分析信息安全技术在电子政务系统中的应用.docVIP

分析信息安全技术在电子政务系统中的应用 　　摘 要：随着我国科学水平的不断提高，互联网技术已经广泛的运用到社会的各个领域。比如应用面运来越广泛的电子政务信息系统，但人们在对电子政务系统进行管理和操作时，常常会受到计算机病毒的干扰，这对电子政务信息系统的安全产生了威胁。所以我们必须要将信息安全技术科学、合理的运用到电子政务体系中，将有利于人们更好的发挥现代网络给我们带来的积极作用。 　　关键词：信息技术；电子政务系统；安全 　　中图分类号：TP393.08 　　电子政务系统在我国的发展还处于初期阶段，无论是在数据的处理方面还是系统的运行方面水平都较低，常常受到网络攻击和恶意篡改，信息安全受到威胁。这主要由两方面原因造成。一方面，一些政府的财政部门没有对电子政务系统的建设有一个全面的认识，投入的资金不到位，导致了政务系统发展缓慢，另一方面，某些政府将电子政务的推广流于表面，只是当作“面子工程”来经营，这都对电子政务系统的发展起到了阻碍的作用。 　　1 信息安全关键技术分析 　　1.1 访问权限管理技术 　　访问权限主要是指用户或服务等主体对网络页面进行访问浏览的权限，是信息安全技术的主要组成部分。所以我们必须要对访问权限实行严格的审查管理制度。首先要对访问主体进行审查，防止出现一些恶意程序向系统进行恶意攻击的现象。对一些通过审查的用户或服务进行授权，运行其对页面进行访问等活动。其次，对访问的客体，也就是需要进行安全保护的信息要制定出相关规定，比如用户可以浏览哪些信息，可以对哪些信息进行操作，操作到什么程度等，让用户和访问客体中间形成一一对应的关系，除此之外，系统还可以为用户提供自定义工具，让通过授权的人可以根据需要对页面进行自定义操作。 　　1.2 VPN技术 　　虚拟专用网（virtual Private Networking，VPN）是指不同于局域网的公共网。它是保证网络信息安全传达的绿色通道，具有高速、稳定等特点。它的服务授权主要依靠因特网的服务提供商和网络服务的提供商。尽管VPN的实际性质不同于专用网络，但是在现实应用中却起到了专用网络的作用。而且VPN的信息结点的连接不同于以往专用网使用的物理链路，而是采用公共网资源共享的方法来进行连接的。 　　1.3 状态检查技术 　　状态检查技术在网络信息安全中扮演着及其重要的角色，它对网络信息的安全起到了保障的作用。它主要运用防火墙的实时监控技术，对网络页面发生的各种动态改变或静态信息进行及时的干预和管理。在网关的数据安全方面，它采用了自动的软件引擎系统，可以对模块进行随时的检查。除此之外，它还支持TCP协议和应用程序的扩充，实时监控端口的数据传输信息。 　　1.4 IP地址变更 　　IP地址变更是指将一个IP地址转换成另一个IP地址。它主要应用范围很广泛。一方面，它可以有效的防止网络内部信息的安全，网络管理员将自己的内部网络IP进行隐藏，可以进行一系列隐蔽的网络管理活动；另一方面，IP地址的实时变更可以有效的避免网络外部的恶意攻击。 　　2 电子政务系统存在的安全问题分析 　　保障电子政务系统信息的安全是技术部门义不容辞的责任。电子政务系统的信息存在一定的机密性，在网络环境异常复杂的今天，电子政务的信息安全得不到保障，将会产生非常严重的后果。其主要出现问题如下：（1）恶意程序，它随着各式各样的网络媒介手段迅速窜入并进行传播。主要体现在网络通讯方面，如人们经常使用的网络邮件、网站页面、MSN等。它们的传播速度快，覆盖的内容广泛，严重吧影响人们的日常网络活动。（2）隐蔽的计算机病毒。病毒体大部分都被植入了保密和跟踪定位的技术。使得病毒体由|“有形”变为“无形”。具有反跟踪、自变异技术、自我保护技术等特点。它还可以根据用户的防控措施实时转变技术，对已经进行保护的计算机网络进行深层次的攻击，用户却不能对其进行有效的防御和制止。（3）涉嫌淫秽不良信息的内容。一般佯装成匿名邮件，网络消息等侵入用户系统，对用户计算机系统造成威胁。（4）外部威胁：会导致用户重要信息泄露或丢失，还能导致网络数据传播拥堵，严重时甚至会导致整个网络系统瘫痪。（5）内部威胁电子政务系统的内部操作人员没有履行好自己的责任和义务，进行恶意或无意的破坏。 　　3 电子信息安全技术在电子政务中的应用 　　3.1 保障服务器的安全 　　保障服务器的安全具体体现在加密服务和网络攻击应急措施两方面。管理员在对网站进行管理和维护时，必须要进行身份识别，避免给不法分子留下可乘之机。在进行账户密码认证的时候，如果超过三次都输入错误，将对账户进行锁定一段时间。另外，账户密码要定期更换，有效的防止密码泄露带来的影响。其次，当系统遭到外部攻击而产生数据破坏等一些列恶性情况时，系统的应急系统将立即启动，