ImageVerifierCode 换一换
格式:DOCX , 页数:5 ,大小:14.31KB ,
资源ID:2012607      下载积分:8 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wnwk.com/docdown/2012607.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(2023年电子政务安全现况及建议新编.docx)为本站会员(g****t)主动上传,蜗牛文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知蜗牛文库(发送邮件至admin@wnwk.com或直接QQ联系客服),我们立即给予删除!

2023年电子政务安全现况及建议新编.docx

1、电子政务平安现况及建议 1、电子政务内网平安现状分析 电子政务是基于网络技术,将管理和效劳集成,向社会提供全方位、优质、透明、符合国际水准的管理和效劳。电子政务最重要的内涵是运用信息及通信技术打破行政机关的界限,构建一个电子化的虚拟机关,使得人们可以从不同的渠道获取政府的信息和效劳,并充分合理地利用其内部资源。但是,电子政务必须通过internet延伸到外网才能提供资源共享和效劳,这就不可防止地把政府的内网数据暴露给internet上的黑客。因此,平安问题就成为政府部门必须首要考虑的问题。当前电子政务内网的信息平安风险主要有以下几个方面。 1.1非法入侵 非法入侵指黑客、破坏者或少数网络用户非

2、法访问电子政务内部网络,并植入带有破坏性的代码,如蠕虫、恶意内容和病毒等。常见的有,内网用户浏览互联网站或下载文件,在未知的情况下,被安装恶意插件和病毒,继而在网内传播。所以,病毒成为网络信息平安的另一个重要威胁,它不仅破坏数据和程序,还会严重影响网络传输效率,甚至破坏设备,导致电子政务内网全面瘫痪。 1.2内网系统本身漏洞 尽管网络技术迅速开展,平安保密功能越来越强,但不可防止地还存在着平安缺陷和漏洞,如操作系统漏洞、应用软件漏洞、数据库系统漏洞、网络结构漏洞等。在操作系统层面,如unix效劳器、nt效劳器及windows7等均存在大量的平安漏洞;在用户应用软件层面,其平安性能主要取决于开发

3、应用软件过程中对平安问题的设计与实现,如商家提供的oa系统大都是克隆产品,功能不完善,运行中会出现数据丧失等问题1。因此,这些漏洞的存在极易为入侵者利用,形成较大的平安隐患。 1.3内部人员泄密 最重要的平安威胁来自网络内部,由于好奇误操作或泄愤,内部人员有意或无意的将只允许在局域网内部使用的数据信息泄漏到单位外部,或者内部人员窃取管理员用户和密码,非法进入内部核心系统获取重要数据,这些都对政府关键信息的平安和完整性构成了严重威胁。 1.4用户平安意识薄弱 网络用户的平安意识属于非技术层面的、是隐性的,它比外表的技术难题更难克服。主要表现在人们对信息平安保密的认识缺乏,潜意识里对平安的理解和关

4、注缺乏,单位领导层对平安根底设施的利用和资金投入缺乏等。比方,一些内网人员平安意识淡薄,长期未能更新杀毒软件或关闭防毒功能,随意在办公设备上使用私人移动存储载体,将单位内部文件拷贝到私人方便在家办公,或私人未经许可接入内网传递信息等,这些都会使电子政务内网处于危险之中。 2、电子政务内网平安解决方案 针对以上现状,政府部门应该如何增强内网的防卫能力、加强内网自身平安管理,确保内网信息平安是急需解决的问题。本文提出了如下几种电子政务内网解决方案。 2.1网络防火墙技术 网络防火墙技术是一种用来加强网络之间的访问控制,防止外网用户以非法手段进入网络内部,保护内网操作环境平安的技术。在电子政务内网加

5、上防火墙,使得在传送信息时,按照一定的平安策略实时检查,监视网络的运行状态,从而实现电子政务内网平安数据传送。在防火墙产品的开发中,人们广泛应用了计算机操作系统、网络拓扑、路由、加密、访问控制等成熟的技术和手段。目前的防火墙产品有屏蔽主机防火墙、包过滤路由器、堡垒主机、应用层网关以及电路层网关等类型。 2.2网络加密技术 在internet上传输文件或进行邮件往来,会存在着很多不平安的因素,尤其是政府的一些重要机关和部门。因此,要解决该问题,就需要使用网络加密技术,通过加密保护机密文件不被非法窃取和阅读。有关加密一般有两大类技术:对称式和非对称式。对称式加密指加密和解密使用同一个密钥;相反,非

6、对称式加密指加密和解密使用不同的密钥,通常有两个密钥,称为“公钥和“私钥,它们两个需要配对使用,否那么不能翻开加密文件。这里的公钥是指可以对外公布的,私钥那么只有持有者自己知道。在网络上,对称式的加密方法很难公开密钥,而非对称式的公钥是可以公开的,不怕别人知道,收件人解密时只要用自己的“私钥即可以,这样就很好地防止了密钥的传输平安性问题。 2.3漏洞扫描 2.4硬件防护 在硬件上,应尽可能的杜绝一切外来的平安隐患。对内网所有机器设置bios密码,并在bios中屏蔽掉所有机器的usb口,如需在涉密机和非涉密机之间传递信息,可以设置一台专用的“裸机,也就是说它不与任何网络连接,在平安层面相对可靠,

7、内部人员可以通过该机上已加密的刻录光驱读写光盘数据,实现涉密机和非涉密机的数据交换。“裸机由指定的管理员负责,系统为平安性能较高的unix系统,并装有防护管理系统终端,这样通过加密光盘读写数据,大大降低了电子政务内网中的风险。 2.5加强内部人员的平安意识 加强内部人员的平安意识,首先要从提高人们对网络平安的认识做起,了解相关的网络平安法律、法规,时刻牢记单位下发的平安条令,维护好自己的办公机器,比方经常打打补丁,升级杀毒软件,整理磁盘等。另外,员工也应认识到防火墙、杀毒软件不是万无一失的,网络平安防卫体系不可能一劳永逸的防范任何攻击,应时刻保持清醒头脑,注意病毒和黑客行为,这样才能有效的应对各种网络平安攻击。 3、结语 总之,电子政务内网信息平安的建设是一项长期而复杂的工程,必须从政府的实际需求出发,采用适宜的平安策略,标准内网行为、防止内网信息泄露,建立技术和管理于一体的全方位的动态的平安防御体系,才能真正保证政府信息平安,同时最大限度的发挥电子政务的功能。

copyright@ 2008-2023 wnwk.com网站版权所有

经营许可证编号:浙ICP备2024059924号-2