电子政务网络安全问题研究.docVIP

电子政务网络安全问题研究 关键词：电子政务网络安全;防火墙;入侵检测;防病毒 一、引言 所谓电子政务就是将政府机构的管理服务职能计算机技术和网络技术网络上去完成，时间、空间和部门，电子政务的快速发展，其承载的政府管理和服务任务日益庞杂，这就对电子政务网络系统的安全性提出了更高的要求处理好与、开放与、互联与局部隔离的关系 二、电子政务的网络结构特点及其面临的安全问题 电子政务的网络结构一般采用“三网架构“，具体包括：政府部门内部的电子化和网络化办公，政府部门之间通过网络实现的信息共享和实时通信，政府部门通过网络与公众间进行的双向信息交流电子政务选用的软硬件系统本身存在的安全弱点致使其易受到攻击，具体包括： 网络硬件设备如服务器、网络设备等安全问题操作系统、数据库系统、通用软件系统等操作平台的弱点和漏洞应用软件系统的脆弱性、网络协议的开放性、系统的相互依赖性，这些问题都给电子政务网络安全带来了隐患。 另外，安全设计本身的不完备性也构成了网络新的安全风险。由此造成的非授权访问、冒充合法用户、破坏数据安全性、干扰系统正常运行等，都将对电子政务数据的保密性、完整性、不可抵赖性及上网人员的身份真实性、隐私权等带来损害。 电子政务网络面临政府机关主要威胁：恶意破坏或越权访问、职权滥用、操作失误、管理疏漏、软硬件缺陷自然灾害等。Internet外网主要威胁有：黑客、病毒、信息间谍恐怖活动信息战等。完成行政机关办公工作的业务需求，避免从系统结构、技术措施、设备选型技术服务维修响应能力等方面扩展性着眼于现有的技术，最小的代价适应网络技术不断的发展使系统规模时重新进行规划与设计易用性系统易于理解界面简单实用功能强大管理方便简洁维护自动容易规范性系统的应符合国际、国内标准，保持业务、功能、标准。 为实现网络安全，可以根据ISO七层分层网络协议对网络系统进行安全分层，并采取相应的安全措施，具体如下： 该层的安全主要包括环境安全、设备安全和线路安全。特别指出的是，由于电子政务网络系统各层之间存在着信息资源、服务对象、数据通信等方面的差异，需要把不同保密级别的网络隔离开。物理隔离就是让存有用户重要数据的内网和，。同时，为了保证用户和互联网之间能够完成信息交换，避免信息联系被屏蔽，需要保证两个网络在逻辑上是连通的。 ⑴防火墙技术：该技术通过建立网络通信监控系统根据防火墙的访问控制策略进出被保护网络的数据流，进而达到保障网络安全的目的。防火墙系统能够拦截从被保护网络向外传送信息保护网络资源不受外部的，管理员根据安全控制策略建立包过滤的准则，并准则进行修改、增加或删除。利用防火墙可以实现以下功能：①使用IP与MAC地址绑定功能，保证不影响用户正常访问。②防火墙，发现阻止非法操作。③利用防火墙采集网络使用率统计数字和试探的证据。 ⑵入侵检测技术：从网络系统中若干关键节点收集信息并分析，监控是否有违反安全策略的行为或是否有入侵行为。该系统能够在不影响网络性能的情况下提供安全审计、监视、攻击识别和反攻击，并采取断开网络连接、记录攻击过程、跟踪攻击源、紧急告警等措施对系统进行实时保护。入侵检测系统通过滥用检测、异常检测或来实现入侵检测，系统安装，数据流发现违规行为未授权的访问时，网络监控系统能够根据系统安全策略做出反应该系统包括管理器和探测引擎，可以在每个需要保护的地方，在全网使用一个管理器，系统控制台实现事件库升级、安全防护策略、上报日志生成报表等统一的管理。也可以内部应用网络的重要网段监视记录网段上的所有操作，恶意攻击。另外，在区域，可以单独各部署一套网络监控系统。 该层次的安全问题包括操作系统数据库。 ⑴身份认证技术⑵防病毒技术病毒是一种功能程序。如何有效防范病毒以保证系统的安全性和保密性显得越来越迫切。.安全管理 随着电子政务的不断深化和发展，电子政务网络系统安全问题安全建设要求统一考虑，长远规划，保证技术的先进性和可扩展性。同时要用动态的、前进的、创新的眼光来认识安全，定期进行安全评估、安全技术。另外，要求有相关法律保障，以加强安全管理。 [3]王亮. 电子政务网络系统安全研究[J]. 信息安全与通信保密，2008 9 . [4]贺盛瑜. 电子政务与网络信息安全[J]. 西南民族大学学报，2003 8 . 作者简介：杨彦青（1979-），男，河北怀安人，张家口职业技术学院宣传统战处干事、助教。研究方向：计算机应用技术。 联系电话：1座机电话号码60 地址：河北张家口市高新区马路东59号张家口职业技术学院 邮编：075051