算机所安装的应用软件、系统运行的网络等方面。对于计算机安装的操作系统来说,当前使用的各式各类操作系统,包括Unix、Windows等,在系统开发的过程中都会留有后门,随着版本的更新、技术的迅速发展都会产生各种安全漏洞,留下大量的安全隐患,如不及时更新补丁,会给攻击者留下漏洞,将可能造成系统信息的大量泄露。所以,要選择安全性尽可能高的操作系统,同时要对系统进行安全设置。
  计算机网络系统存在着安全问题,通信安全设备、协议间存在着安全缺陷,通信设备和协议间的漏洞较容易被黑客所利用,造成了网络系统被黑客的攻击及信息被窃取。比如,未经授权的用户非法访问信息传输系统内部网络,探测、扫描信息传输系统的端口漏洞,通过系统漏洞进入系统对数据信息进行非法修改,攻击系统的本地、远程服务器造成系统的崩溃,使得大量保密数据被泄露外传等。
  应用系统的风险主要是涉及各级部门使用电子政务系统的资源共享时,工作人员的安全意识淡薄,从而造成口令的失窃、文件丢失泄密。政务业务系统的威胁,主要是对业务系统非法授权访问、系统管理权限的设置不当、系统的操作不当、网络病毒感染等原因造成系统损坏等。
  3.3信息、数据安全风险
  信息传输所经过的路径是不完全一样的,而网络本身也不是一个绝对安全的环境。在网络上可能有人采用相似的名称信息报送处置网站和服务器,用于骗取信息,或者直接使用木马程序套取信息,造成信息泄漏。
  由于网络传输的非现场特性,在未经数字签名认证的传输过程中,双方可能对传输进行抵赖。信息传输系统的服务器的硬件故障会引起传输信息的中断、丢失,数据信息的完整性、一致性因系统文件的问题而得不到保障;一些需要保密的信息可能因管理员的密码外泄而泄密、丢失。病毒的感染、人为的不当操作及其他原因,也可能造成存储数据信息的泄密、丢失、删除或损坏。
  4电子政务系统中信息安全技术的应用对策探讨
  4.1入侵发生前。
  电子政务信息系统是我国政府办公现代化的实现方式,其在运行过程中涉及到的政务信息牵扯广泛、影响深远,所以在对电子政务信息安全问题的解决中一定要主动出击,进行信息安全的主动防护,具体而言包含两个部分:一是日常的安全运作,二是主动防御。
  日常的安全运作包括建立一个专业化、专职化的信息安全管理部门,在电子政务信息系统运行过程中实时保证其运行的安全;组织专业技术力量对电子信息系统中包含的以CPU和操作系统为核心的电子信息技术进行攻关,为我国电子政务的信息安全打下坚实的基础;在电子政务信息系统的构建活动中以科学、严谨的态度设置安全防护结构,保证电子政务信息系统的运行安全。
  主动防御是电子信息系统安全防护的新技术,其主要的组成结构包括有专家系统和知识库,通过专家系统的智能分析能力和知识库中的对应信息安全问题的解决方法联动,实现电子信息系统安全隐患的主动发现、主动警示、主动解决。
  4.2入侵发生时。
  在电子政务系统面临信息安全威胁时,其内部的入侵检测、病毒检测与安全防护系统会产生响应,具体而言其功能的实现主要包括有预防入侵行为、检测入侵行为和防火墙联动解决入侵三个步骤,在电子政务系统运行的过程中其入侵检测机制是始终处在运行状态的,时刻监视电子政务系统中的运行状况,一旦发现有异常现象,检测发现有入侵就会启动对入侵行为的检测程序,通过入侵行为特征库确定入侵类型,同时自动报警并联动防火墙及病毒防护系统屏蔽入侵源,保证电子政务系统的正常运行。
  4.3受侵修复。
  电子政务信息系统作为一种面向公众服务的信息系统,其在运行中一定会面临信息安全威胁,在不可避免的信息安全威胁发生以后,电子政务信息系统应该具备一定的容灾能力。即面对信息攻击以后其本身的信息服务功能也应该在一定程度上发挥作用,不能在面对任何信息安全威胁时瘫痪,因为电子政务信息系统作为一种公众服务系统其在瘫痪以后带来的社会经济影响是极为广泛的,同时也会给政府的形象带来负面的影响,所以在电子政务系统设计活动中就应该考虑到系统本身的容灾性问题,建立异地实施备份容灾系统、分布式容灾备份系统等极大强化电子政务系统容灾能力的系统是十分必要的。
  5结束语
  通过对电子政务系统中信息安全技术的研究,我们可以发现,该项工作理想效果的取得,有赖于对其多项影响因素与关键环节的充分掌控,有关人员应该从客观实际出发,充分利用既有优势资源与条件,研究制定最为符合实际的信息安全保障方案。
  参考文献:
  [1]潘荣坤.电子政务系统的信息安全问题及其对策研究[J].电子政务.2017(11):60-63.
  [2]张本群.基于危险理论的电子政务系统信息安全风险评估[J].微电子学与计算机.2017(01):115-116.
  [3]赵毅.终端设备物理隔离技术策略研究[J].计算机与现代化.2016(21):88-89.
  [4]工业和信息化部信息化推进司.转型与调整——中国信息化发展报告2010[M].北京:电子工业出版社.2010.
  [5]王通之.电子政务系统信息安全风险探讨[J].价值工程.2017(09):71-73+78.
其他文献
[摘 要]伴随着人们物质条件的提高,建筑中经常出现新型电气设备,而且不断增多,建筑用电量以及线路也与日俱增。因此,对于建筑电气设计而言,其责任更加重大。所以,设计人员在实际的设计工作中,需要把握建筑电气设计工作的基本特点,不断调整建筑电气设计的方向和重点,取得建筑电气设计工作与行业发展和社会要求的完美契合。基于此,文章就现代建筑电气设计的特点及发展进行分析,以期能够提供一个借鉴。  [关键词]电气
期刊
中图分类号:P58 文献标识码:A 文章编号:1009-914X(2018)35-0344-01  矿井下巷道喷浆方法主要有干喷、湿喷和潮喷三种。国外主要研究方向为湿喷机,美国在20世纪50年代就研制出了湿喷机,首先是美国Eimco公司研制成功的风送罐式湿喷机,以后有了多种机型出现。据了解,目前得到应用的湿喷机机型主要有:活塞泵式湿喷机、挤压泵式湿喷机、螺杆泵式湿喷机、转子活塞式湿喷机、叶轮式湿喷
期刊
[摘 要]文书档案管理是档案管理工作中的重要内容,随着信息化时代的到来,在文书档案管理工作中引用了信息自动化技术,使文书档案办公效率得到了明显的提高。在文书档案管理工作中将其与自动化技术相结合,构建档案管理自动化信息处理系统,实现了文书档案管理的办公自动化,对档案进行规范性和系统性的管理,提高文书档案管理的服务质量。本文主要探讨文书档案管理的办公自动化应用,以期为相关工作者提供理论参考。  [关键
期刊
[摘 要]西藏地区传统的气象系统存在多源气象信息源独立、服务产品形式单一、未形成统一的多源信息集成服务模式及服务效率低下等问题,需要构建一个开放、高效、具有互动功能的气象信息服务系统,将获得的实时多源信息整合,通过交互操作自动生成服务产品,为不同服务对象需求提供直观、可视的气象服务功能,这正是本文的研究出发点。  [关键词]西藏地区;气象信息服务系统;气象预警;指挥体系;WebGIS  中图分类号
期刊
[摘 要]针对机电安装问题展开讨论,归纳了机电设备安装常见技术及相关管理问题;对技术改善提出相关意见陈述;强调了通电调试的重要性以引起重视;最后验收。  [关键词]机电设备;安装;问题  中图分类号:TU85 文献标识码:A 文章编号:1009-914X(2018)35-0340-01  1 机电设备安装常见技术问题表现  1.1 螺栓联接问题  螺栓、螺母联接是机电行业的一种最基本的装配,联接过
期刊
[摘 要]企业档案数字化过程中也产生了海量数据,如此海量数据使档案信息化建设成为迫在眉睫的必然选择。档案信息化建设是运用计算机应用技术改造传统的档案管理模式,实现档案管理网络化、实时化、共享化,使档案管理更加具有现代化的管理观念。同时运用多学科知识,多专业配合,多部门协作,多环节配套的庞大系统工程,这个系统纵向和横向的各个环节都应达到一定水平,并通过网络加以联通,才能发挥整体优势。  [关键词]大
期刊
[摘 要]在数字环境下,传统图书馆发生了很大变化。图书馆除了放弃传统图书馆外,还将发展成为重要的信息资源服务中心,即提供社会数字基础设施和资源。这是数字图书馆的责任。数字图书馆的作用是提供网络信息服务。封闭式开放式转型是网络信息的服务模式。图书馆服务模式的转型不可避免地要求改变图书馆员的角色。  [关键词]数字化时代;市图书管理员;角色转变  中图分类号:G251 文献标识码:A 文章编号:100
期刊
[摘 要]我国的船舶机械维修体制中还存在不少的问题,成为制约船舶机械发展的瓶颈。对针对性维修体制的主要内容和关键问题进行了说明,并对现行船舶机械维修体制如何进行改革提出了一些有价值的建议。  [关键词]船舶 机械 维修  中图分类号:F426.474 文献标识码:A 文章编号:1009-914X(2018)35-0342-01  0引言  近些年来,随着我国的社会经济的快速发展,海上运输事业也得到
期刊
[摘 要]文书档案管理工作是衡量一个企业或组织内部管理体系的最根本内容,不论是企业、社会组织还是事业单位,都需要一套完整的文书档案管理体系和专业的文书档案管理工作人员。随着社会水平的不断发展,相关组织和单位对文书管理工作的要求也越来越高,然而,现阶段有的企业在文书档案管理方面还存在着一些问题,基于此,本文将对文书档案管理中所存在的问题进行探讨,并提出相应的改进措施,以使文书档案管理工作能更加完善。
期刊
[摘 要]伴随着信息技术的不断发展,人事档案管理逐渐进入信息化时代,利用信息技术的优势,提高人事档案管理的工作质量,并保证档案的安全性。在我国实施人事档案的信息化管理具有重要意义,可有效保证我国的发展和经济建设,故而,应采取有效措施,加快我国人事档案管理信息化建设的步伐。本文就人事档案信息化建设的问题与对策进行研究,以期为相关工作者提供参考依据。  [关键词]人事档案信息化建设;问题;对策  中图
期刊