公務(wù)員期刊網(wǎng) 論文中心 正文

電子政務(wù)系統(tǒng)信息安全論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子政務(wù)系統(tǒng)信息安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。

電子政務(wù)系統(tǒng)信息安全論文

1網(wǎng)絡(luò)安全

有效的數(shù)據(jù)備份體系包括備份介質(zhì)、網(wǎng)絡(luò)備份與存儲管理軟件等,制定有效的數(shù)據(jù)備份措施,包括雙機(jī)熱備份、日常備份機(jī)制、災(zāi)難恢復(fù)措施、甚至災(zāi)難備份中心等。數(shù)據(jù)存儲備份技術(shù)包括DAS、NAS、SAN等。

2系統(tǒng)安全

2.1目標(biāo)

系統(tǒng)安全的目標(biāo)主要是保證主機(jī),特別是各個應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器的操作系統(tǒng)、應(yīng)用服務(wù)器及其數(shù)據(jù)的安全。

2.2需求分析

系統(tǒng)安全主要是防范對各種操作系統(tǒng)(各種Windows、UNIX、Linux系統(tǒng)等)、網(wǎng)絡(luò)基本服務(wù)(如FTP、TELNET、HTTP)、應(yīng)用服務(wù)器(如WEB服務(wù)器、數(shù)據(jù)庫服務(wù)器等)等的攻擊。常見的網(wǎng)絡(luò)攻擊類型包括端口掃描、IPC攻擊、CGI攻擊、數(shù)據(jù)庫口令猜測、強(qiáng)力口令破解等以及針對特定服務(wù)的攻擊。

2.3建設(shè)方案

(1)獨(dú)立區(qū)域劃分:按照行政劃分,以每個行政單位為單元劃分獨(dú)立的安全區(qū)域,每個區(qū)域內(nèi)設(shè)置安全管理員管理本局域網(wǎng)內(nèi)的服務(wù)器和主機(jī),獨(dú)立完成服務(wù)器的安全配置,加強(qiáng)現(xiàn)有系統(tǒng)安全。

(2)漏洞掃描平臺:包括漏洞預(yù)警、漏洞檢測、風(fēng)險管理、漏洞修復(fù)、漏洞審計、漏洞知識庫、漏洞識別、基于WEB的漏洞安全分析??梢詸z測出掃描對象的操作系統(tǒng)版本及安全漏洞、應(yīng)用服務(wù)程序的安全漏洞、木馬程序、用戶列表的不安全賬號等。

(3)網(wǎng)絡(luò)防病毒體系:網(wǎng)絡(luò)防病毒體系建設(shè)中,應(yīng)遵循層層設(shè)防、逐層把關(guān),分布配置,集中管控的原則,堵住病毒傳播的各種可能途徑,建設(shè)措施包括網(wǎng)關(guān)防病毒、郵件防病毒、服務(wù)器防病毒、主機(jī)防病毒等。

3應(yīng)用安全

3.1目標(biāo)

應(yīng)用安全的目標(biāo)是針對電子政務(wù)系統(tǒng)上運(yùn)行的各種應(yīng)用系統(tǒng)和應(yīng)用系統(tǒng)數(shù)據(jù),其安全目標(biāo)主要是防范各種內(nèi)部攻擊,包括利用應(yīng)用系統(tǒng)中存在的后門、陷阱,竊取合法用戶身份、非授權(quán)訪問、竊聽重要數(shù)據(jù)等。

3.2需求分析

電子政務(wù)系統(tǒng)應(yīng)用安全體系必須能夠提供全面的的安全服務(wù),包括嚴(yán)格的用戶身份認(rèn)證、細(xì)粒度的訪問控制、高強(qiáng)度的數(shù)據(jù)傳輸保密性和完整性、詳細(xì)的審計記錄等。應(yīng)用安全體系必須能夠為電子政務(wù)系統(tǒng)現(xiàn)有的、將來的各種應(yīng)用提供一個統(tǒng)一的安全平臺。應(yīng)用安全體系同時也是一個安全管理平臺,這個應(yīng)用安全管理平臺必須提供全局的用戶、資源和授權(quán)策略的管理功能。

3.3建設(shè)方案

(1)統(tǒng)一安全認(rèn)證:用戶登錄統(tǒng)一的應(yīng)用系統(tǒng)平臺時,首先要通過統(tǒng)一認(rèn)證中心的安全認(rèn)證,使得系統(tǒng)在應(yīng)用級別又加了一層安全防護(hù)。統(tǒng)一認(rèn)證中心通過雙因子認(rèn)證保證了用戶的合法接入,為安全使用做好了入口的防護(hù)。

(2)數(shù)據(jù)加密:用戶登錄系統(tǒng)時,通訊的數(shù)據(jù)將用戶的信息(用戶名、密碼等)進(jìn)行加密,然后再進(jìn)行傳輸,當(dāng)用戶的加密信息與服務(wù)器端相匹配時,才能完成安全登錄認(rèn)證。

(3)數(shù)字簽名:數(shù)字簽名是確保數(shù)據(jù)真實性的基本方法。利用數(shù)字簽名技術(shù)可以進(jìn)行報文認(rèn)證和用戶身份認(rèn)證。數(shù)字簽名具有解決雙方糾紛的能力。

(4)訪問控制:當(dāng)一主體試圖非法使用一個未經(jīng)授權(quán)的資源時,訪問控制將拒絕這一企圖,并將這一事件報告給跟蹤系統(tǒng)。

(5)數(shù)據(jù)完整性:數(shù)據(jù)完整性技術(shù)通過糾錯編碼和差錯控制來應(yīng)對信道干擾,通過報文認(rèn)證來應(yīng)對非法入侵者的主動攻擊,通過病毒實時監(jiān)測來應(yīng)對計算機(jī)病毒。主要包括數(shù)據(jù)單元的完整性和數(shù)據(jù)單元序列的完整性。

作者:李志剛 張怡 單位:中國電信股份有限公司鄂州分公司 湖北郵電規(guī)劃設(shè)計有限公司