杨财云电子政务论文.docVIP

中央广播电视大学开放教育 新疆广播电视大学本科毕业论文 信息安全技术在电子政务系统中的应用 作者： 杨财云 学校： 中央电大焉耆分校 专业： 行政管理 年级： 2015级行政管理（本科） 学号： 1565001218486 指导教师： 马静 2016 年 5 月 信息安全技术在电子政务系统中的应用 摘要：应用信息安全技术提高电子政务系统的安全性是一个迫切需要解决的问题。首先剖析了电子政务系统信息安全方面存在的问题，其次研究了信息安全技术在电子政务系统中的应用，涉及到安全区域的有效划分、重要信息的有效控制以及系统VPN的合理设计等等，在一定程度上保证了电子政务系统的安全。? 关键词：信息安全技术；电子政务系统；网络安全? 一、引言? 电子政务是提升一个国家或地区特别是城市综合竞争力的重要因素之一，电子政务系统中有众多的政府公文在流转，其中不乏重要情报，有的甚至涉及国家安全，这些信息通过网络传送时不能被窃听、泄密、篡改和伪造。如果电子政务网络安全得不到保障，电子政务的便利与效率便无从保证，对国家利益将带来严重威胁。因此，研究信息安全技术及其在电子政务系统中的应用，具有重要的现实意义。?? 二、信息安全技术? 2.1访问控制技术的分析 访问控制是信息安全保障机制的核心内容，它是实现数据保密性和完整性机制的主要手段。访问控制是为了限制访问主体（或称为发起者，是一个主动的实体；如用户、进程、服务等），对访问客体（需要保护的资源）的访问权限，从而使计算机系统在合法范围内使用；访问控制机制决定用户及代表一定用户利益的程序能做什么，以及做到什么程度。而基于角色的访问控制方法的思想就是把对用户的授权分成两部分，用角色来充当用户行驶权限的中介。这样，用户与角色之间以及角色与权限之间就形成了两个多对多的关系。系统提供角色定义工具，允许用户根据自己的需要（职权、职位以及分担的权利和责任）定义相应的角色。 2.2虚拟专用网VPN技术的分析? 虚拟专用网（virtual?Private?Networking，VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。VPN不是真的专用网络，却能够实现专用网络的功能。VPN指的是依靠ISP（Internet服务提供商）和其它NSP（网络服务提供商），在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。 2.3防火墙技术的分析? 防火墙（Firewall）技术是抵抗黑客入侵和防止未授权访问的最有效手段之一，也是目前网络系统实现网络安全策略应用最为广泛的工具之一。在实现防火墙的众多技术中，如下技术是其实现的关键技术： 2.3.1包过滤技术 包过滤技术是在网络中适当的位置上对数据包实施有选择的过滤。包过滤防火墙一般含有一个包检查模块，它可以安装在网关或路由器上，处于系统的TCP层和IP层之间，以便抢在操作系统或路由器的TCP层之前对IP包进行处理。通过检查模块的处理，防火墙可以对进出站的数据进行检查，验证数据包是否符合过滤规则。对不符合规则的包进行报警处理。对需丢弃的数据包，防火墙可根据包过滤策略，决定是否回复。 2.3.2状态检查技术? 状态检查技术是一种在网络层实现防火墙功能的技术。它采用了一个在网关执行网络安全策略的软件引擎，即检测模块。模块在不影响网络正常工作的前提下，在网络通信的各层抽取状态信息，实施监测。它支持多种协议和应用程序。并可以很容易地实现应用和服务功能的扩充。它还能监测RPC和UDP之类的端口信息。而包过滤和代理技术都不支持此类端口。? ?三、电子政务系统信息安全存在的问题剖析? 3.1观念上对信息安全缺乏实际的重视 虽然相当一部分的政府部门越来越重视网络系统建设，看重网络带来的便利与高效，但是并没有同步充分考虑安全问题，网络安全建设严重滞后。电子政务网络的应用程度还不高，一些机密信息目前还没有上网，再加之信息安全涉及面广，难以用指标量化，具有间接性、非可见性，使得公务员和普通大众对信息安全问题关注不够，信息安全意识淡薄；或表面重视、实际上被忽视等淡薄的安全意识导致脆弱的安全管理，加之不够健全的安全管理制度，显著增加了安全漏洞，是信息安全最大的威胁。? 3.2技术上存在安全缺陷?