下面是小编精心推荐的《信息安全技术电子政务论文(精选3篇)》,供大家参考借鉴,希望可以帮助到有需要的朋友。摘要:随着我国科学水平的不断提高,互联网技术已经广泛的运用到社会的各个领域。比如应用面运来越广泛的电子政务信息系统,但人们在对电子政务系统进行管理和操作时,常常会受到计算机病毒的干扰,这对电子政务信息系统的安全产生了威胁。所以我们必须要将信息安全技术科学、合理的运用到电子政务体系中,将有利于人们更好的发挥现代网络给我们带来的积极作用。
信息安全技术电子政务论文 篇1:
浅谈信息安全技术在电子政务系统中的应用
摘 要:在信息时代背景下,计算机技术以及网络技术的应用范围较为广泛,电子政务的变革将是时代的必然产物,对城市的发展起了重要作用。通过电子政务建立起来的信息平台已经运用到社会的各个领域,在对电子政务系统实施管理和操作时,往往会遭到计算机病毒攻击,使信息系统的安全受到了很大的影响。所以,信息安全技术的应用不仅保证了电子政系统的安全,还使办公效率得到了提高。文章将对信息安全技术在电子政务系统中的应用进行分析及探讨。
关键词:电子政务系统;信息安全技术;应用
目前,我国电子政务建设还处在发展阶段,还没有得到全面的完善,对数据系统的处理水平还较低,信息安全度还不够高。由于政府还没有全面认识到电子政务系统的重要性,对其投入的资金还不充足,造成了我国电子政务系统的缓慢发展,由于电子政务系统常受到网络的攻击,因此,电子政务信息系统还存在一定的安全风险,必须将信息安全技术应用于电子政务系统中,这样就可以保障电子政务系统的安全,从而使现在网络得到健康积极的发展。
1 电子政务系统在信息安全方面的要求
就电子政务系统而言,目前主要是为政府机构进行服务的,利用通讯技术及信息技术使管理与服务经过加工相统一起来,通过网络系统使政府部门的组织机构及工作流程实现了科学化,脱离了时间、空间以及部门之间的限制,使政府机构的管理和服务实现透明化、优质化。科学技术大大地推动了电子政务系统的发展,更多的人对它的关注度逐渐地提高,将会在每个国家的发展过程中取得重要的地位,也是现代化的必然产物。随着科学技术信息化的快速发展进度,电子政务必然是它选择发展的对象,它能在很大的程度上提高政府机构的管理能力及服务水平。所以,我国电子政务系统得到计算机信息技术的帮助。另外,我国电子政务系统对信息安全提出了五点要求。
1.1 对用户真实身份的鉴别
目前,我国电子政务系统的发展还不够完善,对信息安全的鉴别能力有了一定的要求。则主要是通信中数据和对等实体的真实来源的鉴别。简单地说,就是针对用户的真实身份进行鉴别,与此同时,对用户真实身份的抗抵赖的鉴别也起着重要的作用。由于电子政务系统的安全性对个人的利益以及企业单位有着直接的影响,所以,对于电子信息系统来说,对管理对象的鉴别能够确保电子政务系统的顺利运行。另外,对用户真实身份的鉴别,在信息传递的过程中可以确保信息的可靠性。
1.2 对非授权使用访问的控制
信息安全技术在电子政务系统中的应用,其目的就是能够解决OSI可访问资源的非授权使用。使用访问控制系统,不仅能够使非授权资源的被外界访问得到有效的避免,而且还可以防止非法性信息的进入,对于电子政务系统来说,则是一种非常有力的防护措施。
1.3 确保数据的机密性
信息安全技术的应用,就是为了使电子政务系统中的数据信息得到有效的安全保障,避免数据信息被外界的盗取,这样就可以避免信息泄露现象的产生。由于电子政务系统中的数据与国家、企业单位的安全有着密切的联系,因此,信息安全技术的应用能够防止非授权外界用户对数据信息的非法盗取。信息安全技术能够促进访问控制系统、数据的机密性系统之间相辅相成的作用。
1.4 确保用户数据的完整性
随着科学技术的快速发展,信息安全技术具有较强的保护作用,对外界的威胁能够起到安全的保护,信息安全技术保证了电子政务系统中的数据信息的完整性,数据的完整性能够使该单位的数据信息只对内部工作人员开放,并能够使被授权的用户进行信息的存储及修改。另外,确保用户数据信息的完整性的主要措施有:对用户所使用的数据环境进行保护及限制,例如:控制用户数据的使用访问、控制服务器以及联网终端的环境等。另外,还要对电子政务系统的安全性实施监控,防止数据信息被随意的修改及删除等,还防止了数据信息在传递过程中产生丢失及重复,保证数据信息的准确性。
1.5 能够证明用户的抵赖性行为
信息安全技术的在电子政务系统中的应用,还可以产生抵赖性,其主要内容有:数据原发证明以及交付证明,避免接受者、发送者在事后不承认接受或发送过数据信息的行为。还应该对数据的结果认真仔细检查,用证据证明。
2 信息安全技术在电子政务系统中的应用
2.1 信息安全技术能够保障电子政务系统的数据安全
由于科学技术的飞速发展,在信息化的发展背景下,信息安全技术的应用使电子政务系统的数据得到了安全的保障,也逐渐成为政务系统的保护墙,可以根据具体出现的问题采取不同的手段确保信息的安全性。例如:针对非授权访问者可以实施访问权限的审查和认证,并对系统进行定时的全盘扫描,将机密信息以及重要文件储放在特定的服务器上。另外,对员工的账户密码采取一定的防护措施,这样就可以确保员工的利益不受侵害,遇到网络威胁的时候能够及时做好防护工作。采取这些措施就可以防止网络的恶性攻击、数据信息的丢失等,在最坏的情况下,也能够使负影响减少到最低。
2.2 信息安全技术能够确保服务器的安全
信息安全技术能够确保服务器的安全,主要安全体现在网络攻击的应急措施以及加密服务。当工作人员对网站进行管理和维护时,则必须对用户的真实身份进行识别,防止非法分子的有机可乘。管理员在对用户账户密码进行认证的时候,若密码连输入三次都是错误,对用户账户就必须先进行锁定。与此同时,该用户账户的密码要定期的进行更改,避免密码的外露的发生。另外,当受到外界的攻击的时候,数据信息的破坏较恶劣的时,则该系统的应急系统就会及时启动,并能够及时发出警告,以此来降低损失。
2.3 信息安全技术能够使安全区域得到科学合理的划分
对于电子政务系统来说,信息安全技术还能够对安全区域进行科学合理的划分,使之形成一个安全、完善的局域系统,使数据信息得到有效的安全保障。由于安全区域是由多个子区域构成的,多个子区域之间实施合理的配合就可以组成电子政务网络域,因此对安全区域的划分是强化防护工作的重要内容。
就电子政务的基础服务域而言,其目标就是为整体电子政务系统提供一种较安全、快捷的基础环境。电子政务的基础服务域主要组成部分则是政务的TCP协议、信息安全检测中心以及信息安全应急响应,并且功能性较强,形式多样。
对于电子政务的业务处理域来说,则是政府部门在接到用户传达信息时进行受理的处理区域。其业务处理域是具体政务部门实施时控制及管理,借助相关的计算机环境和外部网络,针对用户数据信息的访问进行及时的回复及处理。电子政务的业务处理域则是以电子政务外务网、电子政务内域网以及公众服务平台为主要内容。另外,一些政府部门还专门设置了独立的业务域,这样能够对相关业务进行更好的管理及控制、监督。
3 结 语
在互联网技术快速发展的今天,信息安全技术在电子政务系统的应用已经引起了国家的重视,从而为确保电子政务系统的安全,提高了工作的效率,有力地保护了国家及社会的信息安全。所以,为了我国网络传播的健康快速发展,就需要加强电子政务系统的信息安全保护。
参考文献:
[1] 张艳.电子政务系统中的数据安全技术研究[J].现代计算机(专业版),2009,(8).
[2] 卢秋瑜.电子政务中网络信息安全现状分析与研究[J].中国商界(上半月),2010,(9).
[3] 卓然.浅谈电子政务系统中的信息安全技术[J].南京广播电视大学学报,2009,(4).
[4] 覃春凤.浅谈电子信息安全技术在电子政务中的应用[J].科技资讯,2009,(25).
作者:张继鹏
信息安全技术电子政务论文 篇2:
分析信息安全技术在电子政务系统中的应用
摘 要:随着我国科学水平的不断提高,互联网技术已经广泛的运用到社会的各个领域。比如应用面运来越广泛的电子政务信息系统,但人们在对电子政务系统进行管理和操作时,常常会受到计算机病毒的干扰,这对电子政务信息系统的安全产生了威胁。所以我们必须要将信息安全技术科学、合理的运用到电子政务体系中,将有利于人们更好的发挥现代网络给我们带来的积极作用。
关键词:信息技术;电子政务系统;安全
电子政务系统在我国的发展还处于初期阶段,无论是在数据的处理方面还是系统的运行方面水平都较低,常常受到网络攻击和恶意篡改,信息安全受到威胁。这主要由两方面原因造成。一方面,一些政府的财政部门没有对电子政务系统的建设有一个全面的认识,投入的资金不到位,导致了政务系统发展缓慢,另一方面,某些政府将电子政务的推广流于表面,只是当作“面子工程”来经营,这都对电子政务系统的发展起到了阻碍的作用。
1 信息安全关键技术分析
1.1 访问权限管理技术
访问权限主要是指用户或服务等主体对网络页面进行访问浏览的权限,是信息安全技术的主要组成部分。所以我们必须要对访问权限实行严格的审查管理制度。首先要对访问主体进行审查,防止出现一些恶意程序向系统进行恶意攻击的现象。对一些通过审查的用户或服务进行授权,运行其对页面进行访问等活动。其次,对访问的客体,也就是需要进行安全保护的信息要制定出相关规定,比如用户可以浏览哪些信息,可以对哪些信息进行操作,操作到什么程度等,让用户和访问客体中间形成一一对应的关系,除此之外,系统还可以为用户提供自定义工具,让通过授权的人可以根据需要对页面进行自定义操作。
1.2 VPN技术
虚拟专用网(virtual Private Networking,VPN)是指不同于局域网的公共网。它是保证网络信息安全传达的绿色通道,具有高速、稳定等特点。它的服务授权主要依靠因特网的服务提供商和网络服务的提供商。尽管VPN的实际性质不同于专用网络,但是在现实应用中却起到了专用网络的作用。而且VPN的信息结点的连接不同于以往专用网使用的物理链路,而是采用公共网资源共享的方法来进行连接的。
1.3 状态检查技术
状态检查技术在网络信息安全中扮演着及其重要的角色,它对网络信息的安全起到了保障的作用。它主要运用防火墙的实时监控技术,对网络页面发生的各种动态改变或静态信息进行及时的干预和管理。在网关的数据安全方面,它采用了自动的软件引擎系统,可以对模块进行随时的检查。除此之外,它还支持TCP协议和应用程序的扩充,实时监控端口的数据传输信息。
1.4 IP地址变更
IP地址变更是指将一个IP地址转换成另一个IP地址。它主要应用范围很广泛。一方面,它可以有效的防止网络内部信息的安全,网络管理员将自己的内部网络IP进行隐藏,可以进行一系列隐蔽的网络管理活动;另一方面,IP地址的实时变更可以有效的避免网络外部的恶意攻击。
2 电子政务系统存在的安全问题分析
保障电子政务系统信息的安全是技术部门义不容辞的责任。电子政务系统的信息存在一定的机密性,在网络环境异常复杂的今天,电子政务的信息安全得不到保障,将会产生非常严重的后果。其主要出现问题如下:(1)恶意程序,它随着各式各样的网络媒介手段迅速窜入并进行传播。主要体现在网络通讯方面,如人们经常使用的网络邮件、网站页面、MSN等。它们的传播速度快,覆盖的内容广泛,严重吧影响人们的日常网络活动。(2)隐蔽的计算机病毒。病毒体大部分都被植入了保密和跟踪定位的技术。使得病毒体由|“有形”变为“无形”。具有反跟踪、自变异技术、自我保护技术等特点。它还可以根据用户的防控措施实时转变技术,对已经进行保护的计算机网络进行深层次的攻击,用户却不能对其进行有效的防御和制止。(3)涉嫌淫秽不良信息的内容。一般佯装成匿名邮件,网络消息等侵入用户系统,对用户计算机系统造成威胁。(4)外部威胁:会导致用户重要信息泄露或丢失,还能导致网络数据传播拥堵,严重时甚至会导致整个网络系统瘫痪。(5)内部威胁电子政务系统的内部操作人员没有履行好自己的责任和义务,进行恶意或无意的破坏。
3 电子信息安全技术在电子政务中的应用
3.1 保障服务器的安全
保障服务器的安全具体体现在加密服务和网络攻击应急措施两方面。管理員在对网站进行管理和维护时,必须要进行身份识别,避免给不法分子留下可乘之机。在进行账户密码认证的时候,如果超过三次都输入错误,将对账户进行锁定一段时间。另外,账户密码要定期更换,有效的防止密码泄露带来的影响。其次,当系统遭到外部攻击而产生数据破坏等一些列恶性情况时,系统的应急系统将立即启动,发出警告,或者自动将服务器关闭,减少破坏带来的损失。
3.2 保障系统的数据安全
保障系统的数据安全是政务系统安全防护的一大关键,要按照具体问题具体分析的原则采用不同的手段保障信息安全。比如对访问者进行访问权限的审查和认证、定时对系统进行全盘扫描、将一些重要文件或机密信息存储到专门的服务器上;加强对系统管理员账户密码的管理,当遇到网络袭击时积极做好备份工作等等。这些手段都能够对网络的恶意攻击、政务信息窃取、数据丢失等情况进行很好的预防和解决,即使出现系统破坏的情况,也能将不良影响降到最低。
3.3 对安全区域进行合理划分
对政务系统的安全系统进行有效的划分,可以形成一个完善的安全局域系统,保障数据信息的安全。安全区域由多个子区域组成,多个子区域进行配合和联系就形成了我们的电子政务网络域,所以安全区的划分是实现安保防护工作的基础。
电子政务的业务处理域:电子政务的处理域是政府部门在接到用户传达信息时进行受理的处理区域。它是由政府的政务部门进行控制和管理,依托本地计算机环境和外部网络条件,对访问用户数据信息进行及时的处理和回复。以电子政务内域网、电子政务外务网、公众服务平台为三大主体。有些政府部门还设定个独立的业务域以便更好的对其进行操控和管理。
电子政务的基础服务域:电子政务基础的服务域的目标是为整个电子政务系统提供一个安全、快捷的基础设施。政务的TCP协议、信息安全检测中心、信息安全应急响应都是其重要的组成部分,具有功能性强、形式多样化的特点。
综上所述,随着互联网技术的发展,电子政务系统的安全防护工作是一项复杂而漫长的任务,我们必须针对互联网上各种可以造成的维修进行正确的分析和有效的治理,才能保证网络用户的安全。总之,网络是把双刃剑,计算机在给人们带来了快捷与高效的同时,其中的安全隐患也给人们带来了一些损失和困扰。所以我们要共同努力,构建一个和谐的网络传播环境。
参考文献:
[1]蒋昀契.论信息技术应用状况对电子政务的影响[J].商贸工业,2011(11):257-258.
[2]高进旗.电子公务的应用模型和技术实现[J].科技导报,2012(13):243-244.
[3]陈连波.浅析计算机网络安全技术[J].广州电脑,2011(5):56-57.
作者简介:牛雨(1979.12-),女,山东淄博人,讲师,硕士,研究方向:软件工程。
作者单位:山东商业职业技术学院,济南 250103
作者:牛雨
信息安全技术电子政务论文 篇3:
《网络信息安全》课程教学改革与探索
摘要:随着计算机网络、信息安全技术的快速发展,信息技术全球化已成为了发展的必由之路。随着教育改革的不断深入和人才培养模式的不断转变,培养出符合社会需要的网络安全方面的人才已经成为了计算机网络安全教学中的重中之重。本文针对《网络信息安全》课程的特点及知识构成,对计算机网络安全课程教学的现状和存在的问题进行了分析,并针对教学中存在的问题,结合国内外的教学方法与实际教学经验,从教学模式、教学手段、实践性教学环节以及考核方式等几个方面提出了对该课程教学改革的看法。
关键词:网络安全;教学改革;主动学习;任务驱动
一、引言
随着计算机网络的高速发展,人们对计算机网络的依赖性日益增强,越来越多的信息和重要数据资源存储和传输于网络当中,通过网络获取和交换信息的方式已成为当前最主要的信息沟通方式之一。计算机网络的使用平台涵盖了社会的各行各业,如电子商务、电子政务、网络银行等。然而,网络安全威胁也日益增多,黑客入侵、拒绝服务攻击(DoS)、分布式拒绝服务攻击(DDoS)以及计算机病毒的广泛传播使得网络安全技术成为了信息技术领域的重要研究课题。高等院校为了适应时代的发展,必须加强大学生对计算机网络安全技术的学习,培养出符合社会要求的新型网络安全方面的人才。
二、《网络信息安全》课程的教学目标
在现代信息化的社会当中,网络安全问题已成为各国政府普遍关注的问题。目前,国内的大部分高校都已开设了网络信息安全方面的课程。《网络信息安全》课程的目的,一方面是为了使学生掌握网络安全的基本原理以及保障网络安全的主要技术和方法,培养网络信息安全方面的专业全才;另一方面在于加强学生的网络安全意识,培养学生在实际工作和生活中解决一些网络安全问题的实用人才,使学生能够更好地满足社会和企业的基本要求。
《网络信息安全》课程的教学目标是使学生在已有的计算机原理和计算机网络原理等理论基础上,对网络信息安全方面的理论知识以及计算机网络安全系统有一个比较系统的、全面的了解。通过本课程的学习,使学生了解和掌握计算机网络信息安全的基本概念、基本原理和工作方式,了解设计和维护安全的网络及其应用系统的基本手段和常用方法,包括密码技术、IDS技术、网络攻击技术、PKI技术、常见的网络病毒与网络黑客的防范技術、实现安全服务的方法和策略以及如何构建一个网络安全体系。
三、《网络信息安全》课程的特点
《网络信息安全》是一门国家重点发展的新兴学科,它涉及到计算机、数学、通信、电子、物理、法律、教育等学科的交叉领域,它既可以说是附属于计算机学科,又可以说是一门独立的学科。《网络信息安全》这门课程注重理论与实践相互关联,其涉及的新技术、新概念、新问题以及新方法日新月异,发展极为迅猛。《网络信息安全》作为一门课程本身具有以下特点:
第一,知识覆盖面广,知识更新快。《网络信息安全》课程包括许多方面的理论知识:密码学、网络体系结构、防火墙、IDS(入侵检测技术)等,它又涉及到网络安全原理、网络安全标准、黑客入侵以及计算机病毒的防治等,范围非常广。与此同时,网络攻击手段与网络防范技术此消彼长,要想保证系统处于安全状态,必须要保证网络安全技术实时更新,才能更好地防患于未然。
第二,学生主体的多样性和复杂性。高校一般拥有计算机网络安全专业的学生和其他非计算机专业的学生,学习的主体具有多样性和复杂性的特点。计算机网络专业的学生是未来计算机网络安全维护的主要技术力量,需要深入理解、掌握并且能够熟练应用网络信息安全方面的知识。而非计算机专业的学生是面向社会的计算机实用性人才,一般而言只需要掌握计算机网络安全的基本知识,切实提高自身的网络安全意识。
第三,实践性强。学生要想掌握《网络信息安全》这门课程的基本原理和技术应用,不仅需要拥有良好的预备知识,例如计算机网络的基本原理、操作系统、数据通信等,还需要开展一定程度的实验课程。《网络信息安全》的课程不能离开实践,否则只能是纸上谈兵,让学生兴趣索然。例如防火墙的配置的实验,学生只有实际地动手操作,才能深刻地领会其工作原理,掌握其工作方式。
四、《网络信息安全》教学改革的探索
在新一轮的教学改革背景下,为了达到《网络信息安全》课程设置的目的,就必须改变传统的教学方法。针对《网络信息安全》课程的特点,必须在教学模式、教学手段、实验手段以及考核方式上进行变革。
1.教学模式的改革。在《网络信息安全》的课程当中,教师应该采用创新的教学模式,切实提高教学质量。在以往的传统教学模式中,教师常常“满堂灌”,学生只是被动地接受而缺乏主动地进行思考。因此,在《网络信息安全》的课程教学改革中,教师要积极推行启发式教学,在课堂上加强和学生的互动,充分调动学生的学习积极性,通过“启发式”、“互动式”、“案例式”以及“课堂提问”等形式,引导学生积极参与到课堂的教学当中,使学生积极主动地思考,提高学习质量。
2.教学手段的改革。《网络信息安全》这门课程中涉及的概念较为抽象,十分琐碎而又环环相扣,内容比较晦涩难懂,因此,教师必须采用一些现代化的教学手段,提高学生学习这门课的兴趣。针对计算机专业的学生和非计算机专业的学生,教师应选取不同的角度去阐述知识,划分不同的学习内容。随着计算机网络和多媒体技术的不断发展,教师可以充分利用多媒体和网络课程相结合的教学手段增强学生的感性认识和学习兴趣,利用幻灯片、动画、影片等更直观地呈现出所授的知识内容。这种教学手段有利于学生在有限的时间内学到更多的知识,能够实现以学生为中心的情景式教学方式,加强老师的教与学生的学的交流。在《网络信息安全》的教学过程中,教师应该尽量避免枯燥的文字解读,应多采用任务驱动法、案例法等进行实时教学。例如在教授关于黑客进行网络攻击的模块时,教师可以使用仿真黑客模拟工具的方法修改学生的计算机密码,让学生意识到网络安全的重要性,同时也使得课堂更富有实际意义。
3.实验手段的改革。高校首先需要对实验环境进行改进,《网络信息安全》的许多实践课程都需要在实验过程中才能更好地被学生所理解。因此,学校必须建立一个专门的计算机网络安全实验室,构建一个小型的局域网络,并且搭建专门的网络安全实验平台。其次,需要建立完善的实验室制度。《网络信息安全》的实验课程大都是对一些黑客软件的应用,由于黑客软件具有一定的攻击性,难以监控每一个学生的操作,所以在安排实验课程时要有严格的管理制度,要达到专人专机,建立严格的登记制度。对于黑客仿真软件的使用,教师要严格管理其使用过程,避免部分学生因为好奇心驱使而攻击一般网络。另外,高校可以在《网络信息安全》的实验教学中利用虚拟机技术来解决实验中所产生的网络安全问题。最后,高校可以在实验室中建立专用的安全工具资源数据库,以便于学生进行网络安全的自主学习和自由操作。
4.考核方式的改革。教师在设置《网络信息安全》课程的考核方式时,首先必须要明确大学教育的主要目标不是为了考试的高分,而是为了增强学生的各项技能,提高学生解决实际问题的能力,通过考核使学生对自己的能力有一个正确的认识,能够及时更正自己的學习方法和思维模式。针对《网络信息安全》这门课程的课程性质,教师应该以实际动手能力测验为主,以书面考试形式为辅进行综合测评考核。考核形式可以让学生通过团结合作或者分组讨论去完成一些网络安全维护的项目,将考核变成一个实际的操作任务,提高学生在处理网络安全问题时的能力,增加课程的学习乐趣,以此达到更好的学习效果。
五、结束语
随着社会的发展,信息安全技术必然会成为维护社会稳定的必要技术之一。因此,深入研究《网络信息安全》课程的改革方法,培养高素质、高能力的网络安全技术专才势在必行。《网络信息安全》课程的教学改革,不仅要提高学生对计算机网络安全的使用能力,而且要增加学生的社会竞争技能。针对不同需求的学生群体,高校应积极探索有效的方法对该课程进行改革,以此来加强网络安全课程的教学效果,提高课程教学质量,形成完整的计算机网络安全教学体系。
参考文献:
[1] 陈晓峰.浅析大学计算机网络安全课程教学改革[J].教育界,2013,(28).
[2] 黄剑华,马婷.信息安全课程教学模式的探索与创新[J].科技信息,2012,(13):226.
[3] 焦燕.高校计算机网络安全课程教学改革初探[J].管理学家,2014.
[4] 习军.高校计算机网络安全课程教学改革与探索[J].科学导报,2015.
[5] 尹少平.谈大学网络安全课程教学与实训[J].电脑知识与技术,2006,(20).
[6] 岳小菊.高职院校计算机网络安全课程教学改革探索[J].电脑开发与应用,2014,(1).
[7] 祝毅鸣,刘莹.高校计算机网络安全课程教学改革之我见[J].教育,2015,(28).36.
作者:丁小娜