今天小编为大家精心挑选了关于《网络安全体系电子政务论文(精选3篇)》,欢迎阅读,希望大家能够喜欢。【摘要】改革开放以来,我国的各行各业都有了突飞猛进的发展,尤其是信息技术日新月异,政府部门越来越重视电子政务的信息安全和健康发展。文章将通过分析什么是电子政务中的网络安全以及对其中一些存在的问题进行剖析,最后在此基础上探讨如何保障电子政务中的网络安全。
网络安全体系电子政务论文 篇1:
电子政务网络安全的体系研究
【摘要】 电子政务安全是电子政务的正常运行的前提,对于电子政务的安全应从安全体系的角度去研究。本文结合现有的网络技术,论述了形成电子政务安全体系的策略。
【关键词】 电子政务;安全体系;安全技术
电子政务作为一个独立的概念出现,是在计算机网络技术相对成熟和普及之后。计算机网络技术的成熟使得大量政务信息的实时共享和双向交流在技术上成为可能,从而促使传统的政务开展方式发生了根本性的改变。
然而电子政务在得到广泛应用的同时,也受到了病毒、黑客等网络负面因素带来的困扰,网络中的信息安全问题日益突出。另外,电子政务涉及到很多重要的信息,其中有些信息涉及到国家机密。电子政务中的网络安全问题己成为制约电子政务进一步发展的因素,因此,如何建立完备的安全防护体系,以保护政府的信息资源不受侵害,是摆在建设者与管理者面前的一个难题。
1 电子政务中网络安全研究的主要内容
电子政务信息系统对信息安全的基本需求是建立完整的信息安全保障体系。该体系应包括:物理安全、网络安全、系统安全和应用安全等。建立一套以防火墙,虚拟专用网,入侵检测系统(IDS)为硬件架构,加上各种安全软件为使用工具,人员管理守则为行为规范的安全体系防范结构,保证安全有效的网络环境和工作环境。
电子政务的网络安全是整体的、动态的,对安全的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾,在电子政务系统信息畅通的基础上,有效阻止非法访问和攻击对系统的破坏。
2 电子政务网络安全主流技术分析
2.1 身份验证技术。身份认证技术是整个信息安全体系的基础。身份认证技术能够密切结合企业的业务流程,阻止对重要资源的非法访问,普遍用于解决访问者的物理身份和数字身份的一致性问题,给其他安全技术提供权限管理的依据。现在计算机及网络系统中常用的身份认证方式主要有以下几种:①用户名、密码方式。②IC卡认证。③动态口令技术。④USB Key认证。
2.2 防火墙技术。防火墙是一种将内部网和公众网如interment分开的方法。它可以作为不同网络或网络安全域之间信息的出入口,对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查功能,根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它有效地监控了内部网和interment之间的任何活动,保证了内部网络的安全。根据所采用的技术不同,我们可以将防火墙分为三种基本类型:包过滤型、代理型和监测型。
2.3 虚拟专用网技术。虚拟专用网(Virtual Private Network,VPN)是近年来随着Internet的发展而迅速发展起来的一种技术.现代企业越来越多地利用Internet资源来进行促销、销售、售后服务,乃至培训、合作等活动.许多企业趋向于利用Internet来替代它们私有数据网络。这种利用Attempt来传输私有信息而形成的逻辑网络就称为虚拟专用网。
2.4 入侵检测系统。入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图” 。入侵检测是检测和响应计算机误用的学科,其作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测系统(Intrusion Detection System,简称IDS)是通过误用检测(Misuse Detection)、异常检测(Abnormal Detection)或两种技术的结合来实现入侵检测的一组计算机程序。
2.5 安全隔离技术。面对新型网络攻击手段的不断出现和高安全网络的特殊需求,全新安全防护理念“安全隔离技术”应运而生。它的目标是,在确保把有害攻击隔离在可信网络之外,并保证可信网络内部信息不外泄的前提下,完成网间信息的安全交换。
解决政府内外网之间实现物理隔离问题的有效方式是设置安全岛,通过安全岛来实现内外网间信息的过滤和两个网络间的物理隔离,从而在内外网间实现安全的数据交换。安全岛是独立于电子政务内、外网的一个特殊的过渡网络,它被置于内网、专网和外网相交的边界位置,一方面将内网与外网物理隔离断开,防止外网中黑客利用漏洞等攻击手段进入内网,另一方面又完成数据的中转,在其安全策略的控制下安全地进行内外网间的数据交换。
3 电子政务网络安全体系对策
在管理方面,可以通过安全评估、安全政策、安全标准、安全审计等四个环节来加以规范化并进而实现有效的管理:
3.1 安全评估应该从政治、经济、技术等方面确定电子政务网络系统中的信息的重要性。
3.2 电子政务的网络安全政策包括政府信息系统安全等级的分类、与安全等级相对应的安全措施的要求、对参与系统开发和运行的企业的要求和约束、系统安全的审计、安全问题的报告制度和程序、紧急情况的处理和应急措施等。
3.3 安全标准是在电子政务的网络安全政策的指导下,需要制定具体的、针对每一个安全等级的政府信息系统的安全标准。
3.4 安全审计是检查每一个电子政务网络信息系统的建设和运行状况,确保安全政策和安全标准得到落实。
4 结语
无论是电子政务的网络安全、标准,还是电子政务的法律、环境,将受到进一步重视。重视电子政务网络安全的应用技术标准的同时,有关电子政务的法律环境将进一步改善。通过对这些问题的不断探索和努力,有可能为电子政务发展创造更好的支撑条件和良好的外部环境。
参考文献
[1] 秦天保.电子政务信息安全体系结构研究.计算机应用,2006年1期
[2] 栾艳.网络身份认证技术及应用.新疆电力,2006年3期
[3] 陈宁.电子政务几种网络安全问题分析.问题与对策,2007年4期
[4] 李磊.电子政务与信息安全.信息安全与通信保密,2002年06期
收稿日期:2008-5-25
作者:张凌志 薛晶心 李金玲
网络安全体系电子政务论文 篇2:
电子政务中的网络安全体系研究
【摘要】 改革开放以来,我国的各行各业都有了突飞猛进的发展,尤其是信息技术日新月异,政府部门越来越重视电子政务的信息安全和健康发展。文章将通过分析什么是电子政务中的网络安全以及对其中一些存在的问题进行剖析,最后在此基础上探讨如何保障电子政务中的网络安全。
【关键词】 网络安全 电子政务
随着社会经济、技术的不断进步与发展,电子政务已渐渐发展成为政府部门的一个重要办公平台。电子政务在实际运用中大大提高了办公效率,加强这方面的建设将具有极大的价值意义。但是就目前的情况而言,电子政务中还存在一些网络安全问题,这严重束缚了电子政务的健康发展。本文旨在通过对这些存在的网络安全问题进行剖析,进一步提出解决措施来促使电子政务得到更好的发展。
一、什么是电子政务中的网络安全以及对其中一些问题的剖析
1.1什么是电子政务中的网络安全
在现代社会的发展中,不乏人们对电子政务中网络安全问题的探讨。归结下来,我们所说的电子政务中的网络安全一般是指基于网络信息的安全,对相关的数据信息以及应用到的软、硬件等实施保护措施以防止他人的恶意入侵,造成破坏。就电子政务的网络安全来说,不仅涉及到技术层面的问题也涉及到内部管理的问题。技术层面的问题主要是指通过发展和改进相关技术来保障网络安全,防止网络数据信息被他人窃取,而内部管理方面的问题主要是指电子政务的工作人员对网络信息进行正确管理,保证信息管理合乎规范达到政府要求的公开透明。基于这两个层面便可看出,保障电子政务的网络安全务必要从技术的提高和管理的规范化这两个方面着手,不断进行改善。
1.2对电子政务中网络安全问题的剖析
当今世界,网络技术的发展有利有弊,在促进了电子政务提高办公效率的同时,也产生了一些网络安全问题。总的说来,出现在电子政务中的网络安全问题主要有三类:
首先,管理层面的问题是电子政务中影响网络安全的重要原因,具体表现为管理上的不到位。根据相关调查研究表明,在对电子政务实施管理的过程中普遍存在一种职责不明确、管理方式较为落后的现象,而这就必然导致安全管理上的混乱。更有甚者,一些关于信息管理的重要场所根本不对进出人员进行限制,一些不怀好意的人员就很有可能乘机而入,进而影响数据信息的安全性。归根结底,管理层面出现的问题都是由于现行的网络安全管理缺乏一个行之有效的规范。其次,网络技术层面的问题也是电子政务中影响网络安全的一大原因。电子政务往往较多地依靠网络数据的传输,而在进行数据传输的过程中,如果网络设备存在安全隐患或者网络传输过程中出现故障,就很容易被不法分子所利用,导致机密数据信息被窃取。这就在一定程度上对相关网络信息技术提出了更高的要求。最后,其他层面的一些问题还包括应用层面、系统层面以及物理层面的问题,而这些因素都或多或少地影响了电子政务的网络信息安全。应用层面的问题主要是指在对外界开放的一些渠道里,遭到不法分子对电子政务系统的恶意修改和非法访问等。系统层面的问题是指其系统本身存在的一些安全漏洞或病毒等。而物理层面的问题一般是指在周围环境的作用下尤其是自然灾害造成了相关线路及网络损坏的情况,影响了信息的安全性。针对这些不同层面的问题需要有不同的解决措施[1]。
二、如何保障电子政务中的网络安全
(1)完善电子政务中的信息安全管理制度,对相关人员进行培训,务必做到内部管理的规范化。规范有效的内部管理能直接从源头上降低风险,保障网络信息的安全。在相应的管理制度的建立下,做好管理分工,明确职责,确保电子政务网络信息的管理工作在高效、清晰的状况下进行。此外,加强对相关管理人员的培训,加强专业素质,严格限制机房重地的人员进出,降低信息泄露的风险。(2)加强技术研发,构建一个安全的网络信息技术平台。电子政务中的网络安全离不开先進技术的支持,先进的网络技术有利于保障网络数据传输过程中的安全性。在提高网络技术的基础上,还要加强对网络访问的限制,对重要信息进行加密,并且随时检测病毒,对网络存在的漏洞也要及时地查漏补缺。(3)建立并完善系统的恢复机制,确保电子政务中的重要信息能及时备份和恢复。现实生活中,一些不可预计的外在因素也会影响电子政务的网络安全,这就要求一方面要对网络和线路定期进行检修,降低因灾害发生而带来的损失,另一方面也要完善系统的恢复机制,预先备份相关的信息文件,并且确保在出现状况以后也能及时得到恢复,从而降低信息数据丢失的风险[2]。
三、结束语
综上所述,电子政务中的网络安全问题极大地影响了相关工作的持续发展,相关部门要对这个方面予以重视。在如今这个网络技术发达的时代,信息安全至关重要,保障电子政务中的网络信息安全更加需要不断革新网络技术,完善相关设备,加强安全管理,这样才能促进电子政务的健康发展。
参 考 文 献
[1]卢秋瑜.电子政务中网络信息安全现状分析与研究[J].中国商界(上半月),2010,(9)
[2]倬冉.电子政务中的网络安全问题分析与研究[J].中国新通信,2015,(10)
作者:金永光
网络安全体系电子政务论文 篇3:
桐乡市建立县域电子政务网络安全态势感知平台
近年来,新型数字技术的应用推动着政府机构的数字化转型,也带来了全新的安全挑战。近期,浙江桐乡市积极探索政府数字化转型风险防范体系,建立全省首个县域电子政务网络安全态势感知平台,成功预先发现多起网络安全威胁事件并及时处置,为落实政务网络安全、助力政府数字化转型保驾护航。
一是建立风险防范体系,实现网络安全可感知、能处置。以构建“网络安全可感知、安全风险能处置”的政务网络安全服务体系为目标,与国内知名网络安全厂商合作,建立省内首个县域电子政务网络安全态势感知平台,引入第三方安全服务,增强网络安全风险处置能力。通过该平台能实时掌握全市电子政务网络安全态势,让网络安全风险在第一时间得到处置。
二是打破安全信息孤岛,实现网络安全的数据共享。运用大数据监测分析网络威胁,形成安全运营的闭环。现在只需打开“网络安全一张图”,全市电子政务网络综合安全态势、网络攻击态势、安全事件态势尽在掌握,只需轻击几下鼠标,网络安全报表和风险处置建议就立即呈现在网络管理员眼前,真正实现网络安全全县域数据互通。
三是强化部门协同,构建网络安全建设体系。联合网信办、网警大队开展安全巡检,建立单位网络安全通报、安全培训机制,为全市构建了一套政务网络安全建设体系,实现了电子政务网络安全可持续性加固和有效防御。与此同时,桐乡市还通过研究安全对策、丰富安全手段、引入安全服务,建立事前安全监测、事中安全防御、事后应急响应的安全机制,试运行一个月来,已联合网信办、网警大队向3个单位发出书面网络安全威胁整改通知书,协助6个单位成功处置多起网络安全風险。(洪蕾)