电子政务与信息安全
电子政务网信息安全风险评估
人员操作风险
总结词
人员操作风险是指由于员工操作不当或疏忽导致的安全风险。
详细描述
员工的安全意识薄弱、操作不规范或违反安全规定等行为,可能导致敏感信息泄露、系统被入侵等安全问题。因 此,加强员工安全培训和规范操作流程是降低人员操作风险的重要措施。
详细描述
网络攻击者利用漏洞或恶意软件对电子政务网进行攻击,可能导致系统瘫痪、数据泄露或被篡改,对 政府正常工作造成严重影响。
数据泄露风险
总结词
数据泄露风险是指敏感信息或个人数 据在未经授权的情况下被泄露的风险 。
详细描述
由于电子政务网涉及大量敏感信息和 公民个人数据,如果安全措施不到位 ,可能导致数据泄露,对公民隐私和 国家安全造成威胁。
访问控制
评估电子政务网的应用系统是否 实施了严格的访问控制策略,限 制用户对敏感数据的访问权限。
安全审计
评估电子政务网的应用系统是否 具备安全审计功能,能够对用户 的操作进行记录和监控。
人员安全指标
安全意识培训
评估电子政务网的管理员和用户是否接受过 安全意识培训,能否正确处理安全事件和防 范安全风险。
电子政务网信息安全风险评 估
汇报人: 2024-01-08
目录
• 电子政务网信息安全风险评估 概述
• 电子政务网面临的信息安全风 险
• 电子政务网信息安全风险评估 指标体系
目录
• 电子政务网信息安全风险应对 策略
• 电子政务网信息安全风险评估 案例分析
01
电子政务网信息安全风险评估 概述
定义与特点
02
建立应急响应小组,负责处理安全事件并进行后续的恢复工作
浅谈电子政务中的信息安全问题
浅谈电子政务中的信息安全问题摘要:随着internet技术的迅猛发展,电子政务系统建设得到了普及和广泛应用。
然而,电子政务在给人们带来方便和快捷的同时,也产生了信息安全问题,对信息安全保障提出了更高的要求,必须从管理策略、关键技术等多方面采取妥善措施,切实保障信息安全从而促进政府信息资源长期有效共享。
关键词:电子政务信息安全保障对策一、电子政务与信息安全自20世纪90年代电子政务产生以来,关于电子政务的定义便随着实践的发展而不断更新。
联合国经济社会理事会将电子政务定义为:“政府通过信息通信技术手段的密集性和战略性应用组织公共管理的方式,旨在提高效率、增强政府的透明度、改善财政约束、改进公共政策的质量和决策的科学性,建立良好的政府之间、政府与社会、社区以及政府与公民之间的关系,提高公共服务的质量,赢得广泛的社会参与度。
”简言之,就是国家和政府机构使用现代信息、通信技术,通过网络技术把管理和服务进行集成,在互联网上实现政府信息的优化重组,它的优势体现在超越了时间和空间及部门之间的分隔限制,为社会提供全方位的、规范而透明的、符合国际水准的管理和服务。
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。
二、电子政务环境下信息安全问题产生的原因1.网络系统本身的脆弱性。
internet技术的最显著优点是开放性。
然而,这种广泛的开放性,从安全性上看,反而成了易受攻击的弱点。
加上internet所依赖的tcp/ip协议本身安全性就不高,运行该协议的网络系统就存在欺骗攻击、拒绝服务、数据截取和数据篡改等威胁和攻击。
计算机病毒更是令人防不胜防的信息安全杀手。
2.人为因素。
一是无意的失误。
二是有意识的破坏。
如相关负责人员受外界因素影响,如被金钱收买或受到威胁,故意毁坏电子文件材料等;三是外部的窃取。
电子政务平台的信息安全管理
电子政务平台的信息安全管理信息安全是电子政务平台建设中至关重要的一环。
随着互联网技术的发展,电子政务平台在政府工作中起到了至关重要的作用。
然而,由于信息的开放性和互联网的不确定性,电子政务平台面临着各种信息安全威胁。
为保障电子政务平台的安全稳定运行,有效地进行信息安全管理是必不可少的。
一、建立完善的信息安全管理制度在电子政务平台的建设中,首先要建立起完善的信息安全管理制度。
这需要政府部门制定相关的政策、法规和标准,明确各个部门在信息安全管理中的职责和权限,确保各个环节的安全管理得以贯彻执行。
同时,政府部门还应加强对员工的安全培训和教育,提高员工的安全意识,确保他们能够正确处理各类安全事件,并及时上报和处置。
二、强化对数据的加密与保护电子政务平台中所涉及的数据是非常重要且敏感的,因此需要采取必要的加密措施,确保数据在传输和存储过程中的安全。
政府部门可以使用安全传输协议(如SSL/TLS)对数据进行加密,使用访问控制机制对数据进行权限管理,以控制未经授权的访问并防止数据泄露。
此外,对于重要的数据,政府部门还应备份并定期测试恢复数据的能力,以防止数据丢失和意外损坏。
三、加强网络安全防护为了保障电子政务平台的安全,政府部门需要在技术层面上采取一系列的安全措施来保护网络系统免受各类攻击。
首先,政府部门应建立健全的网络安全监控和预警机制,及时发现和响应网络攻击事件。
其次,政府部门要定期进行漏洞扫描和安全评估,及时修补系统漏洞和弱点。
另外,政府部门还需要建立起入侵检测和防火墙等网络安全设施,过滤和拦截恶意攻击和非法访问。
四、加强对供应商和第三方的管理电子政务平台的建设通常会涉及到多家供应商和第三方合作伙伴,因此政府部门需要加强对供应商和第三方的管理和监督。
政府部门应对供应商的安全能力和信誉进行评估,选择具备良好信誉和严格信息安全管理制度的供应商进行合作。
与供应商和第三方的合作应签订相关的保密协议和服务合同,规定双方在信息安全管理方面的权责,明确保护措施和违约责任。
电子政务安全及解决方案
电子政务安全及解决方案一、背景介绍随着信息技术的迅速发展,电子政务系统在现代社会中发挥着越来越重要的作用。
然而,电子政务系统的安全性问题也日益凸显,各种网络攻击和数据泄露事件时有发生,给政府部门和公民的信息安全带来了巨大的威胁。
因此,制定和实施一套完善的电子政务安全解决方案是至关重要的。
二、电子政务安全问题分析1. 网络攻击威胁:黑客、病毒、木马等网络攻击手段对电子政务系统构成为了严重威胁,可能导致系统瘫痪、数据丢失等问题。
2. 数据泄露风险:政府部门处理大量敏感信息,一旦数据泄露,将对公民隐私和国家安全造成重大影响。
3. 身份认证问题:电子政务系统需要确保用户身份的真实性和合法性,以防止非法访问和信息篡改。
三、电子政务安全解决方案1. 网络安全防护a. 建立多层次的防火墙系统,对外部网络进行监控和过滤,阻挠未经授权的访问。
b. 定期进行漏洞扫描和安全评估,及时修补系统漏洞,防止黑客利用漏洞进行攻击。
c. 实施入侵检测和入侵谨防系统,及时发现并应对网络攻击行为。
d. 加密网络通信,确保数据传输的安全性和机密性。
e. 建立网络安全事件响应机制,及时处置网络安全事件,减少损失。
2. 数据安全保护a. 制定严格的数据安全管理制度,明确数据的分类、存储和访问权限。
b. 对重要数据进行加密存储,确保数据在存储和传输过程中的安全性。
c. 建立数据备份和灾难恢复机制,防止数据丢失和系统瘫痪。
d. 对数据进行定期的安全审计和监控,发现异常行为及时采取措施。
3. 身份认证与访问控制a. 引入双因素身份认证机制,结合密码、指纹、刷脸等多种方式,提高用户身份认证的安全性。
b. 建立用户权限管理系统,对不同用户进行权限分级管理,确保用户只能访问其所需的信息和功能。
c. 实施日志审计系统,记录用户的操作行为,便于追溯和审计。
4. 培训与意识提升a. 为政府工作人员提供网络安全培训,提高其对网络安全的认知和应对能力。
b. 加强对公民的网络安全教育,提高其网络安全意识和自我保护能力。
网络信息安全技术在电子政务中的应用
网络信息安全技术在电子政务中的应用一、介绍近年来,随着信息技术的飞速发展和互联网的普及,电子政务成为了现代社会建设的重要领域。
然而,随之而来的信息泄露、黑客攻击等安全威胁也日益严重,给电子政务的发展带来了巨大的挑战。
为了保障电子政务的安全稳定运行,网络信息安全技术被广泛应用在电子政务中。
二、身份认证技术在电子政务中的应用1.数字证书技术数字证书技术是一种用于验证通信双方身份的技术。
在电子政务中,数字证书被广泛应用于用户登录、文件传输等场景,保障通信双方的身份真实性和通信数据的机密性。
2.生物特征识别技术生物特征识别技术利用个体的生理或行为特征来识别个体身份。
在电子政务中,指纹识别、虹膜识别等技术被应用于用户身份认证,提高了电子政务系统的安全性和便利性。
三、网络攻击防御技术在电子政务中的应用1.防火墙技术防火墙是一种网络安全设备,用于监控和控制进出网络的数据流量。
在电子政务中,防火墙被用于过滤恶意数据包,保护电子政务系统免受外部攻击。
2.入侵检测与防御技术入侵检测与防御技术可监测网络中的异常行为,并及时采取相应措施。
在电子政务中,入侵检测与防御技术被应用于监测和阻止潜在的黑客攻击,提高了电子政务系统的安全性。
四、数据加密技术在电子政务中的应用数据加密技术是一种将敏感数据转换为不可读的密文的技术。
在电子政务中,数据加密技术被应用于保护用户的个人隐私数据、政府机密文件等重要信息,防止敏感信息被黑客窃取。
五、安全审计技术在电子政务中的应用安全审计技术通过监控和记录系统的运行状态和操作行为,发现并记录安全事件。
在电子政务中,安全审计技术可记录用户的操作行为,及时发现并应对可能的安全漏洞和风险,确保电子政务系统的安全可靠运行。
六、电子政务中的紧急应急响应机制电子政务系统中,紧急应急响应机制是应对黑客攻击等突发事件的重要手段。
在发生安全事故时,应急响应团队需迅速响应,采取相应措施,快速恢复系统的正常运行。
七、网络安全人员培训和意识提升为了应对日益复杂的网络安全威胁,电子政务机构需要加强网络安全人员的培训和意识提升。
电子政务信息安全管理思考
进 入了全 面规 划、整 体发 展的新 阶 越多地应 用于政 府部 门,但我国 电
段。
脑核 心技术 研发能 力较 弱,核心技
、
电子 政 务 信 息 的演 变 发
状
2 当前 电子政务 信 息安全 管理 现 术大 都是原始 设备制造商 的,关 键 .
展 和 安全 管理 现状
1 电子政务 信息 的演变 发展 .
93年 流渠道 。通 过政 务网站,各级 党政 19 底 ,为 适 应 全 球 信 息 高 速 公 技术轻管理 、重产品轻服务等现象,
三金工 人 为泄密、无 意失误等现 象也不 同 机 关 进 一 步加 强 与公 众 沟 通 和 民意 路 的建设潮流,我国启动了 “
,即金 桥 工 程 、金 关 工 程 和 金 卡 程度 地 存在 为 电子政务 信息安全 征集 ,让 群 众 更 大 范 围 地 参 政 议 政 , 程 ”
技术完全受制于人。比如微软凭借其 总的来看,当前电子政务建设的 技术优势,已经垄断了我国包括操作
从电子政务的发展来看,主要分 基 础 环 境 正 逐 步加 强 ,面 向 公 众 的 系统在 内的核心软件市场。同时,由
为初期缓慢 发展 阶段 和近几年 的快 政府门户网站快速发展,制定和引进 于缺 乏有关 知识 和经验,对从 发达
二是电子政务 网络动 态监督 机 制 足发展,但与之相配套的信息技术人
三是技术上缺乏统一标准。 技术 不到位。 电子政务信息安全管理是一 才'特别是精专型人才缺乏的矛盾也 标准化是 电子政 务系统 实现 互联互 个动态 的过程,随时都可能有突 发 日益凸 显。 通、信息共享 、业务协同、安全可靠 事件的发生,而现 阶段 我 国对 电子
速发 展 阶段。 电子政务 初期发展 阶 了一批重要的信息安全管理标准,保 国家引进 的信息技术 和关键设 备缺 段包含两个方面 : 一是 2 O世纪 8 0年 障 电子政务 信息 安全管理 的法律 法 乏有 效的监 督管理和技 术改 造,导
电子政务安全及解决方案
电子政务安全及解决方案一、背景介绍随着信息技术的快速发展,电子政务在各国得到广泛应用。
然而,电子政务的安全问题也逐渐凸显出来。
为了保障电子政务系统的安全,提高政务信息的保密性、完整性和可用性,需要采取一系列的安全措施和解决方案。
二、安全威胁与挑战1. 网络攻击:黑客、病毒、木马等网络攻击手段对电子政务系统造成威胁。
2. 数据泄露:政务信息的泄露可能导致国家安全和个人隐私的泄露。
3. 身份认证问题:政务系统中的身份认证机制需要更加安全可靠,以防止冒名顶替等问题。
4. 数据完整性:政务信息的完整性需要得到保障,以防止数据被篡改或损坏。
三、解决方案1. 安全策略制定:制定全面的安全策略,包括安全目标、安全政策、安全标准和安全流程等,确保安全措施的实施。
2. 网络安全防护:建立防火墙、入侵检测与防御系统,对电子政务系统进行全面的网络安全防护。
3. 数据加密与隐私保护:对政务信息进行加密存储和传输,确保数据的机密性和完整性。
4. 身份认证与访问控制:采用多因素身份认证机制,如指纹识别、虹膜识别等,严格控制用户的访问权限。
5. 安全审计与监控:建立安全审计和监控系统,对政务系统的安全事件进行实时监测和分析,及时发现和应对安全威胁。
6. 灾备与容灾:建立灾备中心和容灾系统,确保政务系统的持续可用性和数据的安全性。
7. 安全培训与意识提升:加强对政务系统用户的安全培训,提高用户的安全意识和安全素养。
四、安全评估与风险管理1. 安全评估:定期对电子政务系统进行安全评估,发现潜在的安全风险和问题,并及时采取相应的措施加以解决。
2. 风险管理:建立完善的风险管理机制,对电子政务系统的安全风险进行评估、分析和处理,确保风险得到有效控制。
五、案例分析某国政府采用了一套完善的电子政务安全解决方案,取得了显著的成效。
通过建立防火墙、入侵检测与防御系统,成功抵御了大量的网络攻击。
同时,采用了数据加密和隐私保护技术,保障了政务信息的安全性。
电子政务建设中的安全风险与对策
电子政务建设中的安全风险与对策1. 前言随着信息技术的快速发展,电子政务建设正在成为政府信息化的重要组成部分。
电子政务的建设不仅可以提高政府工作的效率,还可以提高政府公信力。
但是,在电子政务建设中,信息安全问题一直是一个重大问题。
如果安全问题得不到妥善解决,将会对政府的形象和公众的信任产生不利影响。
因此,本文将从电子政务建设中的安全风险与对策方面进行探讨。
2. 电子政务建设中的安全风险2.1 系统漏洞风险现代电子政务系统大多基于互联网建设而成,这意味着系统处于被攻击的风险之中。
攻击者可以利用系统漏洞进行网络攻击,例如SQL注入、跨站点脚本攻击等,从而获得系统的管理权限并造成数据泄露、服务停止、恶意代码等问题。
2.2 数据风险政府部门的电子政务系统中包含大量的敏感数据,例如个人信息、财务信息等。
一旦这些数据泄露,将会对公民的个人隐私产生重大影响。
同时,数据泄露还可能导致政府失去公众的信任。
2.3 系统管理风险政府部门的电子政务系统需要对繁多的业务、数据进行管理,如果管理不当,会产生一系列的风险。
例如,管理不当可能导致业务流程的混乱、数据的错误处理等问题,从而影响政府工作的效率和公信力。
3. 电子政务建设中的安全对策3.1 安全技术3.1.1 网络安全技术政府部门需要使用先进的网络安全技术,例如防火墙、反病毒软件、入侵检测系统等,对网络进行保护。
这些技术可以有效地防止来自互联网的攻击,提高系统的安全性。
3.1.2 数据安全技术政府部门需要使用数据加密、访问控制等技术对数据进行保护。
通过对数据进行加密,可以有效地防止数据泄露,降低数据泄露的风险。
同时,访问控制技术可以限制非授权用户对数据的访问,进一步保护数据的安全性。
3.2 人员管理政府部门需要建立完善的人员管理制度,避免人为因素导致的安全问题。
例如,需要对人员进行严格的身份验证,确保只授权合法用户对系统进行操作。
同时,还需要对人员进行培训,提高其安全意识和安全技能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
龙源期刊网 http://www.qikan.com.cn 电子政务与信息安全 作者:兰亚竹 来源:《科学与管理》2008年第03期
摘要:电子政务是全面提升政府机构管理与服务水平的重要技术手段,电子政务的安全性问题已成为各国政府普遍关注和研究的重要问题。本文从四个方面提出了保障电子政务安全的应对措施:即从网络安全技术上保障电子政务的安全;从管理上保障电子政务的安全;加强对专业技术人员的培养;加快针对电子政务的法律法规的制定。
关键词:电子政务 信息安全 应对措施 中图分类号:C203;C931.2 文献标识码:A 计算机技术、通讯技术、网络技术的飞速发展激发了办公自动化,电子政务应运而生并成为各级政府着力打造执政为民的一个新兴载体。所谓电子政务,就是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在互联网上实现政府组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。
一、开展电子政务的目的 发展电子政务是政府转变职能、转换运行机制、提高决策效率、提升政府的社会服务职能、增加政府行政管理的透明度、促进政府信息资源的共享等方面的共同需求,它代表的不仅仅是政府部门的利益,还代表了广大民众的利益。构建电子政务体系的最终目的是降低广大民众获得信息的成本、降低政府行政办公的成本、提高政府为公众服务的效率。随着政府信息化的不断深入,使政府工作人员的观念不断转变,政府工作人员综合素质逐步提高,从而促进政府服务素质和水平的提高。电子政务的展开,有利于政府更好地行使职能、提高工作效率,从而更好地为公众提供服务。
二、电子政务安全的重要性 电子政务作为当代信息化最重要的领域之一,已经成为全球关注的焦点,是我国现代化进程中不可缺少的一环,也是我们全面提升政府机构管理与服务水平的重要技术手段。因此,电子政务的安全性就成为各国政府普遍关注和研究的重要问题。
首先,电子政务的安全是国家安全问题。目前,我国电子政务还处于初级阶段,还有很多问题需要解决,其中一个重要的问题就是安全问题,安全是国家的根本利益所在。电子政务安全是在一定的社会环境下,由信息和网络技术与国家安全因素的相关性所构成的国家安全的一种态势。这种态势描述了国家免受国外信息和网络优势威胁的能力和以信息手段维护国家安全的能力。因此,电子政务的安全问题首先是国家安全问题。 龙源期刊网 http://www.qikan.com.cn 其次,电子政务安全是广大民众利益得以保证的基础。电子政务的开展大大增强了政务的社会服务职能,使得广大民众越来越依赖于电子政务这个内务系统的安全运行,一旦某个环节出了问题,势必造成社会的不稳定。因此,电子政务的安全是社会稳定的基本保障,同时也是广大民众利益得以保证的基础。
三、保障电子政务安全的应对措施 电子政务安全体系的构建,一方面要考虑政府内部网络的安全,另一方面还要考虑面向公众服务的网络安全。要解决好信息共享与保密性的关系、开放性与保护隐私的关系、互联性与局部隔离的关系。不但要从网络安全技术上保障电子政务的有效展开,还要从管理入上手,建立完善的管理制度;不但要加强对专业技术人员的培养,还要加快针对电子政务的法律法规的制定。
1.从网络安全技术上保障电子政务的安全 (1)防火墙和网络地址转换器 网络防火墙技术是一种用来加强网络之间访问控制、防止外部网络用户以非法手段进入内部网络、保护内部网络操作环境的特殊网络互联设备,它在受保护网络与外部网络连接处实施网络隔离与访问控制,根据各种过滤规则来判断网络数据是否能够通过防火墙, 既防止外来的入侵,也阻止局域网内部重要信息的泄露。网络地址转换器就是在防火墙上安装一个合法的IP地址集,当内部某一用户要访问因特网时,防火墙动态地从地址集中选一个未分配的地址分配给该用户,该用户即可使用这个合法地址进行通信。同时,对于内部的某些服务器(如Web服务器),网络地址转换器允许为其分配一个固定的合法地址。外部网络的用户就可通过防火墙来访问内部的服务器。这种技术既缓解了少量的IP地址和大量的主机之间的矛盾,又对外隐藏了内部主机的IP地址,提高了安全性。通过安装防火墙和网络地址转换器可以实现对网络系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用。
(2)关闭不必要的端口 黑客在入侵时常常会扫描计算机端口,端口的存在为黑客的入侵敞开了大门,严重时造成信息泄漏或系统瘫痪。因此,不必要的端口我们可以把它关闭。如果不需要提供文件和打印机共享时,可关闭139端口;如果不是使用IMAP服务器操作,可关闭143端口;如果不需要SMTP邮件服务时,可关闭25端口;如果当前的计算机不是用于提供域名解析服务,可关闭53端口。其他一些不常用的端口也可关闭,如23端口、67端口、68端口、69端口、135端口、137端口等。
(3)防预IPC$漏洞 在操作系统中为了管理员远程管理的方便总是把“C”、“D”等盘符默认共享成“C$”、“D$”,共享名后面的“$”表示这些共享是隐藏的共享,在“我的电脑”里是看不到的,这时只要龙源期刊网 http://www.qikan.com.cn 你有远程主机的管理员用户名和密码,就能通过局域网甚至是互联网进行远程的操作。如果管理员工作疏忽暴露了用户名和密码,就会给黑客们带来可乘之机,这就是“IPC$漏洞”。
IPC$漏洞产生的根源是NetBIOS协议,这是微软为了实现网络中各单机资源的共享而采用的协议。现在TCP/IP是互联网上的通用协议,但NetBIOS协议也还在局域网领域广泛使用,因此,当你安装TCP/IP协议时,NetBIOS也被Windows作为默认设置载入了电脑,而电脑随即也具有了NetBIOS本身的开放性。
对于不需要局域网中的共享功能的用户可以采用以下方法防预IPC$漏洞: ①在“本地连接属性”对话框中确保,Microsoft网络的“文件和打印机共享”、“NWLink NetBIOS”、“NWLink IPX/SPX/NetBIOS Compatible Trans-port Protocol”三项未被勾选上,并在Internet协议(TCP/IP)的“WINS”选项卡里禁用TCP/1P上的NetBIOS,这样可避免针对NetBIOS的攻击。
②在“本地安全策略”里,启用“不允许SAM帐户和共享的匿名枚举”或启用“对匿名连接的额外限制”。
③打开“管理工具”的“服务”选项卡,在“TCP/IP NetBIOS Helper”的“常规”标签中把“启动类型”设为禁止。
④在“计算机管理”的“共享文件夹”里删除每一个默认共享,如“C$”、“D$”等。 (4)绑定MAC地址与IP地址 要使电子政务系统安全运用,绑定MAC地址与IP地址也是不错的选择。MAC是Media AccessControl的简称,即媒体访问控制子层协议。硬件(如集线器、路由器、网卡等)不论接到网络的何处都有唯一相同的MAC地址,MAC地址不能由用户自己设定,而IP地址是很容易被修改的,如果将一个IP地址与MAC地址进行绑定,当非法用户窃取了其他用户的用户名和密码并在其他主机上登陆电子政务系统时,进行的相关操作就会被禁止,这是因为非法用户的IP地址和MAC地址不合法。由于MAC地址的唯一确定性,进而可以查出非法盗用者,从而有效地保障电子政务系统安全有效的运行。
(5)虚拟专用网技术 虚拟专用网(Virtual Private Network)简称VPN,VPN网关设备一般安装在Internet出口的地方,直接连接Internet,是一种连接内网与外网的中间网关设备。目前,VPN主要采用四项技术来保证安全:隧道技术、加解密技术、密钥管理技术、身份认证技术。VPN技术能够验证用户身份并严格控制只有授权用户才能访问VPN。另外,VPN能够提供审计功能,显示何人在何时访问了何种信息。身份认证技术最常用的是使用者名称和密码或卡片式认证等方式。龙源期刊网 http://www.qikan.com.cn 不同的用户分配不同的权限,分配对应的访问资源,而其他的资源对其是封闭的。这样,提高了系统的安全性,减少恶意攻击的范围,也避免了政务系统被滥用或泄密。
(6)USB安全钥技术 通用串行总线(Universal Serial Bus)简称USB,它已成为计算机与外设之间进行数据交换的主流总线协议。USB安全钥是以现代密码学的先进密码体制为基础,利用USB硬件优势集加密、认证及数字签名等技术于一体,具有高安全性、高处理速度的秘密数据存储设备。USB安全钥应用于电子政务系统中,可以较好地解决电子政务系统中身份认证以及数据加密传输问题,保障了政务的安全传送和处理。
2.从管理上保障电子政务的安全 在电子政务网络安全问题上,目前,一谈到信息安全就过分强调安全网关、系统漏洞检测技术、CA认证、身份认证和公钥等技术手段保障,技术手段固然重要,但安全管理的重要性更应值得重视。据调查电子政务中80%的安全问题是由于管理不当造成的,因此要从管理上入手,配合技术手段的实施,确保电子政务系统的安全运行。
(1)禁止内网与外网直接相连。将内网直接与因特网连接,会给电子政务系统带来及大的安全威胁。按照2002年发过的17号文件精神,国务院办公厅把信息网络分为内网(涉密网)、外网(非涉密网)和因特网三类,并明确提出内网和外网要物理隔离。
(2)控制操作权限。电子政务系统中首先要严格控制计算机的操作权限,不同的级别访问不同的资源,把安全管理任务落实到人,使每个人都明确自己的责权。
(3)更换管理员帐户。我们都知道Administrator帐户拥有最高的系统权限,同时也是最容易被黑客攻击的账户,所以我们要重新配置Administrator帐号,使它不再具备管理员的权限,这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。
(4)消除来宾账户的隐患。Guest来宾账户也会给系统造成风险,一定要严格控制这个账户的权限,在允许的情况下,禁用或彻底删除Guest帐户是最好的选择。
(5)及时给系统打补丁。启用微软的自动更新功能,及时给系统打好补丁。 (6)安装必要的安全软件。在计算机中安装防火墙和防病毒软件的同时,还可以有选择地安装防黑客软件、防木马软件等。
(7)做好系统备份。做好系统的安全备份工作,使系统在出现问题时能及时恢复到所需的状态。