電子政務網絡安全論文
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子政務網絡安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1當前電子政務面臨的威脅
電子政務主要包括三方面內容:通過計算機網絡政府部門和公眾進行雙向信息交流、政府部門之間的實時通信和信息共享、政府部門內部數字化辦公。由于電子政務借助于計算機網絡技術,存在著很多安全隱患。
1.1木馬程序
木馬程序會直接侵入電子政務系統的計算機計算破壞,其經常偽裝成游戲、工具程序等誘使計算機用戶從網上下載或者打開帶有木馬程序的郵件、文件等資料,一旦用戶執行這些程序或者打開郵件后,木馬程序被激活,在計算機Windows系統啟動過程中木馬程序在后臺悄悄執行,當用戶和互聯網連接時,木馬程序會自動暴露當前的計算機端口和IP地址,網絡黑客可利用用戶計算機中的木馬程序,窺視、復制和篡改計算機內容,從而控制整個電力政務系統網絡,嚴重危害電子政務安全。
1.2WWW欺騙技術
電子政務網絡用戶通過IE瀏覽器訪問Web站點,如訂閱報紙、電子商務、閱覽新聞、訪問網站等,用戶在進行這些操作往往會忽視網絡安全問題,網絡黑客將一些網站和網頁的信息進行篡改,并且將計算機用戶訪問的URL篡改為黑客的計算機服務器,當用戶進行訪問和瀏覽這些網頁時,會出現計算機網絡安全漏洞,黑客利用這些計算機網絡安全漏洞來攻擊電子政務網絡資源和系統。
1.3計算機病毒
計算機病毒是電子政務面臨的最大安全隱患,具有傳播范圍廣、破壞力強、傳播速度快等特點,其主要通過計算機網絡的傳播,感染政府部門網絡中的多臺服務器和計算機,嚴重威脅著電子政務的安全。特別是蠕蟲病毒,其通過計算機網絡系統漏洞傳播,并且可以不斷進行自我復制,一旦電子政務網絡感染蠕蟲病毒,大量的蠕蟲病毒會阻塞互聯網計算機系統的傳輸通道,而且蠕蟲病毒一旦被激發,會利用向網絡中其他計算機系統發送帶病毒的電子郵件,逐漸感染電子政務網絡中其他計算機系統。
2電子政務中網絡安全的有效策略
2.1防火墻技術
防火墻是提高網絡安全最有效、最經濟、最基本的安全措施,其處于外界互聯網通道和電子政務網絡之間,限制網絡內部用戶訪問外界網絡和外界用戶訪問電子政務網絡的權限,當電子政務網絡連接Internet后,電子政務網絡的安全性除了系統自身漏洞和計算機病毒以外,最重要的是防止外界非法用戶入侵,因此防火墻技術在計算機網絡中的應用十分廣泛。防火墻技術以計算機網絡為平臺,阻止非法入侵者或者網絡黑客以非法手段獲取電子政務網絡的內部信息數據或者訪問內部網絡,能夠有效地過濾計算機網絡中的危險因素。防火墻技術按照一定的安全標準實時檢測網絡系統中傳輸的數據包,一旦發現問題,會立即阻止傳輸數據進入電子政務網絡,極大地提高了電子政務網絡的安全性。同時,防火墻技術還可以實時記錄和監控電子政務網絡中的多種操作,經過防火墻的監測都會留下記錄信息,為電子政務網絡管理人員提供可靠的數據依據,當發現非法操作時,會立即發出報警信號,引起網絡用戶的注意。另外,利用防火墻技術可合理劃分電子政務網絡,對網絡內部重點局域進行有效隔離,從而避免敏感信息或者重點信息的泄露。電子政務是一個由各區縣、各地市、省政府組成的網絡體系,因此在Internet和電子政務網絡邊界、各級網絡邊界都要安裝防火墻技術,并且采用有效的安全控制策略,根據電子政務提供的服務項目,加強對電子政務關鍵服務器的訪問授權控制,可將一些對外公開的服務器集中作為電子政務的一個子網,安裝防火墻來保護子網,防止被惡意攻擊。
2.2入侵檢測技術
入侵檢測主要是用來檢測入侵行為,其通過分析和收集電子政務網絡的關鍵點信息、審計數據、安全日志、網絡行為等內容,檢查電子政務網絡是否存在被攻擊的痕跡或者違反安全的行為,實時監測電子政務網絡系統中信息通信情況,一旦監測到異常的訪問行為或者數據傳輸時,入侵檢測技術可自動采取主動防護措施或者發出報警信號。在電子政務網絡中應用入侵檢測技術,其全面監視系統和用戶活動,檢測系統配置情況,評估數據文件和重要系統的完整性,監測用戶非法操作,及時提示管理人員優化系統升級,修補系統漏洞,通過誤用檢測和異常檢測這兩種檢測方法,檢測計算機網絡系統中的入侵行為,在入侵攻擊對電子政務網絡發生危險之前通過防護和報警系統驅逐入侵行為,降低入侵攻擊危害,并且及時收集入侵攻擊信息,有針對性的增強電子政務網絡的防范能力。
2.3病毒查殺技術
病毒查殺是電子政務網絡防止病毒侵害的重要手段。電子政務網絡用戶必須在計算機操作系統中安裝正版的殺毒軟件,及時清除操作系統中的計算機病毒,對木馬病毒、蠕蟲病毒等進行集中的清除和掃描,有效防御計算機病毒。并且由于計算機病毒也在快速發展,電子政務網絡用戶要及時修復系統漏洞,定期維護系統漏洞,注意查殺發生變異和最新出現的計算機病毒,及時對計算機系統中的各種殺毒軟件進行更新升級。另外,在重視殺病毒的基礎上,更重要的是防病毒,積極采用新手段、新技術,形成軟硬互補,以殺為輔,以防為主,防殺結合的網絡病毒防御模式。
2.4數據加密技術
數據加密是一種最基本的安全技術,其通過對電子政務網絡中的數據信息進行加密,有效防止入侵者篡改、查看電子政務網絡中的機密文件。數據加密技術應用以符號為基礎的數據置換和數據移位變換算法,這種算法由密鑰進行控制,通常數據加密技術具有公開密鑰和私用密鑰兩種加密技術,公開密鑰加密技術使用私鑰和公鑰兩個密鑰進行解密和加密,公鑰在計算機網絡中是公開的,任何網絡用戶都可以使用公鑰對數據信息加密,然后將數據信息發送給擁有私鑰的用戶,只有合法用戶才擁有私鑰;私用密鑰加密技術主要是利用同一個密鑰解密和加密數據信息,只有網絡授權用戶才知道這個密鑰。
3結語
電子政務網絡安全對于國家管理、社會治安和人們日常生活有著重要的影響,因此要不斷改進和完善電子政務網絡安全技術,積極采取防范措施,推動電子政務的安全、高效發展。
作者:楊英 單位:徐水縣工業和信息化局
