基于安全管理原則下電子政務(wù)論文

1、一、電子政務(wù)的安全支撐平臺的設(shè)計原則一需求、代價以及風(fēng)險的平衡原則無論是哪一種類型的網(wǎng)絡(luò)平臺，都不能夠達到絕對安全，也不是必要存在的。在處理上，需要對需求、代價以及風(fēng)險的關(guān)系做好正確處理，并進行適當(dāng)?shù)姆雷o，將安全性與可用性做到能夠相兼容，既能夠在技術(shù)上實現(xiàn)，也能夠在經(jīng)濟上可以執(zhí)行。二先進性、實用性的原則采用先進的技術(shù)與形成具體的規(guī)范，保持電子政務(wù)平臺的線路上與國際上的主流發(fā)展的趨勢一致，保證形成電子政務(wù)網(wǎng)絡(luò)安全具有一定的先進性、實用性，適合其可持續(xù)的發(fā)展。讓其具有多層次的、多角度的、全方面的安全保護措施。讓各種各樣的安全技術(shù)相互融合、補充，顯示出自己的長處。假如一種或者一層的安全保護失去效果，

2、其他的保護措施也能夠不受到干擾而正常使用。三將技術(shù)與管理相結(jié)合原則作為電子政務(wù)的信息安全，設(shè)計到了人、技術(shù)以及操作等方面的因素，單一的依靠管理或者技術(shù)是行不通的。只有在考慮電子政務(wù)平臺安全的同時，確保各種安全相關(guān)技術(shù)與技術(shù)的培訓(xùn)、人員的教育以及運行管理等方面相結(jié)合。四動態(tài)發(fā)展以及可擴展性原則隨著網(wǎng)絡(luò)攻防技術(shù)的新的發(fā)展，網(wǎng)絡(luò)的安全需要也在日新月異的變化著，隨著外在的環(huán)境、條件等條件的限制，想要做到安全保護的一步到位，一次性的解決安全方面的問題是不可能實現(xiàn)的。信息安全的建設(shè)能夠首先保證基本的、必要的網(wǎng)絡(luò)安全性以及良好的可擴展性，隨著日后的網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，需要對安全策略進行不斷的調(diào)整與加強，以求

3、滿足新的信息安全的真實需要。二、物理與網(wǎng)絡(luò)安全的防護設(shè)計一物理方面的防護設(shè)計根據(jù)電子政務(wù)網(wǎng)絡(luò)的安全風(fēng)險分析的報告可以了解，在物理方面的安全防護主要是網(wǎng)絡(luò)機房的安全保護，其中主要包括以下兩方面一是，防止未授權(quán)的闖入機房，對機房做到全方位的監(jiān)控，確保在出現(xiàn)安全方面問題后，能夠進行事故跟蹤；二是，保證支撐設(shè)施的設(shè)備運行環(huán)境在安全、穩(wěn)定的情況下運行。二網(wǎng)絡(luò)方面的防護設(shè)計對于較為集中的病毒可以讓管理人員較為輕松的設(shè)計出一套對于整個網(wǎng)絡(luò)都有效的防護策略進行防御。通過及時的更新防御病毒的服務(wù)器，能夠快速的、有效的做到全部網(wǎng)絡(luò)的病毒防御代碼，讓終端計算機能與全部網(wǎng)絡(luò)的防護水平達到一致。通過網(wǎng)絡(luò)平臺的防火墻技術(shù)

4、的應(yīng)用，對網(wǎng)絡(luò)上流通的數(shù)據(jù)進行選擇性過濾，將無用的、有害的數(shù)據(jù)信息進行隔離、禁止。入侵防御是一種能夠進行主動防護的一項網(wǎng)絡(luò)安全技術(shù)，在使用入侵防御技術(shù)的時候，通常需要與網(wǎng)絡(luò)鏈路串接在一起。當(dāng)數(shù)據(jù)包到達的時候，經(jīng)過深度的分析后，對其具有入侵和攻擊性的流量進行有效的攔截，避免網(wǎng)絡(luò)病毒性的流量對其造成損失。三、安全支撐平臺網(wǎng)絡(luò)技術(shù)研究的實現(xiàn)對于電子政務(wù)網(wǎng)絡(luò)的安全支撐平臺網(wǎng)絡(luò)來講，計算的病毒是最為常見的、最容易出現(xiàn)的安全方面問題。在安全支撐平臺網(wǎng)絡(luò)技術(shù)研究的實現(xiàn)中，筆者主要對服務(wù)器以及用戶終端防病毒做了闡述一服務(wù)器防毒目前，針對電子政務(wù)安全支撐平臺的應(yīng)用，服務(wù)器已經(jīng)成為各個業(yè)務(wù)系統(tǒng)的主要核心，網(wǎng)絡(luò)用戶

5、每一天都需要進行一定數(shù)量的存取操作，假如服務(wù)器感染了病毒，就會對來訪問的所用用戶造成一定的威脅。所以，在所有網(wǎng)絡(luò)的服務(wù)器上，必須安裝、部署具有防御病毒的網(wǎng)絡(luò)體系。二用戶終端防病毒在網(wǎng)絡(luò)設(shè)備中，終端無論在數(shù)量還是規(guī)模上都是最大的，由于技術(shù)水平、安全防范意識等各種條件，因素的影響，導(dǎo)致終端極容易感染病毒，而病毒也容易向其他的機器擴散。更為嚴(yán)重的時候，大量的網(wǎng)絡(luò)寬帶被占用亦或是被植入了黑客程序，使得網(wǎng)絡(luò)上一些重要的文件被向外傳送。所以，對網(wǎng)絡(luò)服務(wù)器上的終端進行防毒控制也是必須的措施。四、電子政務(wù)中，網(wǎng)絡(luò)信息安全相關(guān)對策一網(wǎng)絡(luò)安全的技術(shù)應(yīng)用1、利用密碼技術(shù)針對信息，需要選擇適當(dāng)?shù)募用芊椒ㄓ糜谛畔鬟f過

6、程?；诘膬?yōu)點，其加密方式得到了廣泛的應(yīng)用在系統(tǒng)應(yīng)用的透明度上有較大作用，并且安全性較強，這一特點對于龐大的電子政務(wù)的應(yīng)用開發(fā)，具有極大的好處。的應(yīng)用，減輕開發(fā)商因為數(shù)據(jù)傳輸中的加密而做過多的考慮。由于網(wǎng)關(guān)容易部署和維護，選擇其是較為理想的。2、利用防火墻技術(shù)網(wǎng)絡(luò)系統(tǒng)是一個具有廣域性的作為專用網(wǎng)絡(luò)，一般都是用于為下屬部門提供數(shù)據(jù)庫、日常辦公以及管理方面的服務(wù)。通過與等相關(guān)網(wǎng)絡(luò)的互連，可以促進工作人員的訪問、有效的利用各種各樣的信息資源，并且對國內(nèi)外合作，加強上級主管以及地方政府之間的聯(lián)系。針對這些特點，此方案主要是考慮到網(wǎng)絡(luò)層次上的問題，將網(wǎng)絡(luò)系統(tǒng)設(shè)計成為一個能夠讓各個級別用戶群一起使用的安全

7、性較強的網(wǎng)絡(luò)。該網(wǎng)在保證了內(nèi)部網(wǎng)絡(luò)安全的基礎(chǔ)上，實現(xiàn)了與等相關(guān)網(wǎng)絡(luò)的互連。具體措施如下1網(wǎng)絡(luò)系統(tǒng)中，各個局域網(wǎng)絡(luò)的邊界安全完全可以用訪問的控制功能來完成防火墻的訪問。在使用能夠支持多網(wǎng)段劃分的防火墻的時候，也能夠?qū)崿F(xiàn)其各網(wǎng)段的隔離以及相互之間的訪問控制。2 防火墻的入侵檢測主要是為了對網(wǎng)絡(luò)上出現(xiàn)的違規(guī)現(xiàn)象進行自動識別與相應(yīng)的系統(tǒng)。將入侵系統(tǒng)與防火墻的使用相結(jié)合，也能形成一套具有主動性的防護網(wǎng)絡(luò)違規(guī)體系。3 網(wǎng)絡(luò)的安全檢測主要是包括設(shè)備、防火墻、服務(wù)器等安全檢測。二電子政務(wù)的網(wǎng)絡(luò)安全輔助措施1、加強物理層的安全電子政務(wù)中的信息比之商業(yè)上的信息更具敏感性，對物理層的安全設(shè)計問題以及信息傳輸中的安全要求也比商業(yè)信息更高。整個網(wǎng)絡(luò)系統(tǒng)安全得以保障的前提是計算機信息系統(tǒng)中各種設(shè)備的物理安全。在物理的安全防范設(shè)計上剋參考電子計算機機房設(shè)計規(guī)范來進行；提高網(wǎng)絡(luò)信息安全意識，防止信息出現(xiàn)被盜、被竊的現(xiàn)象出現(xiàn)。2、強化信息安全意識1運用強大的大眾傳媒。增強、普及安全信息意識。4 組織網(wǎng)絡(luò)信息安全知識的專題講座和培訓(xùn)，確保安全防范和技術(shù)方面的先進、主動。5 進行網(wǎng)絡(luò)信息安全策略研究，明確安全意識責(zé)任，強調(diào)工作人員的責(zé)任心。3、嚴(yán)格執(zhí)法執(zhí)法部門需要針對安全中存在的問題，將法律、法規(guī)落到實處，確保高執(zhí)法水平。嚴(yán)厲打擊各種違法犯罪，絕不姑息。充分利