- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
电子政务安全风险分析及解决方案.doc
电子政务安全风险分析及解决方案
导读:就爱阅读网友为您分享以下“电子政务安全风险分析及解决方案”资讯,希望对您有所帮助,感谢您对92的支持!
信息技术
电子政务安全风险分析及解决方案
李佳娜
行了详细的分析和研究。
关键词:电子政务网络0引言
(同济大学)
摘要:本文针对电子政务网络安全可能遇到的主要风险及解决方案进
安全
电子政务是政府机构应用现代信息通信技术,将管理和服务通
过网络技术进行集成,在互联网上实现组织结构和工作流程的优化重组,向社会提供优质和全方位的、符合国际水准的管理和服务。
电子政务的安全大部分归属于网络安全,网络安全不只是单点的安全,而是整个网络的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。
1电子政务网络的复杂性通常情况下,网络系统安全与性能、功能是一对矛盾的关系。政
市、县等政府机关,而府信息网络结构复杂,内联网不仅连接着省、
且还连接各大企业网络、公安网络,具有多个外部出口。另外政府网接入国际互联网络,提供公开信息服务,使其安全问题更加复杂。
2安全风险分析
为了便于分析网络安全风险和设计网络安全解决方案,我们可以采取分层的方法,在每个层面上进行细致的分析,根据风险分析的结果设计出符合实际的、可行的解决方案。
2.1物理层的安全风险分析网络的物理安全风险主要指网络周边环境和物理特性引起的网络设备和线路的不可用,而造成网络系统的不可用。常见情况有:设备被盗、被毁坏;链路老化或被有意
停电;或者无意的破坏;因电子辐射造成信息泄露;设备意外故障、
地震、火灾、水灾等自然灾害等。
2.2网络层的安全风险分析
2.2.1数据传输风险分析由于局域网数据传输线路之间存在被窃听的潜在威胁,同时局域网内部也存在着攻击行为,一些敏感信息可能被窃取和篡改,造成泄密。如果没有专门的软件或硬件对数据进行控制,所有的广域网通信都将不受限制地进行传输,因此任何一个对通信进行监测的人都可以对通信数据进行截取。
2.2.2网络边界风险分析各级政府机构都会连接INTERNET国际互联网,并有公开服务器(WWW、DNS、FTP等服务器),对外提供公开信息服务。由于国际互联网的开放性,使得政府网的安全性大大降低。
2.2.3网络设备安全性分析网络设备自身的安全性也会直接
路由信息泄漏、关系到政府系统和各种网络应用的正常运转。例如,
交换机和路由器设备配置风险等。
2.3系统层的安全风险分析电子政务网通常采用的操作系统(主要为UNIX、Linux、Windows2000、Windows2003、WindowsXP)本身在安全方面考虑较少,服务器、数据库的安全级别较低,存在一些安全隐患。同时病毒也是系统安全的主要威胁,所有这些都造成了系统安全的脆弱性。
2.4应用层的安全风险分析电子政务网络应用系统中主要存在以下安全风险:非法访问;用户正常提交的信息被监听或修改;用户对成功提交的业务进行事后抵赖;伪装及骗取用户口令等。由于政府网络对外提供WWW服务、E-mail服务、DNS服务等,因此也存在外网非法用户对内部服务器的攻击。
2.5管理层的安全风险分析责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或受到其它安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。
3电子政务网络安全解决方案
3.1物理层安全解决方案保证系统中各种设备的物理安全是保障整个网络系统安全的前提。其中包括:对系统所在环境的安全保护,如区域保护和灾难保护;设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;设备冗余备份,可通过严格管理及提高员工的整体安全意识来实现。为保证信息网络
系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。
3.2网络层安全解决方案
3.2.1防火墙安全技术的建议电子政务网络系统是一个由省、市、各区县政府网络组成的三级网络体系结构,属于不同的网络安
因此在各个网络边界,以及电子政务系统和Internet边界都应全域。
安装防火墙,并实施相应的安全策略。电子政务系统还与各企业连接,政府和企业之间是不完全信任关系。所以政府应在企业接入服务器与其内网之间安装防火墙进行隔离,同时控制两者之间的访问行为。另外,为控制对关键服务器的授权访问控制,建议把公开服务器集合为一个专门的服务器子网,设置防火墙策略来保护对它们的访问。
3.2.2入侵检测安全技术的建议入侵检测系统在重点保护网络中是访问控制设备防火墙最有利用的补充。在内联网各节点重点保护段的主交换机上配备入侵检测系统的探测器,通过中心控制台
修改安全策对所有探测器进行集中统一管理。包括制定安
您可能关注的文档
- 买卖合同中间人签字卷款逃跑.doc
- 好的名言警句-关于节电的名言警句.doc
- 4种高贵新娘妆容推荐 王妃还是公主由你决定.doc
- 划线分析理论与实战新篇(出版草稿).doc
- 企业年金基金管理试行办法全文.doc
- 当代中国电子政务发展存在的问题及对策重点.doc
- 【优化方案】2017版高考化学大一轮复习 第九章 有机化合物 第二讲 烃与卤代烃讲义(必修2 选修5).doc
- 淘宝双十一活动规则-淘宝双十一销量.doc
- 半命题作文那段日子4篇.doc
- 关于男女友情的暖心霸道句子.doc
- 《JJF 2132-2024荧光紫外灯人工气候老化试验装置校准规范:辐射照度参数》.pdf
- JJF 2120-2024轮速传感器校准规范.pdf
- 计量规程规范 JJF 2120-2024轮速传感器校准规范.pdf
- 《JJF 2129-2024钙钛矿太阳电池校准规范:光电性能参数》.pdf
- JJF 2129-2024钙钛矿太阳电池校准规范:光电性能参数.pdf
- 《JJF 2120-2024轮速传感器校准规范》.pdf
- JJF 2117-2024沥青混合料理论最大相对密度仪校准规范.pdf
- JJF 2116-2024特定蛋白分析仪校准规范.pdf
- 《JJF 2116-2024特定蛋白分析仪校准规范》.pdf
- 计量规程规范 JJF 2117-2024沥青混合料理论最大相对密度仪校准规范.pdf
最近下载
- 机关支部书记2024年第二批主题教育组织生活会个人对照检查材料(检视学习贯彻党的创新理论、党性修养提高、联系服务群众、先锋模范作用).docx VIP
- JC08心理咨询技能单科作业题(新版教材考生通用_202305月考生适用).pdf
- 2024年益丰药房分析报告:行业整合持续受益,稳健扩张羽翼渐丰.pdf
- 佳能(Canon )PowerShot SX系列 PowerShot SX740 HS 说明书(1).pdf
- 实验中学教育集团三年主动发展规划(2022年9月—2025年8月)——顶层设计提升课程领导力 文化整合推进教育现代化.doc
- 地质信息元数据标准DD2006-05.pdf
- 2023年副主任医师(副高)-重症医学(副高)考试历年高频考点参考题库带答案.docx
- JC07心理诊断技能单科作业题(新版教材考生通用_20221020发布).doc
- 超细粉体在液体中的分散.pdf
- 班组长系列培训课程大纲.doc
文档评论(0)