前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子政務(wù)網(wǎng)絡(luò)安全論文范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
1當(dāng)前電子政務(wù)面臨的威脅
電子政務(wù)主要包括三方面內(nèi)容:通過計(jì)算機(jī)網(wǎng)絡(luò)政府部門和公眾進(jìn)行雙向信息交流、政府部門之間的實(shí)時(shí)通信和信息共享、政府部門內(nèi)部數(shù)字化辦公。由于電子政務(wù)借助于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),存在著很多安全隱患。
1.1木馬程序
木馬程序會(huì)直接侵入電子政務(wù)系統(tǒng)的計(jì)算機(jī)計(jì)算破壞,其經(jīng)常偽裝成游戲、工具程序等誘使計(jì)算機(jī)用戶從網(wǎng)上下載或者打開帶有木馬程序的郵件、文件等資料,一旦用戶執(zhí)行這些程序或者打開郵件后,木馬程序被激活,在計(jì)算機(jī)Windows系統(tǒng)啟動(dòng)過程中木馬程序在后臺(tái)悄悄執(zhí)行,當(dāng)用戶和互聯(lián)網(wǎng)連接時(shí),木馬程序會(huì)自動(dòng)暴露當(dāng)前的計(jì)算機(jī)端口和IP地址,網(wǎng)絡(luò)黑客可利用用戶計(jì)算機(jī)中的木馬程序,窺視、復(fù)制和篡改計(jì)算機(jī)內(nèi)容,從而控制整個(gè)電力政務(wù)系統(tǒng)網(wǎng)絡(luò),嚴(yán)重危害電子政務(wù)安全。
1.2WWW欺騙技術(shù)
電子政務(wù)網(wǎng)絡(luò)用戶通過IE瀏覽器訪問Web站點(diǎn),如訂閱報(bào)紙、電子商務(wù)、閱覽新聞、訪問網(wǎng)站等,用戶在進(jìn)行這些操作往往會(huì)忽視網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)黑客將一些網(wǎng)站和網(wǎng)頁的信息進(jìn)行篡改,并且將計(jì)算機(jī)用戶訪問的URL篡改為黑客的計(jì)算機(jī)服務(wù)器,當(dāng)用戶進(jìn)行訪問和瀏覽這些網(wǎng)頁時(shí),會(huì)出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞,黑客利用這些計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞來攻擊電子政務(wù)網(wǎng)絡(luò)資源和系統(tǒng)。
1.3計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是電子政務(wù)面臨的最大安全隱患,具有傳播范圍廣、破壞力強(qiáng)、傳播速度快等特點(diǎn),其主要通過計(jì)算機(jī)網(wǎng)絡(luò)的傳播,感染政府部門網(wǎng)絡(luò)中的多臺(tái)服務(wù)器和計(jì)算機(jī),嚴(yán)重威脅著電子政務(wù)的安全。特別是蠕蟲病毒,其通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞傳播,并且可以不斷進(jìn)行自我復(fù)制,一旦電子政務(wù)網(wǎng)絡(luò)感染蠕蟲病毒,大量的蠕蟲病毒會(huì)阻塞互聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)的傳輸通道,而且蠕蟲病毒一旦被激發(fā),會(huì)利用向網(wǎng)絡(luò)中其他計(jì)算機(jī)系統(tǒng)發(fā)送帶病毒的電子郵件,逐漸感染電子政務(wù)網(wǎng)絡(luò)中其他計(jì)算機(jī)系統(tǒng)。
2電子政務(wù)中網(wǎng)絡(luò)安全的有效策略
2.1防火墻技術(shù)
防火墻是提高網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)、最基本的安全措施,其處于外界互聯(lián)網(wǎng)通道和電子政務(wù)網(wǎng)絡(luò)之間,限制網(wǎng)絡(luò)內(nèi)部用戶訪問外界網(wǎng)絡(luò)和外界用戶訪問電子政務(wù)網(wǎng)絡(luò)的權(quán)限,當(dāng)電子政務(wù)網(wǎng)絡(luò)連接Internet后,電子政務(wù)網(wǎng)絡(luò)的安全性除了系統(tǒng)自身漏洞和計(jì)算機(jī)病毒以外,最重要的是防止外界非法用戶入侵,因此防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用十分廣泛。防火墻技術(shù)以計(jì)算機(jī)網(wǎng)絡(luò)為平臺(tái),阻止非法入侵者或者網(wǎng)絡(luò)黑客以非法手段獲取電子政務(wù)網(wǎng)絡(luò)的內(nèi)部信息數(shù)據(jù)或者訪問內(nèi)部網(wǎng)絡(luò),能夠有效地過濾計(jì)算機(jī)網(wǎng)絡(luò)中的危險(xiǎn)因素。防火墻技術(shù)按照一定的安全標(biāo)準(zhǔn)實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)系統(tǒng)中傳輸?shù)臄?shù)據(jù)包,一旦發(fā)現(xiàn)問題,會(huì)立即阻止傳輸數(shù)據(jù)進(jìn)入電子政務(wù)網(wǎng)絡(luò),極大地提高了電子政務(wù)網(wǎng)絡(luò)的安全性。同時(shí),防火墻技術(shù)還可以實(shí)時(shí)記錄和監(jiān)控電子政務(wù)網(wǎng)絡(luò)中的多種操作,經(jīng)過防火墻的監(jiān)測(cè)都會(huì)留下記錄信息,為電子政務(wù)網(wǎng)絡(luò)管理人員提供可靠的數(shù)據(jù)依據(jù),當(dāng)發(fā)現(xiàn)非法操作時(shí),會(huì)立即發(fā)出報(bào)警信號(hào),引起網(wǎng)絡(luò)用戶的注意。另外,利用防火墻技術(shù)可合理劃分電子政務(wù)網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)內(nèi)部重點(diǎn)局域進(jìn)行有效隔離,從而避免敏感信息或者重點(diǎn)信息的泄露。電子政務(wù)是一個(gè)由各區(qū)縣、各地市、省政府組成的網(wǎng)絡(luò)體系,因此在Internet和電子政務(wù)網(wǎng)絡(luò)邊界、各級(jí)網(wǎng)絡(luò)邊界都要安裝防火墻技術(shù),并且采用有效的安全控制策略,根據(jù)電子政務(wù)提供的服務(wù)項(xiàng)目,加強(qiáng)對(duì)電子政務(wù)關(guān)鍵服務(wù)器的訪問授權(quán)控制,可將一些對(duì)外公開的服務(wù)器集中作為電子政務(wù)的一個(gè)子網(wǎng),安裝防火墻來保護(hù)子網(wǎng),防止被惡意攻擊。
2.2入侵檢測(cè)技術(shù)
入侵檢測(cè)主要是用來檢測(cè)入侵行為,其通過分析和收集電子政務(wù)網(wǎng)絡(luò)的關(guān)鍵點(diǎn)信息、審計(jì)數(shù)據(jù)、安全日志、網(wǎng)絡(luò)行為等內(nèi)容,檢查電子政務(wù)網(wǎng)絡(luò)是否存在被攻擊的痕跡或者違反安全的行為,實(shí)時(shí)監(jiān)測(cè)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中信息通信情況,一旦監(jiān)測(cè)到異常的訪問行為或者數(shù)據(jù)傳輸時(shí),入侵檢測(cè)技術(shù)可自動(dòng)采取主動(dòng)防護(hù)措施或者發(fā)出報(bào)警信號(hào)。在電子政務(wù)網(wǎng)絡(luò)中應(yīng)用入侵檢測(cè)技術(shù),其全面監(jiān)視系統(tǒng)和用戶活動(dòng),檢測(cè)系統(tǒng)配置情況,評(píng)估數(shù)據(jù)文件和重要系統(tǒng)的完整性,監(jiān)測(cè)用戶非法操作,及時(shí)提示管理人員優(yōu)化系統(tǒng)升級(jí),修補(bǔ)系統(tǒng)漏洞,通過誤用檢測(cè)和異常檢測(cè)這兩種檢測(cè)方法,檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的入侵行為,在入侵攻擊對(duì)電子政務(wù)網(wǎng)絡(luò)發(fā)生危險(xiǎn)之前通過防護(hù)和報(bào)警系統(tǒng)驅(qū)逐入侵行為,降低入侵攻擊危害,并且及時(shí)收集入侵攻擊信息,有針對(duì)性的增強(qiáng)電子政務(wù)網(wǎng)絡(luò)的防范能力。
2.3病毒查殺技術(shù)
病毒查殺是電子政務(wù)網(wǎng)絡(luò)防止病毒侵害的重要手段。電子政務(wù)網(wǎng)絡(luò)用戶必須在計(jì)算機(jī)操作系統(tǒng)中安裝正版的殺毒軟件,及時(shí)清除操作系統(tǒng)中的計(jì)算機(jī)病毒,對(duì)木馬病毒、蠕蟲病毒等進(jìn)行集中的清除和掃描,有效防御計(jì)算機(jī)病毒。并且由于計(jì)算機(jī)病毒也在快速發(fā)展,電子政務(wù)網(wǎng)絡(luò)用戶要及時(shí)修復(fù)系統(tǒng)漏洞,定期維護(hù)系統(tǒng)漏洞,注意查殺發(fā)生變異和最新出現(xiàn)的計(jì)算機(jī)病毒,及時(shí)對(duì)計(jì)算機(jī)系統(tǒng)中的各種殺毒軟件進(jìn)行更新升級(jí)。另外,在重視殺病毒的基礎(chǔ)上,更重要的是防病毒,積極采用新手段、新技術(shù),形成軟硬互補(bǔ),以殺為輔,以防為主,防殺結(jié)合的網(wǎng)絡(luò)病毒防御模式。
2.4數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是一種最基本的安全技術(shù),其通過對(duì)電子政務(wù)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行加密,有效防止入侵者篡改、查看電子政務(wù)網(wǎng)絡(luò)中的機(jī)密文件。數(shù)據(jù)加密技術(shù)應(yīng)用以符號(hào)為基礎(chǔ)的數(shù)據(jù)置換和數(shù)據(jù)移位變換算法,這種算法由密鑰進(jìn)行控制,通常數(shù)據(jù)加密技術(shù)具有公開密鑰和私用密鑰兩種加密技術(shù),公開密鑰加密技術(shù)使用私鑰和公鑰兩個(gè)密鑰進(jìn)行解密和加密,公鑰在計(jì)算機(jī)網(wǎng)絡(luò)中是公開的,任何網(wǎng)絡(luò)用戶都可以使用公鑰對(duì)數(shù)據(jù)信息加密,然后將數(shù)據(jù)信息發(fā)送給擁有私鑰的用戶,只有合法用戶才擁有私鑰;私用密鑰加密技術(shù)主要是利用同一個(gè)密鑰解密和加密數(shù)據(jù)信息,只有網(wǎng)絡(luò)授權(quán)用戶才知道這個(gè)密鑰。
3結(jié)語
電子政務(wù)網(wǎng)絡(luò)安全對(duì)于國家管理、社會(huì)治安和人們?nèi)粘I钣兄匾挠绊?,因此要不斷改進(jìn)和完善電子政務(wù)網(wǎng)絡(luò)安全技術(shù),積極采取防范措施,推動(dòng)電子政務(wù)的安全、高效發(fā)展。
作者:楊英 單位:徐水縣工業(yè)和信息化局