电子政务系统网络安全的研究与应用
电子政务安全风险及防范策略
电子政务安全风险及防范策略随着信息技术的不断发展,电子政务已成为政府管理中不可或缺的一部分。
在保障公民权利和提高政府效率等方面,电子政务发挥了重要的作用。
然而,电子政务安全风险却也随之增加。
一旦安全问题爆发,就会严重损害公众的权利和利益,甚至造成无法挽回的损失。
因此,本文将探讨电子政务的安全风险及防范策略。
一、电子政务安全风险的来源电子政务安全风险来源复杂多样,主要有以下几个方面:1. 网络攻击:如黑客攻击、DDoS 攻击、网络钓鱼等。
2. 软件漏洞:许多电子政务系统都是基于软件开发的,在软件设计中存在许多漏洞,造成用户数据泄露和系统被入侵的风险,甚至出现系统崩溃的情况。
3. 硬件故障:如服务器崩溃、网络连接中断等,这些因素可能导致电子政务系统长时间不可用,给用户带来不便。
4. 社会工程学攻击:通过诱骗、欺骗等手段获取用户信息,如钓鱼邮件、虚假网站等,这些攻击手段对电子政务平台会造成不同程度的损害。
二、电子政务安全风险带来的影响电子政务安全风险一旦爆发,会对公众带来不良影响,如:1. 用户个人信息被盗:如果用户个人信息泄露,会给用户带来重大经济和心理损失,并可能引起用户在社会上的不良影响。
2. 安全事件发生后的信任危机:一旦漏洞爆发,用户会失去对政府和电子政务平台的信任,可能影响用户参与电子政务的积极性,降低政府效率。
3. 泄露公众隐私:电子政务平台承载大量公众信息,如果这些信息泄露,会导致公众隐私受到侵犯,甚至给个人生命和财产带来严重损失。
三、防范电子政务安全风险的策略为了避免电子政务安全风险的发生,政府应采取以下防范策略:1. 建立完善的安全体系:建立科学的安全计划及体系,制定安全策略、方案和规范,降低风险发生的概率。
2. 定期进行风险评估和漏洞扫描:定期对电子政务系统进行安全评估和漏洞扫描,及时发现和修复系统中存在的漏洞。
3. 采用合适的安全技术:采用合适的安全技术,如加密、防火墙、入侵检测等,加强网络安全防护能力。
电子政务网络监控系统研究
终端 系统 主要包括 终端信 息安 全管理 子系统 。负 责终端 的安全检 测和有害信息过滤、信息上报等功能。
2系 统 功 能 和 实 现
21管 理 中心 功 能 .
终 端主要 负责监控 与过滤 ,记录相应 的 日志 ( 加 密 ) 、适时 向管理 中心上传数据。 211 ..有害信 息过滤 :通过黑 名单过滤技术 ,系统
O引言 随着近年来计 算机技术 的不 断发展和信息安全 要 求的不断提高 ,计算机信息的安全受到 了严峻挑战…,
特 别是大多数 的网络环境是 建立在开放 网络环境 中 , 开 放的环境 既提供 了与外界进行 交互 的窗 口,同时也 为外部 提供 了进 入信 息 系统 的便捷 途 径 ,使 网 络面
管理 中心主要完成 信息 实时监控 、审计布 控 、信 息收集 、存储 、查 询等功能。 2 11远程 实时监 控 :通过 网络 连接 ,可将 地市 .. 电子政务 网络 内终端 或者各地 市 网络 的使 用记 录和访 问记录及 时传输 给上 级管理 中心 ,管理人 员只 要在 电
总体 架构 如 图 1 示 : 所
1 . 2管理 中心 架构 各级 管理 中心可划 分为场所通信子 系统、数据代 理 子 系统 、报警发送 子系统 、管理 中心通信子 系统、
综 合 管理 子 系统 、数 据 中心 。 121 所 通 信 子 系统 :主 要 是 直 接 与 管 理 场 所 进 ..场
时 发 现 和 处理 不 正 常 安 装 使 用 监 控 管 理 系 统 的终 端 , 极 大 地 方 便 管 理 部 门 的工 作 。
统操 作员 管理 、系统参 数设置 、各子 系统信 息监察 、
系 统 错 误 日志 查 看 、数 据 库 维 护 管理 。
电子政务系统的网络架构及其应用研究
泛, 系统 的功 能更加强大 。
从应 用的 角度看 , 电子政 务系统 主要 由三大部 分构 成 : 政 府部 门 内部的办 公 自动 化 系统 ( O A) , 政 府部 门之间 通过 网络 的资源共 享和协 同工 作 ( G2 G)ห้องสมุดไป่ตู้以及政府部 门对社会公众 ( 包括 企业 和个人 ) 的 电子化 公共服 务 ( G 2 B , G 2 C ) 。 电子政 务 系统 需要 网络平 台的支持 , 也 就是 说 , 政 务内网平 台实现政 府部 门 内部办公 的电子化和 网络化 ; 政 务专网平 台实现 政府部 门之 间
计算机 时代 2 0 1 3 年 第7 期
・ 1 3 ・
电子政 务 系统 的 网络架构及 其应 用研 究
魏 武华
( 陕 西省行 政 学 院计 算机 系,陕西 西安 7 1 0 0 6 8 )
摘 要 :构建 高效的 电子政务 系统 , 离不开 网络基础平 台的支持 。文章从应 用角度 , 对 实现 电子政 务 系统的政府部 门 内
c o n t a i n OA, c o o pe r a t i v e of ic f e a nd e l e c t r o n i c p u b l i c s e r vi c e , wh i c h a r e r e s p e c t i ve l y b a s e d o n i n t r ne a t ,e x t r a n e t a n d p o r t a l o f I n t e me t . Th e r e l a t i o n s h i p a mo n g t h ee r ki n d s o f n e t wo r k s a n d t h e i r r e a l i z a t i o n t e c h ni q u e s a r e d i s c u s s e d i n t h i s pa p e r .At l a s t t h e i n t e g r a t i on g o a l of E— g o v e mm e n t s y s t e m i s p es r e me d . Ke y wo r ds : E— g o v e r n me nt ;n e w or t k s t r u c t u r e; OA ; c o o p e r a t i v e o ic f e ;p u b l i c s e vi r c e
电子政务网络安全
分级保护
由于政务外网的网络和应用情况,简单的用 同一套标准,采用一刀切的方法来实施安全 保护措施既不利于信息的安全保护,也不利 于信息的利用,必须按照一定的原则,采用 分级保护的措施。
适度安全
在建立政务外网安全体系时要把握一个适度的原则, 既要防止“过保护现象”,也要防止“欠保护现 象”。
业务应用中涉密敏感信息很少,但在建设中按照最高级 别的防护措施来实施,资金投入大、管理不方便,运行 效率低,就出现“过保护现象”。 业务应用中涉及大量关系个人、企业及行政管理的工作 秘密和敏感信息,而在系统建设中没有综合考虑方方面 面因素,盲目追求速度,扩大规模,对其运行的系统和 网络没有明确界定,也没有采取适当安全防范措施,没 有充分考虑系统的抗毁性和灾难恢复,设置必要的备份 策略,这样就出现“欠保护现象”。
促进应用
在政务外网上建立安全系统时要把握“安全是 为了促进应用”这一原则。政务外网的定义是 政府部门的办公网络和日常业务应用网络,是 非涉密的网络。该网络建设的根本目的就是方 便办公,提高效率,为建立高效政府服务。当 因安全措施采取不当影响应用的推广和发展时, 就要设计更合理可行的安全措施,进一步促进 应用的发展。
政务外网如何开展安全保密防范工作
政务外网的安全保密工作要从“管理”和 “技术”两个方面来着手。管理是根本,技 术是保证。没有良好的管理制度和方法,再 好的技术都是形同虚设,同样没有过硬的技 术手段,再完善的管理制度也无法具体落实。
第一、加强和规范管理措施
落实负责政务外网安全防范工作的机构,明确责任 和权力,统筹规划政务外网的安全防范方案。 建立并完善政务外网安全防范制度,特别对政务外 网的联网范围、网络建设规划、上网的应用和信息 类型、允许上网人员权限等通过制度的形式进行规 范。 加强对政务外网使用人员的管理,特别加强对政务 外网用户的安全防范教育,培养良好的政务外网及 联网计算机的使用习惯,减少和防止因不良使用习 惯造成泄密,数据丢失,系统瘫痪等问题。
电子政务安全风险分析与对策
电子政务安全风险分析与对策随着信息通信技术的快速发展和普及,电子政务也得到了越来越广泛的应用。
但是,电子政务也面临着一系列的安全风险。
本文将分析电子政务的安全风险,并提出一些相应的对策。
一、电子政务的安全风险分析1. 安全威胁远程登录、信息泄露、数据篡改、文件破坏、计算机病毒、网络攻击等危害随处可见,这些危害都会给电子政务的安全带来威胁。
2. 平台漏洞操作系统、数据库和应用程序的漏洞会导致数据丢失和泄漏等安全问题。
此外,网络人员的误操作、管理不当等也是电子政务发生漏洞的原因之一。
3. 数据安全电子政务的最大优势是数据的畅通,但是这也给数据的安全带来了威胁。
数据的存储、传输过程中的泄露、篡改和错误都会导致数据安全问题。
二、电子政务安全对策1. 加强安全管理加强对电子政务平台的安全管理,确保软、硬件及应用程序能够得到及时升级和维护,及时修补漏洞,防止被黑客攻击。
建立科学、规范的管理体系,对多个层面的机构、组织、岗位和人员管理,从源头上把控信息安全。
2. 分级管理建立适应国家政策的安全分级管理制度,根据机密程度、安全等级等因素对电子政务系统进行合理的分级管理,并在此基础上制定相应的安全措施,以保证电子政务系统的安全性。
3. 数据备份对电子政务系统的重点数据进行备份,并建立应急预案,一旦数据出现泄露、损坏等情况,及时恢复数据,确保数据安全。
4. 加强员工培训加强员工的安全意识,提高技能水平,保证员工承担的责任能够达到最高标准,机构在建设中更注重员工的安全知识和安全培训。
5. 加强技术支持建立完善的电子政务技术支持,不仅要发掘共性问题,还要针对重点领域和个性化特点,制定专门的技术支持计划,保证技术安全更加完善。
6. 加强合作交流建立起政府与专业安全机构的项目合作与交流机制,共同协商,合作维护政务信息安全,加强联合攻防,依托一批高素质的安全人才,提高政务安全防御能力。
三、结论电子政务的安全风险很大,需要政府各级相互合作,制定科学的安全管理体制、加强员工培训、保护数据安全、建立技术支持和加强合作交流等。
电子政务信息安全体系研究
电 子 政 务 系 统 可 能 会 受 到 来 自多 方 面 的病 毒 威 胁 , 此 需 要 一 套 能 够 在 网络 为 环 境 下 , 能 强 大 、 效 、 用 的 防 病 毒 工 功 有 实
具。
为 成 熟 的产 品 ,其 基 本 原 理 大 致 相 同 , 都 是 采 用 不 依 赖 于 T PI 议 的 自定 义 通 C/ P协 信 协 议 , 现 内 网 和 外 网 的 隔 离 , 障 了 实 保 内 网数 据 的 高度 安 全 性 。
被 隔离 化 。 2 网络 应 用 层 信 息 安 全 设 计 、
随着 信 息技 术 的 发 展 , 了构 筑 安全 为 的 电 子 政 务 体 系 , 以用 到 的安 全 技 术 有 可 很 多, 括采用防火墙技术 、 包 防病 毒 技 术 、 数 据 加 密 技 术 、 全 认 证 技 术 、 侵 检 测 安 入 与 漏 洞 扫 描 技 术 、 拟 专 用 网 技 术 、 统 虚 系 和 数 据 备 份 及 恢 复技 术等 [ 5 1 。 () 1 防火 墙 技 术 防 火 墙 是 一 个 用 以 阻 止 网 络 中 的 黑
外 控制 的计算 机 地址 达 10多万个 , 0
除 了实 现 网 络 的 物 理 隔 离 外 , 在 内 部 局 域 网 之 间 , 不 同 的 部 分 之 间 , 果 如 如
二 、 我 国 电子 政 务 信 息 存 在 的 主 要
安 全 问 题
1政 府 网 站 易 受 攻击 。 、 国 内 电 子 政 务 信 息 安 全 问 题 主 要 有 以 下 表 现 : 是 网 上 黑 客 与计 算 机 犯 罪 。 一 二 是 机 要 信 息 流 失 与 信 息 间 谍 潜 入 。三 是 网 络 病 毒 的 蔓 延 与 破 坏 。 四是 网 上 安
电子政务安全及解决方案
电子政务安全及解决方案一、背景介绍随着信息技术的快速发展,电子政务在各国得到广泛应用。
然而,电子政务的安全问题也逐渐凸显出来。
为了保障电子政务系统的安全,提高政务信息的保密性、完整性和可用性,需要采取一系列的安全措施和解决方案。
二、安全威胁与挑战1. 网络攻击:黑客、病毒、木马等网络攻击手段对电子政务系统造成威胁。
2. 数据泄露:政务信息的泄露可能导致国家安全和个人隐私的泄露。
3. 身份认证问题:政务系统中的身份认证机制需要更加安全可靠,以防止冒名顶替等问题。
4. 数据完整性:政务信息的完整性需要得到保障,以防止数据被篡改或损坏。
三、解决方案1. 安全策略制定:制定全面的安全策略,包括安全目标、安全政策、安全标准和安全流程等,确保安全措施的实施。
2. 网络安全防护:建立防火墙、入侵检测与防御系统,对电子政务系统进行全面的网络安全防护。
3. 数据加密与隐私保护:对政务信息进行加密存储和传输,确保数据的机密性和完整性。
4. 身份认证与访问控制:采用多因素身份认证机制,如指纹识别、虹膜识别等,严格控制用户的访问权限。
5. 安全审计与监控:建立安全审计和监控系统,对政务系统的安全事件进行实时监测和分析,及时发现和应对安全威胁。
6. 灾备与容灾:建立灾备中心和容灾系统,确保政务系统的持续可用性和数据的安全性。
7. 安全培训与意识提升:加强对政务系统用户的安全培训,提高用户的安全意识和安全素养。
四、安全评估与风险管理1. 安全评估:定期对电子政务系统进行安全评估,发现潜在的安全风险和问题,并及时采取相应的措施加以解决。
2. 风险管理:建立完善的风险管理机制,对电子政务系统的安全风险进行评估、分析和处理,确保风险得到有效控制。
五、案例分析某国政府采用了一套完善的电子政务安全解决方案,取得了显著的成效。
通过建立防火墙、入侵检测与防御系统,成功抵御了大量的网络攻击。
同时,采用了数据加密和隐私保护技术,保障了政务信息的安全性。
电子政务系统安全问题的研究
科技资讯科技资讯S I N &T NOLOGY I NFORM TI ON 2008N O .11SC I ENC E &TEC HN OLO GY I NFO RM ATI O N 学术论坛电子政务是一个综合性信息系统,业务涉及政府机关内部,其他机关、团体、企业和社会公众。
所处理的信息既包括政府机关内部的信息,也包括可在一定范围内交流的信息,还包含可以公开发布的信息。
如何保证这种基于网络的、符合I nt e r net 技术标准的、面向政府机关内部和其他政府机构、企业以及社会公众提供信息服务和信息处理的系统安全、正常运转,是电子政务建设的关键。
所以,电子政务的安全主要是系统安全和数据安全。
解决电子政务安全问题应从物理安全设计、网络安全设计、信息安全管理等多角度、全方位考虑。
1系统设计安全目前,大部分政府办公网络选用的系统本身存在着安全弱点或隐患。
主要体现在:操作平台弱点和漏洞;网络协议的开放性,网络设计及硬件设备存在的弱点;由于电子政务所采用的内网、外网和专网都采用互联网的协议、标准、规范,这给电子政务的安全带来很大的威胁。
因此,从系统安全设计方面考虑,应注意以下几方面:1.1物理安全设计电子政务系统中的信息对物理安全设计和信息传输过程的安全性要求高。
物理安全是整个系统安全的前提。
主要的物理安全风险有因为水灾、火灾、地震等环境因素造成的系统安全风险;设备被盗、毁坏等造成的数据丢失风险;报警、治安等措施不力造成的安全风险。
对于物理安全防范,可参照国家标准《电子计算机机房设计规范》、《计算站场地技术条件》和《计算站场地安全要求》进行设计;另外,提高安全防范意识,防止设备被盗、被毁以及因电磁辐射而造成的信息被盗、被窃。
1.2操作系统与数据库等软件安全防范操作系统是电子政务的基础平台,应根据计算机系统评级准则要求,对操作系统安全加固,提高操作系统的安全级别。
对于重要的应用信息系统和数据库系统,除了对操作系统加固外,还应将数据库系统和应用系统加固,这样整个信息系统的安全性才有比较根本的保障。
电子政务建设中的安全风险与对策
电子政务建设中的安全风险与对策1. 前言随着信息技术的快速发展,电子政务建设正在成为政府信息化的重要组成部分。
电子政务的建设不仅可以提高政府工作的效率,还可以提高政府公信力。
但是,在电子政务建设中,信息安全问题一直是一个重大问题。
如果安全问题得不到妥善解决,将会对政府的形象和公众的信任产生不利影响。
因此,本文将从电子政务建设中的安全风险与对策方面进行探讨。
2. 电子政务建设中的安全风险2.1 系统漏洞风险现代电子政务系统大多基于互联网建设而成,这意味着系统处于被攻击的风险之中。
攻击者可以利用系统漏洞进行网络攻击,例如SQL注入、跨站点脚本攻击等,从而获得系统的管理权限并造成数据泄露、服务停止、恶意代码等问题。
2.2 数据风险政府部门的电子政务系统中包含大量的敏感数据,例如个人信息、财务信息等。
一旦这些数据泄露,将会对公民的个人隐私产生重大影响。
同时,数据泄露还可能导致政府失去公众的信任。
2.3 系统管理风险政府部门的电子政务系统需要对繁多的业务、数据进行管理,如果管理不当,会产生一系列的风险。
例如,管理不当可能导致业务流程的混乱、数据的错误处理等问题,从而影响政府工作的效率和公信力。
3. 电子政务建设中的安全对策3.1 安全技术3.1.1 网络安全技术政府部门需要使用先进的网络安全技术,例如防火墙、反病毒软件、入侵检测系统等,对网络进行保护。
这些技术可以有效地防止来自互联网的攻击,提高系统的安全性。
3.1.2 数据安全技术政府部门需要使用数据加密、访问控制等技术对数据进行保护。
通过对数据进行加密,可以有效地防止数据泄露,降低数据泄露的风险。
同时,访问控制技术可以限制非授权用户对数据的访问,进一步保护数据的安全性。
3.2 人员管理政府部门需要建立完善的人员管理制度,避免人为因素导致的安全问题。
例如,需要对人员进行严格的身份验证,确保只授权合法用户对系统进行操作。
同时,还需要对人员进行培训,提高其安全意识和安全技能。
电子政务信息安全的管理问题及解决策略
电子政务信息安全的管理问题及解决策略电子政务的信息安全管理问题主要涉及系统安全、网络安全、数据安全和用户隐私保护等方面。
下面将针对这些问题提出解决策略。
对于系统安全方面的问题,可以采取以下策略:1. 建立完善的信息安全管理制度:制定并执行相关信息安全政策和规范,包括访问控制、密码策略、安全审计等,确保系统的安全性。
2. 加强系统漏洞扫描和修复:定期进行系统漏洞扫描和修复工作,及时解决系统存在的安全漏洞,防止黑客利用漏洞进行攻击。
3. 强化系统运维和监控:加强对系统的运维和监控,及时发现系统异常行为,并采取相应措施应对。
网络安全问题是电子政务中需要重点关注的问题,解决策略如下:1. 建立多层次的网络防御体系:采用网络防火墙、入侵检测系统等技术手段,建立多层次的网络安全防护体系,防止网络攻击。
2. 提升网络入侵检测和攻击响应能力:加强对网络入侵检测和攻击响应能力的培训和技术支持,及时发现和应对网络攻击事件。
3. 加强对重要网络设备的保护:对重要的网络设备进行加密、备份和监控,防止设备被篡改或损坏。
1. 加强数据分类和访问控制:对政务数据进行分类,对不同级别的数据采取不同的安全措施,如加密、备份等,同时限制用户的访问权限。
2. 建立数据备份和恢复机制:建立数据备份和恢复机制,定期对重要数据进行备份,确保数据遭受破坏或丢失时能够及时恢复。
3. 强化数据传输和存储的加密保护:对政务数据的传输过程和存储过程进行加密,确保数据在传输和存储过程中不被窃取或篡改。
保护用户隐私是电子政务中应该高度重视的问题,解决策略如下:1. 加强用户信息管理和保护:规范用户信息的采集和使用,对用户信息进行加密存储和传输,严格控制用户信息的访问权限。
2. 提供明确的用户权益保护机制:建立用户投诉处理机制,及时处理用户投诉,并加大对违法行为的查处力度,保护用户的权益。
3. 提供有效的用户教育和防范措施:通过开展用户安全教育活动、发布相关安全提示,提高用户对信息安全的认知,帮助用户防范网络攻击。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子科技大学硕士学位论文电子政务系统网络安全的研究与应用姓名:景炜申请学位级别:硕士专业:软件工程指导教师:佘堃20060522摘要摘要
电子政务系统是政府转变职能,提高办事效率,建立公开、透明、科学、廉洁、高效的行政办事决策机构的重要手段。电子政务系统同时又是一个相对独立,信息在内、外网分别交流但又与外部密切联系的专用信息系统,恶意攻击或无意泄密可来自内部和外部,正是由于电子政务信息的特殊性质决定了系统网络的安全性显得尤为重要。绵阳电子政务系统建设是国家电子政务试点示范工程,是国家9个部委确定的全国7个试点城市中,西部地区唯一的地区级城市。绵阳市委、市政府高度重视电子政务系统建设工作,2002年底,将绵阳市信息中心调整为市政府直属正县级事业单位,挂“绵阳市电子政务建设领导小组办公室”牌子,授权市信息中心主管全市信息化推进和电子政务系统建设工作(绵编发[2002]36号);2003年,市财政投入1000万元建设全市电子政务网络平台和信息中心;2004年,投入350万元立项建设全市党政系统综合办公平台、网上行政审批服务系统、数据存储与交换平台等典型应用系统。目的是促进政务公开,提高办事效率,转变服务职能,整合信息资源,统一信息安全解决方式,支撑各种信息化应用。作者在绵阳市信息中心工作期间,有幸参与了绵阳电子政务系统建设工作,具体工作是参与承担了该电子政务系统网络安全风险分析、安全需求分析、安全目标和安全策略制定。本文针对电子政务系统网络中的主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄嚣或被修改,从内部网向公网传送的信息可能被他人窃听或篡改、系统工作效率可能受到严重影响等安全隐患,对电子政务系统网络安全整体解决方案进行了深入研究。首先对电子政务系统网络的安全进行了分析,其中包括网络的安全风险分析、安全需求分析、安全目标分析,以及电子政务的安全策略分析;然后,从物理安全、访问控制、通信加密、数据保护、安全审计、病毒防护、安全备份和安全管理等方面对电子政务网络安全解决方案进行了分类研究;最后,作为一个研究应用工程实例,通过对绵阳市电子政务信息网络的风险分析及安全需求分析,对其网络安全的整体解决方案进行了详细设计。本文研究的电子政务系统网络安全整体解决方案,对于保证绵阳电子政务系统的保密性、完整性、可用性、可控性、可审查性等方面具有重要意义,对其它城市的电子政务系统建设实践也有一定的参考指导意义。摘要关键词:电子政务,网络安全,解决方案,安全管理
IIABSTRA(?r
ABSTRACTTheE.Govemmentisthe即vemment
changeworkingfuⅡction,improveworking
efficiencv,establislllnentpublic,transparent,scientific,incoⅡupt,higheffidencyof
administrationhandleaffairsimportantmeansofthepolicy-makingagency.The
securitvproblemandsolutionofthespecialinfoⅡnationsysteminGovermentisdiscussedinthisarticle.Forthethreatagainstthespedalinfo姗ationsysteminGovemmentcomesfrominsideaIldoutside,howtokeepnetworksecurityandcontrol
riskinside.MjanvangisatestcitvofE.Government,whichistheonlydty
insouth—west.The
E—govemmentbuiltisimportantforMjanyanE’sgovemment.Attheendof2002,
MianVang’s20vernmentplantobuildai11]白rInationcenteLwhichiscontroUedby
government.In2003,thecitvpublicfinanceinvest10,000,OOOd01larstoconstuct
the
wh01ecitvB.Govemmentandinformationcenter;In2004,thecitypublic
finance
invest3,500,000d01larstosignthepolit主calsystemofaconstructionwholecityto
svnthesizeto
tr柚sacttheterrace,theon一1ineadministrationandappmvalservicesystem,
datasavin足withexchangetheterraceetc.andapplicationsystem.Thepurpose
isto
promotethegovemmentalafhirspublic,improVeworkinge伍ciency,changetheseⅣiceworkingfunction,integrationtheinfoHnationresources,uIlifythewayof
infomationsafetv,propupvariousinfOnnationwhichbasedonapplication.Theauthor
wasluckvtopartidpatetheE.GovernmentconstuctioninMianyan
g,the
workisto
analvsenetworksecuritv,thesaferequirementanalVsis,safetargetandlhesafestrategy
establishment.
IntegersolutionofGovemmentnetworkssecuritvaimjⅡgatlliddentroubleof
networksecuritvisstudiedthoroughlviⅡthispaper,suchashostcomputerof
GovemmentnetworkmaVbeaUackedbVillegalinbnak,sensitjvitVdatamayberevealedormodified,informationofmtrallettointemetmaybewjretappedortampered,
etc.Fjrstlv'thesecuritvofGovernmentne懈,ork,consistingofsecurityanalysisofrisk,requirement,strategVandtargetofGover砌entareanalyzed.SecoⅡdly,theintegersolutionofGovemmentneMorksecurity,whichisdassif:iedasphysical
security'access
contmlIing'communicationsecret,dataprotection,securityaud“ion,vimsprotection,
securitvbackupaⅡdsecuritVmanagement,etcareanalyzed.Lastly,anintegers01ution
ofaunit’snetworksecuritvSidmanthrouP血theanalvsisofriskandacquirementasan
applyinginstancearebrjenydesignedinthepapeLTheintegers01utionofGovernmentnetvPorksecurity'whichisanalyzedinthepapeI,
isessentialitytotheaspectofsecurity,inte铲ality,usability,controlliIlg,auditiIlg
of
networksvstem,alsocaⅡbeusedtOhelpbuildingE-90vemmentinomerdties.
Keywords:E-GoVernInent,networksecuri够,solution,securi哆Managernen
IⅡ独创性声明本人声明所呈交的学位论文是本人在导师指导下迸行的研究工作及取褥的硬究戒果。据我所知,除了文中特别麴以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子辩投大学裁其它教育机梅静学位或迂书两使爆过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说翳并表示谢意。;
签名:蜀絮:跏∥年岁耐基关于论文使用授权的说明本学位论文份者完全了鳃惑子科技大学煮关保黎、使用学位论文的规定,有权保留并向豳家有关部门或机构送交论文的复印件和磁盘,允许论文被查阕和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学霞论文。(保密的学位论文在解密厝应遵守此规定)
签名: