电子政务网络安全的体系研究

来源 :高校教育研究 | 被引量 : 0次 | 上传用户:windsway
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘要】 电子政务安全是电子政务的正常运行的前提,对于电子政务的安全应从安全体系的角度去研究。本文结合现有的网络技术,论述了形成电子政务安全体系的策略。
  【关键词】 电子政务;安全体系;安全技术
  【中图分类号】:G623.58【文献标识码】:A 【文章编号】:1009-9646(2008)05-0225-01
  
  电子政务作为一个独立的概念出现,是在计算机网络技术相对成熟和普及之后。计算机网络技术的成熟使得大量政务信息的实时共享和双向交流在技术上成为可能,从而促使传统的政务开展方式发生了根本性的改变。
  然而电子政务在得到广泛应用的同时,也受到了病毒、黑客等网络负面因素带来的困扰,网络中的信息安全问题日益突出。另外,电子政务涉及到很多重要的信息,其中有些信息涉及到国家机密。电子政务中的网络安全问题己成为制约电子政务进一步发展的因素,因此,如何建立完备的安全防护体系,以保护政府的信息资源不受侵害,是摆在建设者与管理者面前的一个难题。
  
  1 电子政务中网络安全研究的主要内容
  
  电子政务信息系统对信息安全的基本需求是建立完整的信息安全保障体系。该体系应包括:物理安全、网络安全、系统安全和应用安全等。建立一套以防火墙,虚拟专用网,入侵检测系统(IDS)为硬件架构,加上各种安全软件为使用工具,人员管理守则为行为规范的安全体系防范结构,保证安全有效的网络环境和工作环境。
  电子政务的网络安全是整体的、动态的,对安全的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾,在电子政务系统信息畅通的基础上,有效阻止非法访问和攻击对系统的破坏。
  
  2 电子政务网络安全主流技术分析
  
  2.1 身份验证技术。身份认证技术是整个信息安全体系的基础。身份认证技术能够密切结合企业的业务流程,阻止对重要资源的非法访问,普遍用于解决访问者的物理身份和数字身份的一致性问题,给其他安全技术提供权限管理的依据。现在计算机及网络系统中常用的身份认证方式主要有以下几种:①用户名、密码方式。②IC卡认证。③动态口令技术。④USB Key认证。
  2.2 防火墙技术。防火墙是一种将内部网和公众网如interment分开的方法。它可以作为不同网络或网络安全域之间信息的出入口,对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查功能,根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它有效地监控了内部网和interment之间的任何活动,保证了内部网络的安全。根据所采用的技术不同,我们可以将防火墙分为三种基本类型:包过滤型、代理型和监测型。
  2.3 虚拟专用网技术。虚拟专用网(Virtual Private Network,VPN)是近年来随着Internet的发展而迅速发展起来的一种技术.现代企业越来越多地利用Internet资源来进行促销、销售、售后服务,乃至培训、合作等活动.许多企业趋向于利用Internet来替代它们私有数据网络。这种利用Attempt来传输私有信息而形成的逻辑网络就称为虚拟专用网。
  2.4 入侵检测系统。入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图” 。入侵检测是检测和响应计算机误用的学科,其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测系统(Intrusion Detection System,简称IDS)是通过误用检测(Misuse Detection)、异常检测(Abnormal Detection)或两种技术的结合来实现入侵检测的一组计算机程序。
  2.5 安全隔离技术。面对新型网络攻击手段的不断出现和高安全网络的特殊需求,全新安全防护理念“安全隔离技术”应运而生。它的目标是,在确保把有害攻击隔离在可信网络之外,并保证可信网络内部信息不外泄的前提下,完成网间信息的安全交换。
  解决政府内外网之间实现物理隔离问题的有效方式是设置安全岛,通过安全岛来实现内外网间信息的过滤和两个网络间的物理隔离,从而在内外网间实现安全的数据交换。安全岛是独立于电子政务内、外网的一个特殊的过渡网络,它被置于内网、专网和外网相交的边界位置,一方面将内网与外网物理隔离断开,防止外网中黑客利用漏洞等攻击手段进入内网,另一方面又完成数据的中转,在其安全策略的控制下安全地进行内外网间的数据交换。
  
  3 电子政务网络安全体系对策
  
  在管理方面,可以通过安全评估、安全政策、安全标准、安全审计等四个环节来加以规范化并进而实现有效的管理:
  3.1 安全评估应该从政治、经济、技术等方面确定电子政务网络系统中的信息的重要性。
  3.2 电子政务的网络安全政策包括政府信息系统安全等级的分类、与安全等级相对应的安全措施的要求、对参与系统开发和运行的企业的要求和约束、系统安全的审计、安全问题的报告制度和程序、紧急情况的处理和应急措施等。
  3.3 安全标准是在电子政务的网络安全政策的指导下,需要制定具体的、针对每一个安全等级的政府信息系统的安全标准。
  3.4 安全审计是检查每一个电子政务网络信息系统的建设和运行状况,确保安全政策和安全标准得到落实。
  
  4 结语
  
  无论是电子政务的网络安全、标准,还是电子政务的法律、环境,将受到进一步重视。重视电子政务网络安全的应用技术标准的同时,有关电子政务的法律环境将进一步改善。通过对这些问题的不断探索和努力,有可能为电子政务发展创造更好的支撑条件和良好的外部环境。
  
  参考文献
  [1] 秦天保.电子政务信息安全体系结构研究.计算机应用,2006年1期
  [2] 栾艳.网络身份认证技术及应用.新疆电力,2006年3期
  [3] 陈宁.电子政务几种网络安全问题分析.问题与对策,2007年4期
  [4] 李磊.电子政务与信息安全.信息安全与通信保密,2002年06期
  收稿日期:2008-5-25
其他文献
本文将通过对民主管理的要求进行介绍,进而提出新形势下工会民主管理与和谐劳动关系的构建合理建议,以期为有关部门公会能够有效开展相关工作提供可靠参考.
教育的风景,在耕耘者的脚下.rn九年时间,在曲周县实验小学三十年的发展历程中,还不足三分之一,但它的变化却以独有的特色,闪动着旖旎的光彩.带来这巨大变化的,就是这所学校的
期刊
计算思维是每个人需要具备的基本思维,它不仅仅局限于计算机科学家.当前,在我国新课程教学改革背景下,信息技术教育旨在培养学生能够具有计算机知识、技能与信息素养等各个方
近来发生的欧洲难民危机和中北美难民危机再次证明了国际难民问题是国际社会越来越难以解决的难题之一,其原因在于治标不治本,一些当事国不应仅局限在诸如“截船”“建墙”等
书语:生活中没有书读,就像做菜没有盐一样.rn一天晚上,我们几个朋友在一起闲聊,话题是“读书有什么用”.首先说明一下,这几位老师是读过很多书的,读到后面便感到迷惑和彷徨了
期刊
目的:本实验的目的是研究家兔血清对氧磷酶-1(paraoxonase-1,PON-1)对敌敌畏所导致的大鼠肾损伤的保护作用。  研究方法:将30只雄性S-D大鼠随机分成5组,每组6只。正常组(A组)、
期刊
白松铜矿位于美国密执安州基韦诺皮尼苏拉(Keweenaw Penisula)西南,是美国最大的铜矿之一。铜金属含量约6400万磅,矿床位于Keweenaw Nonesuch含铜矿层页岩的底部。有600~5000
在地表水环境监测中,氨氮是基本的监测项目,它能够对水体健康进行有效的反映.目前状况下氨氮测定方法较多,纳氏试剂分光光度法便是其中较常使用的一种,然而在运用纳氏试剂分
农村没有城市的条件好,教师的教学观念比较保守,生活化教学也没有应用,因此大部分教学都是在课堂上完成,再加上数学相比英语和语文来说更具有逻辑性,小学生理解起来有一定的