论文部分内容阅读
[摘 要]国家社会经济的不断进步与发展,极大地促进了电子政务系统信息安全技术的飞跃,研究其相关措施与路径,对于提升电子政务系统的安全性与可靠性具有极为关键的意义。文章概述了相关内容,分析了电子政务系统所面临的诸多安全风险,并就其信息安全技术的应用对策做了探讨,望对相关工作的开展有所裨益。
[关键词]电子政务系统;信息安全;技术;应用
中图分类号:TP309 文献标识码:A 文章编号:1009-914X(2018)35-0356-01
1前言
随着电子政务系统运行条件的不断变化,对其信息安全技术提出了新的要求,因此有必要对其相關课题展开深入研究与探讨,以期用以指导相关工作的开展与实践。基于此,本文从概述相关内容着手本课题的研究。
2概述
当前世界范围内对电子政务的界定有许多不同的看法,联合国对电子政务的定义为:政府通过信息技术手段的密集性和战略性应用组织公共管理的方式,旨在提高政府的工作效率,增强政府的透明度,改善财政的约束力,提高公众参与度的行政方式。
电子政务是政府管理理念和信息化技术所融合的产物,其借助计算机网络来实现现代化管理。面对全世界的竞争和挑战,多国政府已将电子政务作为其发展战略。随着互联网的普及和电子信息技术的不断进步,电子政务凭借其便捷、快速、高效等优点,必然对传统的政务模式带来强有力的冲击。它的出现,改变传统运作模式,通过信息化来实现为社会公众提供更加全面、更加透明的政务管理和服务。利用互联网开展政府工作,能够提高工作效率,节省成本,减少资源消耗,扩大服务的范围。
近年来,互联网技术迅猛发展,互联网已成为政务工作中必不可少的信息基础设施的一部分。电子政务工作的开展依赖相应的信息系统,例如政府信息公开系统、网上全流程办事系统、协同办公系统等。然而,这些电子政务信息系统存放在开放的互联网中也面临着网络攻击、计算机木马病毒、用户信息泄露、身份假冒等风险和威胁。因此,电子政务系统稳定和安全是开展电子政务工作的基本保障。
3电子政务系统安全风险分析
3.1物理安全风险
系统的运行环境和硬件设备状况等问题造成了网络的安全隐患,其主要表现为:火灾、雷击等突发的、不可抗拒的自然灾害的侵害造成的网络设备的破坏;由于人为原因造成的网络设备的被盗,通信网络的中断,设备设置的误操作,故障事故的误处理造成的;网络设备设计的缺陷,容易在外界环境诱发、人为误操作等因素下产生故障。
3.2系统、网络安全风险
信息系统风险主要表现为计算机所使用的操作系统、计算机所安装的应用软件、系统运行的网络等方面。对于计算机安装的操作系统来说,当前使用的各式各类操作系统,包括Unix、Windows等,在系统开发的过程中都会留有后门,随着版本的更新、技术的迅速发展都会产生各种安全漏洞,留下大量的安全隐患,如不及时更新补丁,会给攻击者留下漏洞,将可能造成系统信息的大量泄露。所以,要選择安全性尽可能高的操作系统,同时要对系统进行安全设置。
计算机网络系统存在着安全问题,通信安全设备、协议间存在着安全缺陷,通信设备和协议间的漏洞较容易被黑客所利用,造成了网络系统被黑客的攻击及信息被窃取。比如,未经授权的用户非法访问信息传输系统内部网络,探测、扫描信息传输系统的端口漏洞,通过系统漏洞进入系统对数据信息进行非法修改,攻击系统的本地、远程服务器造成系统的崩溃,使得大量保密数据被泄露外传等。
应用系统的风险主要是涉及各级部门使用电子政务系统的资源共享时,工作人员的安全意识淡薄,从而造成口令的失窃、文件丢失泄密。政务业务系统的威胁,主要是对业务系统非法授权访问、系统管理权限的设置不当、系统的操作不当、网络病毒感染等原因造成系统损坏等。
3.3信息、数据安全风险
信息传输所经过的路径是不完全一样的,而网络本身也不是一个绝对安全的环境。在网络上可能有人采用相似的名称信息报送处置网站和服务器,用于骗取信息,或者直接使用木马程序套取信息,造成信息泄漏。
由于网络传输的非现场特性,在未经数字签名认证的传输过程中,双方可能对传输进行抵赖。信息传输系统的服务器的硬件故障会引起传输信息的中断、丢失,数据信息的完整性、一致性因系统文件的问题而得不到保障;一些需要保密的信息可能因管理员的密码外泄而泄密、丢失。病毒的感染、人为的不当操作及其他原因,也可能造成存储数据信息的泄密、丢失、删除或损坏。
4电子政务系统中信息安全技术的应用对策探讨
4.1入侵发生前。
电子政务信息系统是我国政府办公现代化的实现方式,其在运行过程中涉及到的政务信息牵扯广泛、影响深远,所以在对电子政务信息安全问题的解决中一定要主动出击,进行信息安全的主动防护,具体而言包含两个部分:一是日常的安全运作,二是主动防御。
日常的安全运作包括建立一个专业化、专职化的信息安全管理部门,在电子政务信息系统运行过程中实时保证其运行的安全;组织专业技术力量对电子信息系统中包含的以CPU和操作系统为核心的电子信息技术进行攻关,为我国电子政务的信息安全打下坚实的基础;在电子政务信息系统的构建活动中以科学、严谨的态度设置安全防护结构,保证电子政务信息系统的运行安全。
主动防御是电子信息系统安全防护的新技术,其主要的组成结构包括有专家系统和知识库,通过专家系统的智能分析能力和知识库中的对应信息安全问题的解决方法联动,实现电子信息系统安全隐患的主动发现、主动警示、主动解决。
4.2入侵发生时。
在电子政务系统面临信息安全威胁时,其内部的入侵检测、病毒检测与安全防护系统会产生响应,具体而言其功能的实现主要包括有预防入侵行为、检测入侵行为和防火墙联动解决入侵三个步骤,在电子政务系统运行的过程中其入侵检测机制是始终处在运行状态的,时刻监视电子政务系统中的运行状况,一旦发现有异常现象,检测发现有入侵就会启动对入侵行为的检测程序,通过入侵行为特征库确定入侵类型,同时自动报警并联动防火墙及病毒防护系统屏蔽入侵源,保证电子政务系统的正常运行。
4.3受侵修复。
电子政务信息系统作为一种面向公众服务的信息系统,其在运行中一定会面临信息安全威胁,在不可避免的信息安全威胁发生以后,电子政务信息系统应该具备一定的容灾能力。即面对信息攻击以后其本身的信息服务功能也应该在一定程度上发挥作用,不能在面对任何信息安全威胁时瘫痪,因为电子政务信息系统作为一种公众服务系统其在瘫痪以后带来的社会经济影响是极为广泛的,同时也会给政府的形象带来负面的影响,所以在电子政务系统设计活动中就应该考虑到系统本身的容灾性问题,建立异地实施备份容灾系统、分布式容灾备份系统等极大强化电子政务系统容灾能力的系统是十分必要的。
5结束语
通过对电子政务系统中信息安全技术的研究,我们可以发现,该项工作理想效果的取得,有赖于对其多项影响因素与关键环节的充分掌控,有关人员应该从客观实际出发,充分利用既有优势资源与条件,研究制定最为符合实际的信息安全保障方案。
参考文献:
[1]潘荣坤.电子政务系统的信息安全问题及其对策研究[J].电子政务.2017(11):60-63.
[2]张本群.基于危险理论的电子政务系统信息安全风险评估[J].微电子学与计算机.2017(01):115-116.
[3]赵毅.终端设备物理隔离技术策略研究[J].计算机与现代化.2016(21):88-89.
[4]工业和信息化部信息化推进司.转型与调整——中国信息化发展报告2010[M].北京:电子工业出版社.2010.
[5]王通之.电子政务系统信息安全风险探讨[J].价值工程.2017(09):71-73+78.
[关键词]电子政务系统;信息安全;技术;应用
中图分类号:TP309 文献标识码:A 文章编号:1009-914X(2018)35-0356-01
1前言
随着电子政务系统运行条件的不断变化,对其信息安全技术提出了新的要求,因此有必要对其相關课题展开深入研究与探讨,以期用以指导相关工作的开展与实践。基于此,本文从概述相关内容着手本课题的研究。
2概述
当前世界范围内对电子政务的界定有许多不同的看法,联合国对电子政务的定义为:政府通过信息技术手段的密集性和战略性应用组织公共管理的方式,旨在提高政府的工作效率,增强政府的透明度,改善财政的约束力,提高公众参与度的行政方式。
电子政务是政府管理理念和信息化技术所融合的产物,其借助计算机网络来实现现代化管理。面对全世界的竞争和挑战,多国政府已将电子政务作为其发展战略。随着互联网的普及和电子信息技术的不断进步,电子政务凭借其便捷、快速、高效等优点,必然对传统的政务模式带来强有力的冲击。它的出现,改变传统运作模式,通过信息化来实现为社会公众提供更加全面、更加透明的政务管理和服务。利用互联网开展政府工作,能够提高工作效率,节省成本,减少资源消耗,扩大服务的范围。
近年来,互联网技术迅猛发展,互联网已成为政务工作中必不可少的信息基础设施的一部分。电子政务工作的开展依赖相应的信息系统,例如政府信息公开系统、网上全流程办事系统、协同办公系统等。然而,这些电子政务信息系统存放在开放的互联网中也面临着网络攻击、计算机木马病毒、用户信息泄露、身份假冒等风险和威胁。因此,电子政务系统稳定和安全是开展电子政务工作的基本保障。
3电子政务系统安全风险分析
3.1物理安全风险
系统的运行环境和硬件设备状况等问题造成了网络的安全隐患,其主要表现为:火灾、雷击等突发的、不可抗拒的自然灾害的侵害造成的网络设备的破坏;由于人为原因造成的网络设备的被盗,通信网络的中断,设备设置的误操作,故障事故的误处理造成的;网络设备设计的缺陷,容易在外界环境诱发、人为误操作等因素下产生故障。
3.2系统、网络安全风险
信息系统风险主要表现为计算机所使用的操作系统、计算机所安装的应用软件、系统运行的网络等方面。对于计算机安装的操作系统来说,当前使用的各式各类操作系统,包括Unix、Windows等,在系统开发的过程中都会留有后门,随着版本的更新、技术的迅速发展都会产生各种安全漏洞,留下大量的安全隐患,如不及时更新补丁,会给攻击者留下漏洞,将可能造成系统信息的大量泄露。所以,要選择安全性尽可能高的操作系统,同时要对系统进行安全设置。
计算机网络系统存在着安全问题,通信安全设备、协议间存在着安全缺陷,通信设备和协议间的漏洞较容易被黑客所利用,造成了网络系统被黑客的攻击及信息被窃取。比如,未经授权的用户非法访问信息传输系统内部网络,探测、扫描信息传输系统的端口漏洞,通过系统漏洞进入系统对数据信息进行非法修改,攻击系统的本地、远程服务器造成系统的崩溃,使得大量保密数据被泄露外传等。
应用系统的风险主要是涉及各级部门使用电子政务系统的资源共享时,工作人员的安全意识淡薄,从而造成口令的失窃、文件丢失泄密。政务业务系统的威胁,主要是对业务系统非法授权访问、系统管理权限的设置不当、系统的操作不当、网络病毒感染等原因造成系统损坏等。
3.3信息、数据安全风险
信息传输所经过的路径是不完全一样的,而网络本身也不是一个绝对安全的环境。在网络上可能有人采用相似的名称信息报送处置网站和服务器,用于骗取信息,或者直接使用木马程序套取信息,造成信息泄漏。
由于网络传输的非现场特性,在未经数字签名认证的传输过程中,双方可能对传输进行抵赖。信息传输系统的服务器的硬件故障会引起传输信息的中断、丢失,数据信息的完整性、一致性因系统文件的问题而得不到保障;一些需要保密的信息可能因管理员的密码外泄而泄密、丢失。病毒的感染、人为的不当操作及其他原因,也可能造成存储数据信息的泄密、丢失、删除或损坏。
4电子政务系统中信息安全技术的应用对策探讨
4.1入侵发生前。
电子政务信息系统是我国政府办公现代化的实现方式,其在运行过程中涉及到的政务信息牵扯广泛、影响深远,所以在对电子政务信息安全问题的解决中一定要主动出击,进行信息安全的主动防护,具体而言包含两个部分:一是日常的安全运作,二是主动防御。
日常的安全运作包括建立一个专业化、专职化的信息安全管理部门,在电子政务信息系统运行过程中实时保证其运行的安全;组织专业技术力量对电子信息系统中包含的以CPU和操作系统为核心的电子信息技术进行攻关,为我国电子政务的信息安全打下坚实的基础;在电子政务信息系统的构建活动中以科学、严谨的态度设置安全防护结构,保证电子政务信息系统的运行安全。
主动防御是电子信息系统安全防护的新技术,其主要的组成结构包括有专家系统和知识库,通过专家系统的智能分析能力和知识库中的对应信息安全问题的解决方法联动,实现电子信息系统安全隐患的主动发现、主动警示、主动解决。
4.2入侵发生时。
在电子政务系统面临信息安全威胁时,其内部的入侵检测、病毒检测与安全防护系统会产生响应,具体而言其功能的实现主要包括有预防入侵行为、检测入侵行为和防火墙联动解决入侵三个步骤,在电子政务系统运行的过程中其入侵检测机制是始终处在运行状态的,时刻监视电子政务系统中的运行状况,一旦发现有异常现象,检测发现有入侵就会启动对入侵行为的检测程序,通过入侵行为特征库确定入侵类型,同时自动报警并联动防火墙及病毒防护系统屏蔽入侵源,保证电子政务系统的正常运行。
4.3受侵修复。
电子政务信息系统作为一种面向公众服务的信息系统,其在运行中一定会面临信息安全威胁,在不可避免的信息安全威胁发生以后,电子政务信息系统应该具备一定的容灾能力。即面对信息攻击以后其本身的信息服务功能也应该在一定程度上发挥作用,不能在面对任何信息安全威胁时瘫痪,因为电子政务信息系统作为一种公众服务系统其在瘫痪以后带来的社会经济影响是极为广泛的,同时也会给政府的形象带来负面的影响,所以在电子政务系统设计活动中就应该考虑到系统本身的容灾性问题,建立异地实施备份容灾系统、分布式容灾备份系统等极大强化电子政务系统容灾能力的系统是十分必要的。
5结束语
通过对电子政务系统中信息安全技术的研究,我们可以发现,该项工作理想效果的取得,有赖于对其多项影响因素与关键环节的充分掌控,有关人员应该从客观实际出发,充分利用既有优势资源与条件,研究制定最为符合实际的信息安全保障方案。
参考文献:
[1]潘荣坤.电子政务系统的信息安全问题及其对策研究[J].电子政务.2017(11):60-63.
[2]张本群.基于危险理论的电子政务系统信息安全风险评估[J].微电子学与计算机.2017(01):115-116.
[3]赵毅.终端设备物理隔离技术策略研究[J].计算机与现代化.2016(21):88-89.
[4]工业和信息化部信息化推进司.转型与调整——中国信息化发展报告2010[M].北京:电子工业出版社.2010.
[5]王通之.电子政务系统信息安全风险探讨[J].价值工程.2017(09):71-73+78.