首頁 >
				文章中心 >
				
				正文
			
          
		
          
		
		
          
			
          
				
				
				
          
					
          
						
          電子政務信息安全研究(3篇)
          
						
						
						
						
						
          
						
						
					
          					
					 
           
          前言:本站為你精心整理了電子政務信息安全研究(3篇)范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
           
          電子政務信息安全研究(3篇)
           
          第一篇:電子政務信息網絡安全研究
           
          一、電子政務的網絡安全問題及防范措施
           
          隨著信息技術和網絡的普及與應用,網絡信息安全也越來越受到人們的重視。電子政務系統作為政務的網絡平臺也正為人們的日常生活工作服務。電子政務系統因其獨特的作用,因而具有開放性和保密性雙重矛盾性質。如何確保電子政府系統既能正常運行,又能保證其安全性不被破壞是關鍵。威脅電子政務的信息網絡安全的主要行為包括非法使用網絡資源、惡意破壞網絡內部系統或者數據文件、盜竊金融數據機密文件以及起她敏感的數據信息等等。由于電子政務的特殊需求,所以在電子政務安全問題上實際上就是要合理地解決網絡開放性與安全性之間的矛盾,在保證電子政務系統信息暢通的基礎上,還要阻止黑客攻擊和居心不良者的蓄意破壞。下面便對引起電子政務系統網絡安全的主要問題及防范措施進行討論。
           
          1政務系統網絡安全存在隱患及應對措施
           
          網絡是極為脆弱的信息平臺,存在著各種安全隱患。掌握一定信息技術的人就能夠輕易獲取電子系統服務器上的用戶賬號和口令文件,而且能夠進入系統進行修改和刪除重要數據文件。一旦系統被非法侵入和破壞,不但信息安全得不到保障,而且還會導致系統不能正常工作,甚至造成系統癱瘓。解決這一問題可以采用檢測性防火墻,監測性防火墻可醫對各層數據進行實時的主動性的檢測們能夠有效的判斷出各層的違法侵入,這種防火墻由于具有不識別特定的應用信息,所以不需要對不同的應用信息制定不同的規則,具有針對識別性、伸縮性好的有點。
           
          2軟件系統的安全問題及應對措施
           
          軟件系統是保證電子政務系統正常運行的關鍵,因此保證軟件系統的安全運行、避免因軟件問題導致的系統安全問題是至關重要的。首先是對計算機病毒的防范措施,對于計算機病毒的防范可采用以下兩種措施:(1)定期對系統數據進行備份,一旦系統遭到病毒攻擊破壞可以及時恢復重要數據;(2)使用殺毒軟。應用殺毒軟件能夠消滅系統中現有的病毒,同防治時未來可能會產生的所有病毒,所以必須使用和部署防病毒軟件。
           
          3網絡層的安全問題及對策
           
          重要數據的泄露和篡改是使網絡層遭受安全問題的直接威脅,由于當前的網絡技術還不是十分完善先進,系統數據庫以及個人終端都會遭到網絡攻擊,有些不法分子會通過技術手段偽造、篡改及刪除電子政務系統網絡中的傳輸數據,這會造成十分嚴重的后果。在應對這一網絡安全問題依舊是采用先進的防火墻技術,應用入侵檢測技術,同時對系統及時進行更新。
           
          二、結語
           
          電子政務系統是政務在新時期增強執政能力不可或缺的信息化手段,如果電子政務信息安全得不到保障,那么電子政務的便利與效率便無從保證,更會對國家利益帶來嚴重問題隨著電子政務應用的快速發展,電子政務系統的網絡安全問題也日益變得突出。電子政府網絡安全的核心問題就是信息安全問題,電子政務系統的信息網絡中有相當多的政務公文在流轉,內部網絡上有著大量高度機密的數據和信息,直接涉及各級政務機構的機關機密文件,它關系到黨政部門乃至整個國家的利益,有的甚至涉及國家安全,所以電子政府政務在網絡安全上要求具有高度的安全可靠性。只有確保電子政務系統的網絡信息安全性,才能夠保證電子政務系統的正常運行,這樣才能夠體現電子政務系統為政府和人們日常工作中帶來的便捷。
           
          作者:宋居能 單位:黔南州人民檢察院
           
          第二篇:電子政務信息安全技術研究
           
          一、信息安全技術概念及構成分析
           
          (一)訪問控制技術方面。
           
          訪問控制作為信息安全保障的基礎,是確保數據信息保密及完整的有效途徑,在具體應用中,其通過限制訪問主體,例如:用戶等,確保信息在特定范圍內使用,避免信息出現被篡改、竊取等風險。
           
          (二)VPN技術方面。
           
          VPN主要是指為了通過公用網絡而臨時搭建的安全的通道,其并非真正的專用網絡,但是,卻具備專用網絡所具備的功能,一般建立在ISP及NSP基礎之上,在實際應用中,VPN并沒有構建節點之間的物理鏈路,而是利用某公眾網的資源動態組建的圖。
           
          (三)防火墻技術方面。
           
          防火墻技術主要避免黑客入侵及未授權用戶進入到系統中的方式,在網絡安全策略中得到了廣泛應用和普及,并取得了顯著成效。防火墻技術主要包括三種:首先,包過濾,在防火墻中包含檢查模塊,并設置在網關或者路由器上,在信息與用戶之間構建一道屏障,對系統進出數據進行有效檢查,及時發現潛在風險,且能夠恢復丟失數據;其次,狀態檢查,該項技術主要設置在網絡層,通過檢查模塊,在確保系統穩定運行前提下,對數據信息實現實時監督和控制,不僅如此,其還能夠適用于多種協議下,對應用及服務功能進一步拓展;最后,地址轉換,利用地址轉換技術需要具備主觀及客觀兩方面條件,前者是指管理員希望對內部網絡IP地址進行隱藏處理;后者則是內部網絡IP地址無效,在此背景下,內部網絡仍然能夠實現互助訪問。
           
          二、基于電子政務系統,信息安全技術的應用
           
          (一)合理劃分安全區域。
           
          結合安全策略,安全域是由多個子域構成,合理劃分安全區域,能夠實現針對性保護。至此,結合電子政務業務情況,可以從三個方面入手:首先,網絡域,針對網絡基礎層及其上層區域的保護,要歸入到用戶系統當中;其次,針對處理區域而言,由于涉及主體較多;最后,服務域,服務域主要是指信息安全基礎設施構成,例如:測評中心、應急響應中心等。
           
          (二)加強對重要信息的控制。
           
          電子政務系統運行過程中,數據控制僅能夠減少攻擊者供給,但是,并不能夠從根源上杜絕。通常情況下,內部網絡任何行為都是經過授權允許的,但是,如果疏于對從主機出去信息的檢查,極有可能造成信息安全問題,由此,可以將防火墻及信息監測技術引入其中,在主機與外界環境之間構建過濾層,對主機外聯數據信息進行實時監督和控制,例如:僅允許在特定時間范圍內發送一定數量的數據等,及時發現風險,采取阻止措施,避免重要信息的泄露,并將系統連接進行日志記錄,提高電子政務系統自身抵抗力。
           
          (三)科學設計系統VPN。
           
          建設VPN,能夠實現政府部門之間的良好溝通和交流,現階段,VPN建設主要有三種形式:首先,由Internet服務商發起的ISP建設,而對企業透明;其次,政府自建,對ISP透明;最后,ISP與政府共同組建。三種形式都具有一定優勢及不足,相比較而言,第二種形式更具有優勢,由于電子政務系統擁有獨立的網路、IP地址及設備等,能夠實現自主管理和控制,不僅如此,這種形式能夠最大程度上減少人力、物力及財力的投入,且能夠實現信息安全目標。
           
          (四)其他技術的應用。
           
          除了上述應用之外,要想實現電子政務系統信息安全、可靠目標,還可以通過以下幾個途徑實現:首先,控制網絡設備,并在骨干路由器上設置針對性地址段,簡而言之,必須要經過網管中心主機才能夠實現對各個骨干路由器的設備的維護;其次,針對不安全端口,要進行攔截,避免路由泄露;最后,對重要事件進行日志記錄。
           
          三、結論
           
          根據上文所述,信息安全建設作為一項系統性工程,在保證電子政務系統穩定運行方面發揮著重要作用。因此,政府在開展電子政務過程中,要認識到信息安全技術的重要性,并加強對信息安全技術的研究,了解和掌握核心技術,明確電子政務系統中存在的安全隱患,加強對系統各個方面的關注,調整和優化系統,提高系統整體性能,進而促使電子政務發揮最大效用,為智慧城市建設奠定堅實的基礎。
           
          作者:于雪蓮 單位:吉林省經濟信息中心
           
          第三篇:電子政務信息安全風險研究
           
          1相關研究
           
          目前,理論界與實務界開始認識到單純依賴物理隔離技術、數據加密技術等已不足以滿足要求,不可能帶來真正意義的電子政務信息安全,開始從不同角度對電子政務信息安全風險進行研究。目前,不少學者對電子政務信息安全風險進行了研究,如,陳濤等依據資產、脆弱性、威脅等風險評估基本要素,提出了一種基于Markov方法、以威脅為核心的電子政務信息安全風險評估模型,運用Markov過程計算動態的電子政務信息安全發生風險的概率,為制定有針對性的電子政務信息安全風險管理控制策略提供科學的依據。孟祥宏從信息安全風險管理的視角對電子政務信息安全的相關文獻進行了研究與分析,對風險管理的模型、方法,以及電子政務信息安全風險管理實踐等方面做了闡述。雷戰波等在對目前主要的電子政務信息安全風險評估方法進行分析的基礎上,提出了基于主成分BP人工神經網絡評估模型,將BP神經網絡的動態學習性應用于復雜的電子政務信息安全評估。通過對現有研究成果的梳理,發現大多研究成果是從電子政務信息安全風險因素、電子政務信息安全評估方法的角度進行研究,這些研究成果雖然豐富了電子政務信息資源管理理論,但是在電子政務信息安全風險的有效識別并制定相應的風險應對策略方面的深入研究還不是很多,特別是能夠將免疫系統論與電子政務信息安全有機結合進行深入研究的更是很少。生物免疫系統是一個由免疫器官、免疫細胞以及免疫分子等組成的分布式、自組織和具有動態平衡能力的自適應復雜系統,通過多層防御使生物體免遭各種內、外部病源體的侵襲,形成有效的免疫防護體系。目前,國內外許多學者對生物免疫系統理論進行了系統研究,并將生物免疫系統理論與其他領域學科相結合,先后形成了人工免疫系統、組織免疫系統、審計免疫系統等。鑒于此,本文將生物免疫系統的原理應用于電子政務信息安全風險識別問題上,研究如何應用生物免疫系統的免疫原理提高電子政務信息安全風險識別及風險應對能力,對生物免疫過程應用于電子政務信息安全風險的可行性進行論證,構建一種基于生物免疫過程的電子政務信息安全風險免疫模型框架,在此基礎上,針對電子政務信息安全風險的識別,借鑒生物免疫系統的免疫應答機制,電子政務信息安全風險免疫應答流程,以期提高政府部門識別電子政務信息安全風險的能力。
           
          2生物免疫系統與電子政務信息安全風險模型
           
          2.1生物免疫過程應用于電子政務信息安全風險的可行性
           
          生物免疫系統是一個復雜的系統,它能夠辨別并區別出哪些是“自體物質”、哪些是“非自體物質”(抗原),從而將“非自體物質”消滅或排除,其運行機制由免疫應答、免疫記憶、免疫調節、免疫監視四個方面組成。免疫應答是免疫系統發揮功能的主要機制,指當抗原(即非自體物質)通過某一途徑進入機體,免疫細胞對抗原分子的識別、活化、增殖、分化,產生免疫效應以消滅抗原的過程,該過程由三個階段組成,分別是:抗原識別階段、免疫細胞的活化和分化階段(又稱反應階段)、免疫效應階段。免疫應答分為初次免疫應答和再次免疫應答,當抗原(即非自體物質)首次入侵機體時,機體產生的免疫應答為初次免疫應答,并通過學習抗原產生大量的記憶細胞,當同一類型抗原再次入侵時,記憶細胞會快速大量的增殖產生比初次應答更強的抗體來消滅抗原,即再次免疫應答。電子政務系統作為一個復雜系統存儲著大量攸關國家利益的信息資源,這些信息資源遭受著各種安全風險因素的入侵,如黑客的攻擊、病毒、各種授權的濫用等,這些風險貫穿于電子政務系統的整個生命周期之中。如果把電子政務系統看作一個生物機體,那么貫穿于電子政務系統中整個生命周期中的各種信息安全風險就相當于電子政務系統的“非自體物質”。電子政務系統管理人員通過一定的技術和方法發現和識別電子政務系統中存在的各種信息安全風險,并對其進行評估,揭示電子政務系統管理過程中存在的薄弱環節,并適時采用有效的信息安全風險應對策略進行信息安全風險防范和控制,從而保證電子政務系統的健康進行。通過分析可以發現,生物免疫系統與電子政務信息安全風險的管理過程有著一致的目標,他們都是通過一定的方式識別來自外界的“非自體”物質,并消除這些“非自體”物質,從而保證機體的健康運行,因此,可以把電子政務信息安全風險的管理過程看作是保障電子政務系統健康運行的免疫系統,用模仿免疫系統的免疫應答過程來構建電子政務信息安全風險免疫應答是可行的。
           
          2.2生物免疫系統與電子政務信息安全風險問題之間相對應的要素
           
          生物免疫系統通過識別“非自體物質”(抗原),產生免疫應答反應將“非自體物質”消滅,從而保持生物體的健康。電子政務信息安全風險的管理過程作為電子政務系統健康運行的免疫系統就是要識別威脅電子政務信息安全的各種風險因素,即電子政務系統的“非自體物質”抗原,并對電子政務信息安全風險因素進行分析、評估,得到電子政務信息安全風險應對策略,即抗體。根據生物免疫系統的初次免疫應答和再次免疫應答過程,當電子政務系統首次遭遇到來自外界的信息安全風險時,電子政務系統管理人員通過一定的技術與方法,完成對電子政務信息安全的識別、應答,在這過程中所產生的重要信息,如影響電子政務信息安全的相關風險因素、安全風險的特征、安全風險產生的根本原因、安全風險的危害程度以及安全風險的應對策略等信息會以風險特征和專家經驗等形式保存起來,并為電子政務系統相關部門所共享,這些存儲的系統的記憶細胞。當今后電子政務系統再次遭遇到同樣類型的信息安全風險時,相關政府部門會快速地識別該風險,并快速地制定該風險的應對策略。通過上述分析,生物免疫系統與電子政務信息安全風險問題相對的要素。這種對應關系,為模仿生物免疫系統進行電子政務信息安全風險的識別、評估、應對等提供了基本的前提保證。
           
          3基于免疫過程的電子政務信息安全風險模型
           
          電子政務信息安全風險的識別與應對是一個動態的過程,為有效解決電子政務信息安全風險識別和風險應對問題,生物免疫系統的免疫機制與原理,為電子政務信息安全風險的識別與應對提供了一種解決方式。借鑒生物免疫系統的工作原理構建了基于免疫過程的電子政務信息安全風險模型。該模型的主要功能是通過生物免疫系統的免疫應答過程有效的識別電子政務信息安全風險,并通過合適的電子政務信息安全風險應對策略消除電子政務信息安全風險或將電子政務信息安全風險對政府造成的影響降低到最低程度,最大可能地提高電子政務信息的安全性。
           
          3.1電子政務信息安全風險數據預處理
           
          在基于免疫過程的電子政務信息安全風險模型中,引發免疫應答的主要信息安全風險因素包括來自外界黑客的攻擊、故意破壞以及來自政府部門內部人員的操作失誤、授權的濫用等。通過對引發電子政務信息安全風險的數據進行預處理得到系統的抗原模型,具體過程是:采用一定的技術和方法對采集到的引起電子政務信息安全風險的數據進行清理、屬性歸納等操作,并按照一定的規則進行特征提取、向量化,最終得到風險抗原模型。在電子政務系統運作的過程中,由于引起電子政務信息安全風險的因素眾多,包括技術風險(如不安全的接口和API、各種軟硬件設計缺陷等)、有意破壞風險(如黑客的攻擊等)、管理風險(如政府部門內部人員的授權濫用)等,這些不同種類的風險因素又劃分為若干子因素,因此,如何對收集到的不同種類的電子政務信息安全風險數據信息進行預處理就顯得更加重要且相對復雜,在上述一般預處理基礎上,需要進一步特征匹配過濾,然后將提取的特征依據經驗知識進行必要的取舍,最后得到抗原。
           
          3.2電子政務信息安全風險的免疫過程
           
          電子政務信息安全風險的免疫過程是系統的核心環節,該模塊借鑒生物免疫系統的免疫應答原理,實現對電子政務信息安全風險的盡早識別,并及時發出預警,在這些風險處于萌芽階段,還沒有發展到不可逆轉或沒有造成嚴重危害的時候,采取一系列的措施將問題解決。電子政務信息安全風險的免疫應答機制分為以下幾個主要階段。
           
          (1)識別階段,即電子政務信息安全風險免疫應答機制的抗原(即電子政務信息安全風險)識別。電子政務系統在運作過程中難免遭受著來自技術、物理環境、管理等不同方面的風險,在這一階段,就是要建立電子政務信息安全風險的識別機制,通過一定的技術和方法,及時、準確地識別出已存在或潛在影響電子政務信息安全的各種風險因素,對風險的特征進行分析,類似于生物免疫系統的抗原特征提呈階段。然后快速進入電子政務信息安全風險免疫應答機制的生物免疫原理電子政務信息安全風險問題抗原影響電子政務信息安全的風險因素抗體電子政務信息安全風險應對策略抗原識別電子政務信息安全風險的識別免疫細胞的活化、增殖和分化分析電子政務信息安全風險產生的根源免疫記憶細胞電子政務信息安全特征、專家經驗等相關信息免疫應答效應過程電子政務信息安全風險的抵制或清除免疫反饋電子政務信息安全風險的監控下一階段———活化和增殖階段。
           
          (2)活化和增殖階段,即電子政務信息安全風險免疫應答機制的反應階段。電子政務信息安全風險識別后,進入反應階段,通過對識別階段發現的影響電子政務信息安全的風險因素高度關注,電子政務系統管理人員進入一種高度緊張的狀態,即被“激活”的狀態,如果識別的電子政務信息安全風險特征免疫記憶存儲的風險特征庫匹配成功,說明該電子政務信息安全風險是已知的風險,則進入再次免疫應答過程,進行快速免疫響應,從以往的專家經驗案例中選擇該電子政務信息安全風險的應對策略(抗體)。如果沒有與風險特征庫中的風險匹配成功,則說明該電子政務信息安全風險是以前沒有出現過的,電子政務系統相關管理人員進行討論、協商、會診,搜集相關信息,運用一定的技術和方法對該電子政務信息安全風險的特征、危害進行深入分析,找出該電子政務信息安全風險產生的根本原因,制定該電子政務信息安全風險的應對策略(類似生物免疫系統中的抗體),并將該電子政務信息安全風險的特征、風險應對策略等相關信息存儲起來,形成免疫記憶存儲(類似于生物免疫系統中的免疫記憶細胞)。
           
          (3)效應階段,即電子政務信息安全風險的消除階段。這一階段,電子政務系統管理人員將電子政務信息安全風險免疫應答反應階段建立的電子政務信息安全風險應對策略付諸實施,將電子政務系統運作過程中出現的電子政務信息安全風險消除,促進電子政務系統的健康運行。
           
          3.3電子政務信息安全風險的免疫記憶機制
           
          生物免疫系統具有免疫記憶功能,當抗原第一次入侵機體時,在抗原的刺激下,產生初次免疫應答,初次免疫應答的時間相對較長,產生免疫應答反應的抗體會進行多個自身的復制,這些復制細胞稱為免疫記憶細胞,免疫記憶細胞具有更小的啟動閾值和較長的生命周期。當同一類型的抗原再次入侵機體時,體內存有的免疫記憶細胞被激活,會迅速產生免疫應答,比在初次免疫應答更短的時間內產生大量的抗體消滅抗原,這一次過程稱為再次應答過程,這就是生物免疫系統的免疫記憶功能。鑒于生物免疫系統的免疫記憶機制,基于免疫過程的電子政務信息安全風險同樣也具有免疫記憶功能。當某一電子政務信息安全風險首次入侵電子政務系統時,電子政務系統管理人員一般在較長的時間內對該類風險進行取證分析,完成對該電子政務信息安全風險的識別,然后對該電子政務信息安全風險進行詳細分析研究,找出該電子政務信息安全風險的特征、風險發生的背景、條件、對電子政務系統產生的影響程度及危害程度(形成電子政務信息安全風險特征信息),進而制定相應的電子政務信息安全風險應對策略(抗體),并把這些電子政務信息安全風險特征信息、風險對策策略等信息存儲在電子政務信息安全風險特征庫和專家經驗庫里,電子政務信息安全風險特征庫和專家經驗庫就相當于生物免疫系統的免疫記憶細胞。當同類的的電子政務信息安全風險再次入侵電子政務系統時,通過匹配電子政務信息安全風險特征庫和專家經驗庫,會在較短的時間內完成該類電子政務信息安全風險的識別和風險應對策略的制定,這就是基于免疫過程的電子政務信息安全風險的免疫記憶功能。初始的電子政務信息安全風險特征庫和專家經驗庫是通過歷史數據和專家經驗總結兩部分組成的。在電子政務系統的運作過程中,通過對歷史案例的不斷收集、整理和學習,形成對電子政務信息安全風險特征庫和專家經驗庫的持續更新。
           
          作者:柳巧玲 張金城 叢秋實 單位:南京審計學院 管理科學與工程學院 工學院