- 相關推薦
電子政務網(wǎng)絡安全及防護策略論文
摘要:基于新形勢與新政策,電子政務系統(tǒng)需要積極轉變政府職能,并注重辦事效率與質量的提高,可通過建立公開、透明的行政辦事決策系統(tǒng)以增強和群眾之前的聯(lián)系。但是因為電子政務網(wǎng)絡的特殊性,決定了其對于安全性要求十分嚴格,需加強安全建設,防止惡意攻擊或者是信息丟失等問題的發(fā)生。文本首先分析了當前的電子政務網(wǎng)絡安全現(xiàn)狀,并結合實例分析了具體的防護對策。
【關鍵詞】新形勢;新政策;電子政務;安全
1引言
在電子政務網(wǎng)絡應用過程中,由于忽略了用戶的安全培訓與教育以及操作失誤使其容易發(fā)生病毒感染、木馬攻擊、駭客入侵等問題,這些問題的隱藏時間長,但是破壞力巨大。為了保證網(wǎng)絡的整體運行安全性,需要建立一個完善的安全防護體系,營造一個安全的電子政務辦公環(huán)境。
2新形勢與新政策在電子政務網(wǎng)絡安全現(xiàn)狀
據(jù)相關數(shù)據(jù)調查結果顯示,截止2015年10月,計算機病毒、木馬和駭客攻擊已經(jīng)成為了全球計算機安全的重點問題,甚至造成了數(shù)萬億美元的經(jīng)濟損失。當前,電子政務辦公系統(tǒng)的接入和應用,使得網(wǎng)絡安全損失不斷增加。截止2015年底,我國發(fā)布了電子政務信息系統(tǒng)的病毒調查報告,在過去五年內,攻擊類病毒已經(jīng)達到百種,病毒數(shù)量高達千萬種,這就意味著電子政務信息系統(tǒng)面臨著極為險峻的安全形勢。另外,當前電子政務信息系統(tǒng)的網(wǎng)絡攻擊來源多元化,不僅僅局限于駭客、木馬等,其傳播渠道也多種多樣,安全建設難度較大。但是為了保證電子政務信息系統(tǒng)數(shù)據(jù)資料的安全并維護國家人民的利益,需要加強技術建設,提高電子政務網(wǎng)絡的安全性。
3實例分析電子政務網(wǎng)絡安全防護
本文以某地方電子政務信息網(wǎng)絡安全建設為例,對其設計與安全防護實施過程進行闡述。當前,我國很多金融機構等都引入了PKI技術的身份認證體系,其包括數(shù)據(jù)加密和數(shù)字簽名,有效避免了重要信息的丟失問題。該市在建立電子政務信息網(wǎng)絡過程中,先建立了內部的OA系統(tǒng),再將系統(tǒng)推廣到各基層,形成垂直化辦公的電子政務網(wǎng)站群系統(tǒng)。在詳細布置了PKI認證技術之后,實現(xiàn)了用戶身份驗證、權限審核以及數(shù)字簽名等功能。
3.1技術手段
3.1.1數(shù)據(jù)加密技術數(shù)據(jù)加密技術的成熟是電子政務網(wǎng)絡安全的福音。所謂數(shù)據(jù)加密技術,就是對重要或敏感信息進行特殊加密,從而避免不法分子違法訪問并盜用。在實際應用過程中,可以通過該技術在公共網(wǎng)絡環(huán)境中建立一個安全數(shù)據(jù)通信通道,為數(shù)據(jù)的傳輸營造一個安全的網(wǎng)絡環(huán)境。同時,數(shù)據(jù)加密技術的應用對于文件傳輸、受控文件的發(fā)放等均有重要作用。在發(fā)送文件之前,用戶可以按照加密協(xié)議的相關內容采用用戶的規(guī)定公鑰對數(shù)據(jù)進行加密,這樣就可以保證只有被指定用戶使用私鑰才能解開數(shù)據(jù),并且用戶也可以直接指定接受者。另外,應用數(shù)據(jù)加密技術,可以在系統(tǒng)的管理人員以及網(wǎng)絡的用戶之間建立一個信任機制,系統(tǒng)管理人員不經(jīng)過用戶允許不得私自訪問用戶信息,但是也不會影響管理人員的正常維護工作和網(wǎng)絡秩序。3.1.2數(shù)字簽名技術電子政務網(wǎng)絡的重要功能之一就是輔助政府部門的行政管理職責的實施,而數(shù)字簽名技術的應用可以取代現(xiàn)實工作中的公章、簽名,其同樣具有不可替代性和真實性。采用數(shù)字簽名技術,使得政府相關文件的簽名具有了法律效應和不可否認性,和直接在文件上簽署文字、加蓋公章起到同樣的效力。所以,數(shù)字簽名技術是新形勢下電子政務網(wǎng)絡的重要技術支撐,其對于避免偽造、篡改等問題發(fā)生也有積極作用。
3.2安全防護方案
該市設計的電子政務網(wǎng)絡安全防護體系以PKI技術為核心,實現(xiàn)了身份認證、數(shù)據(jù)加密、數(shù)字簽名、訪問權限控制等多項功能。該系統(tǒng)主要包括以下內容:(1)建立專用的CA中心,為該市電子政務網(wǎng)專門設置和部署了專用的CA中心,其主要功能是數(shù)字證書的發(fā)放和統(tǒng)一管理,這樣就無需加設CA服務器以及管理中心,降低了運營費用,如圖1所示;(2)由CA認證中心為電子政務系統(tǒng)的主要活動用戶頒發(fā)數(shù)字證書,實現(xiàn)了數(shù)字證書的身份認證過程中,取代了傳統(tǒng)的用戶名加口令的驗證方式;(3)建立WEB安全系統(tǒng),設置用戶訪問權限,在訪問重要或者敏感信息時,其必須提供相關的數(shù)字證書,同時也開啟HTPPS協(xié)議,保證政務信息在傳送過程中不會發(fā)生損壞和丟失;(4)訪問控制授權,主要參考數(shù)字證書的用戶相關信息,對用戶進行等級劃分,并詳細規(guī)劃其訪問權限;(5)文件加密存儲,通過數(shù)字證書將原有的電子政務信息都轉移到PKI體系認證的網(wǎng)絡環(huán)境中,保證信息安全。
4結束語
當前我國已經(jīng)全面進入互聯(lián)網(wǎng)時代,互聯(lián)網(wǎng)的應用已經(jīng)深入到人們的生活與工作中,其在方便了人們生活工作的同時,也帶來了很多安全問題。對此,需要加強對安全技術措施的研究與實踐,并根據(jù)安全問題的變化貫徹動態(tài)治理思想,實現(xiàn)電子政務網(wǎng)絡安全保護的創(chuàng)新和優(yōu)化。
參考文獻
[1]許永土.浙江電子政務信息安全情況的調查與建議[J].政策瞭望,2011(02):47-48.
[2]程勝年.電子政務網(wǎng)站安全問題及防護探究[J].網(wǎng)絡安全技術與應用,2015(11):37.
【電子政務網(wǎng)絡安全及防護策略論文】相關文章:
網(wǎng)絡工程安全防護策略論文07-30
電子政務的論文06-08
關于電子政務的論文07-21
關于電子政務的論文06-01
大數(shù)據(jù)下計算機信息安全及防護策略論文09-26
關于電子政務的論文[精華]07-22
關于電子政務的論文15篇[通用]07-21