時(shí)間:2016年10月12日 分類:電子論文 次數(shù):
這篇電子技術(shù)論文發(fā)表了電子政務(wù)網(wǎng)絡(luò)安全及防護(hù)策略,良好的電子政務(wù)辦公環(huán)境才能保證網(wǎng)絡(luò)的整體運(yùn)行,論文探討了新形勢(shì)與新政策在電子政務(wù)網(wǎng)絡(luò)安全的現(xiàn)狀,并探討了電子政務(wù)網(wǎng)絡(luò)安全防護(hù)措施,保證了信息的安全。
摘要:基于新形勢(shì)與新政策,電子政務(wù)系統(tǒng)需要積極轉(zhuǎn)變政府職能,并注重辦事效率與質(zhì)量的提高,可通過(guò)建立公開、透明的行政辦事決策系統(tǒng)以增強(qiáng)和群眾之前的聯(lián)系。但是因?yàn)殡娮诱⻊?wù)網(wǎng)絡(luò)的特殊性,決定了其對(duì)于安全性要求十分嚴(yán)格,需加強(qiáng)安全建設(shè),防止惡意攻擊或者是信息丟失等問(wèn)題的發(fā)生。文本首先分析了當(dāng)前的電子政務(wù)網(wǎng)絡(luò)安全現(xiàn)狀,并結(jié)合實(shí)例分析了具體的防護(hù)對(duì)策。
【關(guān)鍵詞】電子技術(shù)論文發(fā)表,新形勢(shì),新政策,電子政務(wù),安全
1引言
在電子政務(wù)網(wǎng)絡(luò)應(yīng)用過(guò)程中,由于忽略了用戶的安全培訓(xùn)與教育以及操作失誤使其容易發(fā)生病毒感染、木馬攻擊、黑客入侵等問(wèn)題,這些問(wèn)題的隱藏時(shí)間長(zhǎng),但是破壞力巨大。為了保證網(wǎng)絡(luò)的整體運(yùn)行安全性,需要建立一個(gè)完善的安全防護(hù)體系,營(yíng)造一個(gè)安全的電子政務(wù)辦公環(huán)境。
2新形勢(shì)與新政策在電子政務(wù)網(wǎng)絡(luò)安全現(xiàn)狀
據(jù)相關(guān)數(shù)據(jù)調(diào)查結(jié)果顯示,截止2015年10月,計(jì)算機(jī)病毒、木馬和黑客攻擊已經(jīng)成為了全球計(jì)算機(jī)安全的重點(diǎn)問(wèn)題,甚至造成了數(shù)萬(wàn)億美元的經(jīng)濟(jì)損失。當(dāng)前,電子政務(wù)辦公系統(tǒng)的接入和應(yīng)用,使得網(wǎng)絡(luò)安全損失不斷增加。截止2015年底,我國(guó)發(fā)布了電子政務(wù)信息系統(tǒng)的病毒調(diào)查報(bào)告,在過(guò)去五年內(nèi),攻擊類病毒已經(jīng)達(dá)到百種,病毒數(shù)量高達(dá)千萬(wàn)種,這就意味著電子政務(wù)信息系統(tǒng)面臨著極為險(xiǎn)峻的安全形勢(shì)。另外,當(dāng)前電子政務(wù)信息系統(tǒng)的網(wǎng)絡(luò)攻擊來(lái)源多元化,不僅僅局限于黑客、木馬等,其傳播渠道也多種多樣,安全建設(shè)難度較大。但是為了保證電子政務(wù)信息系統(tǒng)數(shù)據(jù)資料的安全并維護(hù)國(guó)家人民的利益,需要加強(qiáng)技術(shù)建設(shè),提高電子政務(wù)網(wǎng)絡(luò)的安全性。
3實(shí)例分析電子政務(wù)網(wǎng)絡(luò)安全防護(hù)
本文以某地方電子政務(wù)信息網(wǎng)絡(luò)安全建設(shè)為例,對(duì)其設(shè)計(jì)與安全防護(hù)實(shí)施過(guò)程進(jìn)行闡述。當(dāng)前,我國(guó)很多金融機(jī)構(gòu)等都引入了PKI技術(shù)的身份認(rèn)證體系,其包括數(shù)據(jù)加密和數(shù)字簽名,有效避免了重要信息的丟失問(wèn)題。該市在建立電子政務(wù)信息網(wǎng)絡(luò)過(guò)程中,先建立了內(nèi)部的OA系統(tǒng),再將系統(tǒng)推廣到各基層,形成垂直化辦公的電子政務(wù)網(wǎng)站群系統(tǒng)。在詳細(xì)布置了PKI認(rèn)證技術(shù)之后,實(shí)現(xiàn)了用戶身份驗(yàn)證、權(quán)限審核以及數(shù)字簽名等功能。
3.1技術(shù)手段
3.1.1數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)的成熟是電子政務(wù)網(wǎng)絡(luò)安全的福音。所謂數(shù)據(jù)加密技術(shù),就是對(duì)重要或敏感信息進(jìn)行特殊加密,從而避免不法分子違法訪問(wèn)并盜用。在實(shí)際應(yīng)用過(guò)程中,可以通過(guò)該技術(shù)在公共網(wǎng)絡(luò)環(huán)境中建立一個(gè)安全數(shù)據(jù)通信通道,為數(shù)據(jù)的傳輸營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境。同時(shí),數(shù)據(jù)加密技術(shù)的應(yīng)用對(duì)于文件傳輸、受控文件的發(fā)放等均有重要作用。在發(fā)送文件之前,用戶可以按照加密協(xié)議的相關(guān)內(nèi)容采用用戶的規(guī)定公鑰對(duì)數(shù)據(jù)進(jìn)行加密,這樣就可以保證只有被指定用戶使用私鑰才能解開數(shù)據(jù),并且用戶也可以直接指定接受者。另外,應(yīng)用數(shù)據(jù)加密技術(shù),可以在系統(tǒng)的管理人員以及網(wǎng)絡(luò)的用戶之間建立一個(gè)信任機(jī)制,系統(tǒng)管理人員不經(jīng)過(guò)用戶允許不得私自訪問(wèn)用戶信息,但是也不會(huì)影響管理人員的正常維護(hù)工作和網(wǎng)絡(luò)秩序。3.1.2數(shù)字簽名技術(shù)電子政務(wù)網(wǎng)絡(luò)的重要功能之一就是輔助政府部門的行政管理職責(zé)的實(shí)施,而數(shù)字簽名技術(shù)的應(yīng)用可以取代現(xiàn)實(shí)工作中的公章、簽名,其同樣具有不可替代性和真實(shí)性。采用數(shù)字簽名技術(shù),使得政府相關(guān)文件的簽名具有了法律效應(yīng)和不可否認(rèn)性,和直接在文件上簽署文字、加蓋公章起到同樣的效力。所以,數(shù)字簽名技術(shù)是新形勢(shì)下電子政務(wù)網(wǎng)絡(luò)的重要技術(shù)支撐,其對(duì)于避免偽造、篡改等問(wèn)題發(fā)生也有積極作用。
3.2安全防護(hù)方案
該市設(shè)計(jì)的電子政務(wù)網(wǎng)絡(luò)安全防護(hù)體系以PKI技術(shù)為核心,實(shí)現(xiàn)了身份認(rèn)證、數(shù)據(jù)加密、數(shù)字簽名、訪問(wèn)權(quán)限控制等多項(xiàng)功能。該系統(tǒng)主要包括以下內(nèi)容:(1)建立專用的CA中心,為該市電子政務(wù)網(wǎng)專門設(shè)置和部署了專用的CA中心,其主要功能是數(shù)字證書的發(fā)放和統(tǒng)一管理,這樣就無(wú)需加設(shè)CA服務(wù)器以及管理中心,降低了運(yùn)營(yíng)費(fèi)用,如圖1所示;(2)由CA認(rèn)證中心為電子政務(wù)系統(tǒng)的主要活動(dòng)用戶頒發(fā)數(shù)字證書,實(shí)現(xiàn)了數(shù)字證書的身份認(rèn)證過(guò)程中,取代了傳統(tǒng)的用戶名加口令的驗(yàn)證方式;(3)建立WEB安全系統(tǒng),設(shè)置用戶訪問(wèn)權(quán)限,在訪問(wèn)重要或者敏感信息時(shí),其必須提供相關(guān)的數(shù)字證書,同時(shí)也開啟HTPPS協(xié)議,保證政務(wù)信息在傳送過(guò)程中不會(huì)發(fā)生損壞和丟失;(4)訪問(wèn)控制授權(quán),主要參考數(shù)字證書的用戶相關(guān)信息,對(duì)用戶進(jìn)行等級(jí)劃分,并詳細(xì)規(guī)劃其訪問(wèn)權(quán)限;(5)文件加密存儲(chǔ),通過(guò)數(shù)字證書將原有的電子政務(wù)信息都轉(zhuǎn)移到PKI體系認(rèn)證的網(wǎng)絡(luò)環(huán)境中,保證信息安全。
4結(jié)束語(yǔ)
當(dāng)前我國(guó)已經(jīng)全面進(jìn)入互聯(lián)網(wǎng)時(shí)代,互聯(lián)網(wǎng)的應(yīng)用已經(jīng)深入到人們的生活與工作中,其在方便了人們生活工作的同時(shí),也帶來(lái)了很多安全問(wèn)題。對(duì)此,需要加強(qiáng)對(duì)安全技術(shù)措施的研究與實(shí)踐,并根據(jù)安全問(wèn)題的變化貫徹動(dòng)態(tài)治理思想,實(shí)現(xiàn)電子政務(wù)網(wǎng)絡(luò)安全保護(hù)的創(chuàng)新和優(yōu)化。
參考文獻(xiàn)
[1]許永土.浙江電子政務(wù)信息安全情況的調(diào)查與建議[J].政策瞭望,2011(02):47-48.
[2]程勝年.電子政務(wù)網(wǎng)站安全問(wèn)題及防護(hù)探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11):37.
作者:袁繼會(huì)
推薦期刊:《電子科技文摘》是由信息產(chǎn)業(yè)部主管、電子科技情報(bào)研究所主辦,國(guó)內(nèi)外公開發(fā)行的電子類文獻(xiàn)檢索刊物,是全國(guó)唯一國(guó)內(nèi)外公開發(fā)行的權(quán)威性、國(guó)家級(jí)電子技術(shù)類文獻(xiàn)檢索期刊,也是廣大讀者查找信息產(chǎn)業(yè)部電子科技情報(bào)研究所館藏的多種國(guó)內(nèi)、外著名研究機(jī)構(gòu)、協(xié)會(huì)組織的最新會(huì)議文獻(xiàn),論文匯編,技術(shù)報(bào)告,科技圖書及中文科技期刊的指示性刊物。