当前位置:首页>> >>


电子政务网络安全管理策略.rar

收藏

资源目录
    文档预览:
    编号:20181030002150699    类型:共享资源    大小:683.39KB    格式:RAR    上传时间:2018-10-30
    尺寸:148x200像素    分辨率:72dpi   颜色:RGB    工具:   
    25
    金币
    关 键 词:
    电子政务 网络安全 管理 策略
    资源描述:
    科技学院 2011 届本科毕业论文电子政务网络安全管理策略专 业: 通 信 工 程 指导教师: 潘 平 学生姓名: 袁 迪 烨 学生学号: 072004111485 中国﹒贵州﹒贵阳2011 年 5 月电子政务网络安全管理策略摘 要政府信息不仅是国家资产,而且是需要精心管理的重要资产.信息安全在一定程度上是电子政务生命所在。随着科技的发展,政府信息化正在由专属机、封闭网路、开放式分散处理系统逐步走向国际互联网的多媒体信息交流也业务处理,在此情况下,信息安全便成为一个头等重要的大问题。电子政务的安全保障是一个复杂的系统工程,不仅要依靠技术,也要依靠管理。电子政务系统的安全目标是防止来自外部和内部的各种入侵和攻击,防止非授权访问,防止各种冒充、纂改和抵赖行为,防止信息泄漏和被破坏。本文首先介绍了电子政务的基本概念和国内外电子政务发展的现状,总结出我国电子政务发展的特点,并引出本文的主题----电子政务的网络信息安全问题。接着本文对电子政务网络信息安全的特征和所面临的威胁进行了分析和风险评估,介绍了一些目前采用的网络信息安全技术,并提出了电子政务的安全环境需求。最后,在以上的理论和技术研究的基础上,本文总结出对电子政务网络信息安全的管理策略,并详细介绍了各种技术措施,作为建立安全电子政务系统的参考策略。关键词: 电子政务;电子政务网络安全;电子政务信息安全引 言电子政务(e-Government)是政府在其管理和服务职能中运用现代信息和通信技术,实现政府组织结构和工程流程的重组优化,超越时间、空间、和部门分割的制约,全方位地向社会提供优质、规范、透明的服务,是政府管理手段的变革。发展电子政务是 21 世纪全球范围内的一个不可扭转的趋势。在发展电子政务的过程中,不可避免地要遇到安全保障问题。电子政务的工作内容和工作流程涉及到国家秘密与核心政务,它的安全关系到国家的主权、国家的安全和公众利益,所以电子政务的安全必须要有保障。电子政务工程的安全保障是一个系统工程,它不仅涉及到信息技术体系,还包括信息安全相关的法律法规体系和组织管理体系,任何单方面安全的措施都不可能提供真正的全方位的安全。在这一系统工程中,安全管理占有重要的地位。电子政务安全管理涉及安全管理对象、安全管理策略与措施、安全管理实施过程、风险分析与评估、相关的法规与制度等方面,是保障电子政务系统工程安全的关键环节,有分析表明:一个成功的安全保障体系中安全管理的因素达到了 70%。所谓管理,是在群体活动中为了完成一定的任务和实现既定的目标,针对特定的对象,遵循确定的原则,按照规定的程序,运用恰当的方法所进行的制定计划、落实措施、检查效果等一系列活动。安全管理的本质是一种管理活动,是以确保特定对象的安全为任务,以达到特定对象所需的安全级别,将安全风险控制在用户可接受的程度为目标,所进行的一系列管理活动。第一章 电子政务的概述电子政务是一国的各级政府机关或者是有关机构借助电子信息技术而进行的政务活动。其实质是通过应用信息技术,转变政府传统的集中管理,分层结构运行模式,以适应数字化社会的需求。电子政务主要由政府部门内部的数字化办公,政府部门之间通过计算机网络而进行的信息共享和适时通信。1.1 电子政务的基本概念1.1.1 政府信息化的背景在当前网络化、信息化、全球经济一体化的趋势中,政府信息化作为国家信息化的基础,直接影响国家的竞争力和社会经济的发展进程。信息技术的应用在未来的政治、经济、和军事方面逐渐成为主导力量。因此,对政府信息化的理解应该跳出技术层面的认知,将信息化与国家竞争力、结构调整和体制创新统一起来。在未来的世界中,谁在收集、处理、加工和传播信息上拥有更强大的能力,谁就有条件获得竞争优势。一个国家的信息化发展水平直接关系到该国在未来世界经济和政治格局中的地位。1.1.2 电子政务的定义电子政务是近几年伴随着互联网、电子商务等新生事物的产生出现的新概念,它是由英文 E-government 翻译而来的,但 E-government 的字面意思应为“电子政府” ,但后来可能是为了与“电子商务”相对应,大家便习惯用“电子政务”来代替了。国内外关于电子政务的定义有很多,但总结下来主要是从四个角度来对其进行定义。从狭义的角度:电子政务就是政务工作的电子化,即政府在公共管理和服务等政务工作中,全面应用现代信息技术,特别是互联网技术、计算机技术进行管理,并提供各种公共服务。从广义的角度:电子政务是指包括各级行政机关系统的政务工作信息化,如国家权力机关、司法机关、政协及其他公共部门的政务工作信息化以及各级党委党务工作的信息化。从管理的角度:电子政务就是政府机构应用现代信息技术,将管理和服务通过网络技术进行集成,在互联网上实现政务组织结构和工作流程的优化重组,对传统政务进行持续不断的革新,以实现高效率的政府管理和服务。从技术的角度:电子政务是基于网络技术、数据库技术、全文信息检索技术、GIS 技术、RS 技术、GPS 技术、数据仓库和数据挖掘技术、空间数据挖掘技术、空间决策技术、数据通信技术、标准化技术、信息安全技术和信息共享技术等政务信息管理系统。1.1.3 电子政务的内涵电子政务不是简单的传统政务+电子手段,更不是政府内部的办公自动化,电子政务是政府机构运用现代计算机和网络技术,将其管理和服务职能转移到网络上去完成,同事实习政府组织机构和工作流程的重组优化,超越时间、空间和部门分割的制约,向全社会提供高效优质、规范透明和全方位的管理与服务.电子政务的建设是与政府改革、工作流程重组、科学决策紧密结合的,即利用先进信息技术来推进政府组织机构的改革、优化政府业务流程、提高决策制定的科学性。电子政务是一场伟大的革命,它的实质就是转变工业化规模的大政府的管理体系,以适应虚拟的、全球性的、以知识为基础的数字经济。1.2 电子政务的发展实践1.2.1 国外电子政务发展特点从电子政务在全球的发展来看,在政府推动下,电子政务在各国都呈现阶段式发展。大多数国家电子政务的发展起步时间大致相同,各国发展电子政务的目的大都集中在简化政府管理流程、提高政府工作效率、树立政府形象等方面。电子政务的出发点基本上都是以满足本国人民对政府在经济事务管理和社会服务等方面的要去为主。 美国:1993 年美国前总统克林顿和副总统戈尔在其任期内首倡电子政务(e-Governance) ;并且戈尔在后来的总统竞选中,将 e-Governance 当作自己拉选民最具号召力的口号之一。 1995 年和 1996 年,克林顿政府先后出台《政府纸张消除法案》和“重塑政府计划”,要求各部门呈交的表格必须使用电子方式,美国应尽可能在 2003 年 10 月以前实现政府办公的无纸化作业,联邦机构最迟在 2003 年全部实现上网,使美国民众能够充分获得联邦政府掌握的各种信息。 2000 年 9 月,美国政府开通“第一政府”网站(www.firstgov.gov)。这是个超大型电子网站,旨在加速政府对公民需要的反馈,减少中间工作环节,让美国公众能更快捷、更方便地了解政府,在同一个政府网站内可完成竞标合同和向政府申请贷款等业务。美国政府的网上交易也已经展开,在全国范围内实现了网上购买政府债券、网上缴纳税款以及邮票、硬币买卖等。 布什上台后,同样表示要利用互联网帮助联邦政府提高工作效率,希望建立一个“充满活力,但又有限的”政府,使公民有能力以一种更及时和更有效的方式和联邦政府机构进行交流。 在 2001 年的“9.11”事件后,美国的 IT 业经受了沉重打击。美国政府为了促进经济复苏,把建设电子政务作为刺激国内 IT 业增长的手段之一。为此,美国政府在信息技术方面的花费在 2002 年将达到 48 亿美元,到 2003 年将达到 52 亿美元,其中将有很大一部分用于电子政务推广。联邦电子政务预算规定,到 2002 年年底之前,联邦政府各部门凡是25 万美元以上的项目采购,必须使用联邦政府统一的电子采购门户平台(www.FedBIzOpps.gov),逐步使电子采购成为联邦政府的采购标准。美国政府从五个方面关注电子政务的成效:一是提高生产率;二是控制 IT 成本;三是贯彻 2002 的电子政务法;四是加强网络空间的安全;五是建立有效的 IT 工作队伍 [1]。到目前为止,已有超过 60%的因特网用户通过政府网站进行事务处理。现在美国政府的网站能够提供包括办公室电话、办公地址、在线报刊、在线数据库以及外部网站链接、外语翻译、个人隐私政策、广告、安全特性、免费电话、技术服务等在内的 27 种功能。 据统计,由于实现政府信息化,1992 年至 1996 年,美国政府员工减少了 24 万,关闭近 2000 个办公室,减少开支 1180 万美元。在对居民和企业的服务方面,政府的 2000 个局制定了 3000 多条服务标准,作废了 1.6 万多页过时的行政法规,简化了 3.1 万多页规定。英国:在欧盟诸国中,英国的电子政务建设走在欧盟诸国的前列。 英国从 1994 年开始着手于 e-Governance 的建设,目标是建立“以公众为中心的政府。英国政府建设电子政务的特点是“平民化”色彩较浓。要求政府做电子政务时,既要考虑到熟悉、了解信息技术的人,也要考虑到不熟悉、不了解信息技术的人。 为了能加快电子政务的发展,让尽可能多的英国家庭能够通过因特网与政府打交道,英国首相布莱尔制定了“在五年内使每个英国家庭都能上网”的宏伟计划,并且在信息时代特别内阁会议上提出,英国政府机构服务上网率要在 2002 年达到 25%。并且计划到 2005年,政府所有服务都能上网。据目前英国政府部门发布的报告称,英国的因特网用户在主要欧洲国家中已名列前茅,有超过 51%的用户经常登录因特网。有超过 190 万商业用户开始通过电子形式与政府打交道,而不是再采用原有的纸介质。大约有 2000 在线服务中心提供廉价的接入并培训和教育用户。 加拿大:加拿大政府在 1999 年的国情咨文中说,政府要做使用信息技术和因特网的模范,计划到 2004 年实现电子政府,政府适于公开的信息和服务将以因特网为主进行。 根据最近 Accenture 对各国电子政务进行的调查评价,加拿大名列前茅。第二名是新加坡、第三名是美国、第四名是澳大利亚。评价的标准是,信息公开化和通讯程度,政府网站的构成、用户的满意度。 加拿大的电子政务之所以能够迅速发展,后来居上,与加拿大良好的基础设施大有关系。据称目前上网最多的是加拿大人,加拿大号称是全球联网率最高的国家。全国主要城市均有高速数据网联通,通讯上网费全球最低。由政府、企业共同参与建设的国家光纤网于 2001 年建成。该网的技术甚至比美国领先 6 个月,加拿大在信息基础设施方面的巨大优势为其发展电子政务打下了坚实的基础。 在电子政务建设方面,政府大力推广和加大电子政务在各行业的应用,加拿大政府不仅实现了教育、就业、医疗、电子采购、社会保险等领域的政府电子化服务,而且根据需要不断增加和集成新的政府门户网站,先后建立了加拿大政府门户网站、加拿大出口资源网站、加拿大青年网站等诸多政府网站。 新加坡:新加坡从 1981 年起就开始推动政府服务的电子化。现在,新加坡人日常生活已与电子政务紧密结合,为汽车上牌照、登记服兵役、查询社会保险帐号余额以及报税都可以通过政府的电子政务网站进行,对那些手头没有计算机的人,还可以到被公民称为“电子公民中心”的地方免费进行。 目前新加坡的政府网站已可为公民提供 200 多项电子化服务。新加坡电子政务系统建设特点是完全由国家控制,没有私人参与,政府每年要在这项工程上花费大量的资金,2000 年 6 月,新加坡政府拨 15 亿元巨款,落实“e 政府行动计划”,并为未来 3 年电子政务系统的维护预留了 8.7 亿美元资金。使得该国电子政务的发展备受世人瞩目,其发展之快令美国宾夕法尼亚和其他一些省份也都开始借鉴新加坡经验。 日本:日本在 1993 年制定了《行政资讯推进共同事项行动计划》,并于 2000 年 3 月正式启动了“电子政务工程”。这项工程的主要内容是通过因特网办理各种申请、申报、审批等手续,进行政府网上采购,预计将于 2003 年全面投入使用,并力争 2005 年前使政府各部门的主要业务全部通过互联网进行,建立一个在全球信息化潮流中领先的“e-Japan”。从电子政务在全球的发展来看,表现出这样一些特点:第一、在政府推动下,电子政务在各国都呈现阶段式发展。大多数国家发展起步时间大致相同,而且经历的阶段大致一样;第二、各国发展电子政务的目的大都集中在简化政府管理流程、提高政府工作效率、树立政府形象等方面;第三、电子政务的出发点基本上都是以满足本国人民对政府经济事务的管理和社会服务等要求为主。 1.2.2 国内电子政务发展特点取得的成绩:我国政务信息化建设从 20 世纪 80 年代末开始起步,经历了从单机到联网、从分散到集成、从办公自动化到政务信息化三个发展阶段。目前,在有的市、或政府部门基本建成了覆盖市——区——乡镇、社区的计算机三级宽带网络平台,并在一定程度和范围内实现了互联互通;建立了数据中心,建立和完善了政务内网和政务外网两大基础网络,构建了信息安全、系统管理和业务应用三大支撑体系,建立了业务管理、办公管理、政务协作、公众服务四类应用平台。 具体表现为出现了电子政务促进公共服务创新的三种模式:一是以核心业务流信息化为主线创新公共服务。许多“金字工程”是以政府的核心业务流为主线进行开发的。金税工程首先做出的最大的贡献是增值税的交叉稽核。金盾工程瞄准的是公安部的一些核心业务,如户籍管理、交通管理、出入境管理、公共安全管理等等。金关工程是解决日益繁忙的海关报关问题,在提高监管水平的同时,提高通关的效率,等等。其他如金财、金审等无不如此。二是以政府门户网站建设为主线创新公共服务。许多地方政府的电子政务工程是以政府的门户网站建设开始的。三是门户网站+核心业务创新公共服务。在建设政府管理信息系统的同时,以政府门户网站作为政府与公众的接口。在线办事进步很快, “首都之窗”、 “中国上海” 、 “中国广东”等表现突出,在线办事超过 1000 项的已有 20 多个。在通过网络听取社情民意方面,商务部处理群众留言、部长信箱等多达 5 万多项,做到了“件件有着落,件件有回音” 。类似这样的系统,成功率比较高。 总的来说,我国的电子政务建设与应用已经开始从起步阶段迈入整合阶段。整合包括三个方面:一是行业垂直系统的整合;二是地方政府的横向整合;三是垂直系统与属地部门系统的整合。从而实现各层级政府之间畅通、政府各部门之间无缝、条块之间有机结合。 存在的问题:目前存在的问题主要表现为:一是体制性障碍依然存在。电子政务建设、管理和运行体制、预算体制不完善,组织机构缺乏落实,职能配置及其运行方式不明确。二是信息资源共享机制尚未建立、开发利用的水平低。由于受我国条块分割体制的影响,已建设的应用更多的只是处在传递政府信息和办公室自动化等低层次、简单应用上。部门自成体系现象严重,跨部门应用系统设计成了部门内系统,完整的电子政务体系被隔离成一个个独立的“孤岛” [2]。大多数跨部门的重点业务系统被牵头部门设计成了部门内系统,资源共建、共享模式没有达成共识,自建、自用和自成体系的电子政务建设模式明显,一个完整的电子政务体系被人为地割裂成了一个个“孤岛” 。三是建设和应用发展不平衡,应用系统的潜能没有得到充分发挥,公共服务效率低。四是法律法规和标准化工作严重滞后,安全保障能力有待进一步提高。 呈现的特点:总的来说,我国电子政务发展的基本特征大体可以归纳为五个方面: 电子政务建设的战略部署已经完成 ; 电子政务建设的战略目标、战略任务越来越明确 ;电子政务建设的整体思路越来越清晰; 对电子政务建设规律的认识越来越深刻; 电子政务建设的实践成效也越来越突出。 1.3 未来的发展趋势电子政务建设日益成为提升国家竞争力的重要推动力。一个国家信息能力的强弱,直接决定这个国家的国际竞争力和未来发展潜力。信息社会发展到现阶段,随着信息化建设的逐步深化和成熟,信息化对于提升国家竞争力的重要影响也愈加明显。一方面,信息化和信息社会建设本身是各国政府竞争的焦点;另一方面,借助信息技术提高自己的整体竞争优势也是各国政府考虑的问题。而随着互联网日益渗透到经济社会的各个领域,发展电子政务已成为世界新一轮公共行政改革的重要内容。发展电子政务实质上是改造传统工业社会形态下的政府组织模式与工作方式,使之能够适应虚拟的、全球的、以知识为基础的数字经济,同时也适应社会的根本转变。因此,电子政务要在加快政府职能转变、提高行政效能、增强政府监管和服务能力、促进政务的公开透明和民主政治发展、建设绩效政府等方面发挥积极作用,从而提升国家的整体实力和在国际社会的竞争力。 应用电子政务全面推动政府创新。随着电子政务建设和应用的不断深化,电子政务对政府创新的作用和重要性进一步增强。事实上,电子政务与政府创新已经构成互为促进的关系。目前电子政务发展的推动力已经主要不是靠技术,而是政府创新。一方面,政府创新需要电子政务作支撑;另一方面,电子政务的发展也需要通过政府的不断创新来推动。电子政务推动政府创新,也为政府创新提供了动力来源。促进政府创新日益成为各国电子政务建设亟待解决的问题之一。 政府创新主要表现在:由纸质文件向电子化文件过渡;由基于部门的制度向基于服务流程的制度过渡;由各部门分散管理向一体化、网络化管理过渡。通过电子政务建设可以提高政府在人力资源、业务流程、业务一致性、物理设施、信息技术、知识和信息管理、政府可靠性等方面的管理水平,从而实现政府创新。政府通过创新,可以更快地实现职能转变,提高工作效率,打破传统的时间、空间和部门分隔的制约,使各级政府的各项工作更加严密,服务更加便捷,从而把政府建设成廉洁、勤政、务实、高效的政府。 电子政务进一步加快促进民主建设。随着电子政务建设的深入,公众对政府的期望值不仅仅停留在政府办理程序和服务信息了解,还期望能够借助现代通信技术更多地与政府进行交互,在获得服务的同时表达自己的意见及观点。因此,随着电子政务建设的推进,逐渐将民主建设纳入到电子政务建设与应用之中,将成为电子政务发展的普遍趋势。近两年,越来越多的国家和组织开始在电子政务建设中增加民意调查,利用在线方式让民众更多地参政议政,如开设在线论坛、开通专门的民意征询网站、针对具体规划发出征询稿等方式,民众可以参与讨论的话题涉及国家大政方针的制定、地方政府的效率、具体政策的出台、领导力等方方面面。 更加重视信息、业务、服务等各种资源的整合。强化信息、业务、服务的整合,是实现业务协同、建立随需应变的政府、提供网络化电子服务的前提。一是进行服务项目、行政业务的整合;二是服务渠道的整合,包括对单一渠道本身的整合,以及多种渠道之间实现交互连接与整合。通过整合,使电子政务能够根据用户的需求将部门、业务、信息和服务集成整合起来,然后通过多种渠道无缝地提供给用户;三是公共部门服务和私人部门服务的整合,实现公共管理体制和公共服务提供模式创新。 更加强化信息安全问题。信息安全建设是电子政务建设不可缺少的重要组成部分。电子政务关系到国家安全和政府工作的正常运转,同时也关系到接受电子政务公共服务的公众和企业的切身利益,积极采用安全技术、认真研究防范措施、预防病毒感染和黑客入侵等安全问题,既要保障国家和政府安全,又要有效保护公众和企业的隐私与相关信息,这是电子政务信息安全建设的关键。 随着电子政务公共服务前台和政府后台建设发展到一定高度,服务前台交互功能进一步提升,服务后台也逐步实现了各个部门的业务整合,电子政务的交互性、复杂性进一步增强。因此,信息安全问题就突出地表现为如何加强对公众个人信息的保护力度和如何加强对实现互联互通的政府部门业务进行安全保护。 第二章 电子政务的安全分析2.1 电子政务网络安全概述随着以互联网为代表的全球性信息化浪潮日趋深刻,中国信息网络技术的应用正日益普及和广泛。应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,像典型的电信业务系统、金融业务系统和政府机关商务系统等。然而,互联网所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。目前,电子政务系统安全问题已成为制约中国电子政务等信息化建设发展的关键问题,所以如何保证电子政务网络安全己成为电子政务建设过程中所要考虑的重要事情之一。电子政务作为信息网络的一个特殊应用领域,运行着大量需要保护的数据和信息,相对于企业信息化和电子商务,具有自身特殊性:一是信息内容的高保密性、高敏感度;二是电子政务发挥行政监督力度;三是利用网络环境为社会提供公共服务。电子政务是搭建在基于互联网技术的网络平台上,包括政务内网、政务外网和互联网,而互联网的安全先天不足,自身缺少设防和安全隐患很多,如果系统安全性被破坏,造成敏感信息暴露或丢失,或网络被攻击等安全事件,产生的后果必然不堪设想,电子政务信息系统也必然成为信息间谍、黑客等攻击的目标。互联网是一个无行政主管的全球网络,由于对互联网犯罪尚缺乏足够的法律威慑,大量的跨国网络犯罪给执法带来很大的难度。所以对政府部门而言,没有信息安全解决方案,就没有信息基础设施的安全保证。2.2 电子政务网络安全外因分析如果政府内部网络与 Internet 公网有互连。基于 Internet 公网的开放性、国际性与自由性,内部网络将面临更加严重的安全威胁。因为,每天黑客都在试图闯入 Internet 节点,假如我们的网络不保持警惕,可能连黑客怎么闯入的都不知道,甚至会成为黑客入侵其他网络的跳板。政府行业内部网络中其办公系统及各人主机上都有涉密信息。假如内部网络的一台机器安全受损(被攻击或者被病毒感染),就会同时影响在同一网络上的许多其他系统。透过网络传播,还会影响到与本系统网络有连接的外单位网络;影响所及,还可能涉及法律、金融等安全敏感领域。对于政府行业网络系统,国家也有规定是不能与互联网直接或间接与相连。如果系统内部局域网络与系统外部网络间没有采取一定的安全防护措施,内部网络容易遭到来自外部网络不怀好意的入侵者的攻击。如:入侵者通过 Sniffer 等程序来探测扫描网络及操作系统存在的安全漏洞,如网络 IP 地址、应用操作系统的类型、开放哪些 TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并通过相应攻击程序对内网进行攻击。入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息。恶意攻击:入侵者通过发送大量 PING 包对内部网重要服务器进行攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。而且随着网络的普及和网速的提高,计算机之间的远程控制越来越方便,传输文件也变得非常快捷,正因为如此,病毒与黑客程序(木马病毒)结合以后的危害更为严重,病毒的发作往往伴随着用户机密资料的丢失。病毒的传播可能会具有一定的方向性,按照制作者的要求侵蚀固定的内容。由于网络的普及,使得编写病毒的知识越来越容易获得。同时,各种功能强大而易学的编程工具让用户可以轻松编写一个具有极强杀伤力的病毒程序。用户通过网络甚至可以获得专门编写病毒的工具软件,只需要通过简单的操作就可以生成破坏性的病毒。网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。因此,病毒的危害的不可以轻视的。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。2.3 电子政务网络内因分析据调查在已有的网络安全攻击事件中约 70%是来自内部网络的侵犯。比如内部人员故意泄漏内部网络的网络结构;安全管理员有意透露其用户名及口令;内部员工编些具有破坏力的程序在内部网上传播或者内部人员通过各种方式盗取他人涉密信息传播出去。种种因素都对整体的网络安全构成很大的威胁。内部管理人员或员工把内部网络结构、管理员用户名及口令以及系统的一些重要信息传播给外人带来信息泄漏风险。机房重地是任何人都可以进进出出,来去自由。存有恶意的入侵者便有机会得到入侵的条件。内部不满的员工有的可能熟悉服务器、小程序、脚本和系统的弱点。利用网络开些小玩笑,甚至破坏。如传出至关重要的信息、错误地进入数据库、删除数据等等。这些都将给网络造成极大的安全风险。2.4 电子政务系统的安全需求电子政务是政府机构运用现代信息与通讯技术,将管理与服务通过信息化集成,在网络上实现政府组织结构和工作流程的优化重组,超越时间、空问与部门分割的限制,全方位地向社会提供高效、优质、规范、透明的管理与服务。电子政务作为当代信息化最重要的领域之一,已经成为全球关注的焦点,是我国现代化进程中不可或缺的一环,也是全面提升政府机构管理与服务水平的重要技术手段。 电子政务系统属于计算机信息处理系统的范畴,国际标准化组织在其《信息处理系统开放系统互连基本参考模型第 2 部分:安全体系结构》 [3]中规定了五项安全服务内容:鉴别(Authentication)、访问控制 (AccessContro1)、数据机密性(Conifdentiality)、数据完整性(Integritv)、抗抵赖(Non—Reputation)。结合国家标准中对安全服务内容的描述,提出了电子政务系统的安全需求:鉴别(Authentication):这种安全服务提供对通信中的对等实体和数据来源的鉴别。简单的说,就是鉴别用户的身份,鉴别身份对于实现抗抵赖也是十分重要的。电子政务直接关系企业和个人的利益,如何确定网上管理的行政对象正是所期望的管理对象,这一问题是保证电子政务顺利进行的关键。因此,要在交易信息的传输过程中为参与政务的个人、企业或国家提供可靠的标识。访问控制(AccessContro1):这种服务提供保护以对付 OSI 可访问资源的非授权使用。通过访问控制机制,可以有效防止对非授权资源的访问,预防非法信息的存取。数据机密性(Confidentiality):这种服务对数据提供保护使之不被非授权地泄露。电子政务的信息直接代表着国家和企业的机密。因此,要预防非法的信息存取和信息在传输过程中被非法窃取。数据机密性和访问控制技术一同保护了机密信息不被非法获取。数据完整性(Integrity):这种服务对付主动威胁,数据完整性确保数据只能为有权的用户进行存取和修改。用于确保数据完整性的措施包括控制联网终端和服务器的物理环境、限制对数据的访问和保持使用严格的验证机制。要预防对信息的随意生成、修改和删除,同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。抗抵赖(Non—Reputation):分为有数据原发证明的抗抵赖和有交付证明的抗抵赖,分别使发送者或接收者事后谎称未发送过或接收过这些数据或否认它的内容的企图不能得逞。应对数据审查的结果进行记录以备审计,使用户事后不能抵赖其行为。电子政务本身的特点(开放性、虚拟性、网络化)对电子政务系统的安全性提出了严格的要求。目前我国有的政府部门没有制订统一的建设标准和规范,也没有形成一个可以互
    展开阅读全文
    1
      金牌文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    0条评论

    还可以输入200字符

    暂无评论,赶快抢占沙发吧。

    关于本文
    本文标题:电子政务网络安全管理策略.rar
    链接地址:http://www.gold-doc.com/p-254664.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们
    [email protected] 2014-2018 金牌文库网站版权所有
    经营许可证编号:浙ICP备15046084号-3
    收起
    展开