下载文档原格式
电子政务现状论文随着信息技术的发展,电子政务(E-Government)逐渐成为现代政务工作的重要组成部分。
电子政务是指通过信息通信技术,为政府机构、企事业单位和公众提供政务服务的一种方式。
它将政务服务从传统的纸质形式转化为电子形式,提高了工作效率,方便了民众,促进了政治、经济和社会的发展。
本文将探讨电子政务的现状,并分析未来的发展趋势和挑战。
一、电子政务的现状电子政务的发展已经成为全球共同的趋势。
据统计,当前,全球有超过180个国家在积极推行电子政务,其中65个国家实现了全面电子化。
同时,在中国,电子政务建设也已成为国家推行的重要战略之一。
目前,各省、市、县政府都在积极推动电子政务的建设,使电子政务在我国的发展呈现出明显的加速态势。
电子政务现状的主要特点包括:1. 系统性目前,电子政务建设已经形成一个相对完善的体系,包括政府门户网站、电子政务信息管理平台、网络安全保障平台、电子证照平台等,这些平台为政府部门和公众提供了便捷的信息发布、咨询、服务以及在线办理等服务。
2. 接口化随着移动互联网和云计算技术的发展,电子政务逐渐从PC端向移动端转移。
政府部门通过与电信运营商合作,推出了一些手机应用程序,让民众通过手机就可以享受政务服务。
同时,政府部门还与第三方机构合作,为民众提供一些具体的政务服务,如在线购买车票、缴纳水电费等。
3. 协同化电子政务的建设已经形成跨部门、跨区域、跨业务的相互协作格局。
各级政府部门之间以及与社会组织、企业等共同推进电子政务建设,实现跨部门、跨层级协同服务和信息共享。
4. 安全性电子政务的建设需要具备高度的安全保障。
政府部门已经建立了网络安全保障体系,制定了严格的网络安全法律法规和信息安全管理制度,保证了电子政务系统的安全运行。
二、电子政务的发展趋势和挑战随着社会的不断发展,电子政务在未来也将会面临着一些发展趋势和挑战。
1. 多元化未来电子政务建设将会更加多元化。
政府将会推行多个通道,以满足不同群体的需求。
电子文件信息安全管理研究摘要:长期以来,在电子政务信息安全建设方面,存在着重技术轻管理的问题。
信息安全并不是技术过程,而是一个综合防范的过程,安全技术应由适当的安全管理体系来支持。
在信息安全保障工作中必须管理与技术并重,进行综合防范,才能有效保障安全。
本文旨在提出了一种电子政务安全解决方案。
首先,分析了电子政务面临的威胁和挑战;其次,对电子政务安全保障体系进行探讨;再次,讨论了电子政务安全等级保护思想和风险评估方法。
关键词:电子文件信息安全管理正文:信息时代,电子文件作为机构核心信息资源,是机构正常运行的信息支持和保障,也是国家信息资源的重要组成部分。
但是,由于人们对电子文件认识的不尽全面和管理措施的不尽完善,使得现有电子文件管理模式中隐含着诸多贻患无穷的文件管理风险,信息安全成为电子文件管理过程中难以逾越的鸿沟。
本文拟从系统和全局的角度,对电子文件信息安全管理进行全程分析和整体设计,以最大限度地规避风险、减少损失。
一、电子文件信息安全管理的内涵根据国际标准化组织2005年发布的《ISO/IEC 17799: 2005 信息安全管理实践准则》,结合电子文件的自身特点,电子文件信息安全的涵义主要包括以下三个方面:安全性:确保电子文件信息仅可让获取授权的人访问;完整性:电子文件信息的保护和处理方法的准确和完善;可用性:确保授权人需要时可以获取电子文件信息。
管理学原理告诉我们,管理不可或缺的要素是:管理者(主体)、管理对象、管理职能的实施、管理目标。
由此,电子文件信息安全管理就是:文件的管理者通过建立信息安全保障体系,对电子文件生命流程中的风险因素进行全面控制,从而保障电子文件信息的安全性、完整性和可用性。
电子文件信息安全管理的实施是一个完整的过程,这一过程包含着电子文件信息安全管理的策划和准备、信息安全保障体系的构建、审核与监控、维护和改进四个阶段,并形成一个循环往复、逐步上升的环状结构(如图所示)。
电⼦政务论⽂-论电⼦政务中的信息安全前⾔随着全球政治经济⼀体化的⽇益明显,以电⼦政务为代表的政府管理服务职能的电⼦化、⾃动化、⽆纸化,⽬前正在⼀些国家尤其是发达国家中快速发展。
在世界各国积极倡导的“信息⾼速公路”的五个应⽤领域中,“电⼦政务”被列为第⼀位,因此可以说政府信息化是社会信息化的先导,电⼦政务是信息化社会发展的必然。
电⼦政务是⼀国的各级政府机关或者是有关机构借助电⼦信息技术⽽进⾏的政务活动。
其实质是通过应⽤信息技术,转变政府传统的集中管理,分层结构运⾏模式,以适应数字化社会的需求。
电⼦政务主要由政府部门内部的数字化办公,政府部门之间通过计算机⽹络⽽进⾏的信息共享和适时通信。
政府部门通过⽹络与公众进⾏的双向交流三部分组成。
由于电⼦政务依赖于计算机和⽹络技术⽽存在,这就意味着,电⼦政务的应⽤就不可避免的与I N T E R N E T打交道。
电⼦政务涉及对国家秘密信息和⾼敏感度核⼼政务的保护,设计维护公共秩序和⾏政监管的准确实施,涉及到为社会提供公共服务的质量保证。
电⼦政务是党委、政府、⼈⼤、政协有效决策、管理、服务的重要⼿段,必然会遇到各种敌对势⼒、恐怖集团、捣乱分⼦的破坏和攻击。
尤其电⼦政务是搭建在基于互联⽹技术的⽹络平台上,包括政务内⽹、政务外⽹和互联⽹,⽽互联⽹的安全先天不⾜,互联⽹是⼀个⽆⾏政主管的全球⽹络,⾃⾝缺少设防和安全隐患很多,对互联⽹犯罪尚缺乏⾜够的法律威慑,⼤量的跨国⽹络犯罪给执法带来很⼤的难度。
所有上述分⼦利⽤互联⽹进⾏犯罪则有机可乘,使基于互联⽹开展的电⼦政务应⽤⾯临着严峻的挑战。
对电⼦政务的安全威胁,包括⽹上⿊客⼊侵和犯罪、⽹上病毒泛滥和蔓延、信息间谍的潜⼊和窃密、⽹络恐怖集团的攻击和破坏、内部⼈员的违规和违法操作、⽹络系统的脆弱和瘫痪、信息产品的失控等,应引起⾜够警惕,采取安全措施,应对这种挑战。
第⼀章电⼦政务中信息安全的⼏个基本问题1.1电⼦政务电⼦政务是政府在国民经济和社会信息化的背景下,以提⾼政府办公效率,改善决策和投资环境为⽬标,将政府的信息发布、管理、服务、沟通功能向互联⽹上迁移的系统解决⽅案。
论电子政务中的信息安全毕业论文摘要随着社会信息化和网络化进程的加速,联合国经济和社会理事会(ECOSOC)自1999年起,便将利用信息化改善和推进发展中国家政府工作效率提升、公共管理资源重组、实现信息资源共享作为其21世纪的工作重点。
在近年来世界各国所积极倡导的“信息高速公路”建设中,“电子政府”(E-government)也被发展中国家列为五个应用领域中的首要任务。
随着我国电子计算机和网络技术的普及,在“十五”规划中,各省市政府职能部门也结合自身实际需求,联系各自工作重点及目标,逐步开发出适用于本部门业务管理的电子信息系统。
截至“十五”计划末期,国内电子政务己初步形成规模,电子政务软硬件建设取得了跨越式发展,各级政府网站总量也突破了一万家。
电子政务是搭建在基于互联网技术的网络平台上,包括政务内网、政务外网和互联网。
而互联网的安全先天不足,互联网是一个无行政主管的全球网络,自身缺少设防和安全隐患很多,对互联网犯罪尚缺乏足够的法律威慑,大量的跨国网络犯罪给执法带来很大的难度。
不法分子利用互联网进行犯罪则有机可乘,使基于互联网开展的电子政务应用面临着严峻的挑战。
本文即针对于电子政务发展中面临的信息安全问题,对电子政务安全保障体系的建设从多角度进行了阐述,希望能做到抛砖引玉,在电子政务信息系统建设中贡献出自己的绵薄之力。
关键词:电子政务;信息系统;安全隐患AbstractWith the information society and networking to accelerate the process, United Nations Economic and Social Council (ECOSOC) since 1999, put forward the use of information technology to improve and enhance government efficiency in developing countries, restructuring of public management of resources, information resources Sharing the work of the 21stcentury as its focus. Countries in the world in recent years actively promoted the "information highway" construction, "e-government" (E-government) applications are also the five countries listed as priorities in the field. As China's computer and network technology to the public, in the "Tenth Five" plan, provincial and municipal government functions and departments with their own actual needs, contact their respective priorities and objectives, and gradually developed for the department's electronic information systems business management . As of "Tenth Five" plan the end of the domestic e-government has begun to take shape, made in building e-government software and hardware development by leaps and bounds, the total levels of government websites has exceeded ten thousand. E-government is to build a network based on Internet technology platform, including the City intranet, extranet and Internet Administration. The inherent security of the Internet, the Internet is a global network of non-executive director, its lack of defenses and a lot of security risks, Internet crime, lack of adequate legal deterrence is still a large number of transnational networks of crime to law enforcement a great deal of difficulty. Crime, criminals will take advantage of using the Internet to make Internet-based e-government applications to carry out face severe challenges. Of this paper is facing in the development of e-government information security issues of e-government building security system are described from multiple perspectives, hoping to make initiate construction of information systems in e-government in their own modest contribution.Key words: E-government; Information systems; Security risk 目录摘要 (I)Abstract ........................................................................ II 一绪言. (1) 二关于电子政务信息安全的相关研究依据 (2)(一)电子政务概述 (2)1 电子政务的科学内涵 (2)2 电子政务的主要内容 (3)(二)电子政务信息资源管理 (4)1 信息资源的科学内涵 (4)2 信息资源管理的含义 (4)三电子政务信息安全防范面临的严峻形势 (5)(一)中国电子政务系统建设中存在的安全隐患 (5)1 互联网络的固有缺陷 (5)2 网络信息安全的重要性未得到社会公众的认识 (5)3 缺乏权威的信息安全管理机构 (6)4 信息基础设施无法实现自给自足 (6)5 计算机硬件设施与网络安全产品的自主研发能力严重匮乏 (6)(二)电子政务系统安全隐患的威胁来源 (7)(三)电子政务系统面临的安全隐患成因 (7)1 利益驱动因素 (8)2 技术驱动因素 (8)3 心理驱动因素 (8)四电子政务系统信息安全实施策略研究 (9)(一)电子政务系统信息安全意识与技术层次的提高 (9)(二)关于电子政务中信息安全实施策略的思考与建议 (10)上一页下一页。
信息化背景下我国电子政务信息安全及对策研究作者:刘学斌李艳闵旋张朋来源:《读天下》2017年第07期摘要:进入21世纪以来,我国的科学技术得到了非常巨大的发展,特别是在各个国家政府、企业进入互联网之后,导致与之相对应的信息时代政府飞速发展。
为了更好地使政府、企业与电子政务结合起来,我们需要建立一个高效的信息管理系统来管理。
但是,在实际的应用过程中,由于互联网的开放性和共享性给电子政务信息安全带来巨大的挑战,为了避免这些不利的影响,我们需要运用技术及管理,发挥出最大的效能,使电子政务可以持续、健康安全的发展。
关键词:电子政务;信息安全;现状;对策一、国内研究现状谢昕和何萌提出当前电子政务信息系统面临技术层面、管理层面、法律层面的问题,政府要通过提高战略意识,建立健全电子政务信息安全法制体系,建立整体的可操作性规划,形成完整的信息安全标准体系以及建立电子政务信息安全技术和管理网络安全机制等措施来解决电子政务信息系统面临的问题。
方镭认为要保障电子政务信息安全要从法律、政策和技术三方面着手解决。
邓密和何黎明则从技术的角度分析问题,认为我国网络安全技术落后,对发达国家的信息技术和设备存在很大依赖性,并提出了电子政务信息安全的技术策略。
闫妍、徐正玉的观点与杨霁轩的不谋而合,她们也认同安全体系的构成成分。
主张要采用身份认证技术、防火墙技术、入侵防护系统、虚拟专用网技术、安全隔离技术等电子政务安全技术来保证电子政务信息系统的安全。
戴旸的研究视角偏重于电子文件的信息安全,他以电子政务为研究背景,分析了电子文件的信息安全现状,认为电子文件在技术层面、人员层面和管理层面都存在安全隐患,并分别从这三方面入手提出了确保电子文件在电子政务背景下的安全保护对策。
二、我国电子政务安全存在的问题(一)重信息安全建设,轻信息安全管理在实际的安全管理工作中会经常出现这么一种状况,领导往往更加重视系统的软硬件建设,设备和人的管理工作相对抓的比较少。
电子政务的信息安全保护研究随着互联网技术的不断发展,电子政务在政府服务中扮演着越来越重要的角色。
然而,电子政务的信息安全问题也日益突出,如何保证电子政务的信息安全已成为政府部门必须面对的重要问题。
本文将从电子政务信息安全的背景和现状、信息安全保护措施等方面进行探讨。
一、电子政务信息安全的背景和现状1.电子政务信息安全的背景随着电子政务的不断发展,电子政务平台涉及的业务越来越多,涉及到的信息种类也越来越复杂和敏感。
同时,网络安全攻击和网络犯罪的手段也越来越多样化和专业化,因此,电子政务信息安全问题早已不仅仅是某一具体政府部门面临的问题,而是全民安全的问题,关系着社会的稳定和经济的发展。
2.电子政务信息安全的现状目前,各级政府部门对电子政务的信息安全问题相对重视,但仍存在着不少问题。
例如,信息安全管理主体不清晰,缺乏科学的信息安全管理机制;安全意识不足,员工信息安全意识培训不到位;技术手段单一,无法完全满足安全保护的需求等。
此外,网络攻击和网络犯罪呈高发态势,网络安全威胁不断加剧,电子政务信息安全形势严峻。
二、电子政务信息安全保护措施1.加强信息安全管理加强电子政务平台信息安全的管理,首先需要建立科学的信息安全体系,并严格执行安全管理制度。
政府部门可以根据信息安全的特点和需求,制定相关的规章制度和操作规程,并开展安全评估和风险评估,不断完善安全体系。
2.培养信息安全意识在电子政务管理中,信息安全责任并非仅由安全管理人员负责,而应该由所有员工来共同承担责任。
因此,政府部门应该加强员工信息安全意识培训,普及信息安全知识,并通过多种形式引导员工形成健康的信息安全意识。
3.运用信息安全技术手段在信息安全保护方面,政府部门应该采取多种技术手段进行保护。
例如,加密技术、网络防火墙、入侵检测系统、安全审计系统等,这些技术手段可以有效的保护信息平台安全,提高其安全性能,防范各种攻击手段。
4.完善应急响应机制在电子政务管理中,应急响应机制的建立和完善是必不可少的。
浅谈电子政务中的信息网络安全摘要:电子政务是新时期增强执政能力不可或缺的信息化手段。
电子政务的高速发展对于促进政府职能转变、增加行政透明度、提高办事效率、减少行政成本等都有着十分重要的意义。
由于电子政务的运行主要是通过网络和信息技术来支撑的,所以电子政务安全的核心内容就是信息安全问题。
针对此特点,政府部门及相关管理机构应从管理、技术两方面不断加强并完善其防护系统。
关键词:电子政务网络信息安全所谓电子政务是指利用信息网络技术和其它相关技术构造的政府结构和运行方式。
作为信息网络的一个应用领域,其运行的数据有着高保密性、高敏感度的特点。
在政府信息化的过程中,电子政务中的信息安全问题逐渐突显出来,它直接影响到政府的公信力、公共权力的透明度及社会的稳定度。
由此可见,研究信息网络下的政务信息安全有着十分重要的意义。
一、电子政务中的信息安全问题电子政务系统行使政府职能的时候,必然会受到来自外部或内部的各种攻击,包括黑客组织、犯罪集团或信息战时期信息对抗等国家行为的攻击。
从现实表现来看主要有:(1) 信息化程度决定着信息安全的可靠性。
计算机信息网的产生和发展,标志着已由传统的通信保密时代进入到信息安全时代。
在信息时代下,国家的信息获取能力和社会生产中的信息制控权,成为了生存和发展的关键所在。
如何打破“信息疆域”中的边界划分,信息化程度是一个主要因素,他直接关系到国家的政治、经济、文化、军事等领域的安全。
(2)业务流程的公开化、自动化使得网络入侵、攻击、信息泄漏等现象变的普遍。
伴随着政府上网工程的建设,各地的电子政务网站也加快了推进步伐。
但由于有些部门重建设轻管理,盲目的追求计算机下流程自动化,同时缺少严格的政务内、外网的划分原则,导致了政务网站成为了网络入侵、攻击的重灾区。
(3)工作人员的技术欠缺导致了信息技术应用产生了漏洞。
在以“服务”为指导理念的现行政务网站中,提倡的是“一站式”服务。
在此大环境下,很多以往从事行政工作的人员参与到了电子政务的具体工作中。
电子政务的论文关于电子政务的论文篇11电子政务标准化建设的重大意义(1)可以达到政务业务系统之间相互联通和相互操作的要求。
除了很多系统部件之间的协同工作是电子政务所涉及的内容之外,这些部件之间的操作接口同样也是电子政务所涉及的内容,由此可见,电子政务建设是一项特别简单的工程。
假如接口标准和规范无法达成统一,则很可能对整合系统的顺当运行造成影响。
因此,我国电子政务标准化建设的最终目的就是实现电子政务系统的相互联通和相互操作,充分保证来自不同厂商的系统能够在统一的接口标准规范下很好地协同工作。
(2)能够推动相关技术产业化。
对于电子政务相关技术的产业化而言,标准和规范工作具有特别明显的推动作用。
在标准标准和规范的框架下,可以促使更多的厂商参加到市场竞争当中来,从而能够在较短的时间内形成基本的产业规模,使整个产业链快速闭合。
在越来越激烈的市场竞争环境当中,可以使得产品的成本得到特别有效的掌握,有助于技术产业化目标的实现。
(3)是爱护自主学问产权的关键技术。
始终以来,标准和规范是爱护关键技术全部者权利的关键手段。
在全球经济一体化趋势下,我国在IT产业方面的整体水平还比较低,因而通过标准化的方式来爱护自主学问产权的关键技术显得尤为重要。
在我国电子政务建设过程中,尤为强调产品在系统中的全面应用和自主学问产权的关键技术。
目前,我国很多核心技术仍旧需要依靠国外,因而采纳这些基于自主学问产权的技术是特别有必要的,能够为电子政务系统的稳定运行供应全面保障。
2电子政务标准化建设的工作框架2.1电子政务标准化建设的技术路线方向以下两个方面是我国电子政务标准化建设工作的技术路线所包含的主要内容:建立起标准规范框架,并确保其完整性。
首先应当常常关注国外相关领域内的所取得的新成果,并且将我国的实际进展状况充分结合起来,努力建立起完整的通用框架体系和电子政务业务规范标准体系,为今后的相关工作供应理论参考和实践指导。
严格遵循紧密结合应用和急用先行的基本原则。
电子政务论文范文篇一:毕业论文范文:论电子政务的发展发展前景论电子政务的发展前景考号: 110507295604 姓名:孙超[内容提要]电子政务方便快捷,能够向使用者提供了随时随地的服务,并采用了交互式的沟通方式。
由于电子政务的这些特点,它不仅极大提高了政府部门工作的效率,而且对于反腐倡廉、塑公正“透明”的政府也具有重要意义。
在过去的几年中,电子政务在世界各国蓬勃发展,改变了传统政务的工作模式。
在中国,电子政务也经历了一个从最初的办公自动化和“三金工程”,到政府上网,再到政务全面电子化的发展过程。
电子政务工程不仅提高了中国政府部门的工作效率,也是中国信息产业发展的龙头,必将促进中国信息产业的发展。
电子政务的实施应该是一个渐进的过程。
在电子政务的实施中,我们应该建立一套标准化体系,实现模块化、标准化和通用化,避免重复建设,促进电子政务的良性发展。
同时,由于政府部门工作的特殊性,在电子政务工程的建设中,应特别注意安全性,建立一套有效的安全体系。
(关键词) 电子政务电子政府信息技术互联网一、背景从1960年开始发展的新兴信息科技-电子计算机,与1990年代初期开始普及的通讯科技-国际互联网相结合,革命性地改变了人类社会获取信息的方式和效率。
电脑科技的优势在于信息处理的速度快、正确性高、而且存贮能力强,因此可以增加人的生产力、支援决策、降低成本。
而互联网更是消弥了时间、空间的限制,打破了国界、疆界的藩篱,将人类生产力与价值带到一个更高的境界。
正是在这一背景下,欲取得竞争上优势的动机正驱动各国政府去了解、适应、开发正在形成的全球性信息经济,推动社会和经济的信息化。
在整个社会走向信息化的过程中,政府信息化处在关键和核心的位置。
这是由政府在推动国家信息化的主导地位和特殊角色,政府作为最大的“信息处理组织”,以及政府管理对信息的广泛依赖所决定的。
对此,各国政府一方面积极发展国家信息通讯基础建设,一方面致力于政府信息化,利用信息技术改革政府,构建电子化政务。
电子政务信息安全论文:电子政务信息安全体系研究摘要:为了协调政务信息公开和信息安全之间的关系,本文介绍了我国电子政务信息存在的主要安全问题和电子政务系统的网络安全体系建设。
关键词:电子政务信息安全一、引言建设“电子政务”已经成为衡量国家及城市竞争力水平的标志之一。
《政府信息公开条例》的实施,一方面为社会公众、老百姓提供了新的获取政务信息的渠道和空间,保证公众的知情权、表达权、参与权;另一方面也对政府部门提出了新的课题,如何协调政务信息公开和信息安全之间的关系。
重视信息安全对国家安全来说,是永恒的主题,不能因为泄密或政府网站受攻击造成国家的重大损失,这是电子政务建设中必须要防范的问题。
二、我国电子政务信息存在的主要安全问题1、政府网站易受攻击。
国内电子政务信息安全问题主要有以下表现:一是网上黑客与计算机犯罪。
二是机要信息流失与信息间谍潜入。
三是网络病毒的蔓延与破坏。
四是网上安全产品的失控。
五是内部人员违规与违法操作。
六是网络与系统自身的漏洞与脆弱性[1]。
中国是世界上黑客攻击的主要受害国之一。
据不完全统计,2009年中国被境外控制的计算机IP地址达100多万个,被黑客篡改的网站达4.2万个,被“飞客”蠕虫网络病毒感染的计算机每月达1800万台,约占全球感染主机数量的30%,其中三分之一攻击对象为政府网站。
我国目前4.5万多个政府网站,2009年,我国平均每天有45个政府网站被黑客篡改。
当前我国政府网站大多很脆弱,针对网站的攻击,尤其是网站篡改事件迅猛膨胀,已经成为目前危害最为严重的网络安全问题[2]。
2.政府网站安全威胁的表现形式对于来自电子政务系统内部或者外部的安全威胁,有以下不同的表现形式[3]。
三、电子政务系统的网络安全体系建设1、网络物理层信息安全设计对于网络物理层的风险,可以采用物理隔离的手段保障信息的安全。
所谓物理隔离,是指内网与外网没有任何形式的物理连接,是最安全的网络隔离方式。
而无论采用代理服务器、宽带路由器还是采用防火墙来隔离内网和外网,都只是逻辑隔离,而不是物理隔离,其安全性就会打一些折扣。
目前网络物理隔离卡已经有许多较为成熟的产品,其基本原理大致相同,都是采用不依赖于TCP/IP协议的自定义通信协议,实现内网和外网的隔离,保障了内网数据的高度安全性。
除了实现网络的物理隔离外,在内部局域网之间,如不同的部分之间,如果仍然要实现信息安全,需要采用硬件防火墙或者是带防火墙功能的宽带路由器,这类的网络通信设备能够在联网通信的同时实现对信息的过滤,并限制目标主机、目标IP地址和目标网站等带有“窃取信息”嫌疑的计算机、IP地址及站点等的访问,从而实现内部网络的信息被隔离化[4]。
2、网络应用层信息安全设计随着信息技术的发展,为了构筑安全的电子政务体系,可以用到的安全技术有很多,包括采用防火墙技术、防病毒技术、数据加密技术、安全认证技术、入侵检测与漏洞扫描技术、虚拟专用网技术、系统和数据备份及恢复技术等[5]。
(1)防火墙技术防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。
在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入。
实现防火墙的技术包括四大类:包过滤型防火墙、包过滤型、代理服务器型、复合型以及其他类型(双宿主主机、主机过滤以及加密路由器)防火墙。
(2)防病毒技术电子政务系统可能会受到来自多方面的病毒威胁,为此需要一套能够在网络环境下,功能强大、有效、实用的防病毒工具。
第四代防病毒技术则针对计算机病毒的发展,采用基于病毒家族体系的命名规则,基于多位CRC校验和扫描机理,启发式智能代码分析模块,动态数据还原模块(能查出隐蔽性极强的压缩加密文件中的病毒),内存解病毒模块,以及自身免疫模块等先进的解病毒技术,较好地解决了以前防毒技术顾此失彼,此消彼长的状态。
(3)数据加密技术实现政务信息保密的主要技术措施就是对其进行加密。
同时,很多安全系统中都需要使用加密技术作为安全机制的基础。
因此数据加密技术是整个安全技术体系中的核心。
鉴于加密技术的重要性,现己形成一门新学科—密码学。
密码学在现代信息安全研究领域占据着极为重要的地位。
为了保障信息的安全,即保密、完整、可用、可控和不可否认性,研究人员不断研制各种加密技术,并将其应用到各种信息安全系统中。
总的来讲,数字加密技术基本可以分为换位加密和替换加密两种,而实际使用的算法通常是这两种方法的组合运用。
(4)安全认证技术安全认证是保证信息真实性的一个过程,是对付假冒和攻击的有效方法,也是一种最重要的安全服务,在一定程度上,所有其他的安全服务全都依赖于它。
安全认证技术主要分为消息认证和身份认证两种。
(5)入侵检测与漏洞扫描技术入侵检测技术是计算机安全技术中的重要组成部分,它从计算机系统中的若干关键点收集信息,并分析这些信息,根据分析结果来检测计算机系统中是否有违反安全策略的行为和遭到袭击的迹象。
入侵检测具有监视分析用户和系统的行为、审计系统配置和漏洞、评估敏感系统和数据的完整性、识别攻击行为、对异常行为进行统计、自动地收集和系统相关的补丁、进行审计跟踪识别违反安全法规的行为、使用诱骗服务器记录黑客行为等功能,使系统管理员可以非常有效地监视、审计、评估自己的系统。
入侵检测系统是防火墙和其它计算机安全技术的合理补充,帮助系统对付攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。
入侵检测被认为是防火墙之后的第二道安全闸门,在几乎不影响计算机系统性能的情况下能对计算机系统进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
入侵检测技术通过对入侵行为的过程与特征的研究,使安全系统对入侵事件和入侵过程能做出实时响应。
(6)虚拟专用网技术虚拟专用网是(VPN,Virtual Private Network)一种利用公共网络来构建的私有专用网络。
目前,能够用于构建VPN的公共网络包括Internet提供商所提供的DDN专线、帧中继、ATM等,构建在这些公共网络上的VPN将给企业提供集安全性、可靠性和可管理性于一身的私有专用网络。
VPN技术是基于加密技术,它不是一个物理的,明显存在的网络。
两个不同的物理网络之间的连接由通道来建立。
采用点对点加密协议以及安全IP标准和密钥可以实现VPN的安全策略。
在电子政务系统中使用VPN的一个经典例子就是在各级政府部门之间进行数据的传递。
如果采用传统的没有安全措施的互联网来进行,将要冒很大的风险,在传输过程中数据可能会丢失,损坏或者被窃取。
而使用了VPN则可以在一个加密的隧道中进行数据传递,不但有效提高了安全性,也保障了信息共享的畅通。
(7)其他安全技术在电子政务系统中,还可以采用其他一些安全技术,比如系统和数据备份及恢复技术以及信息隐藏技术等。
随着计算机存储信息量的不断增长,数据备份和灾难恢复就成为引人关注的话题。
灾难备份是信息系统安全的关键基础设施,重要信息系统必须构建灾难备份系统,以防范和抵御灾难所带来的毁灭性打击。
数据是极为宝贵的财富,要保证政务信息系统持续稳定的运作,就要保护基于计算机的信息。
人为的错误、硬盘的损毁、电脑病毒、自然灾难等等都有可能造成数据的丢失,造成无可估量的损失。
系统数据丢失会导致系统文件、交易资料、用户资料、技术文件、财务账目的丢失,业务将难以正常进行。
系统和数据备份及恢复技术的采用,可以在灾难性事件发生后减少损失。
长期以来,人们主要依赖于密码技术实现对信息的保密,但随着计算机软硬件技术的发展,攻击者的破译能力越来越强,并且密文所呈现的高度随机性很容易引起攻击者的注意,因此密码技术的应用越来越显示出它的局限性。
人们对信息隐藏技术越来越关注。
信息隐藏就是将保密信息隐藏于另外一个非保密载体中,以不引起攻击者的注意。
与密码技术类似,信息隐藏的研究也分为隐藏技术和隐藏分析技术两部分。
3.加强对电子政务人员和系统运行的管理在当前我国网络信息技术相对落后的情况下,要保证电子政务信息安全,必须充分发挥管理和制度等非技术手段的作用。
要建立切实可行的管理制度,由专门的安全管理人员,及时进行漏洞修补、定期巡检,做好对电子政务网络的监控和管理。
一要加强人员安全管理,对相关人员定期以多种形式进行计算机安全法律教育、职业道德教育和计算机安全技术教育,对关键岗位的人员进行定期考核。
二要加强安全审计。
包括:重要服务器主机操作系统的启动、运行情况、管理员登录、操作情况、系统配置更改以及病毒或蠕虫感染、资源消耗情况的审计;硬盘、CPU、内存、网络负载、进程、操作系统安全日志、系统内部事件、对重要文件的访问等的审计。
三要加强安全漏洞检查。
定期对网络系统、重要服务器和网络设备进行扫描,及时消除网络系统本身存在的漏洞和人为的操作或配置所产生的与安全策略相违背的系统配置,消除“黑客”攻击入侵隐患,提高网络的整体安全性。
四要加强攻击监控和病毒防范。
通过对重要网段、网络设备和重要服务器建立攻击监控体系,实时检测网络攻击行为,并采取相应的行动,实现对网络系统入侵行为的检测与防御[6]。
四、结束语电子政务是一项复杂的系统工程,其安全建设要综合考虑,长远规划,保证技术的先进性和可扩展性。
在技术上要适应网络动态变化,建立自适应的安全保障体系。
同时要求有相关法律来保障和加强安全管理。
特别是增强人的安全防范意识,要求从国家安全、社会稳定的高度认识电子政务的重要性,以适应我国政府信息化事业的发展。
参考文献:[1] 江琴.浅谈电子政务信息的安全管理.武汉大学[2]《中国互联网状况》白皮书[3] 褚俊、苏震等.电子政务安全技术保障.北京:中国人民大学出版社;2004.[4] 陈颖一.政府电子政务系统安全体系构建研究.扬州市邗江区信息中心[5] 朱卫未.电子政务系统信息安全策略研究.中国科技大学博士论文.2006[6] 李勇.电子政务的信息安全研究.蚌埠汽车管理学院.2009。
