电子政务信息安全及其对策.docVIP

湖 南 农 业 大 学 高等教育自学考试本科生毕业论文 电子政务信息安全现状及其对策研究 学生姓名：李亚雄 考 籍 号 院 提交日期：2011年6月  湖南农业大学成人高等教育本科生毕业论文 诚 信 声 明 本人郑重声明：所呈交的本科毕业论文是本人在指导老师的指导下，进行研究工作所取得的成果，成果不存在知识产权争议。除文中已经注明引用的内容外，本论文不含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体在文中均作了明确的说明并表示了谢意。本人完全意识到本声明的法律结果由本人承担。 毕业论文 作者签名： 年 月 日  目 录 摘 要： 1 关键词： 1 1 前言 1 2 我国电子政务的概念及其发展 2 2.1 电子政务的概念 2 2.2 我国电子政务的发展 2 3 电子政务中存在的信息安全问题 3 3.1 物理安全 3 3.2 系统安全 3 3.2.1 硬件系统安全的问题 3 3.2.2 软件系统安全的问题 4 3.2.3 网络系统安全的问题 4 3.3 信息的安全管理 4 3.4 人力管理安全的问题 4 3.5 其他方面的问题 5 4 电子政务中的信息安全问题具体对策 6 4.1 硬件系统安全的对策 6 4.2 软件系统安全的对策 7 4.3 网络系统安全的对策 8 4.4管理安全的对策 8 4.5其他方面的对策 8 5 结论 9 参考文献 10 致 谢 10 电子政务信息安全及其对策 学 生：李亚雄 指导老师.1 物理安全 保证计算机信息系统各种设备的物理安全是整个电子政务系统安全的前提。物理安全是指保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。电子政务系统采用的计算机硬件虽然在功能上有了很大的提高，但它毕竟属于高度精密的仪器，任何开发时的疏忽以及实际运行时的震荡、静电、潮湿、过热等情形都可能使其受到严重的损伤。具体来说，电子政务中的物理安全主要包括以下几个方面。 一是系统运行中的安全隐患，主要包括电源问题、水患与火灾、电磁干扰与泄露以及其他的环境威胁。 二是物理访问风险与控制。物理安全威胁不单来自于环境，还来自于人为操作失误及各种计算机犯罪行为。 三是电子政务信息系统的场地与设施安全管理。是指中华人民共和国，国家标准GB50173—93《电子计算机机房设计规范》、GB2887—89《计算站场地技术条件》、GB9361—88(计算站场地安全要求》对应用信息系统的场地与设施进行的安全管理。 3.2 系统安全 3.2.1 硬件系统安全的问题 电子政务系统的主要特征就是大量采用信息系统支持政务活动，而信息系统首先表现为各种各样的物理设备，比如计算机、磁盘、网络设备等。如果这些物理设备遭到损毁，整个系统就不可避免地会受到严重的影响。因此，首先考察硬件系统的安全问题。 并非只有软件才有漏洞，硬件系统同样可能存在各种各样的缺陷。这些缺陷一旦逃过出厂测试，就可能在实际运行中造成系统崩溃。一般而言，硬件系统的漏洞主要包括设计疏忽、元件质量低劣、人为留下的“后门”等。 3.2.2 软件系统安全的问题 软件系统是电子政务系统的灵魂，因此保证软件系统的安全运行、降低因软件问题导致的系统风险对电子政务系统来说至关重要。首先是计算机病毒的防范措施。 3.2.3 网络系统安全的问题 网络系统虽然也是由硬件系统和软件系统组成的，但是由于网络安全在电子政务安全中的重要性，所以还是提出特有的几个安全问题。 (1)口令安全。随着电子政务系统的应用，口令成为政务工作中的一部分。系统口令一般由用户自行设置，如果安全意识不强，则会存在较高的风险。 (2)网络监听。因为网络嗅探器可以检测到网络的流量、通信协议、信息来源、报文长短、通信周期，进而截获通信数据，所以对网络中的账户、口令等有较大的危害。 (3)拒绝服务(DoS)攻击。拒绝服务的目的就是拒绝用户的正常访问，破坏系统的正常运行，甚至使电子政务网络系统失效。最基本的拒绝服务攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务。 (4)电子欺骗攻击。电子欺骗指在网络上通过伪造可信任地址的数据包，得到不该信任的信任关系。网络通信中通信双方通过认证和信任两个前提进行。常见的电子欺骗有IP欺骗、DNS欺骗、ARP欺骗、WEB欺骗等。 3.3 信息的安全管理 数据是电子政务的核心资源之一，因此其安全问题也格外重要。软件、硬件的损毁虽然可以使政府的正常业务中断，但一般在重新购置系统后仍能恢复，而政府核心数据的损毁却是不可恢复的致命灾难。 3.4 人力管理安全的问题 人是电子行政的实施者，所以人员的管理与电子政务的实施和电子政务的安全问题都有莫大的